龚伟刚
- 作品数:5 被引量:5H指数:2
- 供职机构:中国人民大学信息学院更多>>
- 发文基金:国家自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- JavaScript优化编译执行模式下的动态污点分析技术被引量:2
- 2017年
- 目前,主流的JavaScript执行引擎为了提高效率,引入优化编译执行模式,对频繁运行的热点函数进行即时优化编译。优化编译执行模式的引入,给通过动态插桩实现JavaScript程序的动态污点分析(dynamic taint analysis,DTA)带来了新的挑战。针对这一问题,该文针对HTML5混合型安卓应用,通过修改其所使用的V8JavaScript引擎,基于动态插桩实现了一种优化编译执行模式下的动态污点分析方法。该方法使用污染包裹对象的方式对污点标签进行存储,在优化编译执行模式下的Hydrogen中间代码层面进行插桩操作。实验结果表明:该方法能够有效地在优化编译执行模式下进行污点跟踪,且性能开销也在可以接受的范围内。
- 梁彬龚伟刚龚伟刚李赞游伟
- 关键词:JAVASCRIPT
- 一种Android平台修复系统库漏洞方法及装置
- 本发明涉及一种Android平台修复系统库漏洞方法及装置,它包括以下步骤:1)构建修复后的系统库文件,将修复后的系统库文件导入Android设备中;2)调整目标应用,引入执行环境重构模块,并令应用入口类指向执行环境重构模...
- 梁彬游伟石文昌龚伟刚
- 文献传递
- 自动下载行为检测被引量:1
- 2016年
- 目前,很多恶意网页仅利用常规的Web编程技术使得浏览器自动下载木马等恶意软件并诱骗用户执行。这种恶意行为被称为自动下载。浏览器中现有的防御机制并不能有效地识别这种攻击。针对此类恶意行为,提出了一种防御方法。该方法通过监控网页中能导致自动下载的操作,并在下载实际发生时判断是否由用户触发,来识别自动下载行为并加以阻断。此防御方法已经在Web Kit Gtk+2.8.0和Chromium 38.0.2113.1两个浏览器中实现,并进行了评估:两个检测防御系统针对现存的攻击样本均无误报和漏报,额外的性能开销分别为1.26%和7.79%。实验结果表明,该方法能够有效地监测并阻断自动下载攻击且性能开销较小。
- 黄吉鲲龚伟刚游伟秦波石文昌梁彬
- 关键词:恶意网页恶意软件用户交互
- 一种基于动态插桩的JavaScript反事实执行方法被引量:2
- 2017年
- 目前,静态分析技术已被广泛用于JavaScript程序的安全性分析。但是由于JavaScript支持通过eval等方法在运行时动态生成代码,仅靠静态分析难以取得动态生成代码。一种可行的解决方法是通过动态运行目标程序取得动态生成代码,再对其进行静态分析。然而,动态运行目标程序只能覆盖有限的执行路径,会遗漏其他执行路径中的动态生成代码。针对这一问题,基于动态插桩实现了一个反事实执行方法。该方法通过修改JavaScript引擎,在其语法解析阶段动态插入反事实执行体,使条件不成立的分支路径和当前执行路径均能够得到执行。通过该插桩方式,即使嵌套调用eval等方法,也能在其动态生成代码中完成插桩。同时,还实现了一种按需undo方法,以消除反事实执行体中赋值操作带来的影响,且能够避免冗余操作。实验结果表明,实现的方法能够有效地扩大动态分析中执行路径的覆盖面。
- 龚伟刚龚伟刚李赞游伟梁彬
- 关键词:JAVASCRIPT
- 一种Android平台应用执行环境重构方法及装置
- 本发明涉及一种Android平台应用执行环境重构方法及装置,它包括以下步骤:1)调整目标应用,引入执行环境重构模块,并令应用入口类指向执行环境重构模块;2)在调整后的目标应用装载过程中重构执行环境,新的执行环境将使用嵌入...
- 梁彬游伟石文昌龚伟刚
- 文献传递