基于故障注入的信息系统安全性缺陷验证技术研究

本文针对信息系统内由于软件代码缺陷而引发的系统安全性问题,特别是目前较严重的缓冲区溢出漏洞,提出了应用故障注入技术通过程序变异等方法对被验代码进行有针对性的缺陷验证。详细介绍了软件故障注入技术及静态注入方法,分析了故障注入技术在检测程序代码漏洞中的流程和方法,在此基础上设计实现了软件故障注入的工程辅助工具,并通过实际的工程案例分析,验证了该技术和所开发工具的有效性。

基于谷歌距离的安卓恶意软件特征提取方法

针对传统特征码基于程序二进制文本的提取方法,提出一种对于安卓应用程序Java源码进行特征提取的方法。该方法通过使用谷歌距离计算源码中关键词如API调用、安卓权限和常用参数之间的相关度,挖掘安卓恶意软件源码中常用的关键词,将其按照相似度分类。然后与正常软件中的关键词进行对比实验,得到安卓恶意软件的特征。该方法打破了以往依靠文本上下文环境记录病毒特征的常规方法,结合整个病毒软件操作环境形成特征库,记录下病毒的行为作为特征。实验证明,该方法是行之有效的。