李骁
- 作品数:4 被引量:2H指数:1
- 供职机构:上海交通大学更多>>
- 发文基金:国家自然科学基金上海市重大科技攻关项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种改进的智能Fuzzing平台设计方案被引量:1
- 2013年
- 随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域。基于符号执行和污点分析技术的各种智能Fuzzing平台相继诞生。该文首先以漏洞安全问题以及软件测试方法学为背景,介绍了智能Fuzzing技术中用到的理论,包括符号执行、污点分析等;然后介绍了现有成型智能Fuzzing平台,包括SAGE、KLEE、BitBlaze等,并且提出它们现存的主要问题;最后通过总结智能Fuzzing平台的可改进之处,提出了一种更有效的智能Fuzzing平台的设计方案,该方案基于全系统的符号执行技术,利用云计算平台进行调度,可以有效应用于商业级软件的Fuzzing工作。
- 聂森李骁王轶骏薛质
- 关键词:漏洞挖掘污点分析
- JVM逃逸技术与JRE漏洞挖掘研究
- Java语言是最为流行的面向对象编程语言之一,Java运行时环境(JRE)拥有着非常大的用户群,其安全问题十分重要。近年来,由JRE漏洞引发的JVM逃逸攻击事件不断增多,对个人计算机安全造成了极大的威胁。研究JRE安全机...
- 李骁
- 关键词:漏洞挖掘寄存器面向对象
- 基于深度学习的Web数据挖掘
- Web是当今世界上最大的公共数据来源,从海量异构、半结构化的Web页面中提取有价值信息逐渐成为数据挖掘的重要任务。传统的基于机器学习的数据挖掘算法虽然已经取得一定效果,但是难以在现有基础上进一步提升,也不能解决更加复杂的...
- 李骁
- 关键词:WEB数据挖掘文本分类信息提取CNN
- 文献传递
- 面向JRENative漏洞的寄存器符号化监测
- 2014年
- Java语言是最为流行的编程语言之一,拥有非常大的用户群,其安全问题十分重要,其中JRE Native漏洞逐渐成为研究热门。本项研究基于符号执行技术提出一种寄存器符号化监测方法,选取符号执行平台S2E作为漏洞挖掘工具,并且实现了针对JRE Native漏洞挖掘的辅助插件SymJava和SymRegMonitor,基于OpenJDK和Oracle JRE逆向代码进行源代码白盒审计并构建了用于进行漏洞挖掘的Java测试用例,最后对36个调用Java Native API的Java测试用例进行测试,发现了6个JRE Native安全隐患,其中2个可被攻击者恶意利用。
- 李骁聂森赵彤彤宦飞
- 关键词:漏洞挖掘
