公共文化服务平台

共 5 条记录，以下是 1-5

全选清除导出

排序方式：

JavaScript优化编译执行模式下的动态污点分析技术被引量：2: 2017年; 目前,主流的JavaScript执行引擎为了提高效率,引入优化编译执行模式,对频繁运行的热点函数进行即时优化编译。优化编译执行模式的引入,给通过动态插桩实现JavaScript程序的动态污点分析(dynamic taint analysis,DTA)带来了新的挑战。针对这一问题,该文针对HTML5混合型安卓应用,通过修改其所使用的V8JavaScript引擎,基于动态插桩实现了一种优化编译执行模式下的动态污点分析方法。该方法使用污染包裹对象的方式对污点标签进行存储,在优化编译执行模式下的Hydrogen中间代码层面进行插桩操作。实验结果表明:该方法能够有效地在优化编译执行模式下进行污点跟踪,且性能开销也在可以接受的范围内。; 梁彬龚伟刚龚伟刚李赞游伟; 关键词：JAVASCRIPT

一种Android平台修复系统库漏洞方法及装置: 本发明涉及一种Android平台修复系统库漏洞方法及装置，它包括以下步骤：1)构建修复后的系统库文件，将修复后的系统库文件导入Android设备中；2)调整目标应用，引入执行环境重构模块，并令应用入口类指向执行环境重构模...; 梁彬游伟石文昌龚伟刚; 文献传递

自动下载行为检测被引量：1: 2016年; 目前,很多恶意网页仅利用常规的Web编程技术使得浏览器自动下载木马等恶意软件并诱骗用户执行。这种恶意行为被称为自动下载。浏览器中现有的防御机制并不能有效地识别这种攻击。针对此类恶意行为,提出了一种防御方法。该方法通过监控网页中能导致自动下载的操作,并在下载实际发生时判断是否由用户触发,来识别自动下载行为并加以阻断。此防御方法已经在Web Kit Gtk+2.8.0和Chromium 38.0.2113.1两个浏览器中实现,并进行了评估:两个检测防御系统针对现存的攻击样本均无误报和漏报,额外的性能开销分别为1.26%和7.79%。实验结果表明,该方法能够有效地监测并阻断自动下载攻击且性能开销较小。; 黄吉鲲龚伟刚游伟秦波石文昌梁彬; 关键词：恶意网页恶意软件用户交互

一种基于动态插桩的JavaScript反事实执行方法被引量：2: 2017年; 目前,静态分析技术已被广泛用于JavaScript程序的安全性分析。但是由于JavaScript支持通过eval等方法在运行时动态生成代码,仅靠静态分析难以取得动态生成代码。一种可行的解决方法是通过动态运行目标程序取得动态生成代码,再对其进行静态分析。然而,动态运行目标程序只能覆盖有限的执行路径,会遗漏其他执行路径中的动态生成代码。针对这一问题,基于动态插桩实现了一个反事实执行方法。该方法通过修改JavaScript引擎,在其语法解析阶段动态插入反事实执行体,使条件不成立的分支路径和当前执行路径均能够得到执行。通过该插桩方式,即使嵌套调用eval等方法,也能在其动态生成代码中完成插桩。同时,还实现了一种按需undo方法,以消除反事实执行体中赋值操作带来的影响,且能够避免冗余操作。实验结果表明,实现的方法能够有效地扩大动态分析中执行路径的覆盖面。; 龚伟刚龚伟刚李赞游伟梁彬; 关键词：JAVASCRIPT

一种Android平台应用执行环境重构方法及装置: 本发明涉及一种Android平台应用执行环境重构方法及装置，它包括以下步骤：1)调整目标应用，引入执行环境重构模块，并令应用入口类指向执行环境重构模块；2)在调整后的目标应用装载过程中重构执行环境，新的执行环境将使用嵌入...; 梁彬游伟石文昌龚伟刚; 文献传递

全选清除导出

共1页<1>

龚伟刚