王奕森
- 作品数:18 被引量:27H指数:3
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 面向网络打印机的脆弱性分析被引量:2
- 2018年
- 网络打印机处于网络中的关键节点,是许多敏感信息的处理介质。由于厂商对打印机安全关注度不高、设备固件更新周期长、用户安全意识弱等因素,导致黑客对打印机攻击易于成功。研究网络打印机工作原理及PJL、Post Script、PCL等打印机语言特点,利用打印语言的安全缺陷设计针对网络打印机的脆弱性测试脚本,测试拒绝服务攻击、保护绕过和远程代码执行攻击,设计并实现网络打印机脆弱性分析系统。该系统可以利用测试脚本对目标网络打印机进行攻击进而测试目标的脆弱性。最后利用常见品牌的打印机做实验,验证了系统的有效性。
- 王奕森沈建京林键董卫宇
- 关键词:网络打印机POSTSCRIPT拒绝服务攻击脆弱性
- 基于最大平均间隔的特征选择方法研究
- 2019年
- 针对虚拟机数据的特点及数据特征筛选问题,根据AdaBoost平均间隔大小与其泛化性能成正比的结论,提出基于最大平均间隔的特征评估准则,结合顺序后退搜索策略设计了特征选择算法。测试表明,所设计的特征选择算法能够有效处理虚拟机不平衡数据,筛选出重要数据特征,相对于现有算法具有更好的分类性能。
- 娄睿蒋烈辉王奕森
- IoT安全课程的“实战化”教材建设被引量:2
- 2024年
- 针对当前网络空间安全教学内容正向多逆向少、理论多实践少、案例旧复现难的现状,以IoT安全课程教材建设为例,提出采用理论知识加实践指导、传统纸质加视频教程、实践操作加硬件在环的方式打造新型立体化教材,以覆盖IoT安全中的固件安全、硬件安全以及无线电安全等全链条知识,并阐述物联网安全“实战化”教材规划和建设内容。
- 王奕森娄睿井靖段坷
- 关键词:实战化立体化教材硬件在环
- 基于编译置换的指令随机化技术研究
- 指令集随机化技术是一种通过随机变换程序指令编码来抵御代码注入攻击的新型防御技术,改变了传统安全防御易攻难守的被动局面,实现了对已知和未知代码注入型漏洞攻击的主动可控防御。为了摆脱现有指令集随机化技术存在的编码难、安全性差...
- 王奕森
- 关键词:动态二进制
- 文献传递
- DeepClap:一种基于残差对齐网络的漏洞跨模态搜索方法
- 2025年
- 针对跨架构二进制代码表示学习中编译器优化、架构差异及代码混淆导致的性能瓶颈问题,以及二进制漏洞数据稀缺对检测模型发展的限制,提出DeepClap框架。该框架通过本地部署量化DeepSeek模型生成代码解释,设计轻量级残差对齐网络降低训练成本并提高表示质量,构建基于自然语言桥梁的漏洞跨模态检测方法,将目标二进制代码关联至源代码漏洞数据集缓解数据稀缺。实验结果表明:在二进制代码相似性分析任务中,该框架使基础模型的受试者工作特征曲线下面积(AUC)最高提升14.8个百分点;在零样本评估中,基础模型准确率最高提升7.1个百分点;在跨模态漏洞搜索任务中达到平均倒数排名(MRR)0.76与召回率@1(Recall@1)0.73。研究表明,该方法有效改善了跨架构条件下的代码表示质量与漏洞检测能力,在数据稀缺和零样本场景中具有显著优势。
- 杜江魏强王奕森白星雨
- 关键词:漏洞检测
- 嵌入式系统安全中的“对抗式”综合实践探索被引量:3
- 2023年
- 针对嵌入式系统安全类课程授课模式单一、学生思维受限、难以接触一线、缺乏“正向设计+逆向分析”综合能力培养的问题,提出一种“对抗式”综合实践方法,以嵌入式系统综合演练课程为例,介绍该方法的具体实施过程,最后对该方法的考核标准及效果进行分析并给出后续建议。
- 王奕森井靖魏强尹中旭
- 关键词:对抗式嵌入式系统安全实践类课程攻防实战
- 嵌入式系统安全科研成果转化教学资源探讨
- 2025年
- 针对当前科研和教学中存在的“重成果、轻转化,重水平、轻效益”的现状,提出科研成果分层转化教学资源机制,具体阐述如何将转化流程划分为成果筛选、课程重塑、前沿选修、第二课堂和激励反馈,分析转化对应关系并给出转化说明,以嵌入式系统安全科研成果向本科教学资源转化为例,介绍嵌入式系统安全科研成果转化教学资源内容。
- 王奕森董卫宇谢耀滨井靖
- 关键词:嵌入式系统安全教学资源
- 基于编译置换的指令随机化系统设计与实现被引量:1
- 2017年
- 指令集随机化技术是一种通过随机变换程序指令编码来抵御代码注入攻击的新型防御技术。现有指令集随机化技术还存在一定缺陷,如性能损耗大、指令数据混杂造成的编码难等。针对这些问题,提出一种基于编译置换的指令随机化技术。该技术在不降低防御效果的同时减少了随机化指令的数量,并在编译过程中实现了关键指令的随机置换,提高了指令随机化的性能和编码精确度。设计并实现了一套基于编译置换的指令随机化原型系统,验证了该技术的有效性。
- 何红旗王奕森董卫宇朱怀东
- 关键词:SHELLCODE
- 软件安全分析课程线上线下平缓结合教学模式研究与应用
- 2025年
- 针对强实践性课程线上线下切换造成的教学质量不稳定问题,以软件安全分析课程为例,依托软件安全性分析在线训练平台,设计线上线下平缓结合教学模式,实践证明该教学模式能够保证学生学习的主动性、持续性、积极性,实现线下线上课程平缓结合。
- 宗国笑尹中旭胡雪丽王奕森
- 关键词:混合式教学模式
- 基于最大局部密度间隔的特征选择方法被引量:1
- 2019年
- 针对虚拟机数据特点及特征筛选问题,借鉴局部异常因子算法中的"局部"思想,提出基于最大局部密度间隔的特征评估准则,通过最大化正常数据和异常数据的局部密度差异选出有效的特征子集;结合顺序后退搜索策略与提出的特征评估准则设计相应的特征选择算法,筛选出有利于分类的虚拟机特征。实验结果表明,所设计的特征选择算法能够有效处理虚拟机的类不平衡数据,筛选出重要的虚拟机数据特征,使数据的检测率和可理解性得到有效提升,相比现有算法具有更好分类效果与更强适用性,在相同条件下具有更小的计算开销。
- 娄睿蒋烈辉王奕森
- 关键词:局部异常因子
