时志伟
- 作品数:11 被引量:15H指数:2
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 写污点值到污点地址漏洞模式检测被引量:9
- 2011年
- 设备驱动是允许高级程序与硬件设备交互的底层程序.通常设备驱动中的漏洞较之应用程序中的漏洞对计算机系统的安全具有更大的破坏性.写污点值到污点地址是Windows设备驱动程序中频繁出现的一种漏洞模式.首次明确地对该种漏洞模式进行描述,提出一种针对二进制驱动程序中该种漏洞模式的自动检测方法,并实现相应的原型工具T2T-B2C.该方法基于反编译和静态污点分析技术,与其他方法相比,既可以分析C代码,也可以分析本地二进制代码.该工具由T2T和B2C两个组件组成:首先B2C基于反编译技术将二进制文件转换为C语言文件;然后T2T基于静态污点分析技术检测B2C生成的C代码中出现写污点值到污点地址漏洞模式的语句.使用多种反病毒程序中的二进制驱动对T2T-B2C进行了评估,发现了6个未公开漏洞.评估结果表明:该工具是一款可实际应用的漏洞检测工具,可应用于对较大规模的程序进行检测.
- 忽朝俭李舟军郭涛时志伟
- 关键词:漏洞二进制反编译污点分析
- Java代码安全缺陷分析软件研究
- 安全缺陷分析软件可以有效地检测源代码或中间代码中的安全缺陷。作者在广泛研究的基础上,对Bandera、ESC/Java、FindBugs、JLint、PMD等五种Java缺陷分析软件进行了对比,从工作原理、可检测的缺陷类...
- 董国伟郭涛时志伟王眉林
- 关键词:系统安全JAVA代码
- 一种Android平台下应用软件的安全漏洞挖掘方法和装置
- 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引...
- 吴世忠张普含时志伟张*韩建吴迪
- 基于BMP文件格式的Android浏览器Fuzz技术研究
- 作为漏洞挖掘和漏洞分析的重要手段之一,Fuzz测试技术的发展非常迅速,相关理论和工具不断完善,已经在不同平台、不同类型软件的安全分析工作中得到了广泛的应用.随着智能手机的普及,移动互联网平台的安全分析日益成为安全工作人员...
- 侯元伟郭涛时志伟刘娟
- 关键词:网络浏览器ANDROID操作系统信息安全
- 文献传递
- 基于可执行代码的漏洞检测技术被引量:2
- 2009年
- 源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安全漏洞检测原型工具。本文的检测原型工具在一组CVE(通用漏洞披露)benchmark以及两个真实的可执行程序上都检测到缓冲区溢出漏洞。实验结果表明,本文提出的"三位一体"检测方法能够直接用于检测可执行代码中的安全漏洞。
- 忽朝俭张甲李舟军时志伟张
- 关键词:漏洞检测可执行代码
- 一种关于PHP源代码安全漏洞的静态检测方法被引量:1
- 2011年
- PHP脚本语言是一种当前比较流行的服务端脚本语言,多用来开发Web应用程序。文中介绍了一种针对PHP的静态缺陷分析方法,能有效检测出PHP中常见安全缺陷,如SQL注入、XSS等,文中给出了对当前比较流行的几个开源PHP工程的检测结果,其中大部分缺陷是可以远程利用的。
- 时志伟赵亮
- 关键词:控制流图数据流分析
- 基于污点分析和符号执行的漏洞签名生成方法被引量:4
- 2016年
- 漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效的保护漏洞程序的方法。该文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的与触发漏洞相关的字节,然后,通过符号执行得到路径约束,并通过约束求解得到最终的漏洞签名。基于开源项目Pin和Z3,该文构建了基于污点分析和符号执行的漏洞签名生成原型系统TASEVS,并对漏洞程序进行了验证。实验结果表明,TASEVS能有效地生成漏洞签名。
- 辛伟时志伟郝永乐董国伟
- 关键词:二进制程序污点分析
- 基于信息流分析的源代码漏洞挖掘技术研究
- 2011年
- 为弥补软件漏洞挖掘领域的不足,文章介绍了一种基于源代码信息流分析的静态漏洞挖掘方法,通过对源代码中函数的数据输入点进行信息流分析,观察其流向,在敏感函数调用点进行分析判断,最终确定是否存在漏洞。
- 时志伟李小军
- 关键词:源代码漏洞挖掘信息流
- 基于污点分析和符号执行的漏洞签名生成方法
- 漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效地保护漏洞程序的方法.本文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的...
- 辛伟时志伟郝永乐董国伟
- 关键词:软件设计污点分析
- 文献传递
- 如何应对后XP时代的信息安全
- 2014年
- 早在2012年,微软公司就宣布将于2014年4月8日起正式停止对WindowsXP的技术支持,互联网上最近开始流传一种说法:“4月8日后,用户若继续使用WindowsXP操作系统,这些用户的电脑在10分钟内就会被病毒感染”。尽管这种说法有些“危言耸听”,但也反映出了“WindowsXP停止服务”事件的严重性。
- 辛伟时志伟
- 关键词:WINDOWSXP操作系统信息安全病毒感染互联网电脑
