检索结果-维普期刊中文期刊服务平台

基于信息流的整数漏洞插装和验证被引量：9: 1; 作者孙浩李会朋曾庆凯《软件学报》 EI CSCD 北大核心 2013年第12期2767-2781,共15页; 为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time... 展开更多; 关键词整数漏洞信息流污点分析插装; 在线阅读下载PDF 职称材料

整数漏洞研究:安全模型、检测方法和实例被引量：4: 2; 作者孙浩曾庆凯《软件学报》 EI CSCD 北大核心 2015年第2期413-426,共14页; C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从... 展开更多; 关键词整数漏洞缺陷发生后行为安全模型故意使用实例研究; 在线阅读下载PDF 职称材料

二进制代码中整数型漏洞挖掘和利用技术: 3; 作者刘亮彭帝 +1 位作者杨延峰吴润浦《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2012年第1期123-126,共4页; 通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型操作,检测敏感函数,构建... 展开更多; 关键词整数型漏洞逆向工程 FUZZING技术符号执行漏洞分析; 在线阅读下载PDF 职称材料

基于标志位差异分析的整数溢出漏洞溢出点定位方法被引量：2: 4; 作者黄克振连一峰 +2 位作者陈恺张颖君康恺《计算机科学》 CSCD 北大核心 2014年第12期19-23,共5页; 近几年,整数溢出漏洞数量居高不下,危害性较大。目前,漏洞分析定位的方法仅在补丁自动生成或漏洞触发样本文件自动生成中有所涉及,且这些方法大多利用缓冲区溢出会覆盖其邻接内存数据的特点来进行定位分析,而整数溢出漏洞不具有直接覆... 展开更多; 关键词漏洞定位整数溢出漏洞动态污点分析; 在线阅读下载PDF 职称材料

一种代币智能合约的形式化建模与验证方法被引量：8: 5; 作者欧阳恒一熊焰黄文超《计算机工程》 CAS CSCD 北大核心 2020年第10期41-45,51,共6页; 针对代币智能合约的安全问题,提出一种基于代币智能合约整数溢出漏洞的形式化建模与验证方法。分析现有The DAO和BEC等漏洞攻击事件,定义代币智能合约的安全属性,通过引入全局变量和数值比较等约束条件对代币智能合约的建模语言进行扩展... 展开更多; 关键词智能合约代币形式化建模形式化验证整数溢出漏洞; 在线阅读下载PDF 职称材料

