四川省科技计划项目(2012GZ0001)
- 作品数:2 被引量:10H指数:1
- 相关作者:丁雪峰刘智张小松牛伟纳更多>>
- 相关机构:四川大学电子科技大学信息技术实验室更多>>
- 发文基金:四川省科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- P2P网络中基于身份的消息链接密钥隔离加密被引量:1
- 2014年
- 针对P2P网络中存在密钥泄露和大量数据加密传输困难的问题,采用密钥隔离机制和消息分组链接加密的方法,提出一种具有消息链接性的基于身份密钥隔离加密方案。在随机预言机模型下给出形式化证明,该方案在双线性Deffie-Hellman假设成立的条件下,满足适应性选择消息攻击不可区分性,且该方案具有非限定时间周期以及随机存取密钥更新的性质。性能分析结果表明,该方案的密文长度仅为基本密钥隔离加密方案的一半,适用于P2P网络中传输大量的加密数据。
- 黄昆丁雪峰李静
- 关键词:基于身份双线性对
- 基于符号执行的二进制代码漏洞发现被引量:9
- 2013年
- 软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。
- 牛伟纳丁雪峰刘智张小松
- 关键词:漏洞二进制程序插桩
