科研专业方向
研究领域:
系统与软件安全技术
研究方向:
系统安全、软件安全、网络安全、安全评估与测试
曾教授
教授
江苏南京市
科研重点分布
近年科研重点
2020
网页浏览器 即时编译机制 即时返回导向编程 ROP(return-oriented programming) gadget注入 图灵完备计算2022
硬件虚拟化 内存隔离 多域隔离科研产出增长曲线
历年科研产出
学科论文分布
计算机软件及计算机应用:81
互联网技术:28
电信技术:4
计算机硬件技术:3
自动化技术:1
总数:
114
展开
>
- 产学研合作
- 基金课题
- 荣誉&成就
- 科研成果
产学研合作
合作信息
| 合作单位 | 合作论文数量 |
|---|---|
| 南京邮电大学计算机学院 | 5 |
| 上海市信息安全综合管理技术研究重点实验室 | 2 |
| 安徽工业大学计算机学院 | 2 |
| 解放军理工大学通信工程学院 | 2 |
| 解放军理工大学指挥自动化学院 | 2 |
| 华为技术有限公司 | 2 |
| 淮阴工学院计算机工程系 | 2 |
| 南京航空航天大学信息科学与技术学院 | 2 |
| 南京农业大学信息科技学院 | 2 |
| 福州大学数学与计算机科学学院 | 2 |
| 并行与分布处理国防科技重点实验室(国防科学技术大学计算机学院) | 2 |
| 计算机科学与技术系 | 2 |
| 计算机软件新技术国家重点实验室 | 1 |
| 浙江工业大学计算机科学与技术学院 | 1 |
| 斯塔万格大学电子工程与计算机科学学院 | 1 |
| 江苏城市职业学院信息工程系 | 1 |
| 斯塔万格大学计算机科学与电子工程系 | 1 |
| 江苏移动通信有限公司互联网中心 | 1 |
展开全部
基金课题
| 论文标题 | 基金名称 |
|---|---|
| 一种基于控制流的程序行为扩展模型 | Nos.6047305360773170 |
| 基于信息流的程序权限控制技术 | 国家自然科学基金项目 |
| 基于系统虚拟化的安全技术研究 | 国家自然科学基金项目 |
| 基于SPIN的LTL属性分解方法研究 | 国家自然科学基金项目 |
| 网络入侵检测系统安全性能检测研究 | 国家科技攻关项目基金 |
| 软件脆弱性分类属性研究 | 国家自然科学基金资助项目 |
| 软件安全漏洞的静态检测技术 | 国家自然科学基金资助项目 |
| 改进的程序时序安全属性模型检测技术 | 国家自然科学基金资助项目 |
| 一种面向非干扰的线程程序逻辑 | 国家自然科学基金 |
| 策略灵活安全系统的设计与实现 | 国家八六三高技术研究发展计划基金项目 |
| 基于选择机制的实体间最信任路径发现方法 | 国家自然科学基金资助项目 |
| 一种基于形式化描述的测试案例生成方法 | 国家自然科学基金资助项目 |
| 基于硬件虚拟化的内核同层多域隔离模型 | 国家自然科学基金 |
| 网络协同取证计算研究 | 国家自然科学基金 |
| 攻击网页浏览器:面向脚本代码块的ROPGadget注入 | 国家自然科学基金 |
| 基于逻辑关系和约束的保护轮廓生成模型研究 | 国家自然科学基金 |
| 基于语义抽象的内存访问错误检测 | 国家自然科学基金资助项目 |
| 基于策略机制的分布式文件保护系统PFICS | 国家863计划基金资助项目 |
| 改进的Web注入型脆弱性检测方法 | 国家自然科学基金项目 |
| 基于信息流的整数漏洞插装和验证 | 国家自然科学基金 |
| 采用SPIN的L4内存管理形式化验证 | 国家自然科学基金资助项目 |