题名基于信息流的整数漏洞插装和验证被引量：9: 1; 作者孙浩李会朋曾庆凯; 机构计算机软件新技术国家重点实验室(南京大学) 南京大学计算机科学与技术系; 出处《软件学报》 EI CSCD 北大核心 2013年第12期2767-2781,共15页; 基金国家自然科学基金(61170070 90818022 +2 种基金 61021062) 国家科技支撑计划(2012BAK26B01) 国家高技术研究发展计划(863)(2011AA1A202); 文摘为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time check integer-based vulnerabilities with information flow).实验结果表明,该方法具有精度高、开销低、定位精确等优点.; 关键词整数漏洞信息流污点分析插装; Keywords integer-based vulnerability information flow taint analysis instrumentation; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名整数漏洞研究:安全模型、检测方法和实例被引量：4: 2; 作者孙浩曾庆凯; 机构计算机软件新技术国家重点实验室(南京大学) 南京大学计算机科学与技术系; 出处《软件学报》 EI CSCD 北大核心 2015年第2期413-426,共14页; 基金国家自然科学基金(61170070 61431008 +1 种基金 61321491) 国家科技支撑计划(2012BAK26B01); 文摘 C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从缺陷发生后行为的角度提出了新的整数漏洞安全模型,总结了判定整数漏洞的充分条件.从漏洞判定规则对充分条件覆盖的角度对现有检测方法进行比较和分析.通过实例分析,讨论了整数漏洞在现实中的特征分布.最后指出了整数漏洞研究中存在的挑战和有待进一步研究的问题.; 关键词整数漏洞缺陷发生后行为安全模型故意使用实例研究; Keywords integer-based vulnerability behaviors after weakness security model intentional uses empirical study; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名二进制代码中整数型漏洞挖掘和利用技术: 3; 作者刘亮彭帝杨延峰吴润浦; 机构四川大学信息安全研究所中国信息安全测评中心; 出处《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2012年第1期123-126,共4页; 文摘通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型操作,检测敏感函数,构建函数结构流图,确定整数漏洞相关的代码部分;其次通过对汇编代码的符号执行,获得代码的输入输出关系和路径约束条件,调整Fuzzing的输入,这些可以大大提高Fuzzing的路径覆盖和效率。本模型使得二进制整数型漏洞的挖掘准确性得到了一定程度的提高。; 关键词整数型漏洞逆向工程 FUZZING技术符号执行漏洞分析; Keywords integer vulnerability reversing engineering Fuzzing technology symbolic execution vulnerability analysis; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于标志位差异分析的整数溢出漏洞溢出点定位方法被引量：2: 4; 作者黄克振连一峰陈恺张颖君康恺; 机构中国科学院软件研究所中国科学院研究生院; 出处《计算机科学》 CSCD 北大核心 2014年第12期19-23,共5页; 基金国家自然科学基金项目(61100226) 北京市自然科学基金项目(4122085) +2 种基金 2013AA01A214)资助; 文摘近几年,整数溢出漏洞数量居高不下,危害性较大。目前,漏洞分析定位的方法仅在补丁自动生成或漏洞触发样本文件自动生成中有所涉及,且这些方法大多利用缓冲区溢出会覆盖其邻接内存数据的特点来进行定位分析,而整数溢出漏洞不具有直接覆盖重要数据的特点,所以现有的方法不能对其进行有效的定位分析。现阶段对整数溢出漏洞的分析大多依靠人工完成,效率较低。为了提高分析人员的工作效率,提出了一种结合动态污点分析技术进行EFLAGS标志位信息比对的方法,来将溢出点锁定在少量的地址中。在此基础上实现了一套整数溢出漏洞溢出点定位系统,并对提出的方法进行了验证。; 关键词漏洞定位整数溢出漏洞动态污点分析; Keywords Vulnerabilities Integer overflow Dynamic taint analysis; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种代币智能合约的形式化建模与验证方法被引量：8: 5; 作者欧阳恒一熊焰黄文超; 机构中国科学技术大学网络空间安全学院中国科学技术大学计算机科学与技术学院; 出处《计算机工程》 CAS CSCD 北大核心 2020年第10期41-45,51,共6页; 基金国家自然科学基金(61972369,61572453,61520106007,61572454) 国家重点研发计划(2018YFB2100300)。; 文摘针对代币智能合约的安全问题,提出一种基于代币智能合约整数溢出漏洞的形式化建模与验证方法。分析现有The DAO和BEC等漏洞攻击事件,定义代币智能合约的安全属性,通过引入全局变量和数值比较等约束条件对代币智能合约的建模语言进行扩展,使其支持智能合约各类语句的形式化表示。借鉴数学归纳法的思想,优化SmartVerif模型验证过程,避免状态空间的无限遍历。实验结果表明,该方法能成功找出代币智能合约的整数溢出漏洞,并且具有较强的通用性。; 关键词智能合约代币形式化建模形式化验证整数溢出漏洞; Keywords smart contract token formal modeling formal verification integer overflow vulnerability; 分类号 TN915.08 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于信息流的整数漏洞插装和验证	孙浩李会朋曾庆凯	《软件学报》 EI CSCD 北大核心	2013	9	在线阅读下载PDF 职称材料
2	整数漏洞研究:安全模型、检测方法和实例	孙浩曾庆凯	《软件学报》 EI CSCD 北大核心	2015	4	在线阅读下载PDF 职称材料
3	二进制代码中整数型漏洞挖掘和利用技术	刘亮彭帝杨延峰吴润浦	《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心	2012	0	在线阅读下载PDF 职称材料
4	基于标志位差异分析的整数溢出漏洞溢出点定位方法	黄克振连一峰陈恺张颖君康恺	《计算机科学》 CSCD 北大核心	2014	2	在线阅读下载PDF 职称材料
5	一种代币智能合约的形式化建模与验证方法	欧阳恒一熊焰黄文超	《计算机工程》 CAS CSCD 北大核心	2020	8	在线阅读下载PDF 职称材料