Security&Privacy
kingzone_2008
对于机器学习数据挖掘相关技术有浓厚兴趣
展开
-
BitBlaze(三) - 静态分析组件Vine
3 Vine:静态分析组件这一部分主要介绍Vine,BitBlaze平台的静态分析组件,描述它的中间语言(IL),它的前端组件、后端组件以及其实现。3.1 Vine概述图二Vine的高级结构图。Vine分为平台相关的前端和平台无关的后端。Vine的核心是一种平台无关的中间语言(IL)。IL是一种完全对应汇编语言的小规模的语言。汇编语言通过通过前端转换成IL,后端的分析都是建立在I翻译 2013-04-23 10:54:57 · 4710 阅读 · 11 评论 -
BitBlaze(二) - BitBlaze架构
2 BitBlaze二进制代码分析平台的架构在这一节中,我们首先讨论对安全问题的二进制分析的难点,然后介绍一个满足安全应用的二进制分析平台需要的条件,最后勾勒出Bitblaze平台的架构。2.1挑战二进制代码分析面临几个主要挑战,有一些还是需要具体分析的。复杂性。二进制代码分析的第一个主要难点在于二进制代码是很复杂的。二进制分析必须对这些复杂的代码进行精确的建模以保证分析的精确翻译 2013-04-21 15:22:43 · 3990 阅读 · 0 评论 -
BitBlaze:一种通过二进制代码分析实现计算机安全的全新方法(一)
BitBlaze:一种通过二进制代码分析实现计算机安全的全新方法Dawn Song,David Brumley,Heng Yin,Juan Caballero,Ivan Jager,Min Gyung Kang,ZhenKai Liang,James Newsome,Pongsin Poosankam,And Prateek SaxenaUC BerkeleyCarne翻译 2013-04-19 23:04:28 · 6046 阅读 · 0 评论 -
BitBlaze(五) - 应用及相关工作
5 Rudder:混合执行组件(由于目前还未提供Rudder,因此此部分省略)6 安全应用本节将介绍BitBlaze平台支持的各种不同安全应用,包括自动的漏洞检测,分析和防范,自动的恶意软件分析和防范,自动的模型提取和逆向工程。对于每种应用,我们基于相关程序的本质原因给出了一个新的阐释。进而我们将说明这种阐释将引导我们从本质上找到解决安全问题的新方法。最终我们将看到BitBlaze翻译 2013-05-02 12:15:31 · 2834 阅读 · 0 评论 -
BitBlaze(四) - 动态分析组件TEMU
4 TEMU:动态分析组件这一部分主要介绍TEMU,BItBlaze平台的动态分析组件,描述其提取操作系统级语义的组件,执行系统全局的动态污点分析,以及它的插件和实现。4.1 TEMU概述TEMU是一个基于全系统仿真器QEMU开发的全系统的动态二进制分析平台。在这个仿真器上运行一个完整的系统(包括操作系统和应用程序),并对相关二进制代码的执行进行细粒度的观察。TEMU是基于一下考量而采翻译 2013-05-02 11:20:16 · 5726 阅读 · 1 评论