聂楚江
- 作品数:10 被引量:28H指数:4
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于遗传算法的恶意代码对抗样本生成方法被引量:6
- 2020年
- 机器学习已经广泛应用于恶意代码检测中,并在恶意代码检测产品中发挥重要作用。构建针对恶意代码检测机器学习模型的对抗样本,是发掘恶意代码检测模型缺陷,评估和完善恶意代码检测系统的关键。该文提出一种基于遗传算法的恶意代码对抗样本生成方法,生成的样本在有效对抗基于机器学习的恶意代码检测模型的同时,确保了恶意代码样本的可执行和恶意行为的一致性,有效提升了生成对抗样本的真实性和模型对抗评估的准确性。实验表明,该文提出的对抗样本生成方法使MalConv恶意代码检测模型的检测准确率下降了14.65%;并可直接对VirusTotal中4款基于机器学习的恶意代码检测商用引擎形成有效的干扰,其中,Cylance的检测准确率只有53.55%。
- 闫佳闫佳聂楚江聂楚江
- 关键词:恶意代码检测
- 一种基于动态污点传播的程序异常分析方法
- 本发明提供一种基于动态污点传播的程序异常分析方法,步骤包括:在虚拟化环境下动态运行目标程序,监控所述目标程序的目标进程并记录执行序列信息;将引起所述目标程序异常的输入数据标记为污点源,根据所述目标进程执行过的指令的指令语...
- 黄桦烽杨轶聂楚江苏璞睿和亮
- 文献传递
- 一种基于动态污点传播的程序异常分析方法
- 本发明提供一种基于动态污点传播的程序异常分析方法,步骤包括:在虚拟化环境下动态运行目标程序,监控所述目标程序的目标进程并记录执行序列信息;将引起所述目标程序异常的输入数据标记为污点源,根据所述目标进程执行过的指令的指令语...
- 黄桦烽杨轶聂楚江苏璞睿和亮
- 一种微观漏洞数量预测模型被引量:7
- 2011年
- 全球每年因为软件漏洞造成的损失十分巨大,而软件漏洞分析方法的缺陷使得漏洞本身难以被发现,因此大家开始对漏洞数量进行预测,预测软件的漏洞数量对信息安全评估有着重要的意义.目前主要的估算方法是漏洞密度的方法,但此方法仅是宏观范围内估算,并不能反映漏洞软件本身的性质.提出从软件的微观角度进行软件漏洞数量的估算通过提取软件典型微观参数,从而发现软件漏洞数量与其微观参数的联系,相比漏洞密度的预测方法具有相当的优势.软件微观漏洞模型在提出漏洞继承假设的基础上,认为软件的漏洞数量与它的某些微观参数之间存在线性关系,并给出了根据软件微观参数以及其历史版本漏洞数据预测软件漏洞数量的方法.通过对7款软件进行验证,证明了软件微观漏洞模型在预测软件漏洞数量时的有效性与准确性.
- 聂楚江赵险峰陈恺韩正清
- 一种网络攻击检测方法
- 本发明公开了一种网络攻击检测方法,属于网络安全技术领域。本发明的方法为:1)将从网络安全基础设施获得的报警转化为统一格式的报警;2)获取与报警行为相关联的主机的状态信息,根据状态信息判断报警关联行为是否生效,当一个报警关...
- 聂楚江许佳和亮
- 文献传递
- 一种面向程序动态分析的循环摘要生成方法被引量:2
- 2014年
- 动态测试数据生成方法相对于传统Fuzz测试方法能有效的提高软件测试与漏洞分析的效率.本文针对动态测试数据生成过程中对循环进行处理时的路径覆盖效率较低与约束求解困难的问题,提出了一种使用归纳变量构建循环摘要,并通过符号计算提取循环摘要的方法.本文通过将循环摘要应用于软件动态分析过程中,验证了使用循环摘要能有效的提高约束求解与循环路径遍历的效率.
- 聂楚江刘海峰苏璞睿冯登国
- 关键词:软件测试漏洞分析
- 一种多周期漏洞发布预测模型被引量:6
- 2010年
- 提出了一种多周期漏洞发布预测模型,描述了漏洞发现数量与时间的关系,预测漏洞发布过程.该模型引入周期概念,扩展了原单一增长过程的漏洞发布预测模型,增大了现有模型的适用范围.提出了相关参数的计算方法与初值选取方法,对8个版本的Windows操作系统进行实验分析.结果表明,该模型增加了预测过程的有效性,同时提高了预测结果的准确性.
- 陈恺冯登国苏璞睿聂楚江张晓菲
- 关键词:漏洞CSF
- 一种网络攻击检测方法
- 本发明公开了一种网络攻击检测方法,属于网络安全技术领域。本发明的方法为:1)将从网络安全基础设施获得的报警转化为统一格式的报警;2)获取与报警行为相关联的主机的状态信息,根据状态信息判断报警关联行为是否生效,当一个报警关...
- 聂楚江许佳和亮
- 有限资源条件下的软件漏洞自动挖掘与利用被引量:10
- 2019年
- 漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件,其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR,同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势.
- 黄桦烽王嘉捷杨轶苏璞睿苏璞睿辛伟
- 关键词:漏洞
- 一种基于消息字段分隔符识别的网络协议逆向分析方法
- 本发明提供一种基于消息字段分隔符识别的网络协议逆向分析方法,其步骤包括:在可控软件动态执行环境下,令网络协议对应的目标软件执行网络接收函数,获取缓冲区数据,并记录所有的执行指令序列;将所述缓冲区数据标记为污点,并根据所述...
- 闫佳苏璞睿杨轶和亮聂楚江贾相堃
- 文献传递
