2018年初,推测执行攻击Spectre的出现表明,一些软件尽管通过了如模糊测试、符号执行等技术的安全检测,但是在执行过程中,攻击者还是可以通过推测执行窃取重要信息。而且,推测执行攻击涉及到Intel、AMD、Arm等几乎所有的主流处理器。所以,本次学术汇报从spectre攻击的基本概念和常用检测方法展开讨论,然后结合两篇顶会论文介绍了两种攻击检测方法的基本原理,最后对比两种检测方法的优劣势。
Spectre攻击及检测-鲁川原创文章,作者:bfs,如若转载,请注明出处:https://www.isclab.org.cn/2022/08/12/spectre%e6%94%bb%e5%87%bb%e5%8f%8a%e6%a3%80%e6%b5%8b/
大型复杂软件系统的高频率开发迭代,导致潜在缺陷数量增加,影响工业控制、交通管理等关键领域正常运转。缺陷修复指生成软件缺陷的修复代码,降低人工成本。研究自动化缺陷修复,能够及时修复软…
这个漏洞网上的各种中英文分析已经很多了,因此这里我只根据自己的情况做一个小的整理和总结,并将参考的各种相关资料贴上来大家交流学习。 1. CVE-2014-4114 …
1.恶意软件检测发展历史2.深度学习在恶意软件检测上的应用3.恶意软件反检测技术
内存管理是指软件运行时对计算机内存资源的分配和使用的技术。其最主要的目的是如何高效,快速的分配,并且在适当的…
上一篇博文向大家介绍了,一个典型的特定音频识别系统的原理如下图所示: 特定音频识别系统原理图 上图中可以看到,离线…
深度学习软件库作为构建和训练深度学习模型的基础,对深度学习软件库进行检测、挖掘软件库的代码漏洞,是保障深度学习模型的可靠性的基础之一。本次报告介绍了2种基于API层的深度学习软件库…
跨语言命名实体识别是用源语言的标记数据训练NER模型,并在目标语言的测试数据上对其进行评估。其利用具有丰富实体标签的高资源(源)语言(如英语)的知识来克服低(零)资源(目标)语言的…
深度学习在近十年取得了长足发展。由于其在复杂领域表现出优异的性能,逐渐被集成到软件体系中形成深度学习系统。这一方面推动了深度学习的发展,另一方面也对深度学习的安全性提出了巨大挑战:…
元学习是人工智能领域继深度学习、深度强化学习、生成对抗之后,又一个重要的研究分支。模型无关元学(MAML)算法可以适用于多个领域,包括少样本的回归、图像分类,以及增强学习,并且使用…
二进制代码反编译技术在漏洞检测、恶意代码分析等逆向工程领域中具有重要应用,显著提升了全检安全分析的效率与深度。该技术有助于高效理解和重构二进制程序,支持其修复、维护与再开发。本次报…
