杨丁宁
- 作品数:5 被引量:33H指数:3
- 供职机构:中国泰尔实验室更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于HTML5技术的移动智能终端应用及安全问题研究被引量:15
- 2012年
- 介绍了HTML5技术的概况,重点分析了HTML5技术在移动智能终端上的应用,包括应用的存在形式和移动Web应用服务系统架构,并且对比了原生应用和基于Web技术移动应用的优劣,最后总结了HTML5移动应用可能存在的安全威胁并给出了应对建议。
- 董霁杨丁宁史德年
- 关键词:HTML5移动智能终端WEB应用程序
- 当前移动应用软件常用安全检测技术被引量:5
- 2012年
- 在各类移动应用给人们的生活带来便利的同时,恶意应用对终端安全的威胁也在逐渐增多。文章针对恶意应用安全检测的问题,总结了四种常用的检测技术:静置检测、特征码扫描、二进制代码逆向分析和动态行为监测,给出了这四种技术的检测方法、检测流程以及关键技术,分析了每种技术的优点和不足。
- 王艳红杨丁宁史德年
- 关键词:智能终端安全检测
- 智能终端安全漏洞现状浅析被引量:3
- 2012年
- 在智能终端迅速发展和普及的同时,与之相关的安全漏洞也开始逐渐成为威胁终端安全的一大因素。文章主要围绕智能终端安全漏洞的现状展开分析,介绍了智能终端安全漏洞的分类和形成机理,并且给出了应对漏洞的防范措施。
- 杨丁宁潘娟何桂立
- 关键词:智能终端安全漏洞漏洞防范
- 基于Fuzzing的ActiveX控件漏洞挖掘技术研究被引量:10
- 2012年
- ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fuzzing测试技术,能够自动地构造半有效数据对控件接口展开测试,尝试发现潜在的缓冲区溢出、整数溢出及格式化字符串错误等安全问题.通过使用该工具对常用ActiveX控件进行广泛的测试,发现多个未公布的高危漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行的网上服务中使用的控件.该测试结果表明了ActiveX-Fuzzer的有效性和先进性.
- 杨丁宁肖晖张玉清
- 关键词:软件脆弱性漏洞挖掘安全性测试FUZZING技术ACTIVEX控件
- 基于Fuzzing的ActiveX控件漏洞挖掘技术研究
- Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行...
- 杨丁宁肖晖张玉清
- 关键词:软件脆弱性FUZZING技术ACTIVEX控件
