张宝峰 作品数:49 被引量:86 H指数:4 供职机构: 中国信息安全测评中心 更多>> 发文基金: 国家自然科学基金 中国科学院研究生院院长基金 中国博士后科学基金 更多>> 相关领域: 自动化与计算机技术 电子电信 经济管理 建筑科学 更多>>
一种基于跳转表定位ARM固件装载基址的方法和装置 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地... 朱瑞瑾 张宝峰 毛军捷 谭毓安 骆扬一种侧信道分析方法及装置 本申请提供了一种侧信道分析方法及装置,其中,方法包括:在待分析侧信道曲线文件的大小大于系统待用内存的情况下,获取对待分析侧信道曲线文件进行侧信道分析的类型;在类型为信号处理的情况下,依据系统待用内存可存储待分析侧信道曲线... 陈佳哲 王蓓蓓 李贺鑫 王宇航 张宝峰 石竑松文献传递 软硬件功能测试用例半形式化生成方法 2016年 功能测试旨在保证软硬件正确性,降低生产成本。已有的功能测试均为黑盒测试,无法最大化地发现功能正确性问题。而半形式化方法可为最大化分析、验证软硬件正确性提供框架。因此,围绕功能入口,混合有限状态机、Petri网、顺序图,共同建模软硬件动静态特征及其功能属性,并建立模型简化规则。模型由功能入口使用方式、功能入口、功能入口触发迁移三部分组成,覆盖所有功能入口模拟测试场景,并最大化生成测试用例。最终,基于模型等价性,检查实现功能测试的描述。 邓辉 石竑松 张宝峰关键词:有限状态机 顺序图 基于模糊测试的网络协议漏洞挖掘研究 当前,对集成有TCP/IP协议网络设备的安全性检测已成为业内普遍关注的问题。本文在介绍模糊测试基本概念的基础上,重点研究并设计了一个使用模糊测试技术进行网络协议漏洞挖掘的框架。在框架实现过程中,尝试使用一种经过优化的畸形... 张宝峰 张翀斌 许源关键词:网络协议 漏洞挖掘 网络安全 文献传递 面向复杂网络的威胁度量及聚合方法初探 网络中,威胁模型结构庞大,行为复杂,不利于建模后的威胁分析.本文在已有的威胁建模理论的基础上,从实现的角度出发,提出威胁对象及威胁的代数化刻画框架,并基于代数簇理论建立威胁相似度度量方法,实现相似威胁的代数化判定.针对相... 邓辉 刘晖 张宝峰 毛军捷 郭颖 熊琦 谢仕华关键词:计算机网络 相似度度量 信息技术安全性评估准则GB/T18336的新变化 被引量:4 2015年 等同采用ISO/IEC15408的信息技术安全性评估准则GB/T18336已经过多次版本更新,其全新版本GB/T18336-2015将于2015年发布。明确标准新变化及未来发展趋势,对于理解标准并依据标准开展信息技术产品的安全测评,以及提高信息安全水平来说,具有重要意义。 邓辉 刘晖 张宝峰 毕海英关键词:信息技术 安全测评 GB/T18336 网络安全技术 信息技术安全评估准则 第3部分:安全保障组件 张宝峰 毕海英 邓辉 高金萍 杨永生 石竑松 谢仕华 贾炜 许源 李凤娟 牛兴荣 李洪 孟亚豪 武腾 董晶晶 叶晓俊 姚俊宁 王龑 刘奇旭 冯云 徐志鹏 程军军 余荣威 李宗寿 应天元 郭昊 刘占丰 胡建勋 闫育芸 明玉琢 苏德财 纪金龙 黄海军 陈泓金 左坚 朱克雷 朱瑞瑾 骆扬 毛军捷 王宇航 陈佳哲 魏伟 梁文韬 刘戬 武建双 刘玉红 薛智慧 伊鹏达 孙蕊刚 吴雅笛 朱业一种非接设备的侧信道信号采集系统 本申请提供了一种非接设备的侧信道信号采集系统,包括:读卡器、非接设备和与电磁线圈连接的信号采集设备;读卡器包括非接通信芯片和时钟输出装置;时钟输出装置,用于在预设程序控制下,输出载波参考时钟和采样时钟;采样时钟的频率是载... 李贺鑫 王宇航 王蓓蓓 陈佳哲 孙亚飞 张宝峰 石竑松 杨永生文献传递 信息安全技术 移动通信智能终端操作系统安全技术要求 本标准规定了移动通信智能终端(以下简称移动终端)操作系统的安全功能要求和达到EAL2、EAL3和EAL4保障级的安全保障要求。本标准适用于移动终端操作系统产品的设计、开发、测试和采购。 张宝峰 贾炜 杨永生 石竑松 李凤娟 许源 殷树刚 宁华 饶华一 毕海英 张骁 熊琦 邓辉 高金萍 张阳 梁洪亮 邹仕洪 毛军捷 王蓓蓓 庞博 朱瑞瑾 刘昱函 许勇刚 陈佳哲 李贺鑫 李祉岐 魏伟 孙亚飞 王宇航 王亚楠 李静 朱克雷 黄小莉 骆扬 王书毅 王峰 张翀斌 郭颖一种基于匹配字符串地址判定ARM固件装载基址的方法 被引量:3 2017年 固件是嵌入式系统的灵魂,当对固件进行安全检测或者深入理解固件中的运行机制时,对固件进行反汇编是一个必经的步骤.对固件反汇编时,首先要确定固件的装载基址及其运行环境的处理器类型.通常我们可以通过拆解硬件设备或者查阅产品手册获得处理器类型,但目前尚没有自动化工具可获知固件的装载基址.鉴于目前大部分嵌入式系统中的处理器为ARM类型,本文以ARM固件为研究目标,提出了一种自动化方法来判定固件的装载基址.首先通过研究固件中字符串的存储规律及其加载方式,提出了两个算法可分别求出固件中字符串偏移量和LDR指令加载的字符串地址.然后利用这些字符串信息,提出了DBMAS(Determining image Base by Matching Addresses of Strings)算法来判定固件的装载基址.实验证明本文提出的方法可以成功判定使用LDR指令加载字符串地址的固件装载基址. 朱瑞瑾 张宝峰 毛军捷 骆扬 谭毓安 张全新关键词:固件 ARM 反汇编