期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于动态二进制插桩的密钥安全性检测 被引量:2

Key security detection based on dynamic binary instrumentation
下载PDF
导出
摘要 针对加密软件中的密钥安全性问题,提出一种基于动态二进制插桩的密钥安全性检测方法。该方法面向CryptoAPI加密应用程序,首先通过对CryptoAPI密钥应用模式的分析,指出潜在的密钥安全性漏洞;然后以动态二进制分析平台Pin为支撑,动态记录程序运行期间的加解密过程信息;在此基础上设计关联性漏洞检测算法,实现对密钥安全性的检测。测试结果表明,该方法能够有效检测出两大类密钥安全性漏洞。 For the key security problem in the cryptographic software, the method of key security detection based on dynamic binary instrumentation was proposed. Aimed at CryptoAPI cryptographic software, the method firstly pointed out the potential key security vulnerabilities by analyzing the key applying pattems of CryptoAPI. Then it recorded cryptographic data information during the execution of the program dynamically using Pin platform. On this basis, a relevance vulnerability detection algorithm was designed to detect the key security. Test result indicated that it can effectively detect the two kinds of key security vulnerabilities.
作者 林昊 康绯 光焱
机构地区 信息工程大学数学工程与先进计算国家重点实验室
出处 《网络与信息安全学报》 2017年第11期50-58,共9页 Chinese Journal of Network and Information Security
关键词 密钥安全性检测 动态二进制插桩 Pin平台 CryptoAPI加密应用程序 key security detection, dynamic binary instrumentation, Pin platform, CryptoAPI cryptographic software
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献2

二级参考文献82

  • 1陈火旺,王戟,董威.高可信软件工程技术[J].电子学报,2003,31(z1):1933-1938. 被引量:115
  • 2赵云山,宫云战.基于符号分析的静态缺陷检测技术研究[博士学位论文].北京:北京邮电大学,2012. 被引量:1
  • 3Tassey G. The economic impacts of inadequate infrastructure for software testing. Gaithershurg National. Institute of Standards and Technology, Planning Report 02-3, 2002. 被引量:1
  • 4Sipser M. Introduction to the Theory of Computation. Boston, USA: Thomson Course Technology, 2006. 被引量:1
  • 5Hoare C A R. An axiomatic approach to computer program- ming. Communications of the ACM, 1969, 12(10) : 576-580. 被引量:1
  • 6Godefroid P, Klarlund N, Sen K. DART: Directed automated random testing//Proceedings of the ACM SIGPLAN Conference on Programming Language Design and Implementation. New York, USA, 2005:213-223. 被引量:1
  • 7Ball T, Cook B, Levin V, Rajamani S K. SLAM and static driver verifierz Technology transfer of formal methods inside Microsoft//Proceedings of the Integrated Formal Methods. Canterbury, England, 2004, 1-20. 被引量:1
  • 8Korel B. A dynamic approach of test data generation// Proceedings of the IEEE Conference on Software Maintenance (ICSM). San Diego, USA, 1990.. 311-317. 被引量:1
  • 9Korel B. Automated software test data generation. IEEE Transactions on Software Engineering, 1990, 16(8): 870-879. 被引量:1
  • 10Edvardsson J. A survey on automatic test data generation// Proceedings of the 2nd Conference on Computer Science and Engineering. Link6ping, Sweden, 1999: 21-28. 被引量:1

共引文献75

同被引文献25

引证文献2

二级引证文献3

网络与信息安全学报
2017年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部