-
公开(公告)号:CN106155882B
公开(公告)日:2019-04-02
申请号:CN201510142037.2
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调用关系中的主调函数进行二级包名前端匹配,对于匹配成功的函数调用进行过滤,从而过滤掉操作系统函数调用信息;然后读取日志文件中的函数两两调用关系,对直接函数调用按照函数名进行拼接,对间接函数调用按照不同的异步处理方式进行拼接,最终生成函数调用全路径信息。本发明使用路径过滤方法通过采用二级包名前端匹配的方式过滤已知的操作系统API调用信息,提高了Android程序执行端的执行效率。
-
公开(公告)号:CN117254932A
公开(公告)日:2023-12-19
申请号:CN202310980475.0
申请日:2023-08-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种RFC演进指导的协议实现漏洞挖掘方法,涉及软件安全与漏洞挖掘领域,通过识别RFC文档间的演进关系从而推断演进规则,并基于代码注释与发行说明来识别演进规则相关的代码位置,最终通过比较演进规则与代码的一致性来挖掘协议实现的演进漏洞。本发明方法能够更准确、全面地挖掘网络协议实现中的漏洞。
-
公开(公告)号:CN114462044A
公开(公告)日:2022-05-10
申请号:CN202111649424.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件,提取UEFI固件和恢复UEFI固件语义信息,结合漏洞的代码表现特征,采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程,实现大规模UEFI固件漏洞静态扫描和检测,识别、定位、发现潜在的安全漏洞威胁风险。
-
公开(公告)号:CN113626823A
公开(公告)日:2021-11-09
申请号:CN202110726263.0
申请日:2021-06-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于可达性分析的组件间交互威胁检测方法及装置,包括基于软件系统中主应用及依赖组件的相应中间表示代码,构建主应用类层次图、主应用调用图、主应用过程间控制流图、主应用系统依赖图、依赖组件类层次图与依赖组件系统依赖图;利用漏洞路径可达性和外部输入可控性,判断某个组件内的漏洞能否能通过组件间交互触发。本发明不局限于分析某一类漏洞,而是通过对输入点、交互接口的识别和漏洞路径可达性、外部输入可控性分析,实现通用的威胁检测效果,且结果具有较强的可验证性和可复现性。
-
Patent Agency Ranking
公开(公告)号:CN106155880B
公开(公告)日:2019-07-30
申请号:CN201510137798.9
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析;所述调度管理程序用于配置分析策略,并通过解析配置的分析策略和监控若干分析单元的状态,实现分析任务的调度和管理,形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度,自动衔接多种分析模块或多个分析阶段,实现程序全面、高效、自动化的分析过程。
-
公开(公告)号:CN114462044B
公开(公告)日:2024-06-25
申请号:CN202111649424.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件,提取UEFI固件和恢复UEFI固件语义信息,结合漏洞的代码表现特征,采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程,实现大规模UEFI固件漏洞静态扫描和检测,识别、定位、发现潜在的安全漏洞威胁风险。
-
公开(公告)号:CN113626823B
公开(公告)日:2023-06-27
申请号:CN202110726263.0
申请日:2021-06-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种基于可达性分析的组件间交互威胁检测方法及装置,包括基于软件系统中主应用及依赖组件的相应中间表示代码,构建主应用类层次图、主应用调用图、主应用过程间控制流图、主应用系统依赖图、依赖组件类层次图与依赖组件系统依赖图;利用漏洞路径可达性和外部输入可控性,判断某个组件内的漏洞能否能通过组件间交互触发。本发明不局限于分析某一类漏洞,而是通过对输入点、交互接口的识别和漏洞路径可达性、外部输入可控性分析,实现通用的威胁检测效果,且结果具有较强的可验证性和可复现性。
-
公开(公告)号:CN106155882A
公开(公告)日:2016-11-23
申请号:CN201510142037.2
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调用关系中的主调函数进行二级包名前端匹配,对于匹配成功的函数调用进行过滤,从而过滤掉操作系统函数调用信息;然后读取日志文件中的函数两两调用关系,对直接函数调用按照函数名进行拼接,对间接函数调用按照不同的异步处理方式进行拼接,最终生成函数调用全路径信息。本发明使用路径过滤方法通过采用二级包名前端匹配的方式过滤已知的操作系统API调用信息,提高了Android程序执行端的执行效率。
-
公开(公告)号:CN106155880A
公开(公告)日:2016-11-23
申请号:CN201510137798.9
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析;所述调度管理程序用于配置分析策略,并通过解析配置的分析策略和监控若干分析单元的状态,实现分析任务的调度和管理,形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度,自动衔接多种分析模块或多个分析阶段,实现程序全面、高效、自动化的分析过程。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.032 seconds)
