谢晓东
- 作品数:3 被引量:1H指数:1
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于控制流信息的克里普克结构生成方法
- 2012年
- 恶意程序检测是信息安全技术研究的重要内容,基于程序行为特征的检测可以弥补二进制特征码检测方法的很多不足。使用模型检验技术可以对程序的操作行为做属性验证,它需要对目标程序进行建模,得到一个符合克里普克结构的迁移系统。通过对模型检验技术和克里普克结构的研究分析,提出了一种以完整控制流信息为基础、采用贪婪归一策略的克里普克迁移系统生成方法。测试分析表明,利用该方法生成的迁移系统可以完整地描述控制流信息,也可以精确地刻画系统状态的改变。
- 牛小鹏李清宝谢晓东
- 关键词:控制流
- 基于抽象解释的二进制代码变量区间分析被引量:1
- 2013年
- 在二进制代码分析中,传统的区间分析方法难以有效获得变量的取值范围。针对二进制代码变量特点,基于抽象解释理论,该文提出字级数据区间和位级数据区间的概念,分别对数值型数据变量和位级数据变量进行抽象表示;将抽象区间用于二进制代码变量运算,构建字级数据区间和位级数据区间的运算方法;引入区间集的概念,确立字级数据区间和位级数据区间的转换关系,提出字级数据区间和位级数据区间的相互转换算法。实验结果表明,该文提出的基于抽象解释的二进制代码变量区间分析方法能够精确高效地确定二进制代码变量的取值范围。
- 高洪博李清宝王炜谢晓东朱瑜
- 关键词:二进制代码代码分析区间分析
- 基于模型检验的固件恶意代码检测技术研究
- 微控制器是电子设备中的核心器件。对微控制器中的固件恶意代码进行检测,是电子设备安全性分析研究的热点和重要内容。开展固件代码恶意性检测不仅有利于发现设备中存在的安全隐患,同时有助于电子设备故障排除和设备维护。 本文以国家“...
- 谢晓东
- 关键词:固件恶意代码KRIPKE结构
- 文献传递
