黄晖
- 作品数:3 被引量:5H指数:1
- 供职机构:解放军电子工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于贪心策略的攻击图模型被引量:1
- 2010年
- 通过分析网络攻击者在攻击过程中常采取的各种贪心策略,提出一种基于贪心策略的攻击图建模和生成方法,能够有效解决基于攻击图的网络安全分析中存在的规模和环路问题。实验表明使用该方法可明显减少所生成的攻击图的规模且解决了环路问题,同时保留了关键漏洞和攻击路径信息,提高了网络安全分析效率和可视化效果。
- 袁桓陆余良宋舜宏黄晖
- 关键词:贪心策略攻击图网络安全分析
- 一种面向源代码的整数溢出缺陷静态检测方法
- 2015年
- 受限于不完备的函数调用图分析和路径可达性分析,当前静态整数溢出检测工具存在较为严重的误报情况.为解决这一问题,以源代码中外部输入可控的整数溢出缺陷的自动挖掘为目标,给出一种综合调用图分析、静态污点分析和静态符号执行的检测方法.提出一种域敏感的流敏感指针分析方法构建目标程序调用图的"高估计",应用静态污点-sink传播分析确定潜在的外部输入可控的整数溢出缺陷程序点,最后应用静态符号执行技术通过判定缺陷约束的可满足性对误报情况进行约减.实验验证了方法在实际整数溢出缺陷检测和误报情况约减方面的应用有效性.
- 黄晖陆余良刘林涛赵军
- 关键词:整数溢出污点分析
- 基于动态符号执行的二进制程序缺陷发现系统被引量:4
- 2013年
- 以对二进制程序进行自动化缺陷发现为目标,基于软件虚拟机的动态二进制翻译机制和污点传播机制,对符号计算需要关注的程序运行时语义信息提取、中间语言符号计算等机制进行了研究,改进了传统动态符号执行的路径调度部分,分析了程序缺陷的符号断言表达形式,构建了一个在线式的动态符号执行系统检测二进制程序中的缺陷。实验验证了该方法在实际程序缺陷发现中的有效性。
- 黄晖陆余良夏阳
- 关键词:语义提取
