公开(公告)号：CN116614270A

公开(公告)日：2023-08-18

申请号：CN202310562533.8

申请日：2023-05-18

Applicant: 中国科学院信息工程研究所

Inventor： 李页霆 ,  王欣熠 ,  黄帅霖 ,  肖扬 ,  邹燕燕 ,  霍玮

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开一种基于动静态结合的ReDoS漏洞检测方法与系统，涉及网络安全领域，通过分析病理性LS的语义特征，对ReDoS漏洞进行建模，创建ReDoS漏洞的正则表达式细粒度表示结构以对攻击串结构特征精准刻画，再通过ReDoS漏洞的静态检测和动态验证，实现高准确率与高召回率的ReDoS漏洞检测。

公开(公告)号：CN117473506A

公开(公告)日：2024-01-30

申请号：CN202311294886.0

申请日：2023-10-08

Applicant: 中国科学院信息工程研究所

Inventor： 俞晨东 ,  肖扬 ,  霍玮 ,  李页霆 ,  王翦 ,  石景宜 ,  薄德芳

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明提供一种针对应用程序的文件劫持漏洞检测方法及装置，所述方法包括：在执行环境中触发目标应用程序在软件生命周期中的文件系统事件，以得到文件事件序列；对于文件事件序列中的每一文件系统事件，根据文件路径信息和文件事件类型，判断对应的文件是否存在劫持漏洞；再次执行存在劫持漏洞的文件，以判断文件劫持漏洞检测中是否存在类型推断错误。本发明可以对无源码的应用程序进行全生命周期的文件劫持漏洞检测，并在保证检测准确度的同时提高检测效率。