| 利用类型推理验证AdHoc安全路由协议 | 国家自然科学基金Nos.607731706072100290818022国家高技术研究发展计划 |
| 基于信息流策略的污点传播分析及动态验证 | 国家自然科学基金 |
| 一种基于交互行为的DDoS攻击防御方法 | 国家高技术研究发展计划863课题 |
| 采用SPIN的L4内存管理形式化验证 | 国家自然科学基金资助项目 |
| 基于SSA中间表示的源代码信息流分析 | 国家自然科学基金资助项目 |
| 整数漏洞研究:安全模型、检测方法和实例 | 国家自然科学基金 |
| 基于可重随机化混淆电路的可验证计算 | 国家自然科学基金 |
| 一种r可变阴性选择算法及其仿真分析 | 国家八六三高技术研究发展计划项目基金 |
| 用于软件保护的代码混淆技术 | 国家自然科学基金资助项目 |
| 一个基于策略机制的文件免疫模型FIX及其实现 | 本文研究得到国家高技术研究发展计划863课题 |
| 动态安全策略的权限撤销研究 | 国家自然科学基金资助项目 |
| 一种自适应的循环不变式生成方法 | 国家自然科学基金资助项目 |
| 一种检测具有反分析能力的恶意软件的方法 | 国家自然科学基金项目 |
| 一种角色分离的信任评估模型 | 国家自然科学基金 |
| 基于摘要的内存泄露分析方法改进 | 国家自然科学基金资助项目 |
| 含有析取语义循环的不变式生成改进方法 | 国家自然科学基金 |
| 面向危险操作的动态符号执行方法 | 国家自然科学基金 |
| 基于分离逻辑的程序验证技术 | 国家自然科学基金Nos.607731706072100290818022国家高技术研究发展计划 |
| 基于硬件虚拟化的单向隔离执行模型 | 国家自然科学基金 |
| 一种软件系统运行安全保护方法 | 国家863计划基金资助项目 |
| 引入内可信基的应用程序保护方法 | 国家自然科学基金 |
| 访问控制的验证测试方法研究 | 国家自然科学基金资助项目 |
| ROP图灵完备的普遍可实现性 | 国家自然科学基金 |
| 程序缺陷分析与安全保护技术研究 | 国家自然科学基金 |
| 一种在不可信操作系统内核中高效保护应用程序的方法 | 国家自然科学基金 |
| 一个基于对象的分布式多媒体系统模型 | 高等学校博士学科点专项科研基金江苏省应用基础项目基金 |
| 基于不变量的程序运行保护方法 | 国家自然科学基金项目 |
| 基于硬件虚拟化的安全高效内核监控模型 | 国家自然科学基金 |
| 开放式系统的攻击取证和系统恢复机制Eudemon的设计及实现 | 国家863高技术研究发展计划课题资助 |
| 一种有效的端到端延迟保证的资源预约策略 | 国家 8 6 3高科技项目基金 |
| 一种内存错误的动态检测方法 | 国家自然科学基金资助项目 |
| 软件脆弱性分类方法研究 | 国家自然科学基金资助项目 |
| 分布式应用访问控制策略精化与冲突分析技术 | 国家863项目:以支撑电子商务为主的网络操作系统研制 |
| 基于形式化描述测试用例生成的研究与实现 | 国家自然科学基金资助项目 |
| 基于形式化描述测试用例生成的研究与实现 | 60721002 |
| 基于形式化描述测试用例生成的研究与实现 | 60473053)国家863计划项目 |
| 基于数据挖掘的异常入侵检测系统研究 | 国家863计划2001AA142010 |
| 针对源代码的隐蔽通道标识关键技术及其改进方法 | 国家高技术研究发展计划 |
| 基于安全属性分解的构件安全性量化和计算 | 国家自然科学基金项目 |
