-
公开(公告)号:CN119442284A
公开(公告)日:2025-02-14
申请号:CN202411570681.5
申请日:2024-11-05
Applicant: 广州大学
Abstract: 本申请涉及信息安全技术领域,本申请提供一种基于动静结合的二进制可执行文件的密码误用检测器,包括:采样模块、回溯切片模块、符号执行模块和规则验证模块;所述采样模块构建密码学函数的局部控制流图,解析调用关系,定位到涉及密码学操作的函数和数据并检测敏感函数;所述回溯切片模块追溯敏感函数的参数的生命周期;所述符号执行模块模拟程序的实际执行路径,输出动态符号执行结果;所述规则验证模块判断程序中是否存在密码误用并将判断结果记录到日志文件。本申请通过动静态结合分析技术,检测二进制可执行文件中的密码误用问题,确保程序在使用密码算法时的正确性,从而提升软件系统的安全性。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
