史大伟
- 作品数:7 被引量:15H指数:2
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 移动目标防御(MTD)关键技术研究被引量:3
- 2016年
- 移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中"改变游戏规则"的革命性技术之一。它与以往的网络安全技术完全不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,有效限制己方漏洞暴露的概率。因此,移动目标防御将成为未来网络安全防护技术的重点发展方向。综合研究了MTD主要关键技术及其发展脉络,通过比较分析,提出了目前关键技术的优缺点,并结合网络技术的演化展望了MTD技术的发展前景。
- 唐秀存许强史大伟徐良华
- 一种可复用的网络高效通信方法
- 本发明公开一种可复用的网络高效通信方法,包括如下步骤:S101、定义通信协议,兼容HTTP服务端代理;S102、初始化客户端,客户端发送自有公钥pubkey1给服务器端,获取服务器端公钥pubkey2和客户端的ID号cl...
- 姜鑫史大伟许强
- 文献传递
- 基于污点状态空间的脆弱性可疑点定位方法
- 2015年
- 针对现有方法在定位效能和适应性方面的不足,提出一种基于污点状态空间的脆弱性可疑点定位方法,在动态污点分析的框架下,建模扩展污点状态机模型,通过离线轨迹文件分析指令执行时的污点状态迁移,同时设计了多类非安全迁移规则,检测并定位脆弱性可疑点。构造原型系统并进行测试的结果表明该方法能在未触发脆弱性的条件下较完备和快速地定位多类脆弱性可疑点。
- 史大伟石志刚秦晓军
- 关键词:动态污点分析
- 一种高效可重复随机数产生装置及方法
- 本发明公开一种高效可重复随机数产生装置及方法,包括基础序列生成模块、随机数生成模块、元素删除模块、重复执行模块以及目标序列随机数生成模块。本发明采用SHA1PRNG算法,产生可重复随机数,作为数列的位置,而不是最终随机数...
- 史大伟许强陈杰
- 文献传递
- 基于逻辑一致性判定的广义不透明谓词检测方法被引量:1
- 2019年
- 不透明谓词是一类轻量级的代码混淆方法,能以单向的执行复杂度对抗程序的逆向分析。广义不透明谓词扩展狭义不透明谓词的值恒定属性至逻辑恒定属性,已经应用于部分恶意代码中以提升抗查杀能力。为消除不透明谓词对程序恶意性判定的影响,以广义不透明谓词后趋依赖的属性为依据,结合逻辑恒定判定,提出了基于逻辑一致性的广义不透明谓词检测方法。通过静态分析提取谓词前置条件约束、后趋逻辑约束和谓词判定表达式,以相交基本块搜寻初筛谓词,并依据约束求解方法判定广义不透明谓词。构造原型系统并进行测试,结果表明该方法能精准高效地检测出恶意代码中的不透明谓词。
- 史大伟周季璇徐良华
- 一种粗细粒度结合的动态污点分析方法被引量:9
- 2014年
- 针对当前污点分析工具不能兼顾速度和精确度的缺陷,研究并实现一种粗细粒度结合的二进制代码动态污点分析方法。对比粗粒度污点分析和细粒度污点分析的实现过程,提出两者结合的新型分析框架。预先在线执行粗粒度污点分析以筛选有效指令,之后离线执行细粒度污点分析以计算污点信息。根据粒度的差异分别建立粗细粒度污点数据的引入标记方法,制定粗细粒度条件下的数据流和控制流传播策略,设计离线轨迹记录结构作为粗细粒度污点分析的传递文件。在原型系统上的测试结果表明,该方法通过在线粗粒度模式保证了污点分析信息采集的快速性,同时采用离线细粒度模式以合理的时间消耗提升了污点分析的精确度。
- 史大伟袁天伟
- 关键词:粗粒度细粒度动态污点分析二进制
- 一种面向二进制的控制流图混合恢复方法被引量:2
- 2018年
- 控制流图恢复是进行二进制文件安全性分析的基础,静态恢复分析速度快,但其精确度欠缺;动态恢复方法的优点是精确度高,但分析效率较低。将两者优点结合,提出了面向二进制程序的混合分析恢复方法,在对二进制文件进行静态分析生成控制流图的基础上,结合局部符号执行技术和反向切片技术对间接分支跳转的目的地址进行求解,之后再分析边和节点的可达性,合并不可达的边和节点。经实验验证,混合方法的分析效率与静态方法相近,远高于纯动态分析方法,其精确度较静态方法有较大提高。
- 叶志斌姜鑫史大伟
- 关键词:控制流图
