动态链接库(dynamic link library,DLL)的出现给开发人员提供了极大的便利,也提高了操作系统与应用程序之间的交互性.然而,动态链接库本身存在的安全性隐患不容忽视,如何有效地挖掘Windows平台下安装程序执行过程中出现的DLL劫持漏洞是...
详细信息
动态链接库(dynamic link library,DLL)的出现给开发人员提供了极大的便利,也提高了操作系统与应用程序之间的交互性.然而,动态链接库本身存在的安全性隐患不容忽视,如何有效地挖掘Windows平台下安装程序执行过程中出现的DLL劫持漏洞是当下保障Windows操作系统安全的关键问题之一.搜集并提取大量安装程序的属性特征,从安装程序、安装程序调用DLL模式、DLL文件本身 3 个角度出发,使用双层BiLSTM(bi-directional long short-term memory)神经网络进行学习,抽取出漏洞数据集的多维特征,挖掘DLL劫持未知漏洞.实验可有效检测Windows平台下安装程序的DLL劫持漏洞,共挖掘 10 个未知漏洞并获得CNVD漏洞授权,此外通过和其他漏洞分析工具进行对比进一步验证该方法的有效性和完整性.
伪造文本检测是保证社交安全的重要条件。融合多模特征注意力机制的伪造文本检测,实现多类型伪造文本的检测,并提高其精度。针对目前数据集的不足,根据不同的文本生成模型GPT-2、Grover、LSTM等制作了对应的多伪造类型数据集。融合GLTR、Grover和LP(Language and Physical)3个多模特征,使用注意力机制将该3个模型输出进行融合。设计时空特征融合网络充分提取时序信息和局部空间信息。最后添加分类层完成伪造文本的分类。实验结果表明:融合多模特征和时空特征融合网络可提取更多的伪造信息,同时充分融合了时序和局部空间信息,提升了伪造文本的表征能力,且泛化能力也优于以往网络。
暂无评论