-
公开(公告)号:CN114595148B
公开(公告)日:2024-04-16
申请号:CN202210202341.1
申请日:2022-03-02
Applicant: 北京大学
Abstract: 本发明公开了一种基于数据流传播分析的Java空指针引用检测方法及系统,通过将Java应用程序的Jar包转化为Jimple类型的中间表示,抽取代码中的调用信息、指向信息等构建调用流图,通过调用流图结合传递规则分析得到引用安全性。本发明通过数据流的传播分析相比静态自然语义分析有着更好的检出率,尤其对于同一函数内产生的空指针引用,提高了检出率同时显著地降低了误报率。同时本发明的方法及系统相比其他工具包含了对系统调用函数以及私有函数两种的引用方式的检出支持,大幅度增加了空指针检出的覆盖率。
-
公开(公告)号:CN117725583A
公开(公告)日:2024-03-19
申请号:CN202311759593.5
申请日:2023-12-20
Applicant: 北京大学
Abstract: 本发明公布了一种基于虚拟机自省的Linux恶意代码检测方法与系统,包括虚拟机管理层子系统、监控虚拟机子系统、恶意代码执行虚拟机子系统;通过内联钩子和内存隐藏技术拦截并分析恶意代码进程调用的内核函数行为,通过扩展页表钩子技术拦截并分析恶意代码对关键的内核内存的敏感读写行为,从而获取恶意代码执行的具体流程和敏感内存操作信息。本发明实现恶意代码无感知且正常运行情况下,在操作系统外层的虚拟机管理层监控恶意代码执行流程,不需要在操作系统内部运行单独的监控进程,使得恶意代码难以检测和对抗监控系统,有效减少监控系统的攻击,提高监控透明性,并可对复杂的Linux内核Rootkit等恶意代码进行准确检测。
-
公开(公告)号:CN114595148A
公开(公告)日:2022-06-07
申请号:CN202210202341.1
申请日:2022-03-02
Applicant: 北京大学
Abstract: 本发明公开了一种基于数据流传播分析的Java空指针引用检测方法及系统,通过将Java应用程序的Jar包转化为Jimple类型的中间表示,抽取代码中的调用信息、指向信息等构建调用流图,通过调用流图结合传递规则分析得到引用安全性。本发明通过数据流的传播分析相比静态自然语义分析有着更好的检出率,尤其对于同一函数内产生的空指针引用,提高了检出率同时显著地降低了误报率。同时本发明的方法及系统相比其他工具包含了对系统调用函数以及私有函数两种的引用方式的检出支持,大幅度增加了空指针检出的覆盖率。
-
-
Search Results
3
records
(took 0.019 seconds)
