陈楠
- 作品数:12 被引量:7H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划河南省杰出人才创新基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 公钥加密体制自动化安全性证明方法研究
- 2010年
- 可证明安全是目前分析密码协议安全性的一种重要方法,但是手工证明的难度较大,正确性也难以保证。利用计算机技术实现可证明安全性的自动化分析是目前的一个研究热点。文章在前人工作的基础上,设计了一个适用于更多密码协议的安全性证明的自动化证明工具。着重介绍了利用高级描述语言来描述的输入文件即"初始攻击游戏"的结构,并以带Hash的E lGamal加密体制为例,利用证明工具,实现了其安全性的自动化证明。
- 陈楠李安乐祝跃飞顾纯祥
- 关键词:可证明安全自动化
- 标准模型下EIGamal加密体制的自动化安全性证明
- 可证明安全是目前分析密码协议安全性的一种重要方法,利用计算机技术实现安全性的自动化分析是目前的一个研究热点。本文在前人工作的基础上,设计了一个适用于更多密码协议的安全性证明的自动化证明工具。对原始ElGamal加密体制进...
- 陈楠顾纯祥祝跃飞
- 关键词:可证明安全
- 文献传递
- 可执行可信软件安全性分析技术研究被引量:2
- 2010年
- 为了保证基于可信架构的可信软件的安全性,给出了可信软件安全性分析的总体架构及其工作原理。提出了一个静态分析技术与动态测试技术相结合的有效机制,实现了静态分析和动态跟踪的交互协作,提高了安全分析的效率。设计了一种可执行代码中间表示的方法,给出了建立程序存储空间抽象模型和程序抽象运行时刻环境的方法。详细地讨论了程序的控制流和数据流分析技术,并给出了求解算法。最后,概述了程序动态测试系统。
- 陈楠王震宇窦增杰姚伟平余弦
- 关键词:控制流分析数据流分析
- 基于可执行代码中间表示的控制流分析被引量:2
- 2010年
- 为准确刻画程序的控制流和正确地提取程序控制结构,给出可执行代码控制流分析的整体架构和算法,阐述可执行代码反汇编结果的抽象表示、程序控制流构造等技术。反汇编结果抽象表示采用简化汇编语言中间表示(SAIR)以保证分析的简洁性和严密性。基于SAIR给出程序控制流构造函数,设计程序控制流构造算法并给出分析实例。
- 窦增杰王震宇陈楠王瑞敏田佳
- 关键词:控制流
- 基于约束系统模型的缓冲区溢出漏洞检测系统
- 软件安全检测是保证计算机系统安全、避免遭受恶意攻击的重要技术手段。鉴于静态检测技术自动化程度高、分析速度快等优点,研究静态漏洞检测技术具有重要意义。 针对缓冲区溢出漏洞,本文在深入分析其形成机理的基础之上,综合约束分析、...
- 陈楠
- 关键词:缓冲区溢出漏洞别名分析
- 文献传递
- TCG软件栈功能模型分析被引量:3
- 2010年
- 在研究可信平台结构基础之上对TCG软件栈架构进行分析,详细阐述TCG软件栈各层的功能。分析TSP对外提供的功能接口,对TSP对外提供的主要对象类进行分析并研究功能接口各个对象类之间的关系。通过以上研究能很好地指导编写可信平台应用程序。
- 王震宇窦增杰田佳陈楠余弦
- 关键词:可信计算平台可信计算组织可信平台模块
- 一种基于功能模型的二进制代码漏洞发现方法
- 本发明涉及计算机软件逆向分析领域。一种基于功能模型的二进制代码漏洞发现方法,首先基于静态逆向分析系统建立代码功能模型,并基于所述代码功能模型构造初始测试用例集;其次,通过动态测试与回放分析系统依据覆盖率控制和选路策略在动...
- 王震宇窦增杰姚伟平何红旗陈楠刘建林刘铁铭王瑞敏
- 文献传递
- 基于抽象解释的可执行代码值范围分析
- 2010年
- 阐述可执行代码抽象存储空间模型的概念并给出程序运行时刻环境抽象表示技术。通过抽象解释静态逼近程序不动点语义的理论保证二进制代码数据流分析的正确性以及可计算性。基于抽象解释和单调数据流框架提出一种自动分析可执行代码变量取值范围的方法及自动获取程序循环最大迭代次数和不可执行路径,并给出数据流分析实例。
- 窦增杰王震宇姚伟平陈楠余弦
- 关键词:数据流分析
- 密码协议安全性证明系统解析器的设计与实现
- 2010年
- 可证明安全性是密码协议安全性评估的重要依据,但手写安全性证明容易出错且正确性难以判定,利用计算机辅助构造游戏序列进而实现自动化证明是当前一种可行的方法。为此提出一种基于进程演算的密码协议形式化描述模型,定义了描述密码协议安全性证明中攻击游戏的语法规则,并借助工具LEX和YACC,设计出解析器程序,将密码协议及其安全性的形式化描述解析为自动化安全性证明系统的初始数据结构,并用实例来说明这种方法的可行性。
- 李安乐陈楠顾纯祥祝跃飞
- 关键词:可证明安全自动化
- 基于进程演算的公钥密码体制自动化安全性证明方法研究
- 可证明安全是当前密码体制安全性评估的重要依据。但手工证明的难度较大且正确性难以保证。利用计算机技术实现可证明安全性的自动化分析是解决这一问题的有效途径。本文对公钥密码体制自动化安全性证明方法进行深入分析和研究,在理论建模...
- 陈楠
- 关键词:公钥密码体制可证明安全自动化
- 文献传递
