-
公开(公告)号:CN116318801B
公开(公告)日:2024-07-12
申请号:CN202211673853.2
申请日:2022-12-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及SOHO路由器数据安全技术领域,具体涉及一种SOHO路由器数据修改方法,利用Netfilter和RAW_SOCKET相结合的方式,对流经SOHO路由器的数据进行修改,该数据修改方法不影响路由器正常运行,也不影响通信双方的正常通信,可在网络安全检测和网络攻击等多个场景应用,能够在数据包进入Netfilter处理之前捕获数据包并根据需要进行修改,在Netfilter的挂载点处设置规则将原始数据包丢弃,最后绕过路由器对数据包的处理规则,直接将修改后的数据包发送到网络中。
-
公开(公告)号:CN113900923B
公开(公告)日:2024-07-12
申请号:CN202110936947.3
申请日:2021-08-16
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36 , G06N3/0455 , G06N3/08
Abstract: 本发明属于二进制函数相似性检测技术领域,具体涉及一种基于神经机器翻译模型的跨指令集架构的二进制函数相似性检查方法。该方法是利用神经机器翻译中的Transformer模型,把汇编指令中的操作码或操作数视为单词,基本块视为句子,整个二进制函数视为一个段落。首先通过预处理过程把具有多个执行路径的二进制函数转化为与文本类似的序列结构,然后利用神经机器翻译模型,通过无监督学习自动捕获二进制函数的语义信息,生成函数的嵌入向量,最后使用欧氏距离度量嵌入向量之间的距离来判断函数之间的相似关系。该方法在提高检测的准确率的同时大大提高了检查效率。
-
公开(公告)号:CN118312790A
公开(公告)日:2024-07-09
申请号:CN202410402600.4
申请日:2024-04-03
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F18/22 , G06F18/213 , G06F18/214 , G06F8/75 , G06F8/41 , G06F21/57 , G06N3/045 , G06N3/0895 , G06N3/084
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于对比学习的二进制代码相似性检测方法及系统,通过获取二进制函数对,利用函数优化编译方法对二进制函数对进行编译,并生成相似性检测模型对比学习用的正样本对;依据编码器构建相似性检测模型并利用正样本对进行对比学习训练,以获取训练后的相似性检测模型,并利用动量编码器并通过维护指定长度的函数嵌入向量队列来在对比学习训练中重复利用函数嵌入向量;针对待相似性检测的目标二进制代码,利用训练后的相似性检测模型进行相似性检测并输出。本发明通过数据增强和对比学习来降低训练样本对和标签值对检测模型的影响,能够充分利用样本潜力,提高二进制相似性检测模型的性能,便于在实际代码分析、恶意软件检测等领域中进行部署实施。
-
公开(公告)号:CN117439777A
公开(公告)日:2024-01-23
申请号:CN202311323057.0
申请日:2023-10-12
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络行为特征的“失联木马”检测技术,涉及网络安全技术领域,本发明通过澄清“失联木马”通信行为过程,总结归纳出“失联木马”网络行为的4个典型规律,基于“失联木马”的通信规律,从数据包层及数据组层两个方面提取出了“失联木马”的网络行为特征,并基于上述特征提出了基于网络行为特征统计规律的检测算法,通过该检测算法对“失联木马”进行检测判定,并采用5种常规机器学习分类算法对采集到的网络流量数据进行了分类实验对比,实验结果表明本发明基于网络行为特征的“失联木马”检测技术检测效果更加简洁高效,精确率更高。
-
公开(公告)号:CN116991475A
公开(公告)日:2023-11-03
申请号:CN202310803011.2
申请日:2023-06-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F9/30
Abstract: 本发明公开了一种基于函数调用指令特征分析的固件指令集架构识别方法,涉及嵌入式设备固件指令集架构识别技术领域,通过多架构函数调用指令识别和认证模块对输入进行分析,获取目标文件中包含的所有受支持指令集架构的函数调用指令数量,并依据该结果计算出所有受支持架构的函数调用指令数量积分值,经由投票辅助判别模块分析和最终结果有效性判定后,将最终识别结果输出。本发明方法具有更高的识别正确率、更低的误报率并具备更强的抗干扰能力。
