陕西省自然科学基金(2012JQ8049)
- 作品数:15 被引量:41H指数:4
- 相关作者:房鼎益王怀军陈晓江汤战勇李光辉更多>>
- 相关机构:西北大学西安理工大学爱迪德技术(北京)有限公司更多>>
- 发文基金:陕西省自然科学基金国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 白盒环境中防动态攻击的软件保护方法研究被引量:10
- 2014年
- 运行态软件常常面临着核心算法被逆向和机密信息被泄漏的严峻威胁,急需研究有效的防动态攻击的软件保护方法.本文包含两方面研究内容:(1)对现有防动态攻击的软件保护方法进行深入分析和综合比较,针对当前主流的防动态攻击的四类保护方法,从实现难度,性能影响和安全性三个指标进行综合对比;(2)通过实例介绍我们在防动态攻击的软件保护方面两项研究工作.分别研究了基于变形引擎的动态软件保护方法和一种安全性增强的虚拟机软件保护方法.
- 王怀军房鼎益董浩陈晓江汤战勇
- 一种动态监控恶意APK应用的移动操作系统被引量:1
- 2014年
- 在原生Android系统(Google公司发布,没有经过第三方修改的安卓系统)基础上,研究采用数据流追踪技术检测用户敏感信息是否被泄露或滥用,在应用层、系统层以及内核层动态监控和拦截敏感行为。最后设计了SecuDroid移动操作系统,并通过实验验证SecuDroid可以有效检测隐私数据的使用及监控恶意行为。
- 王怀军王琳房鼎益刘志伟
- 关键词:恶意软件
- 传感网通用数据感知获取系统的设计与实现
- 2014年
- 针对传感网技术中需要感知的数据类型多样,不同应用场景下需要在基本的传感器通信节点上桥接扩展多种感知器件的应用需求,设计一种传感网通用数据感知获取系统。采用接口转换与扩展技术、数据缓存技术、多数据流交互技术和电平转换技术实现系统的易用性和普适性;采用自适应事件检测技术进一步完善系统功能。经过实际应用测试,系统可长期稳定的完成多种数据的感知获取,并在危险情况下及时提供可靠的报警信息。
- 任丽晴张远尹小燕黄骏杰邢天璋房鼎益
- 关键词:传感器无线传感器网络
- 退避算法多负载状况下的退避窗口最优设定被引量:1
- 2015年
- 为了实现无线传感器网络节点在不同忙碌状态(忙碌状态:节点一段时间内的忙碌状态时间与对应时间段的比值)的区域中均达到网络吞吐量的最优,对退避算法中退避窗口大小取值做了一定工作。基于节点忙碌状态的讨论,依据节点的吞吐量模型,通过分析不同网络负载区域影响节点吞吐量的因素,为使网络中节点的吞吐量更接近理论最大值,给出了基于不同忙碌状态的退避窗口设定算法MNLBA(multi—node—loadingback—off algorithm,多节点负载条件下退避机制)。在最后的仿真结果中可以看出,与不考虑区域网络负载不同的SBA协议相比,MNLBA算法针对不同的区域状态设定退避窗口值,约能提升网络吞吐量5%-10%,起到了均衡负载、提升网络性能的作用。
- 马纯尹小燕房鼎益陈昊韦泽鹏陈晓江
- 关键词:无线传感网退避算法吞吐量
- 一种基于API安全属性隐藏的软件保护方法被引量:1
- 2015年
- 基于三种软件攻击目的,分析了不同API(application programming interface)安全属性在软件攻击过程中的作用,确定出API安全属性集,并分析了每一种API安全属性的攻击特点。借鉴现有的API保护方法,提出了基于API安全属性隐藏的软件保护方法。该方法使安全属性以一种更加隐蔽的方式存在,以此增加攻击者动态获取它们的难度。分别从安全性和性能影响两方面进行评价,实验结果表明该方法能够抵御API安全属性的静态获取,也能在一定程度上增加动态获取的难度,同时,未对性能造成较大影响。
- 张聪房鼎益王怀军祁生德
- 基于反调试的JavaScript代码保护方法研究
- 2015年
- 为了消除攻击者动态调试Java Script代码给HTML5应用程序带来的安全威胁,提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上,探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构造检测调试行为的Java Script代码片,并结合针对调试行为的响应策略达到反动态调试目的。通过攻击实例验证了该方法的有效性,在不影响程序性能的前提下提升了Web应用程序的安全性。
- 陈晓江董浩房鼎益王怀军张凡
- 关键词:HTML5JAVA
- 面向自动化建模的软件攻击技术分类研究
- 2015年
- 针对现有软件攻击技术分类方法不能满足自动化建模需求的问题,提出一种面向自动化建模的软件攻击技术分类方法——POPDDA。该方法分析了软件攻击技术在实现自动化建模过程中必要的属性信息,依此实现对软件攻击技术的分类,并根据Amoroso分类标准对POPDDA做出评价。最后,基于POPDDA构建相应的攻击知识库,利用攻击知识库实现自动化攻击模型的创建,并结合实验对建模效果进行分析。结果表明,该分类方法能够满足Amoroso分类标准与自动化建模的需求,并解决了手工建模效率低、不精确与模型重复性构建的问题。
- 王瑾榕房鼎益陈晓江王怀军何路
- 关键词:自动化建模
- 一种白盒环境中抗动态攻击的软件保护方法被引量:2
- 2015年
- 白盒环境是指软件安装(分发)到远程主机后攻击者对软件的执行过程完全可见、并可进行干预的状态.白盒环境中,攻击者可以利用调试,编辑等工具对运行态软件进行动态攻击,从而逆向出核心算法,达到窃取软件知识产权或机密信息的目的.为了较好地抵御白盒环境下的动态攻击,提出一种动态加解密与实时监测相结合的软件保护方法:利用动态加解密对软件的关键代码段进行保护,还引入双进程保护和线程引擎实时监测技术,增加了攻击者动态调试获取内存明文的难度,同时保证了软件运行时环境安全性.最后利用本方法实现了一个原型系统,对此进行分析并和其他常用软件保护工具比较,表明本方法可以有效提高被保护软件的安全性,且对性能影响较小.
- 许广莲房鼎益王怀军李光辉何路
- 关键词:动态加解密实时监测
- 具有时间多样性的JavaScript代码保护方法被引量:2
- 2015年
- Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。
- 房鼎益党舒凡王怀军董浩张凡
- 关键词:WEB应用代码混淆
- 基于可执行代码的反污点分析方法研究被引量:2
- 2017年
- 针对污点分析方法导致程序数据流泄密的问题,提出了一种基于可执行代码的反污点分析方案。通过开发过程中植入标记或保护过程中输入关键代码地址两种方式实现对关键代码的定位。设计了去污点的反污点分析保护方法,用于保护程序中的敏感数据,提高程序的抵抗污点分析能力。同时,为了满足保护方法的多样性,分别针对数值替代、数值匹配和栈操作设计了3种不同的反污点分析保护方法。实验结果表明,提出的方法可以有效的增强反污点分析能力且不会造成较大的性能损耗。
- 龚晓庆周祥汤战勇房鼎益彭瑶陈峰
- 关键词:污点分析
