污点分析相关论文
Crash(程序崩溃)分析是漏洞挖掘与利用的关键阶段,精准的crash分类是crash分析和漏洞利用的前提。针对现有的Linux内核crash存在大量......
由于软件的开源化趋势越来越普遍,越来越多的安全人员投入到软件漏洞的研究工作,经过长期的经验积累,网络上公开的漏洞信息库接踵......
近年来,互联网技术应用在各个行业,软件数量和规模呈现爆发式增长。开发人员在开发程序的过程中由于疏忽或者编程语言的限制,使得......
在大数据时代,用户的个人隐私数据拥有巨大的经济价值,相关的安全问题也愈发严重,各国组织纷纷出台相应的个人隐私保护政策。为了......
当前社会,手机作为人们工作、购物、娱乐以及交友的重要工具,其中存储了大量的个人隐私信息以及重要的机密数据,越来越多的黑客将......
近年来,随着安卓市场的不断扩大,安卓系统的敏感数据泄露引起了越来越多的关注.为了解决安卓应用程序可能存在的敏感信息泄露问题,......
由于Android程序在发布时缺乏充分的安全认证,使得Android应用程序在使用时可能存在泄漏隐私数据、滥用隐私数据等信息安全风险,因......
在当前互联网环境下,Web应用非常广泛,Web安全问题也越来越严重。对于缺乏输入验证的Web应用来说,攻击者可以构造恶意输入,窃取用......
漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效地保护漏洞程序的方法.本文主要研究漏洞签名的......
近年来,随着模糊测试技术的发展,漏洞自动挖掘工作取得了较大研究进展,而漏洞自动利用研究进展相对缓慢.文章重点深入研究漏洞利用......
随着移动终端的广泛普及,移动应用程序为用户提供着便捷的服务,目前几乎覆盖了人们日常生活的方方面面。与此同时,移动应用携带了大量......
代码混淆技术是软件保护的有效技术之一。其中控制流混淆方法以其适用范围广、安全性能好等优点得到了广泛的应用。近年来研究人员......
Android操作系统自2008年问世之后,经过几年的迅猛发展现已成为市场占有率最高的手机操作系统。基于此系统开发的Android应用数量庞......
随着近年来移动设备的应用越来越广泛,对其中存储的隐私数据的保护也越来越重要。应用程序行为审计方法能找出应用程序中的敏感信......
加壳技术是保护软件知识产权的常用方法,但是常被恶意代码用来躲避杀毒软件的检测,因此对脱壳技术的研究是恶意代码分析的重要部分。......
Web系统通常部署于开放的互联网环境,用户输入的随意性对系统的安全验证机制提出了更高的要求。因此检测程序中是否存在有效的安全......
SQL注入攻击是影响Web安全的重要因素之一,开展针对SQL注入攻击检测和防御技术的研究对维护Web安全具有重要意义。该文首先从构造......
随着智能手机的普及,移动互联网已成为人们生活中必不可少的一部分。移动互联网技术在给我们带来便利的同时,也会带来各种隐患。近......
随着软件系统应用领域不断扩大,对于软件和信息系统的攻击日益增多,人们对软件安全的要求不断提升。为此,在软件开发和测试过程中,......
近年来,Android操作系统的使用在全球范围内越来越普遍,基于Android平台各个领域的应用也越来愈多,Android平台的应用程序为人们生......
学位
区块链已成为新型技术发展的重点领域。智能合约是区块链中的关键支撑技术,它大大拓展了区块链的服务与功能,但其代码本质也使智能......
模糊测试是通过不断对样本进行变异,然后将变异后的样本作为程序输入,通过观察程序是否产生异常来实现对程序的测试。由于其无需对......
随着互联网与智能移动终端的普及,恶意软件也开始向移动终端转移。由于Android系统的开放特性和较高的市场占有率,恶意软件在Andro......
随着移动互联网的迅猛发展,Android系统逐渐成为了目前最主流的移动系统平台之一,但同时也成为了恶意应用的主要攻击对象,其中一种......
污点分析技术是检测Android智能手机隐私数据泄露的有效方法,目前主流的Android应用污点分析工具主要关注分析的精度,常常忽略运行......
随着移动互联网技术的快速发展,Android平台占据的市场份额也在逐步增长,移动智能设备逐渐走入人们的生活。智能手机、平板电脑等......
随着时代发展,人们对软件质量要求越来越高,模糊测试作为一种重要的技术,在软件质量保证上起到了积极的作用。但是随着软件规模越......
在针对二进制程序的实际分析场景中,动态分析方法因具有更高的准确性而得到更为广泛的关注和运用.但是以动态污点分析为代表的细粒......
跨站脚本是Web漏洞中一种非常常见并且影响比较广泛的漏洞,它通过浏览器端执行第三方的恶意脚本来实现攻击.针对跨站脚本的测试,提......
随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域。基于符号执行和污点分析技术的各种智能Fuzzin......
期刊
当前漏洞检测技术可以实现对小规模程序的快速检测,但对大型或路径条件复杂的程序进行检测时其效率低下。为实现复杂路径条件下的......
近年来手机、平板电脑等移动设备的使用已日渐成为人们日常生活的一部分,与之相关的安全问题也愈演愈烈。一般移动设备中存储有大......
Android手机在全球占有很大的市场份额,基于Android衍生的第三方系统也为数不少.针对Android系统重大安全问题频发的现状,提出一种......
在总结污点分析研究现状基础上,给出了基于依赖的静态污点分析的形式化描述。提出并形式化定义跨方法的域变量和方法参数变量依赖关......
软件异常的可利用性是评估漏洞威胁等级的重要指标。针对目前二进制程序异常可利用性判定方法存在检测模式少、分析深度和精度不足......
针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法......
软件完整性校验广泛应用于反篡改防御,保护软件知识产权,防止盗版。因此,了解不同完整性校验方法的强度和弱点很重要。针对传统检......
Fuzzing技术是现阶段用于漏洞挖掘的主流技术,目前绝大多数的软件漏洞都是利用该技术发现的。但是Fuzzing技术存在的一个主要问题......
传统的漏洞挖掘技术一般适用于x86平台,且是面向PC的。随着Android手机的普及,需要有针对其上运行软件的漏洞挖掘技术。针对当前An......
模糊测试是一种发现漏洞的主要方法。现有的模糊测试工具都存在耦合严重的问题,这对模糊测试工具的实验性开发和拓展带来很大的挑......
协议测试能够有效检测网络应用软件的缺陷,但是在面对加密和验证机制时,现有方法难以有效构造测试数据。为此,提出一种基于“分解一重......
以无干扰理论为基础,提出了一种基于污点数据流的软件行为可信分析模型。该模型通过跟踪程序外部输入的污点数据,提取可能引发系统不......
污点分析技术常用于跟踪二进制程序的信息流及检测安全漏洞,通过程序的动态执行来检测程序中由测试用例触发的漏洞。它的误报率很......
JVM运行时库通过调用自身库函数的安全管理器类能够实现多种安全策略,其中非常重要的一条安全策略是保证程序在执行敏感操作之前必......
缓存侧信道攻击的基础是程序针对不同敏感信息将访问不同的缓存地址.本文提出基于符号执行的缓存侧信道脆弱性检测技术,通过符号化......
提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的......
加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特......
污点分析是网络安全中的重要领域,将静态分析应用于动态污点分析,提出一种基于控制流图(CFG)的控制流污点传播方法 .污点分析在遇到......
