马金鑫
- 作品数:28 被引量:157H指数:6
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 一种样本生成方法及装置
- 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制...
- 邹权臣马金鑫张利吴润浦王欣
- 文献传递
- 可任意花费的可传递电子现金系统
- 2019年
- 针对现有的可传递电子现金系统在传递协议中传递花费顺序固定以及传递次数受限制的问题,利用Groth-Sahai证明系统、对承诺的承诺和Ghadafi群盲签名,在标准模型下构建一个具有最优匿名性的可任意花费的等长可传递电子现金系统,该系统中电子现金的花费不受任何花费顺序限制,传递次数是任意次.基于对承诺的承诺,可以对所传递的序列号进行压缩,从而保证用户传递电子现金的长度是常量;基于Ghadafi群盲签名,实现了电子现金花费用户的任意性;在标准模型下,证明了新系统的安全属性,该系统具有不可伪造性、最优匿名性、不可重复花费性和不可诬陷性.
- 张江霄冯春辉马金鑫张斌徐畅李舟军党莹
- 基于ARM虚拟化扩展的安全防护技术被引量:4
- 2017年
- 近几年来,随着移动平台用户量的增加,移动平台安全成为安全领域关注的焦点.而ARM的虚拟化扩展,使得如何基于虚拟化技术进行移动平台的安全防护成为一个研究热点.首先,介绍了虚拟化技术的分类以及早期的相关研究;然后给出了ARM虚拟化扩展的相关概念,并与x86虚拟化扩展进行了对比;随后,重点介绍了基于硬件辅助虚拟化技术的安全研究现状,主要包括通用的系统框架以及针对特定攻击的安全工具;最后,对基于ARM虚拟化扩展的安全防护技术的发展方向进行了展望.
- 李舟军沈东苏晓菁马金鑫
- 关键词:ARM虚拟化系统安全虚拟机监视器
- 一种基于智能化符号执行的漏洞分析方法及系统
- 本发明公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序的漏洞分析时,采用预设样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;...
- 马金鑫张涛吴润浦王欣
- 文献传递
- 符号执行中的约束求解问题研究进展被引量:2
- 2019年
- 在符号执行中,约束求解主要负责路径可达性进行判定及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,对近年来的约束求解问题研究进展进行了归类,涉及的技术包括非相关约束分支切片、约束简化、快速不满足性检查及多求解器支持等.对这方面的研究进行了展望和总结.提出未来工作应在提高路径约束逻辑精简率、提高约束求解结果存储和重用的效率、约束求解并行化以及约束求解配置预测等方面展开.
- 邹权臣吴润浦马金鑫王欣辛伟侯长玉李美聪
- 关键词:漏洞挖掘
- 基于执行踪迹离线索引的污点分析方法研究被引量:8
- 2017年
- 针对二进制代码的污点分析方法在软件逆向工程、漏洞分析及恶意代码检测等方面具有重大的意义.目前,大多数污点分析方法不支持浮点指令,执行效率较低,且传播的精度也不够高.提出并实现了一种基于执行踪迹离线索引的污点分析方法,以字节为粒度,且支持污点标签.提出执行踪迹离线索引的生成及查询算法,通过离线索引可跳过与污点数据无关的指令,提高污点分析的效率.首次描述并解决了即时翻译执行导致的污点丢失问题.使用污点标签以标识污点的来源和位置.提出较完善的污点传播算法,支持浮点指令,以尽可能精确地刻画污点信息从源操作数传递到目的操作数的过程.实现了灵活的可配置机制,用户可通过黑名单动态地引入污点数据.将提出的方法应用到漏洞检测的场景中,使用12个真实的软件漏洞作为测试样本集,将该方法与TEMU作对比实验,实验结果表明:该方法具备较强的漏洞检测能力,可验证的漏洞数比TEMU更多,且其平均执行效率比TEMU高5倍.
- 马金鑫李舟军张涛沈东章张锴
- 关键词:污点分析漏洞检测
- 基于深度学习的PDF样本生成方法研究
- 模糊测试通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞,但对于具有高结构化输入的应用程序,传统的模糊测试技术存在生成样本合法性弱和严重依赖人工参与的劣势.目前,深度学习作为一项能够从大数据中自动学习数据特征的...
- 马金鑫邹权臣
- 关键词:软件漏洞
- 从自动化到智能化:软件漏洞挖掘技术进展被引量:39
- 2018年
- 近年来,随着软件规模和复杂度的日益增加,软件漏洞挖掘技术正逐渐向高度自动化和智能化演变,该文从传统漏洞挖掘技术和基于学习的智能化漏洞挖掘技术两方面深入调研和分析了相关的研究进展。首先,从静态和动态挖掘技术2方面详细介绍了传统漏洞挖掘技术的研究现状,涉及的技术包括模型检测、二进制比对、模糊测试、符号执行以及漏洞可利用性分析等,并分析了各项技术存在的问题,提出当前的研究难点是实现漏洞挖掘全自动化。然后,介绍了机器学习和深度学习技术在漏洞挖掘领域的应用,具体应用场景包括二进制函数识别、函数相似性检测、测试输入生成、路径约束求解等,并提出了其存在的机器学习算法不够健壮安全、算法选择依靠经验、数据样本不足、特征选择依赖专家知识等问题。最后,对未来研究工作进行了展望,提出应该围绕提高漏洞挖掘的精度和效率、提高自动化和智能化的程度这2方面展开工作。
- 邹权臣张涛吴润浦马金鑫李美聪陈晨侯长玉
- 关键词:漏洞挖掘
- 一种样本生成方法及装置
- 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制...
- 邹权臣马金鑫张利吴润浦王欣
- 文献传递
- 基于控制流精化的反汇编方法
- 反汇编过程是整个逆向工程的基础和重要部分,反汇编的结果准确与否直接影响其它阶段的输出是否正确。通过对传统反汇编方法的探究,在前人工作的基础上提出了一种基于控制流图精化的静态反汇编方法,把二进制代码通过函数定位切分成单个函...
- 马金鑫忽朝俭李舟军
- 关键词:逆向工程控制流图
