-
公开(公告)号:CN118473752A
公开(公告)日:2024-08-09
申请号:CN202410595121.9
申请日:2024-05-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于前后端关键字共享的嵌入式设备PoC自动化生成方法及系统,依据漏洞告警数据中提取漏洞触发的基本块路径,从基本块路径中提取关键项及对应值,所述关键项为基本块路径中出现的字符串,对应值为基本块跳转的判断值;在前端文件数据中搜索关键项,并通过与后端文件数据关键项进行匹配来获取用于表示前端网页服务文件数据和后端文件数据之间连接的共享关键字,其中,前端文件提供用户与设备交互的接口,后端文件用于执行设备指令;基于共享关键字构建网页服务程序配置数据,利用网页服务器配置数据生成网页服务请求数据包,并通过发送请求数据包获取目标设备响应。本发明结合嵌入式设备自身特点,从漏洞告警信息中提取出的信息并基于前后端关键字共享自动生成漏洞验证代码,提升漏洞检错效率。
-
公开(公告)号:CN118249999A
公开(公告)日:2024-06-25
申请号:CN202410354145.5
申请日:2024-03-26
Applicant: 紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种执行体的一致化随机数生成方法、装置、设备、产品及介质,涉及计算机技术领域。该方法包括:接收输入代理输出的处理后报文,处理后报文为通过输入代理对输入报文生成对应的随机种子,并将随机种子添加至输入报文中得到;提取处理后报文中的随机种子,并读取当前调用栈信息,根据随机种子和当前调用栈信息查询随机数信息表,确定出当前调用栈信息对应的调用栈计数值;随机数信息表包含随机种子与调用栈表的对应关系,调用栈表包含调用栈信息与调用栈计数值的对应关系;基于随机种子、当前调用栈信息以及对应的调用栈计数值生成随机数。能够同时满足随机数需求以及相同时间下随机数一致需求,且实施较为简单。
-
公开(公告)号:CN115314254B
公开(公告)日:2023-06-23
申请号:CN202210801854.4
申请日:2022-07-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , G06N3/0464 , G06N3/0475 , G06N3/0895
Abstract: 本发明属于恶意流量检测技术领域,具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先,利用给定数据流中连续数据包的时间序列特性,为数据集中的每个数据流构建一个伪特征图(PFM)。其次,我们固定生成器,只在少量被标记的PFM上训练判别器,从而得到一个能够区分恶意流量和良性流量的判别器。最后,生成器和判别器在未标记的真实PFM上进行无监督地对抗训练,这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明,本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。
-
公开(公告)号:CN114968324A
公开(公告)日:2022-08-30
申请号:CN202210398639.4
申请日:2022-04-15
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F8/70
Abstract: 本发明属于比较函数识别技术领域,具体涉及一种基于数据流特征的比较函数识别系统及识别方法。本发明通过分析函数的控制流,从中提取循环路径和分支路径,构建数据流并检测数据流特征是否匹配,通过将路径中的指令转为中间语言VEX IR指令,支持ARM、MIPS、PPC和x86指令集,不依赖源码等信息,并且受编译器选项、编译器版本以及优化等级的影响较小,对glibc库和自定义实现的比较类函数都有很好的识别效果。经实验评估表明,当缺少源码、函数名等信息时,相比于FLIRT和SaTC,CMPSeek有着更高的精准率和召回率。
-
-
-
Search Results
14
records
(took 0.04 seconds)
