检索结果-维普期刊中文期刊服务平台

基于平台透明化处理的动态信息提取方法被引量：1: 1; 作者井靖蒋烈辉 +2 位作者李轶民刘铁铭张有为《计算机应用研究》 CSCD 北大核心 2015年第10期3009-3013,3021,共6页; 由于没有具体的运行环境，面向嵌入式软件的逆向解析缺少有效的动态信息提取方法。针对这种情况，基于硬件平台和系统平台的透明化处理，设计了基于QEMU中间代码扩展的插桩，定义了基于中间代码层的多粒度插桩接口及回调函数，实现了平... 展开更多; 关键词动态信息提取透明化处理抽象状态内存数据读取系统属性描述语义视图; 在线阅读下载PDF 职称材料

基于存储访问模型的细粒度存储变量识别算法: 2; 作者井靖蒋烈辉 +1 位作者何红旗张媛媛《计算机科学》 CSCD 北大核心 2015年第9期171-176,182,共7页; 现阶段对变量的识别通常采用基于特定编译习惯及内存访问地址模式匹配的方法,或基于内存模型和抽象解释的分析方法。前者针对性太强,不具备普适性;后者通常采用损失算法精度的方法来得到结果,这往往会造成识别变量粒度过大、漏识别和误... 展开更多; 关键词细粒度内存访问模型存储环境存储操作模拟变量实体抽象状态; 在线阅读下载PDF 职称材料

软件逆向分析过程中的多维图谱抽取方法: 3; 作者井靖蒋烈辉 +3 位作者刘铁铭司彬彬曾韵朱晓清《计算机应用与软件》 CSCD 2016年第4期1-5,共5页; 由于软件逆向分析过程中产生的结果通常是形式化的符号,且复杂难懂,因此基于软件逆向分析进行代码阅读或漏洞挖掘等工作的效率非常低下。针对这种情况,首先设计多维图谱抽取框架,基于该框架定义多维图谱描述约束(schema),使多维图谱抽... 展开更多; 关键词多维图谱抽取抽象图 DOT接口可视化; 在线阅读下载PDF 职称材料

基于内存模糊测试的嵌入式固件漏洞检测被引量：3: 4; 作者朱怀东蒋烈辉董卫宇《计算机工程与设计》北大核心 2018年第9期2992-2996,共5页; 为解决目前嵌入式设备固件漏洞检测方法硬件依赖程度高、通用性不强的问题,提出一种基于内存模糊测试的嵌入式设备固件漏洞检测方法。根据嵌入式设备运行环境封闭的特点,采用绕过执行的方法仿真运行嵌入式程序,动态监视并控制嵌入式程... 展开更多; 关键词嵌入式设备固件脆弱性检测模糊测试可利用性; 在线阅读下载PDF 职称材料

