2. 您的位置
3. 首页
4. 期刊论文
5. 基于功能代码片段的Java后门检测方法

基于功能代码片段的Java后门检测方法

来源 :信息安全学报 | 被引量 : 0次 | 上传用户：jack1978

【摘 要】

：

随着软件供应链污染的兴起,Java开源组件的安全性正面临着越来越严峻的挑战,近年来也出现了若干起因Java开源组件被植入后门而导致大规模的软件污染的安全事件。为了更好地检

【作 者】

：

刘奇旭 王柏柱 胡恩泽 刘井强 刘潮歌 

【机 构】

：

中国科学院信息工程研究所,中国科学院大学网络空间安全学院

【出 处】

：

信息安全学报

【发表日期】

：

2019年5期

【关键词】

：

Java后门检测 静态检测技术 数据流分析 Java backdoor detection static detection technology data-f 

【基金项目】

：

国家重点研发计划(No.2016YFB0801604),中国科学院青年创新促进会,中国科学院战略先导C类(No.XDC02040100,No.XDC02030200,No.XDC02020200)课题资助,中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着软件供应链污染的兴起,Java开源组件的安全性正面临着越来越严峻的挑战,近年来也出现了若干起因Java开源组件被植入后门而导致大规模的软件污染的安全事件。为了更好地检测Java开源组件和Java程序的安全性,本文在大量分析Java后门样本的基础上,构建了Java后门的检测模型作为理论基础;在统计分析实际后门常用Java API的基础上,归纳了一系列适用于检测Java后门的规则;提出了基于功能代码片段的后门分析方法,并且结合自底向上的数据流分析方法,实现了首款面向Java源码的后门检测系统JCAT(Ja

其他文献

分布式电源接入场景下的电网振荡攻击建模与检测

随着分布式电源在电网中所占比重的不断提升,针对分布式电源的攻击将给电网带来更严重的安全威胁。攻击者可以通过网络入侵手段协同控制电网中防御较弱的配网侧分布式电源功

期刊

智能电网分布式电源信息-物理攻击振荡攻击攻击检测smart griddistributed energy resources(DERs)cyber

嗜热蛋白酶生产菌的筛选

从温泉水、高温堆肥等样品中初筛到62株嗜热蛋白酶生产菌，进一步复筛出一株高产嗜热蛋白酶的生产菌株DPE，（菌株来自温泉水），该菌株被初步鉴定为芽孢杆菌（Bacillus sp．）．嗜热蛋白酶生产

期刊

芽孢杆菌嗜热蛋白酶产酶条件Bacillus thermostable proteinase condition for enzyme producin

Banach空间中关于Lipschitz增生算子方程解的带误差的Ishikawa迭代序列的收敛性

设X是任意实Banach空间，T：X→X是Lipschitz连续的增生算子．在没有假设∑n=0∞αnβn〈∞之下，证明了带误差的Ishikawa迭代序列强收敛到方程x＋Tx=f的唯一解，而且还给出了该序列更为

期刊

BANACH空间带误差的Ishikawa迭代序列Lipschitz增生算子收敛率估计Banach space Ishikawa iterative p

模拟酸雨对四川大头茶幼苗的生理生态影响

研究了不同强度模拟酸雨对常绿阔叶林优势树种四川大头茶幼苗的生理生态影响．结果表明：轻度模拟赡雨胁迫对其叶绿素含量、细胞膜透性及3种保护酶活性均无明显影响，但随着模拟酸

期刊

模拟酸雨四川大头茶生理生态常绿阔叶林simulated acid rain Gordonia acuminate eeophysiology ev

平稳高斯过程最大值的极限分布

设{(ξt),t≥0}为平稳高斯过程,E((ξt))=0,E(2ξ(t))=1,E(ξ(0)(ξt))=r(t).当r(t)logt r∈(0,∞),且r(t)单调下降到零时,得到了M(T)=sup{ξ(t);0≤t≤T}的极限分布.

期刊

平稳高斯过程最大值极限分布stationary Gaussian Processes maxima limiting distribution