吴晓慧
- 作品数:11 被引量:6H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:中国科学院战略性先导科技专项国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种适用于卫星移动通信网络的入网认证方法
- 本发明涉及一种适用于卫星移动通信网络的入网认证方法,包括4个步骤分别是:用户注册、用户管理、移动认证和更新认证;有效的入网认证协议对于卫星移动通信网络的安全至关重要。本发明强调了信关站的认证作用,减少了NCC的认证计算负...
- 马恒太刘小霞朱登科吴晓慧张楠
- 文献传递
- 微架构瞬态执行攻击与防御方法被引量:6
- 2020年
- 现代处理器的优化技术,包括乱序执行和推测机制等,对性能至关重要.以Meltdown和Spectre为代表的侧信道攻击表明:由于异常延迟处理和推测错误而执行的指令结果虽然在架构级别上未显示,但仍可能在处理器微架构状态中留下痕迹.通过隐蔽信道可将微架构状态的变化传输到架构层,进而恢复出秘密数据,这种攻击方式称为瞬态执行攻击.该攻击有别于传统的缓存侧信道攻击,影响面更广,缓解难度更大.深入分析了瞬态执行攻击的机理和实现方式,对目前的研究现状与防御方法进行了总结.首先,介绍了处理器微架构采用的优化技术,并分析了其导致瞬态执行攻击的功能特征;然后,基于触发瞬态执行的原语对瞬态执行攻击进行系统化分析,揭示攻击面上的明显差异;最后,有侧重点地针对攻击模型中的关键步骤和关键组件总结了已有的防御方法,并展望了未来的研究方向.
- 吴晓慧贺也平贺也平周启明马恒太
- 关键词:处理器微架构优化技术防御方法
- 一种基于进程通信的Android应用程序权限滥用检测方法
- 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合P<Sub>r</Sub>;S2、扫描应用程序源码,获...
- 吴晓慧马恒太刘小霞王思琪
- 文献传递
- 一种基于模式的动态漏洞挖掘集成系统和方法
- 本发明涉及基于模式的动态漏洞挖据集成系统和方法,包含了动态污点分析模块、测试用例选择模块、约束求解模块和管理模块。首先把种子用例传输给应用程序,动态污点分析模块会对污点数据在程序中的传播进行跟踪,并将传播踪迹用符号化表示...
- 马恒太王雪飞吴晓慧景丽莎颜学雄
- 文献传递
- 一种基于模块划分的安卓系统源码差异性分析方法、服务器及介质
- 本发明公开了一种基于模块划分的安卓系统源码差异性分析方法、服务器及介质。本方法为:1)对于待对比的两套安卓系统源码,获取每一安卓系统源码的编译信息集;2)分别提取每一所述编译信息集中的模块信息,得到两套安卓系统源码分别对...
- 赵红郝佳亮张艳艳吴晓慧周启明
- 文献传递
- 一种基于进程通信的Android应用程序权限滥用检测方法
- 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合P<Sub>r</Sub>;S2、扫描应用程序源码,获...
- 吴晓慧马恒太刘小霞王思琪
- 一种CCSDS图像认证系统及方法
- 本发明提出了一种CCSDS图像认证系统及方法,针对CCSDS图像数据压缩算法,结合CCSDS压缩码流的层次化结构、编解码依赖关系和重要性差异等编码特征信息,通过联合哈希链和纠错编码技术提出了适用于CCSDS码流的验证可伸...
- 刘小霞马恒太吴晓慧张楠
- 文献传递
- 一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法
- 本发明提供一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法,涉及安全检测技术领域,包括以下步骤:1、使用工具对目标源码提取函数调用关系,并用静态分析工具对每个函数进行脆弱性分析,形成建立脆弱性信息数据库;2、对公告中与...
- 吴晓慧马恒太刘小霞邱春光
- 文献传递
- 一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法
- 本发明提供一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法,涉及安全检测技术领域,包括以下步骤:1、使用工具对目标源码提取函数调用关系,并用静态分析工具对每个函数进行脆弱性分析,形成建立脆弱性信息数据库;2、对公告中与...
- 吴晓慧马恒太刘小霞邱春光
- 一种基于协议逆向解析的自动化漏洞挖掘系统及方法
- 本发明涉及基于协议逆向解析的自动化漏洞挖掘系统和方法,包括协议逆向解析模块和模糊测试模块,其中协议逆向解析模块包括报文预处理、报文分类、报文格式提取等模块,模糊测试模块包括进程监控、网络监控、输入控制和会话控制等模块;包...
- 马恒太顾鼎锋吴晓慧刘小霞
- 文献传递
