梅瑞
- 作品数:7 被引量:85H指数:5
- 供职机构:北京大学软件与微电子学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 典型文档类CVE漏洞检测工具的研究与实现被引量:5
- 2014年
- 近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。
- 梅瑞孟正霍玮
- 关键词:MSOFFICEADOBEPDF
- 一种非堆喷射的IE浏览器漏洞利用技术研究被引量:5
- 2014年
- 随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文章基于流行的IE浏览器漏洞利用方法的研究,介绍了一种新型的浏览器漏洞利用技术,并在已知漏洞中得到了验证。
- 宁戈张涛文伟平梅瑞
- 关键词:IE浏览器漏洞利用
- 基于DPI的数据内容安全检测算法优化与实现被引量:1
- 2013年
- 近年来,随着计算机技术的快速发展和互联网的迅猛普及,网络安全问题越来越受到人们的重视。文章首先介绍了DPI(Deep Packet Inspection,深度包检测)技术和几种常见的数据流检测算法,针对传统指纹检测算法的不足,提出了一种改进方案并在仿真平台上予以实现,然后研究了K取值不同时检测率的变化趋势,最后,完成了基于DPI技术的安全检测系统的设计,该系统由数据流监控引擎、Web控制台和安全中心三个模块构成,使得用户能够随时掌握系统的网络安全状况,效果显著。实验结果表明,优化后的指纹检测算法效率得到了大幅度提升并可以适应线上检测的要求,且K取值为16时,检测效果最好。
- 姚永锋梅瑞梅越
- 关键词:DPI安全检测系统
- 基于Android平台的代码保护技术研究被引量:8
- 2013年
- 文章针对当前基于Android平台的代码保护技术的滞后性,介绍了Android平台的基本架构,结合当前Android平台下基于逆向分析技术的代码篡改和注入等破坏方式,采用静态分析和动态调试机制,研究了基于Android平台下的代码逆向分析技术及现有代码保护技术,提出了一种结合字节码填充、标识符混淆和动态代码加载技术的高性能代码保护方案。
- 梅瑞武学礼文伟平
- 关键词:代码保护ANDROID平台
- Android恶意软件检测技术分析和应用研究被引量:41
- 2014年
- 针对Android平台安全问题,提出了手机端和服务端协作的恶意代码检测方案,手机端应用主要采用基于permission检测技术,实现轻量级的检测。服务端检测系统主要负责对手机端提交的可疑样本进行检测,同时实现了软件行为分析,特征库更新,与手机端同步等功能。其中服务端检测技术包括基于permission检测技术、基于字节码静态检测技术和基于root权限的动态检测技术。实验测试结果表明,3种检测技术能达到较好的检测效果。
- 文伟平梅瑞宁戈汪亮亮
- 关键词:恶意代码检测
- Linux下基于SVM分类器的WebShell检测方法研究被引量:21
- 2014年
- WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。文章首先分析了Linux下WebShell的实现机理,描述了WebShell的常见特征和特征混淆方法,然后以此为基础,提出了一种基于SVM分类器的检测方法,并在仿真平台下对其予以实现。文章从准确度、特定度和灵敏度3个方面比较了基于SVM分类器的WebShell检测方法、基于特征匹配的WebShell检测方法和基于决策树的WebShell检测方法。实验结果表明,文章提出的方法能够准确、高效地对WebShell进行检测。
- 孟正梅瑞张涛文伟平
- 关键词:SVM分类器特征提取
- 基于Windows内核模式下进程监控的用户权限控制系统设计与实现被引量:5
- 2014年
- 如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题,文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案,并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题,而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上,为Windows系统核心资源提供了更细颗粒度的自主访问控制。
- 张涛牛伟颖孟正梅瑞
- 关键词:自主访问控制