梁彬
- 作品数:60 被引量:113H指数:5
- 供职机构:中国人民大学信息学院更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学化学工程更多>>
- 一种基于实时代码装卸载的代码重用攻击防御方法
- 2022年
- 近年来,代码重用攻击(Code Reuse Attack)已经成为针对二进制程序的一种主流攻击方式。以ROP为代表的代码重用攻击,利用内存空间中存在的指令片段,构建出能实现特定功能的指令序列,达成了恶意目标。文中根据代码重用攻击的基本原理,提出了基于实时装卸载函数代码的防御方法,通过动态装卸载的方式裁剪代码空间,从而达到缩小攻击面以防御代码重用的目的。首先,以静态分析的方式获取受保护程序依赖库的函数信息;以替换库的形式使用这些信息;其次,在Linux动态装载器中引入实时装载函数的操作及自动触发和还原的装卸载流程,为了减小频繁卸载导致的高额开销,设计了随机化批量卸载机制;最后,在真实环境中开展实验,验证了该方案防御代码重用攻击的有效性,展示了随机卸载策略的意义。
- 侯尚文黄建军梁彬游伟石文昌
- 关键词:动态链接库
- 基于SURF算法的Android恶意应用钓鱼登录界面检测
- 针对恶意应用以伪造目标应用登录界面的方式进行钓鱼攻击,本文提出了一种基于计算机视觉技术的检测方法.此方法利用SURF算法度量当前登录界面与目标应用登录界面的相似度,进而实现对含有钓鱼登录界面的恶意应用的检测.本文最终在A...
- 徐强梁彬游伟石文昌
- 关键词:软件系统钓鱼攻击登录界面SURF算法
- 文献传递
- 基于植入特征的网页恶意代码检测被引量:5
- 2009年
- Web网站已成为黑客的主要攻击目标。基于代码特征签名对网页恶意代码进行检测的方法特征库的维护工作量较大,而基于Honeypot的方法效率较差。黑客在植入网页恶意代码时往往使代码在显示效果上不易被浏览者发现。该文针对这一特征设计了一种检测方法,在对各种恶意代码植入方法分析的基础上,归纳出了6种植入特征,并实现了一个原型系统。原型系统实现了一个包含脚本解释执行功能的Web爬虫来获取目标页面,通过HTML解析获得可供检测的标签,将其与植入特征进行匹配以发现恶意代码。与传统检测方法相比,该方法所依赖的特征数量少,检测效率高。对60个真实站点的检测结果表明,原型系统仅有2.63%的漏报率和1.99%的误报率。
- 黄建军梁彬
- 关键词:网页恶意代码
- 一种深度神经网络图像对抗样本检测方法和系统
- 本发明涉及一种深度神经网络图像对抗样本检测方法和系统,属于图像处理技术领域,包括以下步骤:1)输入图像f,计算图像f的一维熵;2)根据图像f的一维熵值,采用标量量化和平滑滤波的方法,对图像f进行降噪处理,生成降噪图像f′...
- 梁彬李红程
- 文献传递
- 一种基于动态污点分析的按需跟踪方法及装置
- 本发明涉及一种基于动态污点分析的按需跟踪方法及装置,其包括:对反编译后的Android应用程序中间语言进行语义识别,找出可能传播污染数据的目标函数,并对该目标函数进行插桩;对插桩后的Android应用程序中间语言进行重编...
- 梁彬游伟李赞石文昌
- 文献传递
- 磁盘阵列环境下的取证目标系统重构
- 2014年
- 封存原始硬盘与业务系统服务的连续性是计算机取证中面临的一对矛盾。在独立硬盘环境中,问题的解决并不困难,但在磁盘阵列(RAID)环境下,目前还缺乏有效的解决办法。为此,为RAID环境下的取证目标系统的重构提出一套解决方案,并设计实现其中关键任务的处理软件。实验表明,该方法可适用于不同RAID等级、不同操作系统下的系统重构,使得用户感受不到重构得到的系统与原系统有任何差异。与数据同步方法相比,该方法可以有效地减少重构的时间开销,且不会破坏原始证据硬盘上的数据。
- 杨勇石文昌梁彬万良
- 关键词:计算机取证
- 一种Android应用重打包检测方法及装置
- 本发明涉及一种Android应用重打包检测方法及装置,其包括:在应用本地代码中利用在应用层面无法劫持的中断,模拟调用API获取认证信息的过程获取应用可信的认证信息;在应用本地代码中获取认证信息后,可直接在应用本地代码中进...
- 梁彬谢斯坷夫黄建军石文昌
- 文献传递
- 异质环境下第三方库漏洞触发代码重构研究
- 2023年
- 第三方库中的漏洞被大量传播到宿主应用(即引用了第三方库的软件)中去,而宿主应用的开发者通常不能及时地修复这些漏洞,容易引发安全问题。为了深度探究第三方库漏洞对宿主应用的影响,如何有效地验证传播到宿主应用中的漏洞是否仍可触发显得尤为重要。最新的研究工作应用污点分析技术和符号执行技术重构第三方库的漏洞触发代码,使其适用于宿主应用并验证漏洞的可触发性。然而第三方库测试环境与宿主应用的真实环境通常存在差异(即互为异质环境),使得通过上述方法重构的漏洞触发代码仍难以适用于宿主应用。为解决上述问题,提出了一种在异质环境下进行漏洞触发代码重构的方法,具体可以分为4个步骤:首先分别提取以原始漏洞触发代码为输入时第三方库测试环境和宿主应用环境中的代码执行轨迹;随后对执行轨迹进行分析对比,识别出路径差异点;然后,对路径差异点处的代码进行分析测试,识别出导致差异的关键变量;最后,定位漏洞触发代码中能够影响到关键变量状态的关键输入域,通过对关键输入域进行变异,尝试修改关键变量的状态并对齐差异路径,最终引导宿主应用的执行流到达漏洞代码处,验证漏洞的可触发性。在11个真实世界的漏洞触发代码上进行实验,结果表明,所提方法能够在异质环境下成功验证传播后的漏洞在宿主应用中的可触发性。
- 宋文凯游伟梁彬黄建军石文昌
- 构建科教融合的新生研讨课新范式探索与实践——基于中国人民大学案例分析研究被引量:3
- 2019年
- 伴随越来越多的研究型大学逐步加强对本科新生的引导与培养,新生研讨课得到了日益广泛的重视。新生研讨课在整合研究型高校丰富的科学研究资源与人才培养任务,实现科教融合方面做出了重要的贡献,其课程面向广、课堂容量小、课程内容精、授课方法活等特征得到众多师生的认可与支持。但是,无规范的授课评价标准,无固定授课形式等特征,也极易造成新生研讨课效果的良莠不齐。因此,文章基于中国人民大学新生研讨课教学案例实践与经验,总结出一套科教融合的新生研讨课新范式,旨在从理论与实践上,给予各高校普及与优化新生研讨课更多的参考价值。
- 梁循申华邵晓晔梁彬
- 关键词:新生研讨课科教融合
- 基于TCT的取证工具适应性问题及其解决方法研究被引量:1
- 2012年
- 软硬件技术的发展导致计算机取证工具在实际应用中不能正常发挥作用,影响取证工作的进行。以开源的TCT取证工具为代表,以实验为基础,考察取证工具在实际应用中遇到的问题,研究问题产生的根源,并提出解决问题的方法,目的是为解决取证工具的适应性问题寻找有效的途径。
- 翟皓昊石文昌梁彬万良
- 关键词:计算机取证取证工具适应性
