杨轶
- 作品数:51 被引量:159H指数:7
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于硬件模拟器的恶意代码在线分析方法及系统
- 本发明公开了一种基于硬件模拟器的恶意代码在线分析方法及系统,分析方法如下:1)用户通过浏览器提交待分析恶意代码样本;2)响应服务器响应用户的提交请求,存储待分析恶意代码样本,启动应用服务器;3)启动后的应用服务器将样本运...
- 程瑶王蕊苏璞睿冯登国杨轶聂眉宁
- 文献传递
- 一种抗混淆的大规模Android应用相似性检测方法被引量:9
- 2014年
- 随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵抗文件混淆带来的干扰.对5.9万个应用内的文件类型进行统计,选取具有普遍性、代表性和可度量性的图片文件、音频文件和布局文件作为特征文件.针对3种特征文件的特点,提出了不同内容特征提取方法和相似度计算方法,并通过学习对其相似度赋予权重,进一步提高应用相似性检测的准确性.使用正版应用和已知恶意应用作为标准,对5.9万个应用进行相似性检测实验,结果显示基于文件内容的相似性检测可以准确识别重打包应用和含有已知恶意代码的应用,并且在效率和准确性上均优于现有方案.
- 焦四辈应凌云杨轶程瑶苏璞睿冯登国
- 一种基于虚拟化高效HASH的可配置函数API监测方法
- 本发明公开了一种基于虚拟化高效HASH的可配置函数API监测方法,其步骤包括:实时快速更新当前进程结构信息;实时快速更新当前进程的当前模块结构信息;基于当前模块结构信息及“HOOK信息HASH表”快速检测HOOK点;命中...
- 黄桦烽闫佳杨轶苏璞睿
- 文献传递
- 一种面向二进制程序的堆溢出检测方法
- 本发明提出一种面向二进制程序的堆溢出检测方法,其步骤如下:根据程序运行过程中的堆管理操作函数的调用情况,对相关堆管理操作信息进行记录;根据堆管理操作信息生成污点信息并对二者进行关联,通过对污点信息动态传播,动态监控程序运...
- 和亮苏璞睿杨轶闫佳黄桦烽贾相堃
- 文献传递
- 一种基于硬件模拟器的恶意代码在线分析方法及系统
- 本发明公开了一种基于硬件模拟器的恶意代码在线分析方法及系统,分析方法如下:1)用户通过浏览器提交待分析恶意代码样本;2)响应服务器响应用户的提交请求,存储待分析恶意代码样本,启动应用服务器;3)启动后的应用服务器将样本运...
- 程瑶王蕊苏璞睿冯登国杨轶聂眉宁
- 文献传递
- 一种恶意代码捕获方法
- 本发明公开了一种恶意代码捕获方法,属于网络安全技术领域。本方法为:1)配置硬件模拟器,加载并启动目标操作系统;2)硬件模拟器读取目标操作系统的虚拟内存,识别所有进程及进程所加载的动态库中的导出表,获取所述导出表中所有AP...
- 杨轶冯登国苏璞睿应凌云
- 文献传递
- 一种基于虚拟化高效HASH的可配置函数API监测方法
- 本发明公开了一种基于虚拟化高效HASH的可配置函数API监测方法,其步骤包括:实时快速更新当前进程结构信息;实时快速更新当前进程的当前模块结构信息;基于当前模块结构信息及“HOOK信息HASH表”快速检测HOOK点;命中...
- 黄桦烽闫佳杨轶苏璞睿
- 文献传递
- 一种移动终端可信网络接入方法和系统
- 本发明公开了一种移动终端可信网络接入方法和系统,属于可信网络接入技术领域。本方法为:1)移动终端载入完整性收集者并检测其完整性、接入策略服务器载入完整性验证者并检测其完整性;2)移动终端向接入控制服务器发出网络接入请求;...
- 谷雅聪冯登国苏璞睿杨轶
- 文献传递
- 一种基于硬件虚拟化的RISCV应用程序动态分析方法及装置
- 本发明公开一种基于硬件虚拟化的RISCV应用程序动态分析方法及装置,包括:逆向RISCV上运行的操作系统内核,获取进程内核数据结构;基于硬件模拟器模拟RISCV CPU,并构建操作系统的基础进程列表;使用sptbr寄存器...
- 杨轶苏璞睿黄桦烽
- 基于语义的恶意代码行为特征提取及检测方法被引量:72
- 2012年
- 提出一种基于语义的恶意代码行为特征提取及检测方法,通过结合指令层的污点传播分析与行为层的语义分析,提取恶意代码的关键行为及行为间的依赖关系;然后,利用抗混淆引擎识别语义无关及语义等价行为,获取具有一定抗干扰能力的恶意代码行为特征.在此基础上,实现特征提取及检测原型系统.通过对多个恶意代码样本的分析和检测,完成了对该系统的实验验证.实验结果表明,基于上述方法提取的特征具有抗干扰能力强等特点,基于此特征的检测对恶意代码具有较好的识别能力.
- 王蕊冯登国杨轶苏璞睿
- 关键词:恶意代码语义恶意代码检测
