2011年11月23日
[我读]Principles of Program Analysis - book
摘要: http://www2.imm.dtu.dk/~riis/PPA/ppasup2004.html这本书里面包含了一些程序分析的基本概念 阅读全文
posted @ 2011-11-23 16:50 shengying 阅读(323) 评论(0) 推荐(0)
2011年9月29日
[我研究]Identifying Dormant Functionality in Malware Programs
摘要: Normal 0 false false false MicrosoftInternetExplorer4 Paolo Comparetti@SecLAB & UCSB背景静态分析平台可以防御packing和obfuscation技术。但是在小段时间里只能执行一小部分代码。很多恶意代码都共享代码段。现在的方法1、提高代码覆盖率方面为了提高静态分析平台中的代码覆盖率,使用多路径(强制)执行,可是代价却很昂贵。[3, 4](把conditional branch的条件取反)[5](强制执行某条路径)2、行为模型自动抽取方面一些... 阅读全文
posted @ 2011-09-29 20:45 shengying 阅读(318) 评论(1) 推荐(0)
[我研究]Temporal Search : Detecting Hidden Malware Timebombs with Virtual Machines
摘要: Normal 0 false false false MicrosoftInternetExplorer4 J. Crandall et al@UC Davis & UCSB背景蠕虫、病毒和其他恶意程序会有一个炸弹,这个炸弹倒计时到某个特定的时间,就会做一些有危害性的事情。现在的方法人工仔细的查找解决的问题查出恶意程序中的timetable(定时器),从而可以快速做出反应。方法在一个virtual machine里面,它的时间不是当前的正常时间,会比正常的时钟快。具体的步骤1、把定时器搞混乱,监视时间的频率和每个物理内存地... 阅读全文
posted @ 2011-09-29 15:39 shengying 阅读(249) 评论(0) 推荐(0)
[我研究]Automatically Identifying Trigger-based Behavior in Malware
摘要: Normal 0 false false false MicrosoftInternetExplorer4 David Brumley et al.@CMU背景程序中一些隐藏的行为只有正确出发时才能被激活。某个特定的日子某个特定的网站某个特定的命令(时间,系统时间,网络输入)bot就有很多隐藏的行为,之前的工作[4]针对的就是bot。[4] Automatically dissecting malicious binaries现在的方法手动查找,繁琐解决的问题自动检测并分析这些trigger-based behavior。... 阅读全文
posted @ 2011-09-29 11:41 shengying 阅读(297) 评论(0) 推荐(0)
2011年9月27日
奋斗是为了争取更大的自由
摘要: 奋斗是为了争取更大的自由今天,我想明白了,最珍贵的是什么 阅读全文
posted @ 2011-09-27 15:27 shengying 阅读(180) 评论(0) 推荐(0)
2011年9月22日
[我写]安全国际会议
摘要: IEEE Symposium on Security & PrivacyS&P 2012San Francisco Bay Area, California, Spring 2012 (Deadline: 16 November 2011; Notification: 1 February 2012)Research papers and SoK papers due: Wednesday, 16 November 2011Acceptance notification: Wednesday, 1 February 2012Final papers due: Monday, 5 阅读全文
posted @ 2011-09-22 11:25 shengying 阅读(243) 评论(0) 推荐(0)
2011年9月14日
[我研究]两篇论文
摘要: 想法:看了这么久的论文,主要关注点在malicious code,logic bomb,然而我们要解决的主要问题,其实是data flow integrity和control flow integrity,保证在运行过程中data flow和control flow的完整性,例如logic bomb就是恶意的一个control flow,而对数据库的不合法修改就是破坏data flow integrity。标题:1、Common Sense Guide to Prevention and Detection of Insider ThreatsCyLab@CMU - 一个Guideline性质 阅读全文
posted @ 2011-09-14 14:08 shengying 阅读(289) 评论(0) 推荐(0)
2011年9月13日
[我研究]9月第二周
摘要: 主要看了两个方面的东西:1. BitBlaze上三个应用中的一个 - Automatic Model Extraction and Analysis2. 一篇论文 - Detecting Attacks That Exploit Application-Logic Errors Through Application-Level Auditing心得总结:1. Automatic Model Extraction and Analysis下的三个实际应用1) 网络协议的逆向工程 - 用于network trace reply2) 检查不同的网络协议与specification的偏差 - bin 阅读全文
posted @ 2011-09-13 15:35 shengying 阅读(243) 评论(0) 推荐(0)
2011年9月8日
[我研究] JikesRVM的前身Jalapeno
摘要: 论文标题:The Jalapeno virtual machine心得:Related work中提到一个概念,Java in Java,就是用Java语言写JVM。其他一些JVM都是用Smalltalk或者其他native语言写的。很明显,一种让这个新写的JVM跑起来的方法,就是让这个JVM跑在另一个JVM之上,这样就有两层的解释,必然影响JVM的性能。另一种方法就是文中提到的Jalapeno这个JVM使用的方法:bootstrapping,从而使这个JVM不依赖于其他的JVM。具体怎么做呢:bootstrapping is the process of writing a compiler 阅读全文
posted @ 2011-09-08 16:49 shengying 阅读(324) 评论(0) 推荐(0)
2011年9月1日
[TODO] STAT的官方网站
摘要: http://www.cs.ucsb.edu/~seclab/projects/jvmstat/index.html相关technical report - UCSB Technical Report #2003-04 - 不过是PS版本的http://www.cs.ucsb.edu/research/tech_reports/ 阅读全文
posted @ 2011-09-01 17:21 shengying 阅读(155) 评论(0) 推荐(0)
下一页