王乾
- 作品数:5 被引量:12H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于DynamoRIO的恶意代码行为分析被引量:6
- 2011年
- 提出一种基于动态二进制分析的恶意代码行为分析方法,以动态二进制分析平台DynamoRIO为基础设计实现恶意代码行为分析的原型系统。实验结果证明,该系统能够全面地获取恶意代码的API调用序列和参数信息,通过对API调用的关联性进行分析,准确得到恶意代码在文件、注册表、服务及进程线程操作等方面的行为特征。
- 王乾舒辉李洋黄荷洁
- 关键词:恶意代码插桩
- 基于动态二进制分析的关键函数定位技术研究
- 对关键函数进行快速定位是提高逆向分析效率的有效手段,不仅可以缩小软件逆向分析的范围,而且降低了逆向分析的复杂度。目前,在软件逆向工程领域对关键函数进行定位大多是利用人工分析的方法,还没有成熟通用的理论和工具。本文对现有的...
- 王乾
- 基于连分式逼近的精度测试方法被引量:1
- 2011年
- 针对现有精度测试方法适应性低、收敛速度慢的问题,提出了一种基于连分式逼近的初等函数精度测试方法。通过对最后一位表示的单位(ULP)的误差的分析以及对几种计算函数真值方法的对比,给出了精度测试方法的主要算法实现,并从时间复杂度及收敛阶两个方面进行了理论分析及实验验证。结果表明,该方法在精度测试方面更有效,复杂度更低,收敛速度更快。
- 许瑾晨郭绍忠赵捷王乾
- 关键词:牛顿迭代连分式收敛阶
- 基于动态二进制平台的缓冲区溢出过程分析被引量:2
- 2012年
- 提出一种基于动态二进制平台的缓冲区溢出过程分析方法,并实现基于该方法的原型系统。分析缓冲区溢出攻击方法的特点,给出基于异常捕获、控制流分析和内存状态检查的溢出检测方法。通过对内存读写指令、控制转移指令进行监控,获得函数调用序列和数据传递关系,定位导致缓冲区溢出的代码。实验结果表明,该系统能有效检测缓冲区溢出,准确定位导致溢出的代码位置。
- 董鹏程舒辉康绯王乾魏巍
- 关键词:缓冲区溢出控制流分析数据流分析
- AES类结构的差分和不可能差分可证明安全性研究
- AES算法的安全性分析,一直是密码研究领域的热点问题之一。同时由于AES算法良好的可证明安全性和实现性能,有很多其他密码算法直接或间接地采用AES的轮变换作为基础部件,构造新的密码结构。如果一个SPN型分组密码结构满足:...
- 王乾
- 关键词:AESSPN
- 文献传递
