期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于机器学习的Android混合应用代码注入攻击漏洞检测
被引量:
4
1
作者
王旭阳
秦玉海
任思远
《信息安全研究》
CSCD
2023年第10期940-946,共7页
Android混合应用具有良好的跨平台移植性,但其使用的WebView组件中的HTML和JavaScript代码能够通过内部或外部通道调用数据来访问相关资源,从而产生代码注入攻击漏洞.针对这个问题,提出一种基于机器学习的Android混合应用代码注入攻击...
Android混合应用具有良好的跨平台移植性,但其使用的WebView组件中的HTML和JavaScript代码能够通过内部或外部通道调用数据来访问相关资源,从而产生代码注入攻击漏洞.针对这个问题,提出一种基于机器学习的Android混合应用代码注入攻击漏洞检测方法.首先,通过反编译Android混合应用,将其进行代码分片;然后,提取出与Android混合应用申请的敏感权限和能够触发数据中恶意代码的API,组合起来生成特征向量;最后,构建多种机器学习模型进行训练和分类预测.实验结果表明,随机森林模型的识别准确率较高,能够提高Android混合应用代码注入攻击漏洞检测的准确性.
展开更多
关键词
机器学习
Android混合应用
代码注入攻击
API
漏洞检测
在线阅读
下载PDF
职称材料
面向数字货币特征的细粒度代码注入攻击检测
被引量:
1
2
作者
孙聪
李占魁
+2 位作者
陈亮
马建峰
乔新博
《计算机研究与发展》
EI
CSCD
北大核心
2021年第5期1035-1044,共10页
数字货币的迅速发展使其被越来越多的恶意软件利用.现有勒索软件通常使用数字货币作为支付手段,而现有代码注入攻击检测手段缺乏对相关恶意特征的考虑,使得其难以有效检测勒索软件的恶意行为.针对此问题,提出了一种细粒度的代码注入攻...
数字货币的迅速发展使其被越来越多的恶意软件利用.现有勒索软件通常使用数字货币作为支付手段,而现有代码注入攻击检测手段缺乏对相关恶意特征的考虑,使得其难以有效检测勒索软件的恶意行为.针对此问题,提出了一种细粒度的代码注入攻击检测内存特征方案,利用勒索软件在引导被攻击者支付过程中表现的数字货币内存特征,结合多种通用的细粒度内存特征,实现了一种细粒度的代码注入攻击检测系统.实验结果表明:新的内存特征方案能够在多个指标上有效提升现有检测系统内存特征方案的检测性能,同时使得基于主机的代码注入攻击检测系统能够准确检测勒索软件行为,系统还具有较好的内存特征提取性能及对未知恶意软件家族的检测能力.
展开更多
关键词
代码注入攻击
机器学习
内存取证
勒索软件
数字货币
在线阅读
下载PDF
职称材料
基于指令集随机化的代码注入型攻击防御技术
被引量:
2
3
作者
王奕森
舒辉
+1 位作者
谢耀滨
赵利军
《计算机应用与软件》
CSCD
2016年第5期312-316,共5页
针对当前代码注入型攻击防御机制容易被绕过的现状,提出一种基于指令集随机化的防御技术。该技术制定了指令集随机化规则,利用该规则改变obj文件中的指令,从而实现了指令集的随机化。外部注入代码与生成的指令集不兼容,经过动态二进制...
针对当前代码注入型攻击防御机制容易被绕过的现状,提出一种基于指令集随机化的防御技术。该技术制定了指令集随机化规则,利用该规则改变obj文件中的指令,从而实现了指令集的随机化。外部注入代码与生成的指令集不兼容,经过动态二进制分析平台翻译后,程序代码正常执行而注入代码变为乱码。基于该技术设计了一套原型系统,并通过大量实验表明可以防御大部分代码注入型攻击。该技术打破了缓冲区溢出漏洞利用所需要的稳态环境,实现了对攻击的主动防御。
展开更多
关键词
代码
注入
型
攻击
指令集随机化
动态二进制分析
主动防御
在线阅读
下载PDF
职称材料
题名
基于机器学习的Android混合应用代码注入攻击漏洞检测
被引量:
4
1
作者
王旭阳
秦玉海
任思远
机构
中国刑事警察学院公安信息技术与情报学院
出处
《信息安全研究》
CSCD
2023年第10期940-946,共7页
文摘
Android混合应用具有良好的跨平台移植性,但其使用的WebView组件中的HTML和JavaScript代码能够通过内部或外部通道调用数据来访问相关资源,从而产生代码注入攻击漏洞.针对这个问题,提出一种基于机器学习的Android混合应用代码注入攻击漏洞检测方法.首先,通过反编译Android混合应用,将其进行代码分片;然后,提取出与Android混合应用申请的敏感权限和能够触发数据中恶意代码的API,组合起来生成特征向量;最后,构建多种机器学习模型进行训练和分类预测.实验结果表明,随机森林模型的识别准确率较高,能够提高Android混合应用代码注入攻击漏洞检测的准确性.
