研究方向

1 密码应用检测技术研究

主要针对信息系统中身份的真实性、行为的抗抵赖、内容的机密性和完整性是否有效的检测技术和方法进行研究,保障信息系统等级保护科学合理地使用密码技术及其产品。除研究密码应用技术的合规性外,还研究密码应用软件产品的安全性、密码技术应用的有效性等问题。



2 源代码安全分析检测技术研究

以编译技术为基础,从底层入手开发源代码解析引擎。通过对源代码建立分析模型,在利用现有数据流、控制流、类型分析、符号执行等技术外,创新性的引入了一些新的代码特征分析形式,为源代码安全检测分析提供了新的分析思路和视角。此外,源代码安全漏洞检测规则不仅集成了国内外主流的相关规范,还从软件生命安全周期的角度,加入了从源代码层次对软件需求分析、设计、应用实现逻辑层的漏洞检测规则,拓展了通常意义的源代码安全检测范围。



3 二进制代码安全检测分析技术研究

结合逆向、反编译技术,从静态和动态两个方面分析二进制代码的内部逻辑结构特征,跟踪二进制代码的数据流、控制流等行为和状态特征关系,深层次分析二进制代码的特征,为恶意代码分析及漏洞挖掘做准备。



4 漏洞挖掘技术研究

以样本分析、模糊测试、源代码分析、二进制分析为基础,从静态和动态分析两个角度挖掘漏洞。不仅要从静态分析的角度挖掘二进制应用的内部逻辑结构特征;还要结合软件系统在调试及运行时的行为和状态,抓取并分析系统的代码特征,实现全方位的漏洞挖掘。重点分析检测0day漏洞。



5 恶意代码分析检测及应用技术研究

以二进制分析为基础,结合逆向和反编译技术,分析恶意代码的基本特征。重点关注恶意代码的行为特征。此外,还研究恶意代码的应用技术,研究利用恶意代码实施漏洞挖掘和渗透测试的方法技巧。



6 黑客、病毒及恶意代码攻击的分析取证技术

研究从网络、主机设备、硬盘等不同对象对攻击进行分析和取证。除研究日志记录信息外,还研究取证对象的有效性选择技术研究;取证信息的有效性研究;攻击的行为和状态的特征研究。重点关注内存代码实时取证分析技术研究。



7 网络系统的实时监控技术研究

以网络攻击取证技术为基础,监测网络系统内部运行时行为和状态特征,研究抽象黑客攻击、恶意代码攻击及病毒攻击的行为和状态特征,研究网络系统内部的行为和状态控制技术。



8 渗透测试技术研究

以工程化的渗透测试技术为导向,研究将样本分析、模糊测试、源代码分析、二进制分析等漏洞挖掘手段挖掘的0day漏洞,应用于工程化检测中来,打通安全研究、漏洞挖掘、工程化应用的通道。重点关注系统安全、中间件安全、web安全、移动APP安全等领域新的渗透测试技术和测试手段。



9 系统安全防护技术及应用解决方案研究

以安全操作系统的安全体系架构为基础,研究构建多种安全手段综合应用的多策略支持系统安全防护架构,实现系统安全防护的综合应用解决方案。