闫佳
- 作品数:19 被引量:11H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于动态特征的自定义堆管理函数的自动识别方法
- 本发明公开了一种基于动态特征的自定义堆管理函数的自动识别方法,主要包括:1)基于动态执行二进制指令记录进行离线分析,通过call‑ret匹配恢复函数边界信息;2)依次根据堆管理函数的返回值通常是堆指针、处理流程具有相似性...
- 贾相堃张超苏璞睿杨轶和亮闫佳
- 文献传递
- 一种基于主动构造的离线堆溢出漏洞挖掘方法
- 本发明提供一种基于主动构造的离线堆溢出漏洞挖掘方法,通过分析程序动态执行记录(即使未发生程序崩溃),对执行中涉及的堆分配和堆访问操作进行关联性分析,对于每一个堆分配‑访问对,分析其可控属性(是否受外部输入影响)和溢出条件...
- 贾相堃苏璞睿杨轶黄桦烽和亮闫佳
- 文献传递
- 一种多语义动态污点分析方法
- 本发明公开了一种多语义动态污点分析方法。本方法为:1)对每种待跟踪语义数据分别设定唯一的污点语义类型;在一次动态污点分析过程中配置同时跟踪多种语义信息数据;2)根据每种污点语义类型,监控程序运行过程中是否有该污点语义类型...
- 和亮苏璞睿杨轶闫佳黄桦烽
- 文献传递
- 结构化对等网测量方法研究被引量:4
- 2014年
- 网络测量是深入开展结构化对等网研究的基础,结构化对等网络协议设计、共享内容检索、态势感知乃至安全性的研究都需要以网络测量为前提.在节点分布对等、实时变化显著、未知瞬发扰动频繁的结构化对等网络中,获得其准确、完整的网络信息更是十分困难的.通过形式化分析结构化对等网节点搜索过程,研究节点信息在全网分布情况与查询返回率之间的关系,将历史测量数据与具体对等网特征信息相结合挖掘节点搜索优化策略,提出了一种网络资源占用显著降低、搜索速度较快、信息完备率较高的搜索测量优化方法.KAD网络是目前得到大规模部署运行的为数不多的结构化对等网络之一,以KAD网络为主要研究对象开发了KadCrawler对等网搜索系统,进行了大量测量和分析,验证了搜索优化方法的可行性和有效性;同时,对当前KAD网络拓扑结构特征、节点重名等现象进行了初步分析,发现KAD网络近年来发生了显著的变化.
- 闫佳应凌云刘海峰苏璞睿冯登国
- 关键词:网络测量KADEMLIAKAD网络
- 智能手机点击劫持攻击检测方法研究被引量:1
- 2014年
- 点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。
- 曹娇华苏璞睿应凌云闫佳褚燕琴
- 关键词:智能手机数据保护
- 一种多语义动态污点分析方法
- 本发明公开了一种多语义动态污点分析方法。本方法为:1)对每种待跟踪语义数据分别设定唯一的污点语义类型;在一次动态污点分析过程中配置同时跟踪多种语义信息数据;2)根据每种污点语义类型,监控程序运行过程中是否有该污点语义类型...
- 和亮苏璞睿杨轶闫佳黄桦烽
- 文献传递
- 基于遗传算法的恶意代码对抗样本生成方法被引量:6
- 2020年
- 机器学习已经广泛应用于恶意代码检测中,并在恶意代码检测产品中发挥重要作用。构建针对恶意代码检测机器学习模型的对抗样本,是发掘恶意代码检测模型缺陷,评估和完善恶意代码检测系统的关键。该文提出一种基于遗传算法的恶意代码对抗样本生成方法,生成的样本在有效对抗基于机器学习的恶意代码检测模型的同时,确保了恶意代码样本的可执行和恶意行为的一致性,有效提升了生成对抗样本的真实性和模型对抗评估的准确性。实验表明,该文提出的对抗样本生成方法使MalConv恶意代码检测模型的检测准确率下降了14.65%;并可直接对VirusTotal中4款基于机器学习的恶意代码检测商用引擎形成有效的干扰,其中,Cylance的检测准确率只有53.55%。
- 闫佳闫佳聂楚江聂楚江
- 关键词:恶意代码检测
- 一种动态链接库形式的恶意代码的动态分析方法
- 本发明提供一种针对动态链接库形式的恶意代码的动态分析方法。其步骤如下:解析配置文件,判断配置文件中是否包含动态链接库的导出函数名表以及各导出函数对应的参数表;如是,则对该动态链接库的各导出函数进行遍历调用;如否,则载入该...
- 闫佳应凌云聂眉宁苏璞睿
- 文献传递
- 一种基于虚拟化高效HASH的可配置函数API监测方法
- 本发明公开了一种基于虚拟化高效HASH的可配置函数API监测方法,其步骤包括:实时快速更新当前进程结构信息;实时快速更新当前进程的当前模块结构信息;基于当前模块结构信息及“HOOK信息HASH表”快速检测HOOK点;命中...
- 黄桦烽闫佳杨轶苏璞睿
- 文献传递
- 一种面向二进制程序的堆溢出检测方法
- 本发明提出一种面向二进制程序的堆溢出检测方法,其步骤如下:根据程序运行过程中的堆管理操作函数的调用情况,对相关堆管理操作信息进行记录;根据堆管理操作信息生成污点信息并对二者进行关联,通过对污点信息动态传播,动态监控程序运...
- 和亮苏璞睿杨轶闫佳黄桦烽贾相堃
- 文献传递
