成果名称:Point动态软件漏洞检测与回溯系统
成果简介:
“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。技术创新:引入模糊测试理念,提高了软件漏洞检出率;利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;底层与表现分析结合,全面排查程序内部漏洞;多角度完整反映软件漏洞问题。
合作方式:面议
联系人:陈柏强 张昊 盛琼 刘增猛
电话:010-68912328/68948531 手机:138-1063-9853(陈柏强)
传真:010-68412886
地址:北京市海淀区中关村南大街5号,北京理工大学逸夫楼302室
