洪征
- 作品数:45 被引量:144H指数:8
- 供职机构:解放军理工大学更多>>
- 发文基金:江苏省自然科学基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信医药卫生文化科学更多>>
- 一种基于状态融合的协议状态机推断方法被引量:3
- 2015年
- 针对现有协议状态机推断方法忽视协议系统输入输出报文之间的内在关系,导致自动化程度较低等问题,提出一种基于状态融合的协议状态机推断方法。首先采集会话样本,将会话过程的输入输出报文序列抽象为符号序列;然后采用扩展前缀树转换器(EPTT)构建初始状态机,通过各状态对相同输入符号序列的状态转换和输出响应评判其相似度,依据相似度的高低搜寻候选状态对并尝试对其融合,同时有针对性地构造测试用例以验证此次融合的正确性。上述流程反复执行,直到没有可融合的状态。结果表明,该方法自动化程度较高,推断出的结果与真实协议状态机高度吻合。
- 王辰吴礼发洪征赖海光庄洪林
- 关键词:协议状态机
- 一种基于协议状态的工控协议模糊测试方法
- 本发明提供一种基于协议状态的工控协议模糊测试方法,包括以下步骤:协议状态机提取、报文序列库的构建、协议状态的引导、测试用例的发送与存储、基于心跳的异常监测、以及导致异常的测试报文定位。本发明针对工控协议模糊测试盲目性较大...
- 洪征吴礼发张亚丰田益凡赖海光李华波郑成辉黄康宇
- 文献传递
- 基于协议知识的协议状态机主动推断方法
- 本发明提供一种基于协议知识的协议状态机主动推断方法,包括以下步骤:报文格式提取、观察表初始化、观察表闭合性检查、无效询问序列过滤、询问直接响应、候选状态机构造、等价判定、以及依据反例扩展观察表。本发明针对协议状态机主动推...
- 洪征吴礼发赖海光李华波王辰郑成辉黄康宇
- 文献传递
- 基于信誉的云计算身份管理方法
- 基于信誉的云计算身份管理方法,将实际交互中参与的各方抽象为四个角色:用户、云计算服务提供者、身份注册机构及去匿名化机构;用户:云服务的访问者,也是匿名的要求者与受益者,承受CSP对自己的评价,从IdP获取自身信誉值;CS...
- 吴礼发李华波黄康宇洪征周振吉周胜利
- 文献传递
- 基于执行轨迹的语义级协议格式推断方法
- 基于执行轨迹的语义级协议格式推断方法,依据报文解析时产生的二进制指令执行轨迹,推断报文所采用的协议格式:首先是中间语言转换,将协议实体程序解析通信报文的指令执行轨迹转换为中间语言的形式;其次是细粒度动态污点分析,以中间语...
- 洪征吴礼发潘璠周振吉赖海光郑成辉
- 文献传递
- 基于报文分析的协议格式自动推断方法
- 基于报文分析的协议格式自动推断方法,对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法,包括以下步骤:首先是依据字符的可显示属性,以字节为单位对获取的网络报文进行划段,并基于划段展现出的格式序列进行初步聚类;...
- 洪征吴礼发李华波赖海光郑成辉黄康宇潘璠
- 文献传递
- 基于报文分析的协议格式自动推断方法
- 基于报文分析的协议格式自动推断方法,对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法,包括以下步骤:首先是依据字符的可显示属性,以字节为单位对获取的网络报文进行划段,并基于划段展现出的格式序列进行初步聚类;...
- 洪征吴礼发李华波赖海光郑成辉黄康宇潘璠
- 文献传递
- 基于状态融合的协议状态机自动推断方法
- 本发明涉及网络技术领域,提供一种基于状态融合的协议状态机自动推断方法,包括以下步骤:报文格式提取与报文分类、会话抽象与初始状态机构建、以及基于输出报文的状态融合。本发明的协议状态机自动推断方法采用增强前缀树转换器EPTT...
- 洪征吴礼发郑成辉潘璠赖海光李华波周振吉
- 文献传递
- 基于VxD技术的实时反病毒软件的设计与实现
- 实时反病毒软件要求在病毒感染文件前将其清除.在Win 9x环境下,VxD(虚拟设备驱动程序)工作在操作系统的ring0层,可以直接对系统资源进行管理和控制.我们可以利用虚拟设备驱动程序截获所有的文件操作,进而对可疑文件进...
- 洪征罗世波龙军献邵军力
- 文献传递
- 语义层次的协议格式提取方法被引量:10
- 2013年
- 现有协议格式提取方法在语法层次对程序执行轨迹进行分析,字段识别结果可能存在冗余和冲突。为了提高字段识别准确率,提出了一种语义层次的协议格式提取方法。方法首先将执行轨迹中的二进制指令转换为语义等价的中间语言形式,并通过细粒度的动态污点分析跟踪字段语义解析过程,在此基础上,依据字段的语义不可分割性,利用语义层次的字段识别策略实现了协议格式提取。测试结果表明,该方法具有较高的识别精度和较低的分析复杂度。
- 潘璠洪征周振吉吴礼发
- 关键词:动态污点分析中间语言
