曾庆凯
- 作品数:204 被引量:579H指数:11
- 供职机构:南京大学计算机科学与技术系更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术金属学及工艺理学文化科学更多>>
- 基于语义抽象的内存访问错误检测
- 内存访问错误是程序中最严重的缺陷之一。本文提出一种基于语义抽象的内存访问错误检测方法,通过对程序具体语义的完备近似抽象,对相关约束变量操作的精确检验,以及控制流图遍历中的函数信息收集,能够在过程间完备地静态检测C程序源代...
- 蒋剑琴黄达明曾庆凯
- 关键词:程序静态分析
- 文献传递
- 一种基于版本增量备份的软件保护方法
- 基于版本增量备份的软件完整性保护方法,包括以下主要步骤:(1)定义软件版本的保护策略;(2)软件基本版本的初始化;(3)软件子版本的保存;(4)软件运行监视与保护;(5)软件子版本的恢复。本发明通过定义基本版本和子版本增...
- 曾庆凯
- 文献传递
- 基于虚函数表继承关系的代码重利用攻击检测方法
- 本发明公开一种基于虚函数表继承关系的代码重利用攻击检测方法,包括:预处理;虚函数调用点识别;虚函数表识别;虚函数表继承关系识别;防护检测。通过对可执行文件进行分析,根据其中虚函数表之间的继承关系,对代码中的虚函数调用点进...
- 曾庆凯朱伟
- 文献传递
- 一种面向安卓系统隐私泄漏检测的动态特性信息提取方法
- 一种面向安卓系统隐私泄漏检测的动态特性信息提取方法,基于组件间和组件内的调用图,提取动态特性调用反向提取所依赖的动态特性调用子图,以减少不必要的代码分析,把分析限制在较小的程序代码上;根据目标参数不同的定义‑使用关系,对...
- 曾庆凯王雪华
- 文献传递
- 开放式系统的攻击取证和系统恢复机制Eudemon的设计及实现
- 2004年
- 该文提出了一种开放式系统的攻击取证和系统恢复机制Eudemon。Eudemon综合了攻击检测、文件保护和系统恢复等安全技术,采取分布式结构,通过一台远程记录服务器保护多个主机系统。该保护机制能够检测、记录恶意的攻击行为,对攻击行为进行分析取证;在系统遭遇到攻击时,利用保存的系统信息和应用数据,能及时恢复系统和重要数据。该文描述了Eudemon机制的结构设计、实现技术以及系统安全措施。
- 仲海骏吴琨刘岸曾庆凯黄皓
- 关键词:入侵检测取证系统恢复
- 一种玄武岩颗粒增强泡沫铝合金及其制备方法、应用
- 本发明涉及一种玄武岩颗粒增强泡沫铝合金及其制备方法、应用,属于金属基复合材料技术领域。以玄武岩颗粒与铝粉为原料,通过高能球磨制备核壳结构的玄武岩/铝复合粉体材料;然后,以其为增粘剂,通过吹气发泡法制备玄武岩颗粒增强泡沫铝...
- 曾庆凯鲁晓喆肖海荣
- 文献传递
- 整数漏洞研究:安全模型、检测方法和实例被引量:3
- 2015年
- C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从缺陷发生后行为的角度提出了新的整数漏洞安全模型,总结了判定整数漏洞的充分条件.从漏洞判定规则对充分条件覆盖的角度对现有检测方法进行比较和分析.通过实例分析,讨论了整数漏洞在现实中的特征分布.最后指出了整数漏洞研究中存在的挑战和有待进一步研究的问题.
- 孙浩曾庆凯
- 面向安全管理的定量安全评估模型被引量:2
- 2008年
- 提出面向安全管理的系统安全评估模型贝叶斯功能网络,采用风险分析方法建立反映安全功能和威胁关系的贝叶斯信念网络,可以对功能组件缺失程度及其对系统安全的影响进行量化评估。实验表明,模型不仅可用于系统的安全评估比较,而且能够指出系统存在的缺陷以便优化和改进。
- 栗志果曾庆凯
- 关键词:安全评估风险分析
- 引入内可信基的应用程序保护方法被引量:5
- 2016年
- 提出一种在不可信操作系统中保护应用程序的新方法 App ISO.针对传统的虚拟化方法的高开销问题,App ISO在不可信操作系统的同一特权层引入内可信基,代替虚拟机监控器实施应用程序保护,避免了昂贵的特权层切换.同时利用硬件虚拟化,以及页表锁定、影子IDT、切换页面等软件技术保证内可信基的安全性.证明了所提内可信基方法与虚拟化方法具有同样的高安全性.实验和分析结果表明,内可信基方法可显著地提高系统性能.
- 邓良曾庆凯
- 关键词:虚拟化
- 一种操作系统内核完整性保护方法
- 一种操作系统内核完整性保护系统,包括完整性保护程序、内核钩子、跳转代码、目标系统和监控保护器;采用如下步骤:(1)监控保护器的启动与初始化;初始化完毕后等待完整性保护程序IPS的请求操作;(2)完整性保护程序IPS的注册...
- 曾庆凯黄啸
- 文献传递
