污点传播相关论文
当前漏洞检测存在测试数据有效性低的问题.本文提出一种基于程序内部危险函数覆盖的漏洞测试技术,依据漏洞污点传播模型,主要研究......
当今我们生活在移动数字时代,廉价、快速、小巧的手机已经成为人们在生活和工作中的必需品。互联网分析公司Statcounter在2017年3月......
Android系统是目前最受欢迎的智能手机操作系统,吸引大量的应用程序开发者为其开发应用程序。由于应用程序开发者良莠不齐,致使Andro......
随着Android手机的日益普及,Android应用程序的安全问题引起人们越来越多的关注。由于Android平台的开放性和管理上的混乱,由Android......
近年来,Android智能手机发展十分迅速,但是Android系统的开源性以及应用商城对新发布软件检查力度的薄弱,导致Android平台上的恶意......
目前全球已进入移动互联网时代,智能手机的用户量在逐年增加,功能变得越来越强大,已成为一个存储了大量个人隐私信息的设备。应用......
随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android......
针对智慧家居控制系统中基于Android系统轻型网关的敏感数据泄露问题,提出了一种基于Android本地库层污点传播和应用层控制的分层互......
恶意代码相似性比较是恶意代码分析和检测的基础性工作之一,现有方法主要是基于代码结构或行为序列进行比较.但恶意代码编写者常采用......
Use-After-Free漏洞是由程序试图操作悬垂指针引起的。该类型漏洞近年来在针对浏览器客户端的攻击中变得愈发流行。提出一种针对Us......
当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过......
离线污点分析中的针对轨迹记录文件的污点传播分析的时间开销非常巨大,因此研究快速高效的污点传播分析具有重要意义。针对上述问......
Web程序的安全威胁主要是由外部输入未验证引发的安全漏洞,如数据库注入漏洞和跨站脚本漏洞,动态污点分析可有效定位此类漏洞。提......
针对当前污点分析工具不能兼顾速度和精确度的缺陷,研究并实现一种粗细粒度结合的二进制代码动态污点分析方法。对比粗粒度污点分析......
现实中如何对海量流量进行网络攻击检测已成为一个难题。使用传统的机器学习攻击检测,需要对海量流量数据全部打上标签用于训练,显......
静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警。针对该问题,提......
污点指针严重影响二进制代码数据流和控制流的安全。为此,提出一种二进制代码缺陷检测方法。引入指针污点传播规则,结合路径约束条......
Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集.加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全......
针对现有动态污点分析平台由于欠污染和过污染导致的准确度问题,研究并实现了一种面向二进制程序的动态污点分析方法。从污点标记......
当前,来自网络与软件系统的各种安全威胁越来越严重,防范形势日益严峻。动态污点分析技术(Dynamic Taint Analysis,简称DTA)能够对......
软件需求的急速增加促进了软件从业人员队伍的不断扩大,从业人员专业素质的参差不齐直接导致程序的质量下降,同时,由于软件的复杂度也......
安卓系统的恶意程序数量多且危害大,研究相应的检测方法是当前研究热点。现有方法仅单独提取语法或语义特征,难以准确刻画恶意程序......
静态分析方法广泛应用于检测Android应用是否存在隐私泄露,以(Source, Sink)对形式给出潜在漏洞,但是会产生许多虚警。提出一种上下......
二进制程序逆向分析和漏洞挖掘一直是软件安全领域研究的首要和关键问题。软件的规模和复杂度越来越高,大大增加了软件漏洞挖掘的......
基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法,利用控制流和数据......
污点分析作为一种有效的二进制程序漏洞挖掘技术,它首先将来自于可疑渠道的数据标记为“被污染”;然后逐个分析程序运行时的每条指......
结合语法和语义特征的检测方法可有效识别Android恶意程序.对现有以污点传播路径为语义特征的方法进行扩展,将不同组件内的Source......
