李伟明
- 作品数:30 被引量:130H指数:3
- 供职机构:华中科技大学更多>>
- 发文基金:国家自然科学基金武汉市科技攻关计划项目信息网络安全公安部重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- 利用动态污点跟踪优化模糊测试的方法被引量:2
- 2016年
- 针对目前模糊测试方法存在大量无效测试用例的缺陷,提出了一种利用动态污点跟踪优化模糊测试的方法.该方法通过将外部输入的测试用例标记为污点数据,并记录污点数据的传播路径,然后利用传播路径相似度比对来判断某个测试用例是否有效,若测试用例无效则直接丢弃,若测试用例有效则进行并行化处理,进一步对测试用例进行分析.通过构建原型系统对上述方法进行验证,结果表明优化后的模糊测试比未优化的模糊测试在性能上提升了近一倍.
- 赵斌李伟明王永剑
- 一种代码复用攻击的防御方法
- 本发明公开了一种代码复用攻击的防御方法,包括在库文件中增加新段,令所述新段中保存的语句为库文件的代码段的数据语句;然后加载所述库文件;最后将所述代码段分别加载至只读的内存页以及只执行的内存页;通过所述新段中保存的语句,判...
- 李伟明王文清
- 网络安全语言关键技术的研究
- 随着Internet技术及其各种应用技术的高速发展,网络安全问题变得越来越重要和敏感。网络攻击技术和手段日新月异,迫使网络安全程序的开发必须越来越快。
攻击技术和手段日益复杂、更具隐蔽性和分布性等特点使网络安全...
- 李伟明
- 关键词:网络安全缓冲区溢出网络攻击
- 适应复杂公网环境的安全传输系统(asVPN)研制与应用
- 李芝棠李伟明梅松曾斌张云鹤肖凌王美珍陈琳高翠霞张爱芳李汉菊
- 属计算机科学技术与通信网络技术交叉学科领域。网络信息传输易被窃听、篡改和假冒,而传统虚拟专用网(VPN)安全传输技术又很难适应各种复杂公网(如互联网)环境,这是网络安全领域亟待解决的综合性世界难题。随着大量移动智能终端和...
- 关键词:
- 关键词:安全传输系统网络安全移动智能终端
- 适用于云环境的跨主机动态污点追踪方法及系统
- 本发明公开了一种适用于云环境的跨主机动态污点追踪方法及系统,属于隐私数据访问监控领域,包括:持续监控云环境中各主机端应用程序的API调用行为;若检测到网络发送相关的API被调用,则在源主机端网络缓冲区中的待发送报文包含污...
- 邹德清金海朱康李伟明
- 文献传递
- 网络多步攻击意图在线识别方法
- 本发明提供一种网络多步攻击意图在线识别方法,该方法提取收到的安全事件告警信息的特征,根据该特征和攻击行为发生序列模式集进行模式匹配,若匹配成功,计算符合模式匹配的前后安全事件告警信息的关联度,根据关联度与关联度阈值的比较...
- 王莉李之棠陈琳李伟明朱晓林汪洋
- 文献传递
- 一种基于多代理的网络蠕虫预警方法
- 网络蠕虫由于传播迅速,破坏力强已经成为计算机网络安全研究的热点.首先分析了网络蠕虫传播的特征,然后根据其特征提出了基于多代理的网络蠕虫预警方法.通过在网络中设置多个代理搜集信息,然后所有信息由中心节点的径向基函数神经网络...
- 李伟明李之棠
- 关键词:多代理径向基函数网络安全
- 文献传递
- 适用于云环境的跨主机动态污点追踪方法及系统
- 本发明公开了一种适用于云环境的跨主机动态污点追踪方法及系统,属于隐私数据访问监控领域,包括:持续监控云环境中各主机端应用程序的API调用行为;若检测到网络发送相关的API被调用,则在源主机端网络缓冲区中的待发送报文包含污...
- 邹德清金海朱康李伟明
- 文献传递
- 网络协议的自动化模糊测试漏洞挖掘方法被引量:64
- 2011年
- 随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fuzz Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.
- 李伟明张爱芳刘建财李之棠
- 关键词:漏洞挖掘
- 一种针对ROP攻击的检测方法
- 本发明公开了一种针对ROP攻击的检测方法。该检测方法包括获得动态链接库的新基址=动态链接库的原基址+偏移量,所述偏移量为分配粒度的随机非零整数倍,且所述偏移量的绝对值大于动态链接库的长度;修改动态链接库的基址字段,令所述...
- 李伟明孔华锋贺玄
- 文献传递