| AMR:一个基于网络最大流的Ad-Hoc多路径路由算法 | 国家高技术研究发展计划 863课题 |
| 一种内嵌式程序行为监控框架IPBMF | 国家自然科学基金资助项目 |
| 信息安全评估模型的研究与实现 | 国家自然科学基金 |
| 一种基于协议分析的可信信道评估方法 | 国家八六三高技术研究发展计划项目基金 |
| 面向安全管理的定量安全评估模型 | 国家863计划基金资助项目 |
| 一种基于数据流依赖关系的可信恢复方法 | 国家自然科学基金资助项目 |
| 一种基于数据流依赖关系的可信恢复方法 | 60721002)国家863计划项目 |
展开全部
荣誉&成就
暂无荣誉成就信息
科研成果
- 期刊论文
- 技术成果
- 专利
基于硬件虚拟化的内核同层多域隔离模型
基于硬件虚拟化的内核同层多域隔离模型
攻击网页浏览器:面向脚本代码块的ROPGadget注入
攻击网页浏览器:面向脚本代码块的ROPGadget注入
基于可重随机化混淆电路的可验证计算
基于可重随机化混淆电路的可验证计算
ROP图灵完备的普遍可实现性
ROP图灵完备的普遍可实现性
基于硬件虚拟化的安全高效内核监控模型
引入内可信基的应用程序保护方法
面向危险操作的动态符号执行方法
一种在不可信操作系统内核中高效保护应用程序的方法
含有析取语义循环的不变式生成改进方法
面向危险操作的动态符号执行方法
引入内可信基的应用程序保护方法
一种在不可信操作系统内核中高效保护应用程序的方法
整数漏洞研究:安全模型、检测方法和实例
整数漏洞研究:安全模型、检测方法和实例
含有析取语义循环的不变式生成改进方法
基于硬件虚拟化的安全高效内核监控模型
基于路径映射加密的云租户数据安全存储方案
基于SPIN的LTL属性分解方法研究
一种面向非干扰的线程程序逻辑
基于SPIN的LTL属性分解方法研究
一种面向非干扰的线程程序逻辑
分布式应用访问控制策略精化与冲突分析技术
基于系统虚拟化的安全技术研究
基于信息流的程序权限控制技术
基于信息流的程序权限控制技术
基于系统虚拟化的安全技术研究
改进的Web注入型脆弱性检测方法
基于信息流的整数漏洞插装和验证
一种自适应的循环不变式生成方法
一种检测具有反分析能力的恶意软件的方法
基于信息流的整数漏洞插装和验证
改进的Web注入型脆弱性检测方法
一种自适应的循环不变式生成方法
一种检测具有反分析能力的恶意软件的方法
基于硬件虚拟化的单向隔离执行模型
一种角色分离的信任评估模型
一种角色分离的信任评估模型
基于硬件虚拟化的单向隔离执行模型
高效的攻击检测与数据融合算法
改进的程序时序安全属性模型检测技术
基于信息流策略的污点传播分析及动态验证
改进的程序时序安全属性模型检测技术
基于摘要的内存泄露分析方法改进
基于信息流策略的污点传播分析及动态验证
基于摘要的内存泄露分析方法改进
细粒度可信恢复文件系统
整数漏洞现状研究
软件脆弱性分类属性研究
基于选择机制的实体间最信任路径发现方法
网络协同取证计算研究
基于选择机制的实体间最信任路径发现方法
软件脆弱性分类属性研究
ANODR匿名路由协议的安全性验证
网络协同取证计算研究
一种基于形式化描述的测试案例生成方法
基于语义抽象的内存访问错误检测
采用SPIN的L4内存管理形式化验证
利用类型推理验证AdHoc安全路由协议
采用SPIN的L4内存管理形式化验证
基于SSA中间表示的源代码信息流分析
基于语义抽象的内存访问错误检测
一种基于形式化描述的测试案例生成方法
基于SSA中间表示的源代码信息流分析
动态安全策略的权限撤销研究
知性Cord逻辑:验证AdHoc网络匿名路由协议
基于分离逻辑的程序验证技术
