谢家俊
- 作品数:8 被引量:3H指数:1
- 供职机构:中国工程物理研究院计算机应用研究所更多>>
- 发文基金:中国工程物理研究院科学技术发展基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 单字节栈溢出的分析被引量:3
- 2015年
- 针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形EBP特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软件漏洞的利用。该方法具有易实施、无需深入分析程序内部逻辑、自动化程度高的特点,能有效提高异常分析的效率,在程序及真实漏洞案例上的实验验证了该方法的有效性。
- 刘渊谢家俊张春瑞严可滕斌
- 关键词:缓冲区溢出漏洞利用黑盒测试
- 一种满足差分隐私的敏感数据生成方法
- 本发明公开了一种满足差分隐私的敏感数据生成方法,服务器将初始生成模型发送给任意一个客户端,客户端使用接收到的生成模型生成合成数据,并将合成数据添加到本地训练集中,然后采用生成对抗网络进行训练,客户端完成训练后,将训练过的...
- 辛邦洲杨润王玉龙刘小垒胡腾殷明勇谢家俊
- 基于攻击行为模拟的网络防护设备有效性验证系统及方法
- 本发明属于软件测试技术应用技术领域,具体涉及一种基于攻击行为模拟的网络防护设备有效性验证系统及方法。主旨在于解决在目标网络中部署了防护设备的情况下,但因为设备缺陷或人员配置错误等问题,防护设备存在没有正常工作的可能性。现...
- 潘文强胡腾殷明勇楼芳杨思琦郑文琪谢家俊
- 上下文不一致性缺陷的检测
- 2015年
- 为了检测在软件开发过程中由拷贝-粘贴操作引起的上下文不一致性缺陷,在基于频繁子序列挖掘算法的克隆代码检测模型基础上,改进上下文不一致性缺陷检测过滤规则,对上下文结构类型不一致性和上下文条件谓词不一致性两种缺陷进行了检测。为了识别具有相同语义但不同语法结构(即语法树表示)的表达式,还增加了对生成的表达式语法树的标准化处理。开源代码上的实验结果表明,该模型对拷贝-粘贴操作引起的上下文不一致性缺陷具有较低的误检率,不存在漏检,尤其适用于安全攸关的软件系统。
- 王伟刘渊张春瑞文平谢家俊
- 关键词:克隆代码软件缺陷检测
- 一种用于网络靶场数据的细粒度隔离防护方法及系统
- 本发明涉及安全技术领域,提供了一种用于网络靶场数据的细粒度隔离防护方法及系统,其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送...
- 胡腾杨思琦郑文琪潘文强殷明勇邓凯辛邦洲杨润楼芳谢家俊
- 一种网络零变更条件下的企业内网自适应威胁阻断方法
- 本发明公开了一种网络零变更条件下的企业内网自适应威胁阻断方法,具体涉及网络空间安全技术领域,包括网络零变更条件下的企业内网自适应威胁阻断技术架构、基于ARP欺骗的威胁源上行网络链路阻断方法、基于ARP欺骗的威胁源下行网络...
- 谢家俊楼芳刘渊陈波周椿入王豪张春瑞孟凡治
- 基于攻击行为模拟的网络防护设备有效性验证系统及方法
- 本发明属于软件测试技术应用技术领域,具体涉及一种基于攻击行为模拟的网络防护设备有效性验证系统及方法。主旨在于解决在目标网络中部署了防护设备的情况下,但因为设备缺陷或人员配置错误等问题,防护设备存在没有正常工作的可能性。现...
- 潘文强胡腾殷明勇楼芳杨思琦郑文琪谢家俊
- 一种用于网络靶场数据的细粒度隔离防护方法及系统
- 本发明涉及安全技术领域,提供了一种用于网络靶场数据的细粒度隔离防护方法及系统,其主旨在能够实现靶场中对敏感数据的访问权限的精细化管控。主要方案包括凭证生成阶段。数据拥有者将数据的元数据、可授权访问次数值、访问时间限制发送...
- 胡腾杨思琦郑文琪潘文强殷明勇邓凯辛邦洲杨润楼芳谢家俊
