-
公开(公告)号:CN114968324B
公开(公告)日:2024-09-10
申请号:CN202210398639.4
申请日:2022-04-15
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F8/70
摘要: 本发明属于比较函数识别技术领域,具体涉及一种基于数据流特征的比较函数识别系统及识别方法。本发明通过分析函数的控制流,从中提取循环路径和分支路径,构建数据流并检测数据流特征是否匹配,通过将路径中的指令转为中间语言VEX IR指令,支持ARM、MIPS、PPC和x86指令集,不依赖源码等信息,并且受编译器选项、编译器版本以及优化等级的影响较小,对glibc库和自定义实现的比较类函数都有很好的识别效果。经实验评估表明,当缺少源码、函数名等信息时,相比于FLIRT和SaTC,CMPSeek有着更高的精准率和召回率。
-
公开(公告)号:CN114968324A
公开(公告)日:2022-08-30
申请号:CN202210398639.4
申请日:2022-04-15
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F8/70
摘要: 本发明属于比较函数识别技术领域,具体涉及一种基于数据流特征的比较函数识别系统及识别方法。本发明通过分析函数的控制流,从中提取循环路径和分支路径,构建数据流并检测数据流特征是否匹配,通过将路径中的指令转为中间语言VEX IR指令,支持ARM、MIPS、PPC和x86指令集,不依赖源码等信息,并且受编译器选项、编译器版本以及优化等级的影响较小,对glibc库和自定义实现的比较类函数都有很好的识别效果。经实验评估表明,当缺少源码、函数名等信息时,相比于FLIRT和SaTC,CMPSeek有着更高的精准率和召回率。
-
公开(公告)号:CN113641995B
公开(公告)日:2022-12-09
申请号:CN202110775693.1
申请日:2021-07-08
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明根据Cisco IOS指令特点,提出了一种面向Cisco IOS的ROP攻击定位与代码捕获方法,利用哈希表对函数返回地址的记录和验证,增加了返回地址内存指针的记录作为哈希查找的索引,提高了影子内存查找效率,并且能够防止返回地址副本的篡改。对本文的方法在虚拟仿真器上进行了实现,通过真实ROP攻击样例对方法进行了验证,可以在不依赖静态分析的前提下,对准确定位ROP攻击,并且具备一定的ROP攻击代码的捕获能力,运用该方法实现的系统CROPDS,通过模拟执行Cisco IOS生成的虚拟路由器,可作为蜜罐直接在互联网中进行部署,对Cisco IOS所遭受的ROP攻击执行流程进行捕获,便于对缓冲区溢出漏洞的发现和漏洞利用。
-
公开(公告)号:CN115167916A
公开(公告)日:2022-10-11
申请号:CN202210508164.X
申请日:2022-04-27
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于模块化分析技术领域,具体涉及一种面向二进制程序的模块化方法。本发明借用社团检测思想进行二进制程序模块化,设计二进制程序模块化模型BinMod,通过对二进制程序函数的分析,提取了四种函数依赖关系:直接调用依赖、共引关系依赖、数据引用依赖以及代码局部依赖,并根据函数依赖关系构建函数依赖图,以更好地恢复程序中的模块。并借用社团检测的思想对函数依赖图进行模块化,分别按照相似邻居移动、基于模块度增益的局部移动以及模块组合完成二进制程序的模块化。结果表明本发明方法在模块划分效果以及时间效率方面,明显优于FCA模块化方法以及BCD模块化方法。
-
公开(公告)号:CN113641995A
公开(公告)日:2021-11-12
申请号:CN202110775693.1
申请日:2021-07-08
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明根据Cisco IOS指令特点,提出了一种面向Cisco IOS的ROP攻击定位与代码捕获方法,利用哈希表对函数返回地址的记录和验证,增加了返回地址内存指针的记录作为哈希查找的索引,提高了影子内存查找效率,并且能够防止返回地址副本的篡改。对本文的方法在虚拟仿真器上进行了实现,通过真实ROP攻击样例对方法进行了验证,可以在不依赖静态分析的前提下,对准确定位ROP攻击,并且具备一定的ROP攻击代码的捕获能力,运用该方法实现的系统CROPDS,通过模拟执行Cisco IOS生成的虚拟路由器,可作为蜜罐直接在互联网中进行部署,对Cisco IOS所遭受的ROP攻击执行流程进行捕获,便于对缓冲区溢出漏洞的发现和漏洞利用。
-
-
-
-
搜索结果
5 条记录 (耗时 0.04 秒)
