辛知
- 作品数:8 被引量:8H指数:2
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 符号错误和赋值截断的二进制漏洞检测定位装置
- 本发明公开了一种符号错误和赋值截断的二进制漏洞检测定位装置,该装置包括以下单元:用于将二进制代码转换成VEX中间代码的代码转换单元;信息记录单元,所述信息记录单元包括:用于记录变量的类型信息的类型信息提取模块;用于记录变...
- 陈平王逸辛知茅兵谢立
- 文献传递
- 基于结构体随机化的内核Rootkit防御技术被引量:7
- 2014年
- 内核Rootkit对于操作系统来说是个严重的威胁.入侵者通过植入内核Rootkit,修改一些关键的内核结构体,实现恶意进程隐藏、日志文件删除、私密信息窃取等恶意行为.由于Rootkit主要通过篡改内核结构体对象来实现控制流截取,因此我们试图通过结构体随机化来防御这些入侵.在文中,作者提出了一种基于编译器的自动结构体随机化技术,解决了包括结构体的可随机化识别,随机化语义不变保护以及自动随机化等多个技术难题,最终利用随机环境下攻击者无法预知结构体域排列的特点,实现对内核Rootkit的防御.在实验环节,我们在被随机化的Linux系统中测试了已知的5种不同原理的8个真实的Rootkit,结果展示了我们的方法以几乎零负荷的代价防御了全部的Rootkit加载.
- 辛知陈惠宇韩浩茅兵谢立
- 关键词:计算机安全随机化操作系统网络安全信息安全
- 程序多样性技术研究
- 最近,程序多样性技术作为增加系统安全性的一类方法得到了广泛的发展。通过它,一次开发形成的系统可以在程序特征的多个层次上呈现出多样化的表现。一方面,这样的系统给攻击者带来了诸多的麻烦,因为多样性让攻击者无法通过观察本地系统...
- 辛知
- 关键词:混淆技术
- 整形溢出漏洞的二进制检测定位装置
- 本发明公开了一种整形溢出漏洞的二进制检测定位装置,该装置包括以下单元:用于将二进制代码转换成VEX中间代码的代码转换单元;信息记录单元,所述信息记录单元包括:用于记录变量的类型信息的类型信息提取模块;用于记录变量的最新值...
- 陈平王逸辛知茅兵谢立
- 文献传递
- 符号错误和赋值截断的二进制漏洞检测定位装置
- 本发明公开了一种符号错误和赋值截断的二进制漏洞检测定位装置,该装置包括以下单元:用于将二进制代码转换成VEX中间代码的代码转换单元;信息记录单元,所述信息记录单元包括:用于记录变量的类型信息的类型信息提取模块;用于记录变...
- 陈平王逸辛知茅兵谢立
- 文献传递
- 一种安卓权限提升攻击的全面静态分析系统
- 本发明公开了一种安卓权限提升攻击的全面静态分析系统,包括以下单元:用于将带有可疑特征的程序从所有程序中剥离出来的可疑分析单元,所述可疑分析单元包括:用于提取安卓应用程序敏感权限的权限检测模块,用于识别安卓应用程序公开组件...
- 茅兵钟杨忆冰辛知陈平陈惠羽
- 文献传递
- 基于封装结构随机化的程序保护方法被引量:2
- 2011年
- 随机化方法作为保护程序免受攻击的一项技术,已经得到广泛的应用.但现有的随机化方法存在两个问题:其一,粒度较粗,不能阻止发生在函数、结构体、类内部的攻击;其二,绝大多数攻击是通过外部输入篡改关键对象,而现有随机化方法对这种攻击特点关注不够.基于此,一种增强的随机化安全结构被提出:通过对封装结构(函数、结构体以及类)内部的结构重新排列而达到随机化的细粒度;同时,分析抽取出与外部输入相关的数组,并在这些数组之间插入"哨兵",防止其产生溢出.这种随机化方法不仅将随机化技术应用到函数、结构体、类内部,而且抓住了攻击的特点,对关键的与输入相关的数组对象进行保护,使程序免受控制流和非控制流攻击,从而增强了现有的随机化技术.
- 陈平邢骁辛知王逸茅兵谢立
- 关键词:计算机安全软件漏洞随机化
- 整形溢出漏洞的二进制检测定位装置
- 本发明公开了一种整形溢出漏洞的二进制检测定位装置,该装置包括以下单元:用于将二进制代码转换成VEX中间代码的代码转换单元;信息记录单元,所述信息记录单元包括:用于记录变量的类型信息的类型信息提取模块;用于记录变量的最新值...
- 陈平王逸辛知茅兵谢立
- 文献传递
