您的位置: 专家智库 > >

孙浩

作品数:6 被引量:30H指数:3
供职机构:南京大学计算机科学与技术系更多>>
发文基金:国家自然科学基金国家科技支撑计划国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 5篇期刊文章
  • 1篇会议论文

领域

  • 6篇自动化与计算...

主题

  • 2篇整数
  • 2篇污点分析
  • 2篇漏洞
  • 1篇低碳节能
  • 1篇信息流
  • 1篇虚拟化
  • 1篇巡检
  • 1篇硬件
  • 1篇语义
  • 1篇智能感知
  • 1篇特权
  • 1篇模式切换
  • 1篇内核
  • 1篇节能
  • 1篇基于硬件
  • 1篇家居
  • 1篇家居环境
  • 1篇感知
  • 1篇变式
  • 1篇插装

机构

  • 6篇南京大学
  • 4篇计算机软件新...
  • 1篇国防科学技术...

作者

  • 6篇孙浩
  • 5篇曾庆凯
  • 1篇陆桑璐
  • 1篇陈立前
  • 1篇叶保留
  • 1篇王伟光
  • 1篇黄达明
  • 1篇张林
  • 1篇黄啸
  • 1篇李会朋
  • 1篇邓良
  • 1篇潘建东

传媒

  • 5篇软件学报

年份

  • 3篇2016
  • 1篇2015
  • 1篇2013
  • 1篇2010
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
基于硬件虚拟化的安全高效内核监控模型被引量:7
2016年
传统的基于虚拟化内核监控模型存在两个方面的不足:(1)虚拟机监控器(virtual machine monitor,简称VMM)过于复杂,且存在大量攻击面(attack surface),容易受到攻击;(2)VMM执行过多虚拟化功能,产生严重的性能损耗.为此,提出了一种基于硬件虚拟化的安全、高效的内核监控模型Hyper NE.Hyper NE舍弃VMM中与隔离保护无关的虚拟化功能,允许被监控系统直接执行特权操作,而无需与VMM交互;同时,Hyper NE利用硬件虚拟化中的新机制,在保证安全监控软件与被监控系统隔离的前提下,两者之间的控制流切换也无需VMM干预.这样,Hyper NE一方面消除了VMM的攻击面,有效地削减了监控模型TCB(trusted computing base);另一方面也避免了虚拟化开销,显著提高了系统运行效率和监控性能.
黄啸邓良孙浩曾庆凯
关键词:虚拟化
面向智能家居环境的车载监控系统的设计与实现
随着社会对"低碳节能"生活方式的倡导,基于新型计算机处理技术的"绿色智能家居"受到广泛关注,被认为是优化人居环境、提高生活品质的重要途径。本文面向智能家居环境,基于传感器处理技术及无线网络技术,设计并实现了一个智能车载可...
王胤阳张林孙浩叶保留陆桑璐
关键词:智能感知低碳节能
文献传递
含有析取语义循环的不变式生成改进方法被引量:3
2016年
抽象解释为程序不变式的自动化生成提供了通用的框架,但是该框架下的大多数已有数值抽象域只能表达几何上是凸的约束集.因此,对于包含(所对应的约束集是非凸的)析取语义的特殊程序结构,采用传统数值抽象域会导致分析结果不精确.针对显式和隐式含有析取语义的循环结构,提出了基于循环分解和归纳推理的不变式生成改进方法,缓解了抽象解释分析中出现的语义损失问题.实验结果表明:相比已有方法,该方法能为这种包含析取语义的循环结构生成更加精确的不变式,并且有益于一些安全性质的推理.
潘建东陈立前黄达明孙浩曾庆凯
整数漏洞研究:安全模型、检测方法和实例被引量:3
2015年
C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从缺陷发生后行为的角度提出了新的整数漏洞安全模型,总结了判定整数漏洞的充分条件.从漏洞判定规则对充分条件覆盖的角度对现有检测方法进行比较和分析.通过实例分析,讨论了整数漏洞在现实中的特征分布.最后指出了整数漏洞研究中存在的挑战和有待进一步研究的问题.
孙浩曾庆凯
面向危险操作的动态符号执行方法被引量:11
2016年
针对缺陷检测的需求,提出了面向危险操作的动态符号执行方法.依据所关注的缺陷类型,定义危险操作及危险操作相关路径,通过计算覆盖不同上下文中危险操作的能力,协助动态符号执行选择高效初始输入,并利用危险操作相关信息引导测试流程.缺陷检测成为定位待测程序内危险操作以及对危险操作相关路径进行检测的过程.实现了面向Linux平台二进制可执行程序的原型系统Crash Finder,实验结果表明,该方法能够更快地发现更多缺陷.
王伟光曾庆凯孙浩
关键词:污点分析
基于信息流的整数漏洞插装和验证被引量:9
2013年
为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time check integer-based vulnerabilities with information flow).实验结果表明,该方法具有精度高、开销低、定位精确等优点.
孙浩李会朋曾庆凯
关键词:信息流污点分析插装
全选 清除 导出
共1页<1>
聚类工具0