杨哲慜
- 作品数:23 被引量:25H指数:3
- 供职机构:复旦大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划上海市科学技术委员会资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于安卓系统的代码隐藏类规避技术检测框架被引量:1
- 2017年
- 随着恶意软件检测和分析技术的发展,大量恶意软件采用规避技术来对抗安全分析。其中,代码隐藏类规避技术将应用代码对静态分析隐藏起来,使分析结果错误或缺失。爆炸式增长的恶意软件数量要求了对代码隐藏类规避技术的自动化检测。通过对142个恶意样本进行人工分析,总结出一种代码隐藏类规避技术的检测方法,并实现了一个通用的自动化检测框架。使用检测框架在第三方应用市场2 278个样本上进行了实验,发现有34.9%的样本使用了代码隐藏类规避技术。
- 马晓凯杨哲慜
- 一种安卓应用中基于代码库安全规约的应用程序漏洞检测分析方法
- 本发明属于程序信息安全监测技术领域,具体为安卓应用中基于代码库安全规约的应用程序漏洞检测分析方法。本发明方法包括:建立安全规约模型,即用形式化的规则语言描述代码库安全规约;设计基于安全规约模型的用于进行自动化验证的静态程...
- 杨珉杨哲慜张磊
- 文献传递
- 一种基于代码层语义解析驱动的隐私数据识别方法
- 本发明属于程序信息安全检测技术领域,具体为一种基于代码层语义解析驱动的隐私数据识别方法。本发明方法包括:基于自然语言处理技术的隐私相关语义分析和代码片段定位:提取代码中的字符串常量标识符,经过预处理之后,将字符串常量中的...
- 杨珉杨哲慜南雨宏张源朱东来
- 文献传递
- 基于自然语言处理与机器学习的自适应文本输入生成方法
- 本发明属于程序动态分析和测试技术领域,具体为基于自然语言处理与机器学习的自适应文本输入生成方法。本发明包括:基于UI结构和机器学习的约束信息提取,首先实时获取安卓应用动态测试中的UI界面信息,提取产生的文本信息,利用机器...
- 杨珉杨哲慜张磊何郁郁张源
- 文献传递
- 面向智能路由器远程管理应用的漏洞检测工具
- 2020年
- 智能路由器为了方便用户对其进行管理,通常都提供了具有远程管理功能的移动应用软件。这类应用软件在提供便捷强大功能的同时,也引入了未授权发送控制指令和控制指令可重放等多种安全漏洞。为了检测这类应用软件中的安全漏洞,设计并实现面向智能路由器远程管理应用软件的安全漏洞检测工具。通过权限校验分析和参数一致性分析,检测应用软件中存在的缺失对使用者的权限校验以及在发送控制指令时缺失保护字段的两类安全漏洞。利用该检测工具对TP-Link、华为、D-Link和NETGEAR智能路由器的远程管理应用软件进行检测,发现其中存在的多处安全漏洞,包括泄露路由器本地管理的用户名和密码以及未授权使用插件功能等。
- 李明琪张磊杨哲慜
- 关键词:远程管理安全检测
- 安卓系统中不安全敏感输入验证识别方法
- 本发明属于程序安全分析漏洞挖掘技术领域,具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括:输入验证识别,首先提取程序代码中的中断分支,经过对代码结构特征进行分析,找出包含中断指令的独立程序分支,来判断当前程...
- 杨珉杨哲慜张磊何郁郁张振宇洪庚张源
- 文献传递
- 一种在安卓动态分析中自动生成文本输入的方法被引量:2
- 2019年
- 动态分析是通过动态执行来测试评估程序的分析方法.现有的许多工作依靠动态分析来检测软件缺陷或安全漏洞.动态执行应用程序时,应用程序会根据用户的文本输入决定执行路径,缺少或者提供错误的用户文本输入会导致依赖文本输入的代码无法被执行.在动态分析中,这会造成应用的大部分代码无法执行,影响动态分析的覆盖率和效率.现有的工具不能在动态分析中为应用有效地提供相关的文本输入.为了弥补缺少的文本输入,测试人员需要不断和应用交互才能保证应用的代码被尽可能多的被执行,巨大的人工干预严重限制了动态分析的效率.本文提出了一种名为AutoSim的自动化文本生成框架,能够为应用在运行时提供相关的文本输入. AutoSim通过静态分析方法识别应用中控件需要的文本输入类型,并在应用动态执行的过程中将符合控件输入类型的文本注入到控件中,有效的提高了动态分析的覆盖范围.实验结果表明,AutoSim在识别界面控件输入类型的准确率达到了88. 68%,并且能够帮助自动化动态测试工具扩大33. 7%的界面覆盖率.
- 王成志杨哲慜南雨宏杨珉
- 关键词:文本输入自动化测试
- 安卓系统中不安全敏感输入验证识别方法
- 本发明属于程序安全分析漏洞挖掘技术领域,具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括:输入验证识别,首先提取程序代码中的中断分支,经过对代码结构特征进行分析,找出包含中断指令的独立程序分支,来判断当前程...
- 杨珉杨哲慜张磊何郁郁张振宇洪庚张源
- 文献传递
- RecEye:一种针对安卓窃听程序的检测方法被引量:1
- 2015年
- 安卓平台中的应用程序可能通过录音的方式窃取用户的通话内容和环境声音,而当前基于权限管理的安卓系统安全机制并不能完全防止此类信息被恶意程序所窃取.在本文中,我们提出一种窃听程序检测工具Rec Eye,它采用上下文敏感和信息流敏感的静态分析方法,用于检测安卓程序是否存在窃听行为.为了评估该工具的性能,我们从国内多个主流应用商城中随机下载了4万多款应用程序作为检测样本,Rec Eye发现其中3款确实存在窃听行为,而通过目前主流的反病毒软件进行查杀,大部分反病毒软件都没能检测出它们具有窃听隐患.同时,我们也分析了近1万款恶意软件样本,实验结果表明Rec Eye假阳率仅为6.52%而假阴率也仅为2%,且大部分软件都能在1分钟内分析完成.
- 宋卫卫杨哲慜杨珉
- 关键词:窃听隐私泄露
- Java程序的对象单赋值分析
- 2012年
- 数据竞争检测、确定性回放等方法被广泛应用于解决多线程程序中由内存访问顺序不确定性引发的数据竞争及死锁等问题.但是,由于上述方法需要监测程序内存访问,所以通常带来很大的运行开销.实验表明,在多线程程序中存在着大量只被赋值一次的对象,去除这类对象内存访问的监测操作不会影响上述方法的正确性,且能有效减少系统的运行开销.在此基础上,本文形式化定义了单赋值对象,并提出了一个静态对象单赋值分析算法,将这一算法的分析结果应用到多种成熟的数据竞争检测、确定性回放系统中.测试数据表明使用对象单赋值分析可以有效减少数据竞争检测、确定性回放等系统的运行开销,从而扩展系统应用场景.
- 李健杨哲慜杨珉
