王欣
- 作品数:17 被引量:16H指数:3
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术政治法律文化科学更多>>
- 一种样本生成方法及装置
- 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制...
- 邹权臣马金鑫张利吴润浦王欣
- 文献传递
- 基于验证绕过的漏洞Fuzzing测试技术
- Fuzzing测试技术广泛应用于计算机网络程序漏洞挖掘工作中,然而很多应用程序中的数据完整性验证机制严重阻碍了传统Fuzzing测试的有效性,主要原因是Fuzzing测试的样本生成原理与数据完整性校验相悖,极大地降低了传...
- 王欣董国伟邵帅朱龙华
- 关键词:计算机网络完整性校验
- 文献传递
- RFID认证协议漏洞分析
- 无线射频识别(RFID)技术给信息技术基础设施带来了巨大的变化,它采用非接触的方式,利用射频信号自动识别物体.身份认证是RFID系统最重要的应用之一,RFID认证协议是为了保证读写器和标签的之间的身份认证而设计的一套安全...
- 辛伟郭涛董国伟王欣邵帅
- 关键词:计算机信息安全无线射频识别漏洞分析
- 文献传递
- 一种基于智能化符号执行的漏洞分析方法及系统
- 本发明公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序的漏洞分析时,采用预设样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;...
- 马金鑫张涛吴润浦王欣
- 文献传递
- 一种基于智能化符号执行的漏洞分析方法及系统
- 本发明公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序的漏洞分析时,采用预设样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;...
- 马金鑫张涛吴润浦王欣
- 文献传递
- 一种测试样本生成方法及装置
- 本申请提供了一种测试样本生成方法及装置,在本申请中,利用基于强化学习的有效变异位置预测模型对目标样本的变异位置进行预测,可以降低变异位置选取的盲目性,提高变异位置的有效性,依据有效性较高的变异位置,对目标样本进行有效的变...
- 马金鑫张利吴润浦王欣陈晨
- RFID认证协议漏洞分析被引量:5
- 2013年
- 为了对无线射频识别(RFID)认证协议中存在的漏洞进行分类和分析,首先对RFID系统的存在的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,该文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,对RFID认证协议中存在漏洞的安全性证明进行了讨论,并采用OSK协议进行了范例分析。结论表明RFID认证协议漏洞分析具有进一步研究和应用价值。
- 辛伟郭涛董国伟王欣邵帅
- 关键词:漏洞分析
- 符号执行中的约束求解问题研究进展被引量:2
- 2019年
- 在符号执行中,约束求解主要负责路径可达性进行判定及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,对近年来的约束求解问题研究进展进行了归类,涉及的技术包括非相关约束分支切片、约束简化、快速不满足性检查及多求解器支持等.对这方面的研究进行了展望和总结.提出未来工作应在提高路径约束逻辑精简率、提高约束求解结果存储和重用的效率、约束求解并行化以及约束求解配置预测等方面展开.
- 邹权臣吴润浦马金鑫王欣辛伟侯长玉李美聪
- 关键词:漏洞挖掘
- 2022上半年网络安全漏洞态势观察被引量:5
- 2022年
- 2022年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段。实时把握网络安全漏洞总体态势,分析现实威胁,提出对策建议,对支撑国家网络安全保障、进一步推动网络安全产业的发展具有至关重要的作用。
- 王欣桂畅旎
- 关键词:网络安全漏洞漏洞利用网络安全保障高危漏洞
- 一种样本生成方法及装置
- 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制...
- 邹权臣马金鑫张利吴润浦王欣
- 文献传递