-
Patent Agency Ranking
公开(公告)号:CN116974909A
公开(公告)日:2023-10-31
申请号:CN202310701573.6
申请日:2023-06-13
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于ReFuncEm的二进制函数嵌入优化设计方法,涉及网络安全技术领域,包括以下步骤:首先针对给定的二进制函数构建关于调用者‑被调用者的函数关系,再实现函数嵌入的预生成,之后将被调用者的嵌入和调用者的嵌入连接起来构建一个嵌入矩阵,并对该嵌入矩阵进行归一化处理生成灰度图像;最后将生成的灰度图像送至T‑DPCNN处理后生成一个更精细的函数嵌入。本发明方法不改变现有方法,具有高度的通用性,能够即插即用,能够应用于更多生产函数嵌入但未融合子函数信息的模型;并将更多的子函数信息并入函数嵌入,进一步的提高函数嵌入的准确性。
-
公开(公告)号:CN116595532A
公开(公告)日:2023-08-15
申请号:CN202310213709.9
申请日:2023-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本发明属于漏洞攻击检测技术领域,具体涉及一种基于反弹shell行为分析的漏洞攻击检测方法。该方法基于漏洞攻击与反弹shell行为的关联性,首先根据融合信息特征向量检测反弹shell流量;然后根据两阶段会话关系特征回溯漏洞攻击流量。另外,本发明还提出了一种基于二分K‑means算法的流量分层方法,可将漏洞利用不同阶段流量进行可视化,从而有效提升该方法的可解释性。在十次漏洞攻击反弹shell实验中,该方法检测出其中九次漏洞攻击,与使用循环神经网络检测早期漏洞攻击流量的方法Blatta相比,检测率提升50%,且检测效果不受漏洞具体类型和流量加密方式影响。
-
公开(公告)号:CN113641995B
公开(公告)日:2022-12-09
申请号:CN202110775693.1
申请日:2021-07-08
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明根据Cisco IOS指令特点,提出了一种面向Cisco IOS的ROP攻击定位与代码捕获方法,利用哈希表对函数返回地址的记录和验证,增加了返回地址内存指针的记录作为哈希查找的索引,提高了影子内存查找效率,并且能够防止返回地址副本的篡改。对本文的方法在虚拟仿真器上进行了实现,通过真实ROP攻击样例对方法进行了验证,可以在不依赖静态分析的前提下,对准确定位ROP攻击,并且具备一定的ROP攻击代码的捕获能力,运用该方法实现的系统CROPDS,通过模拟执行Cisco IOS生成的虚拟路由器,可作为蜜罐直接在互联网中进行部署,对Cisco IOS所遭受的ROP攻击执行流程进行捕获,便于对缓冲区溢出漏洞的发现和漏洞利用。
-
公开(公告)号:CN115167916A
公开(公告)日:2022-10-11
申请号:CN202210508164.X
申请日:2022-04-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于模块化分析技术领域,具体涉及一种面向二进制程序的模块化方法。本发明借用社团检测思想进行二进制程序模块化,设计二进制程序模块化模型BinMod,通过对二进制程序函数的分析,提取了四种函数依赖关系:直接调用依赖、共引关系依赖、数据引用依赖以及代码局部依赖,并根据函数依赖关系构建函数依赖图,以更好地恢复程序中的模块。并借用社团检测的思想对函数依赖图进行模块化,分别按照相似邻居移动、基于模块度增益的局部移动以及模块组合完成二进制程序的模块化。结果表明本发明方法在模块划分效果以及时间效率方面,明显优于FCA模块化方法以及BCD模块化方法。
-
公开(公告)号:CN114490328A
公开(公告)日:2022-05-13
申请号:CN202111606858.9
申请日:2021-12-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明属于后门检测技术领域,具体涉及一种基于语义冲突的硬编码后门检测方法。该方法从常用的字符串比较函数出发,结合MIPS和ARM指令集的特点,利用函数的调用关系、控制流图和分支选择依赖的字符串,识别固件中的口令后门。采用本发明方法对收集的1191个设备固件进行了测试,结果表明,本发明方法具有更好的检测效果,能够从数据集中成功检测出8个固件后门口令,召回率达到88.89%,远远优于其他后门检测方法。本发明方法既可以自动化大规模检测固件,又降低了误报率。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.049 seconds)
