王小芹
- 作品数:10 被引量:36H指数:4
- 供职机构:北方计算中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家部委资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于特征提取的二进制代码比较技术被引量:9
- 2006年
- 二进制代码比较技术在病毒变种分析、安全补丁分析、版本信息导出等许多领域都有着广泛的应用。在定义了基于图的二进制代码描述方法的基础上,从函数和基本块两个层次对近似的二进制代码进行比较,分析出它们之间相同的部分和差异信息。讨论了基于图的二进制文件特征的选取,利用特征比较和固定点传播算法,建立两份代码在函数和基本块两个级别的对应关系。论文给出了这种基于特征提取的二进制代码比较技术的实现框架,并列举了它在恶意软件变种分析,公开漏洞定位方面的利用实例。
- 曾鸣赵荣彩姚京松王小芹
- 关键词:恶意软件分析
- 基于规范生成的文件模糊测试被引量:3
- 2010年
- 为了解决传统文件模糊测试效率不高与功能遗漏的缺点,提出一种新的文件模糊测试算法。基于文件的规范,抽象地描述了文件推导规则,定义了文件模糊测试模板,设计了文件模糊变异模型。在规范描述下生成不同类型文件,然后对每类文件进行变异模糊测试,有效地减少了大量无效测试。实际测试中,已经验证3个已公开漏洞并发现两个未公开漏洞,表明了该算法的有效性。
- 沈亚楠赵荣彩王小芹任华张新宇鲁海军李鹏飞
- 一种基于重定位信息的二次反汇编算法被引量:5
- 2007年
- 反汇编技术是静态分析二进制程序的基础,目前广为采用的反汇编算法是线性扫描和递归行进算法。前者无法正确处理代码段中嵌入数据的情况,后者则必须解决间接跳转目的地址的预测问题。本文介绍了这两种算法的原理,分析了其存在的问题,并利用二进制文件中的重定位信息对它们进行了优化。将优化后的两种方法结合起来,给出了一种新颖的二次反汇编算法,这种算法能够捕获反汇编过程中出错的情况,从而控制错误传播,并使得基于反汇编代码的应用可以针对出错情况进行相应的处理。
- 曾鸣赵荣彩姚京松王小芹
- 关键词:反汇编二进制代码
- 一种基于反汇编技术的二进制补丁分析方法被引量:10
- 2006年
- 软件开发商通过向用户提供补丁程序来修改软件中存在的安全漏洞。但随着安全漏洞研究者不断提高分析安全补丁的能力和速度,厂商开始向公众封闭与安全补丁相关的漏洞技术细节,仅提供软件打补丁前后的二进制代码,由此引发了二进制代码比较技术研究的热潮。二进制代码比较技术的目的是定位执行代码间的差异,从而获得补丁所修补的漏洞细节。本文提出了一种基于反汇编技术,定位执行代码间语义差异,从而完成二进制安全补丁分析的方法。描述了该技术模型、系统框架和关键技术,并通过实践证明此方法可以快速有效地定位安全补丁所修补的软件漏洞。
- 曾鸣赵荣彩王小芹姚京松
- 关键词:反汇编安全漏洞
- 基于二进制补丁比对的软件输入数据自动构造被引量:2
- 2010年
- 在软件二进制补丁比对结果的基础上,提出一种基于目标的适应值函数模型。该模型对同一种群中所有个体评估,寻找优秀个体以遗传到子代中,产生能够到达或接近到达可疑函数的个体数据。该算法不需要源码。实验结果表明,该算法简化了逆向分析人员构造软件畸形数据的过程,为其快速触发软件脆弱点创造了条件。
- 沈亚楠赵荣彩任华王小芹刘振华张新宇李鹏飞
- 关键词:函数调用图遗传算法适应值函数
- 软件模糊测试中畸形输入数据的自动构造被引量:2
- 2010年
- 提出一种畸形输入数据自动构造算法。基于软件二进制补丁比对结果及目标函数调用图,设计适应值函数,对同一种群中所有个体进行评估,寻找优秀个体并遗传到子代中。实验结果表明,该算法能够生成到达或接近到达软件脆弱点的输入数据,简化逆向分析人员构造软件畸形数据的过程。
- 沈亚楠赵荣彩任华王小芹张新宇刘振华李鹏飞
- 关键词:函数调用图遗传算法适应值函数
- 软件模糊测试中遗传杂交算法的研究被引量:2
- 2009年
- 利用遗传算法的导向性原理,可以不断寻找能够触发软件异常的测试用例。杂交过程是遗传算法中重要过程之一,如何定义父代中的优秀基因并遗传到子代,对寻找算法搜索空间的最优解非常重要。定义了重要基因及优良选择的概念并提出相应杂交算法。在Windows RPC测试中发现,该算法能够寻找到种群中优良基因并不断遗传到子代中,为自动构造软件输入数据,触发软件异常提供支持。
- 沈亚楠赵荣彩王小芹任华庞建民李大伟
- 关键词:遗传算法
- 基于结构化函数签名的二进制补丁分析被引量:4
- 2006年
- 软件系统通常通过打补丁的方式来完善安全性或者补充功能。如何通过对补丁二进制代码进行逆向分析,揭示补丁前后应用程序间的差异信息,是信息安全领域的一个研究热点,在病毒变种分析、漏洞利用方面有重要意义。该文给出了一种利用结构化函数签名进行二进制补丁分析的方法,描述了其实现框架,并讨论了编译器优化策略对二进制补丁分析的影响及消除的方法。
- 曾鸣赵荣彩王小芹姚京松
- 关键词:逆向工程安全漏洞
- 二进制补丁比对中的指令归一化算法被引量:3
- 2010年
- 针对软件二进制补丁分析过程,提出一种指令归一化算法,用于判别补丁前后的相应基本块内指令是否发生重排序。与常用的小素数法相比,该算法不受基本块内指令条数的限制,不会导致差异信息漏报,且效率较高、效果良好。初步实验证明,该算法减少了人工分析差异信息的工作量,可以帮助逆向分析人员快速定位软件差异。
- 沈亚楠赵荣彩王小芹任华刘振华张新宇李鹏飞
- 基于文件规范描述的文件模糊测试被引量:3
- 2010年
- 针对传统文件测试效率不高、存在功能遗漏的缺点,提出一种基于文件规范描述的文件模糊测试方法。给出基于文件规范的文件推导规则,用于描述文件中结构的组织形式、结构与结构之间的依赖关系,生成同一格式下不同类型的文件并对每类文件进行模糊测试。实验结果表明,该方法能有效找到文件处理软件的脆弱点。
- 沈亚楠赵荣彩王小芹任华鲁海军张新宇李鹏飞