题名基于平台透明化处理的动态信息提取方法被引量：1: 1; 作者井靖蒋烈辉李轶民刘铁铭张有为; 机构信息工程大学计算机科学与技术学院数学工程与先进计算国家重点实验室成都军区政治部侦察技术室; 出处《计算机应用研究》 CSCD 北大核心 2015年第10期3009-3013,3021,共6页; 基金国家自然科学基金资助项目(61272489); 文摘由于没有具体的运行环境，面向嵌入式软件的逆向解析缺少有效的动态信息提取方法。针对这种情况，基于硬件平台和系统平台的透明化处理，设计了基于QEMU中间代码扩展的插桩，定义了基于中间代码层的多粒度插桩接口及回调函数，实现了平台无关的多粒度抽象状态提取和系统无关的内存数据读取，并通过系统语义自省机制实现了系统语义视图的提取。测试结果表明，基本块级和函数级提取信息的速度比语句级快10～20倍，占用的空间少10—30倍。本方法在时间性能方面与DECAF等类似系统相比具有明显优势，能够有效提高面向嵌入式软件逆向分析工作的效率。; 关键词动态信息提取透明化处理抽象状态内存数据读取系统属性描述语义视图; Keywords dynamic information extract transparent processing abstract state memory data reading system attribute description sematic view; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于存储访问模型的细粒度存储变量识别算法: 2; 作者井靖蒋烈辉何红旗张媛媛; 机构信息工程大学计算机科学与技术学院数学工程与先进计算国家重点实验室 [; 出处《计算机科学》 CSCD 北大核心 2015年第9期171-176,182,共7页; 基金国家自然科学基金项目(61272489)资助; 文摘现阶段对变量的识别通常采用基于特定编译习惯及内存访问地址模式匹配的方法,或基于内存模型和抽象解释的分析方法。前者针对性太强,不具备普适性;后者通常采用损失算法精度的方法来得到结果,这往往会造成识别变量粒度过大、漏识别和误识别率较高。首先定义一种存储访问模型,对存储操作进行细粒度的模拟;然后给出基于存储访问模型的抽象状态生成算法,实现了基于高级中间语言HBRIL的细粒度数据信息(抽象状态)的跟踪和记录;基于这些抽象状态设计了存储区域内的细粒度变量实体识别算法;最后通过测试给出变量识别的细化比例和识别率。由测试结果可以看出,该算法在动态分配变量的识别率方面具有明显优势。; 关键词细粒度内存访问模型存储环境存储操作模拟变量实体抽象状态; Keywords Fine-grained memory access model, Memory environment, Memory operation simulate, Variant entity, Ab- stract state; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名软件逆向分析过程中的多维图谱抽取方法: 3; 作者井靖蒋烈辉刘铁铭司彬彬曾韵朱晓清; 机构信息工程大学计算机科学与技术学院数学工程与先进计算国家重点实验室; 出处《计算机应用与软件》 CSCD 2016年第4期1-5,共5页; 基金国家自然科学基金项目(61272489); 文摘由于软件逆向分析过程中产生的结果通常是形式化的符号,且复杂难懂,因此基于软件逆向分析进行代码阅读或漏洞挖掘等工作的效率非常低下。针对这种情况,首先设计多维图谱抽取框架,基于该框架定义多维图谱描述约束(schema),使多维图谱抽取与具体的逆向分析过程之间相互独立;给出逆向分析算法库的构造方式及算法库调用接口,实现基于多维图谱描述的抽象图谱生成;设计基于图形描述语言DOT的抽象图谱转换接口,实现抽象图谱的快速可视化;最后给出多维图谱抽取算法。实验结果表明,采用该方法能有效提高逆向分析过程中生成结果的可读性,大幅提升分析人员代码阅读及漏洞挖掘的工作效率。; 关键词多维图谱抽取抽象图 DOT接口可视化; Keywords Multidimensional graphs Extract Abstract graph DOT interface Visualisation; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于内存模糊测试的嵌入式固件漏洞检测被引量：3: 4; 作者朱怀东蒋烈辉董卫宇; 机构信息工程大学计算机科学与技术学院信息工程大学数学工程与先进计算国家重点实验室; 出处《计算机工程与设计》北大核心 2018年第9期2992-2996,共5页; 文摘为解决目前嵌入式设备固件漏洞检测方法硬件依赖程度高、通用性不强的问题,提出一种基于内存模糊测试的嵌入式设备固件漏洞检测方法。根据嵌入式设备运行环境封闭的特点,采用绕过执行的方法仿真运行嵌入式程序,动态监视并控制嵌入式程序的执行,实现嵌入式程序的内存模糊测试,设计一个针对嵌入式程序的自动化漏洞可利用性判断插件,在此基础上给出嵌入式固件漏洞检测的方法和具体流程。通过实例验证了该方法的有效性。; 关键词嵌入式设备固件脆弱性检测模糊测试可利用性; Keywords embedded device firmware vulnerability detection fuzzy testing exploitable; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于平台透明化处理的动态信息提取方法	井靖蒋烈辉李轶民刘铁铭张有为	《计算机应用研究》 CSCD 北大核心	2015	1	在线阅读下载PDF 职称材料
2	基于存储访问模型的细粒度存储变量识别算法	井靖蒋烈辉何红旗张媛媛	《计算机科学》 CSCD 北大核心	2015	0	在线阅读下载PDF 职称材料
3	软件逆向分析过程中的多维图谱抽取方法	井靖蒋烈辉刘铁铭司彬彬曾韵朱晓清	《计算机应用与软件》 CSCD	2016	0	在线阅读下载PDF 职称材料
4	基于内存模糊测试的嵌入式固件漏洞检测	朱怀东蒋烈辉董卫宇	《计算机工程与设计》北大核心	2018	3	在线阅读下载PDF 职称材料