关键词
机器学习
Android混合应用
代码注入攻击
API
漏洞检测
Keywords
machine learning
Android hybrid applications
code injection attack
API
vulnerability detection
分类号
TP181 [自动化与计算机技术—控制理论与控制工程]
N915.08 [自然科学总论]
在线阅读
下载PDF
职称材料
题名
面向数字货币特征的细粒度代码注入攻击检测
被引量:
1
2
作者
孙聪
李占魁
陈亮
马建峰
乔新博
机构
西安电子科技大学网络与信息安全学院
华为技术有限公司
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第5期1035-1044,共10页
基金
国家自然科学基金项目(61872279)
陕西省重点研发计划项目(2020GY-004,2019ZDLGY12-06)。
文摘
数字货币的迅速发展使其被越来越多的恶意软件利用.现有勒索软件通常使用数字货币作为支付手段,而现有代码注入攻击检测手段缺乏对相关恶意特征的考虑,使得其难以有效检测勒索软件的恶意行为.针对此问题,提出了一种细粒度的代码注入攻击检测内存特征方案,利用勒索软件在引导被攻击者支付过程中表现的数字货币内存特征,结合多种通用的细粒度内存特征,实现了一种细粒度的代码注入攻击检测系统.实验结果表明:新的内存特征方案能够在多个指标上有效提升现有检测系统内存特征方案的检测性能,同时使得基于主机的代码注入攻击检测系统能够准确检测勒索软件行为,系统还具有较好的内存特征提取性能及对未知恶意软件家族的检测能力.
关键词
代码注入攻击
机器学习
内存取证
勒索软件
数字货币
Keywords
code injection attack
machine learning
memory forensics
ransomware
digital currency
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于指令集随机化的代码注入型攻击防御技术
被引量:
2
3
作者
王奕森
舒辉
谢耀滨
赵利军
机构
信息工程大学数学工程与先进计算国家重点实验室
出处
《计算机应用与软件》
CSCD
2016年第5期312-316,共5页
基金
国家高技术研究发展计划项目(2009AA012200)
文摘
针对当前代码注入型攻击防御机制容易被绕过的现状,提出一种基于指令集随机化的防御技术。该技术制定了指令集随机化规则,利用该规则改变obj文件中的指令,从而实现了指令集的随机化。外部注入代码与生成的指令集不兼容,经过动态二进制分析平台翻译后,程序代码正常执行而注入代码变为乱码。基于该技术设计了一套原型系统,并通过大量实验表明可以防御大部分代码注入型攻击。该技术打破了缓冲区溢出漏洞利用所需要的稳态环境,实现了对攻击的主动防御。
关键词
代码
注入
型
攻击
指令集随机化
动态二进制分析
主动防御
Keywords
Code-injection attack
Instruction set randomisation
Dynamic binary analysis
Proactive defense
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于机器学习的Android混合应用代码注入攻击漏洞检测
王旭阳
秦玉海
任思远
《信息安全研究》
CSCD
2023
4
在线阅读
下载PDF
职称材料
2
面向数字货币特征的细粒度代码注入攻击检测
孙聪
李占魁
陈亮
马建峰
乔新博
《计算机研究与发展》
EI
CSCD
北大核心
2021
1
在线阅读
下载PDF
职称材料
3
基于指令集随机化的代码注入型攻击防御技术
王奕森
舒辉
谢耀滨
赵利军
《计算机应用与软件》
CSCD
2016
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