利用类型推理验证AdHoc安全路由协议
动态安全策略的权限撤销研究
基于分离逻辑的程序验证技术
针对源代码的隐蔽通道标识关键技术及其改进方法
针对源代码的隐蔽通道标识关键技术及其改进方法
软件安全漏洞的静态检测技术
基于逻辑关系和约束的保护轮廓生成模型研究
基于不变量的程序运行保护方法
一种内存错误的动态检测方法
软件脆弱性分类方法研究
基于形式化描述测试用例生成的研究与实现
基于安全属性分解的构件安全性量化和计算
一种内嵌式程序行为监控框架IPBMF
面向安全管理的定量安全评估模型
一种基于数据流依赖关系的可信恢复方法
一种基于控制流的程序行为扩展模型
访问控制的验证测试方法研究
程序缺陷分析与安全保护技术研究
信息安全评估模型的研究与实现
一种基于交互行为的DDoS攻击防御方法
用于软件保护的代码混淆技术
动态代码检查及其在解释性语言中的应用
一种基于协议分析的可信信道评估方法
基于LSM的程序行为控制研究
一种r可变阴性选择算法及其仿真分析
分布式计算机动态取证模型
一个基于策略机制的文件免疫模型FIX及其实现
一种软件系统运行安全保护方法
策略灵活安全系统的设计与实现
基于策略机制的分布式文件保护系统PFICS
网构化软件关键技术、平台与应用
基于安全增强操作系统的网络安全防护系统NSS-1
基于安全增强操作系统的证书管理系统SoftCA
一种同源恶意代码的细粒度分类识别方法
一种基于硬件虚拟化的多核环境进程内核栈保护方法
一种特征优选的Android勒索软件检测方法
一种基于硬件虚拟化技术的应用程序安全保护方法
一种面向安卓系统隐私泄漏检测的动态特性信息提取方法
一种安卓应用程序中不可信第三方库访问权限控制方法
动态生成代码中隐式常数威胁的安全保护方法
一种基于硬件机制的内核控制流异常检测方法
基于GCC的细粒度虚函数表劫持攻击防御方法
一种程序内存布局信息泄露行为的检测方法
一种内核模块的交互行为监控方案
一种针对ROP攻击的防御方法
一种针对ROP攻击的防御方法
基于虚函数表继承关系的代码重利用攻击检测方法
一种基于路径合并的可引导符号执行漏洞检测方法
用于多线程后向控制流完整性保护的影子栈实现方法
一种针对代码复用编程的软件安全性检测方法
一种针对代码复用编程的软件安全性检测方法
一种基于模拟攻击的软件漏洞检测方法
一种基于模拟攻击的软件漏洞检测方法
一种静态分析辅助的符号执行漏洞检测方法
一种操作系统内核完整性保护方法
一种操作系统内核完整性保护方法
一种基于堆访问模式的恶意程序监控方法和系统
一种基于堆访问模式的恶意程序监控方法和系统
一种基于指针分析的软件漏洞检测方法
一种基于指针分析的软件漏洞检测方法
一种基于函数特征的恶意程序检测方法
一种基于程序结构特征的恶意程序检测方法
一种基于程序结构特征的恶意程序检测方法
一种浏览器访问网页安全保护方法
一种应用程序关键数据保护系统及其保护方法
一种用于漏洞检测的可调对象程序特征提取方法
一种基于可调对象分析的程序漏洞检测方法
一种用于漏洞检测的检测对象程序特征提取方法
一种基于检测对象的软件漏洞模型检测方法
一种用于漏洞模型检测的程序操作特征提取方法
一种基于漏洞模型的软件漏洞模型检测方法
一种面向隐蔽通道分析的系统分析和划分方法
一种基于版本增量备份的软件保护方法
一种高安全等级操作系统的参照监视器实现方法
一种基于依赖关系的信息技术产品安全保证评估流程控制方法
一种基于依赖关系的信息技术产品安全保证评估流程生成方法
基于关系数据库信息技术产品的保护轮廓一致性检查方法
基于关系数据库信息技术产品的保护轮廓完整性检查方法
展开全部
数据信息来源于网络,若有侵权请联系客服