公开(公告)号：CN107846397A

公开(公告)日：2018-03-27

申请号：CN201710913633.5

申请日：2017-09-30

Applicant: 北京理工大学

Inventor： 王勇 ,  薛静锋 ,  杨亚峰 ,  张继 ,  刘振岩 ,  孙青煜 ,  向柯宇

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/1097 ,  H04L63/0435 ,  H04L63/0478 ,  H04L63/06 ,  H04L63/10 ,  H04L63/205

Abstract: 本发明提供一种基于属性基加密的云存储访问控制方法，具体过程为：首先，对所述文件进行访问控制策略的定义，将所述文件的访问策略信息存储于其中；其次，采用对称加密算法对文件进行首次加密；再次，将标准策略中的属性提取出来，并根据语义转换成CP-ABE所需要的字符串形式，CP-ABE接收字符串作为属性集；最后，利用所述属性集，采用属性基加密算法对对称加密所使用的对称密钥进行二次加密，将密钥对应的密文进行保存；用户需要访问被加密存储的文件时，首先根据用户的属性信息对加密文件所使用的对称密钥的密文进行解密，得到对称密钥，然后使用该对称密钥对被加密的文件进行解密访问。该方法为用户数据提供一种动态可扩展且高效的访问控制机制。

公开(公告)号：CN104881610A

公开(公告)日：2015-09-02

申请号：CN201510333581.5

申请日：2015-06-16

Applicant: 北京理工大学

Inventor： 胡昌振 ,  王勇 ,  闫海林 ,  冉宇辰 ,  杨亚峰

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明提供一种针对虚函数表劫持攻击的防御方法，其包括：构建有效虚函数表集合和有效虚函数集合；确定可执行程序中需要被保护的对象和对象中的虚函数，分析得到虚函数数据的读取地址和虚函数的调用地址；可执行程序的运行过程中在虚函数数据的读取地址处插装备份回调函数，在虚函数的调用地址处插装校验回调函数；对虚函数表指针及其指向的虚函数表进行备份；根据备份的虚函数表指针及其指向的虚函数表进行校验，并根据校验结果进行虚函数的执行与否。本发明基于二进制重写技术，不需要源码即可完成部署；且能够有效防护程序中的重要对象，不受虚函数表劫持攻击的影响；而本发明所带来的系统开销也在可接受范围之内。

公开(公告)号：CN104881610B

公开(公告)日：2017-09-29

申请号：CN201510333581.5

申请日：2015-06-16

Applicant: 北京理工大学

Inventor： 胡昌振 ,  王勇 ,  闫海林 ,  冉宇辰 ,  杨亚峰

IPC: G06F21/57

Abstract: 本发明提供一种针对虚函数表劫持攻击的防御方法，其包括：构建有效虚函数表集合和有效虚函数集合；确定可执行程序中需要被保护的对象和对象中的虚函数，分析得到虚函数数据的读取地址和虚函数的调用地址；可执行程序的运行过程中在虚函数数据的读取地址处插装备份回调函数，在虚函数的调用地址处插装校验回调函数；对虚函数表指针及其指向的虚函数表进行备份；根据备份的虚函数表指针及其指向的虚函数表进行校验，并根据校验结果进行虚函数的执行与否。本发明基于二进制重写技术，不需要源码即可完成部署；且能够有效防护程序中的重要对象，不受虚函数表劫持攻击的影响；而本发明所带来的系统开销也在可接受范围之内。