搜索结果: 1-15 共查到“计算机科学技术 漏洞”相关记录68条 . 查询时间(0.058 秒)
信息安全一直是学术领域关注的一个前沿方向。近日,上海科技大学信息学院王春东课题组独立发现了一个新的基于计算机存储常用fsync函数调用的隐蔽侧信道,命名为Sync+Sync。利用该信道,可实现对数据位(比特)的隐蔽传输和接收,以及针对数据库和应用程序的侧信道攻击。该成果被USENIX Security 2024接收。USENIX Security是计算机信息安全与隐私领域的四大知名会议之一。
近日,中国科学院软件研究所可信计算与信息保障实验室在内嵌脚本解释器的漏洞自动化挖掘研究方面取得进展。该研究提出了基于关联变异的漏洞挖掘方法,能够有效地挖掘软件与脚本引擎之间绑定代码的漏洞,在大型商用文档软件的安全性测试中发挥重要作用。
近日,中国科学院软件研究所可信计算与信息保障实验室在二进制软件漏洞机理的自动化分析方面取得研究进展。该研究提出了基于错误引用计数检测的释放后重用漏洞根因分析与定位方法,不仅可以帮助软件开发人员快速定位漏洞位置,还可以提供有效的补丁建议,为提高大规模软件漏洞的修复能力起到重要支撑作用。
中国科学院软件所在二进制软件漏洞机理分析方面取得进展(图)
软件开发 自动化分析 计数检测
2022/1/5
2022年1月5日,中国科学院软件研究所可信计算与信息保障实验室在二进制软件漏洞机理的自动化分析方面取得研究进展。该研究提出了基于错误引用计数检测的释放后重用漏洞根因分析与定位方法,不仅可以帮助软件开发人员快速定位漏洞位置,还可以提供有效的补丁建议,为提高大规模软件漏洞的修复能力起到重要支撑作用。
近日,中国科学院软件研究所研究员陈海明团队在正则表达式拒绝服务攻击(ReDoS)漏洞检测与修复技术研究中取得重要进展,设计研发出当前最先进的ReDoS漏洞检测工具——ReDoSHunter,提出首个抗ReDoS漏洞正则表达式修复工具——FlashRegex,不仅解决了静态与动态ReDoS检测工具的局限性,实现了正则表达式修复结果无ReDoS漏洞的进展,而且在性能上大幅提升且全面超越了ReDoS漏洞...
近日,中国科学院软件研究所陈海明团队在正则表达式拒绝服务攻击(ReDoS)漏洞检测与修复技术上取得重要进展,设计研发当前最先进ReDoS漏洞检测工具——ReDoSHunter,提出首个抗ReDoS漏洞正则表达式修复工具——FlashRegex,不仅解决了静态与动态ReDoS检测工具的局限性,实现了正则表达式修复结果无ReDoS漏洞的突破,而且在性能上大幅提升并全面超越了现有最先进ReDoS漏洞检测...
2021年3月29日,中国科学院软件研究所苏璞睿团队(ISCAS)与奇安信技术研究院团队(QiAnXin)联合组建的IQ战队在 “纵横杯” 网络安全竞赛的RHG智能漏洞挖掘比赛中获得第一名,由方滨兴院士为获奖者颁奖。
西安电子科技大学网络安全与技术课件第十二章 漏洞扫描。
中国科学院软件研究所在并发漏洞检测方面取得进展(图)
中国科学院软件研究所 并发漏洞检测
2019/12/5
近期,中国科学院软件研究所蔡彦团队提出了并发程序中并发漏洞检测的新方法,该团队首次基于松弛可交换事件来检测并发漏洞。该团队提出的松弛可交换事件克服了传统检测算法的不足,即使目标事件之前存在复杂的同步约束,也可以通过松弛可交换事件来判断是否可以交换。相关成果以“Detecting Concurrency Memory Corruption Vulnerabilities”为题,发表于软件工程领域会议...
中国科学院软件研究所漏洞研究取得新进展(图)
中国科学院软件研究所 漏洞研究
2018/5/13
众所周知,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。内存破坏漏洞是众多攻击(包括APT攻击等)的根源。栈溢出漏洞是一类经典的内存破坏漏洞,但是随着一系列安全机制在系统中的大范围应用,以及编译器提供的安全检查的默认开启,传统的栈溢出漏洞越来越少见。近几年来,堆相关的漏洞,如堆溢出,逐渐取代栈溢出成为最流行的漏洞类型之一。根据微软...
软件与系统漏洞是国家网络空间安全的重要战略资源。中国关键基础设施和重要信息系统部分核心技术受制于人,软件与系统漏洞普遍存在的现状短期之内无法根除,需要开展深层次、大规模、智能化漏洞挖掘研究;随着移动互联网、工业控制网和物联网等领域的新技术和新应用的推广,现有漏洞挖掘分析技术体系不能满足新的需求;此外,中国漏洞研究团队资源相对分散,国家层面漏洞研究协作机制尚未形成,难以支撑国家对漏洞战略资源的把控。...
四川大学电子信息学院信息安全理论与技术课件 漏洞扫描
四川大学电子信息学院 信息安全理论与技术 课件 漏洞扫描
2017/9/18
四川大学电子信息学院信息安全理论与技术课件 漏洞扫描。
智能系统能自行修复程序漏洞
智能系统 自行修复 漏洞
2015/7/2
美国麻省理工学院的研究人员日前对外展示了一种能够自行修复程序漏洞的系统。这套名为CodePhage的系统,可在无需人工干预、不用访问应用程序源代码的情况下,从其他程序中寻找合适的代码对存有高危漏洞的程序进行修复,直至问题解决为止。
软件漏洞分析中的脆弱点定位方法
污点分析 脆弱点定位 二分查找
2014/12/31
针对二进制程序漏洞成因复杂难以分析的问题,提出运用污点分析的软件脆弱点定位方法,并实现了一个工具原型SwordChecker。以动态污点追踪为基础,依据漏洞模式通过特征匹配来定位软件中的脆弱点,运用二分查找定位影响脆弱点的敏感字节。实验表明,使用SwordChecker能够精确快速识别定位软件中三种类型的脆弱点, 已成功分析了多个已公开漏洞的成因,并已辅助挖掘出几个未公开漏洞。
中南大学承办第七届信息安全漏洞分析与风险评估大会(VARA 2014)(图)
中南大学 第七届 信息安全漏洞分析与风险评估 大会
2014/10/17
2014年10月16日,由中南大学、华中测评中心联合承办的第七届信息安全漏洞分析与风险评估大会(VARA 2014)在长沙召开,张尧学校长在开幕式上致辞。这是国内信息安全漏洞与风险评估领域唯一的专业性学术会议。VARA 2014由中国信息安全测评中心主办、清华大学等单位协办,来自信息安全领域的院士和专家学者、相关部门领导及研究机构、高校、行业用户、产业界嘉宾共600余人到会交流。