可执行程序中私有密码系统定位与分析

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61872237
  • 项目类别:
    面上项目
  • 资助金额:
    16.0万
  • 负责人:
    张媛媛
  • 依托单位:
    上海交通大学
  • 学科分类:
    F0203.软件理论、软件工程与服务
  • 结题年份:
    2019
  • 批准年份:
    2018
  • 项目状态:
    已结题
  • 起止时间:
    2019-01-01 至2019-12-31

项目摘要

Legacy software and specialized software (security communication protocols, document encryption, etc.) adopt myriad of proprietary crypto-systems. Lack of source code, the workforce and time cost in refactoring legacy software, analyzing specialized security software are uncontrollable. Meanwhile, binaries in different ISA cause variety and uncertainty in reverse engineering and analysis. .Facing such challenges, we are using data-flow analysis techniques to abstract the static and dynamic characteristics in the cryptographical algorithms, identify the crypto primitives; proposing a key lift-time tracing method to profile the relationship among the crypto components and system framework; designing the positioning method for multiplatform binaries, to accomplished the automated positioning and analysis, recover the original appearance of the crypto-system, and facilitate the security evaluation afterwards.
大量遗产软件和特殊安全功能(加密通信协议、文档加密等)软件中,大量采用私有密码系统。由于缺乏源代码,在遗产软件重构、特殊软件破解,以及对它们的安全性评估工作中,会面临难以估计的人力和时间成本。同时,多平台多指令集也为二进制代码分析带来了多样性和不确定性。.课题组面对上述挑战,将运用数据流分析手段提取密码静态和动态特征,快速识别密码原语;提出密钥生命周期跟踪方法,以密钥为线索勾勒密码组件关系和系统框架;提出多平台适用的定位和分析方法,最终以期实现自动化定位分析,快速还原密码系统原貌,并对其安全性进行评估,分析潜在的安全问题。

结项摘要

该项目针对可执行代码、混淆代码等非源码形式的程序代码中的密码系统安全审计难题, 提出了复杂代码系统中的密码算法定位与识别为研究目标的科研课题。在为期一年的执行期内,取得了如下五个方面的科研成果:1. 可执行代码中密码算法与系统自动化定位与分析;2. 基于代码相似性对比的标准密码算法识别与定位;3. 物联网系统中的密码算法安全问题分析;4. 基于自然语言处理的密码定位与漏洞发现方法研究;5. 混淆形态下的密码相关代码的发现与还原。.课题分别围绕着可执行代码、海量源代码、混淆代码、物联网固件等多种形态多种平台的代码开展研究,能有效定位与识别密码相关代码,某些场合下可恢复出密码系统完整形态。该系列成果在代码漏洞挖掘、密码代码安全的自动化审计方面具有较高的理论价值与较好的工程应用价值,在多项产学研项目中得到了验证,获得了良好的审计效果。

项目成果

期刊论文数量(3)
专著数量(0)
科研奖励数量(1)
会议论文数量(4)
专利数量(1)
Security analysis of third-party in-app payment in mobile applications
移动应用中第三方应用内支付的安全分析
  • DOI:
    10.1016/j.jisa.2019.102358
  • 发表时间:
    2019-10
  • 期刊:
    Journal Of Information Security And Applications
  • 影响因子:
    5.6
  • 作者:
    Wenbo Yang;Juanru Li;Yuanyuan Zhang;Dawu Gu
  • 通讯作者:
    Dawu Gu
Automatically Patching Vulnerabilities of Binary Programs via Code Transfer From Correct Versions
通过正确版本的代码传输自动修补二进制程序的漏洞
  • DOI:
    10.1109/access.2019.2901951
  • 发表时间:
    2019
  • 期刊:
    IEEE Access
  • 影响因子:
    3.9
  • 作者:
    Yikun Hu;Yuanyuan Zhang;Dawu Gu
  • 通讯作者:
    Dawu Gu
A Semantics-Based Hybrid Approach on Binary Code Similarity Comparison
基于语义的二进制代码相似度比较混合方法
  • DOI:
    10.1109/tse.2019.2918326
  • 发表时间:
    2019-07
  • 期刊:
    IEEE Transactions On Software Engineering
  • 影响因子:
    7.4
  • 作者:
    Yikun Hu;Hui Wang;Yuanyuan Zhang;Bodong Li;Dawu Gu
  • 通讯作者:
    Dawu Gu

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

镇江地区主要NW向断裂的第四纪活动性
  • DOI:
    10.3969/j.issn.0253-4967.2021.01.009
  • 发表时间:
    2021
  • 期刊:
    地震地质
  • 影响因子:
    --
  • 作者:
    张鹏;许奎;范小平;张媛媛;汪勇;郝景润
  • 通讯作者:
    郝景润
基于过渡金属硫化物/还原氧化石墨烯复合物的高性能超级电容器
  • DOI:
    10.7503/cjcu20200641
  • 发表时间:
    2021
  • 期刊:
    高等学校化学学报
  • 影响因子:
    --
  • 作者:
    黄东雪;章颖;曾婷;张媛媛;万其进;杨年俊
  • 通讯作者:
    杨年俊
RNAi沉默CsHB1降低茶树叶片愈伤组织咖啡碱积累
  • DOI:
    10.16420/j.issn.0513-353x.2020-0242
  • 发表时间:
    2020
  • 期刊:
    园艺学报
  • 影响因子:
    --
  • 作者:
    康馨;刘平;马雯慧;张媛媛;林晓蓉;李斌;陈忠正
  • 通讯作者:
    陈忠正
基于角色对称加密的云数据安全去重
  • DOI:
    10.11959/j.issn.1000-436x.2018077
  • 发表时间:
    2018
  • 期刊:
    通信学报
  • 影响因子:
    --
  • 作者:
    熊金波;张媛媛;田有亮;应作斌;李琦;马蓉
  • 通讯作者:
    马蓉
不同时间点针刺对控制性超排卵小鼠妊娠结局的影响
  • DOI:
    10.13703/j.0255-2930.2016.11.020
  • 发表时间:
    2016
  • 期刊:
    中国针灸
  • 影响因子:
    --
  • 作者:
    朱书秀;刘杰;李长雷;柳威;付蔷;王芳;张媛媛;黄颖媛
  • 通讯作者:
    黄颖媛

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

张媛媛的其他基金

基于地址序列抽取的存储器加密认证研究
  • 批准号:
    61103040
  • 批准年份:
    2011
  • 资助金额:
    22.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码