-
公开(公告)号:CN101271398A
公开(公告)日:2008-09-24
申请号:CN200710090004.3
申请日:2007-03-23
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明属于逆向工程和程序分析领域,具体涉及一种识别多路分支结构的方法,对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;遍历扩展控制流图,识别离散判断分支子图,将上述离散判断分支子图识别为多路分支结构。本发明简化了程序控制流图;使反编译后的目标代码结构更加合理,增强了目标代码的可读性,便于后继分析,有效地将程序控制流图结构化能够可用于反编译、软件测试等设备中。
-
公开(公告)号:CN101022455A
公开(公告)日:2007-08-22
申请号:CN200610170718.0
申请日:2006-12-26
Applicant: 北京大学
Abstract: 本发明提供了一种Web通信加密方法,该方法区分客户端与服务端是首次通信还是再次通信两种情况。首次访问的客户端与服务端进行Web通信时,需要协商确定通信的密码算法,再次通信时无需再次协商;首次通信时,客户端获取服务端提供的通信主密钥后保存该通信主密钥,再次通信时,服务端只需在本地计算生成密钥,客户端采用本地保存的通信主密钥实现会话密钥的传送,随后双方采用会话密钥对通信数据进行加解密,实现保密通信。本发明的通信加密方法大大减少了服务端密钥存储量,并且对于服务端密钥交换运算负荷的降低也是显而易见的。
-
公开(公告)号:CN101692267B
公开(公告)日:2011-09-07
申请号:CN200910092887.0
申请日:2009-09-15
Applicant: 北京大学
Abstract: 本发明公开了一种大规模恶意网页检测方法及系统,采用三层并行架构和分层控制保障方法:第一层,并行部署若干检测服务器通过网络互接,构建检测服务器机群,在某一检测服务器上设置待分析任务集;第二层,在各个检测服务器内并行部署多个分析节点,部署节点簇监控模块,监控分析节点的运行情况;第三层,在各个分析节点内部构建并行沙箱环境实现待分析任务并行化检测中。本发明的架构保证了各检测服务器之间以及各分析节点间的互相独立和自我维护,物理主机和节点数目的动态扩充不会影响系统的整体运行,单个分析节点的失效也不会影响系统整体的功能;在同一个节点内可同时多路并行检测多个任务,提高了系统分析效率。
-
公开(公告)号:CN102170400A
公开(公告)日:2011-08-31
申请号:CN201110127520.5
申请日:2011-05-17
Abstract: 本发明公开一种防止Web网站拥塞的方法,包括如下步骤:(1)Web网站系统设置服务区,进入服务区的访问请求获得Web访问服务;未进入服务区的访问请求形成按请求时间顺序排列的等待队列;(2)系统检查服务区当前容量,当前容量小于服务区阈值时,系统允许等待队列中的访问请求依顺序进入服务区直至服务区容量达到服务器阈值。本发明的方法以所设定的服务区阈值严格限定并发占用网站服务资源的访问请求数量;在服务区出现“空位”时及时从等候队列调入访问请求接受访问服务,从而为超过服务区容量阈值的访问请求建立访问秩序,从而避免突发性大规模访问请求造成网站拥塞,甚至瘫痪的严重后果。
-
公开(公告)号:CN101853200A
公开(公告)日:2010-10-06
申请号:CN201010171996.4
申请日:2010-05-07
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种高效动态软件漏洞挖掘方法,其步骤包括:1)目标软件处理正常输入数据,并收集正常输入数据中传播进入系统函数参数、库函数参数的字节;2)在正常输入数据中,修改传播进入系统函数、库函数的字节,生成畸形数据;3)将生成的畸形数据输入至目标软件,如果目标软件处理畸形数据时异常,则生成漏洞报告。本发明方法通过自动识别正常输入数据中传入系统函数、库函数的字节,从而针对性的修改这些字节产生畸形数据,显著提高了畸形数据触发安全漏洞的可能性,充分提高了模糊测试的效率。
-
Patent Agency Ranking
公开(公告)号:CN101217464B
公开(公告)日:2010-09-08
申请号:CN200710304578.6
申请日:2007-12-28
Applicant: 北京大学
Abstract: 本发明的目的是提供一种UDP数据包的传输方法,该方法通过将非本地UDP数据包直接重定向到本地网络协议栈进行处理(不依赖于网络地址转换技术)、数据报套接字负载均衡、减少内核层和用户层之间的数据拷贝传递以及减少网络协议栈中执行数据包构建、协议封装、数据链路层或网络层转发信息查找等复杂操作的开销,提高了内核层内部各模块间传输和处理UDP数据包以及内核层与用户层业务程序之间传输数据的效率,实现了应用网关对UDP流量应用层数据的在线高速处理、UDP数据包的快速转发以及对大量并发UDP会话的支持,并保证了应用网关对于通信源端和目的端的透明性。
-
公开(公告)号:CN101477611A
公开(公告)日:2009-07-08
申请号:CN200910076769.0
申请日:2009-01-20
Applicant: 北京大学
IPC: G06F21/22
Abstract: 本发明公开了一种程序分解方法,属于软件工程、信息安全技术领域。本发明方法包括:a)设定始函数和终函数;b)以始函数和直接或间接调用始函数的函数组成的集合为Source;类似地,设定Sinks;c)分别对仅属于Source和Sinks的函数,以及两者交集中的函数分解其控制流图;d)依次连接各控制流图,输出对应的程序。当本方法用于漏洞挖掘时,始函数选自污染数据引入函数,比如文件读入函数,网络数据读入函数和格式化输入函数;终函数选自污染数据敏感函数,比如内存操作函数,内存分配函数,字符串操作函数和进程启动函数。本发明方法可将大规模程序分解为较小的代码片段,可有效地应用域漏洞挖掘等技术领域。
-
公开(公告)号:CN101325596A
公开(公告)日:2008-12-17
申请号:CN200810111190.9
申请日:2008-06-12
Applicant: 北京大学
Abstract: 本发明公开了一种具有容错功能的密码学分布式计算与分步检验方法,属于分布式计算领域,本发明的方法为:1)每个成员独立完成所具有共享的运算;2)各成员按照所需的访问结构,生成随机多项式并对该随机多项式诱导出的数据进行交换;3)各成员利用接收到的随机多项式数据共同生成的联合随机多项式;4)采用联合随机多项式对步骤1)的计算结果进行再共享,并将该再共享结果分发到各成员;5)每个成员对收到的再共享数据进行组合与重构,获得最终计算结果的新共享;6)每个成员通过交换新共享,重构出真实的计算结果。本发明的方法具有高效性、容错性和协议的安全性,克服了传统算法通信量巨大、效率低的问题,同时保证安全计算的连续性。
-
公开(公告)号:CN101271397A
公开(公告)日:2008-09-24
申请号:CN200710090003.9
申请日:2007-03-23
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明属于逆向工程和程序分析领域,具体涉及一种识别循环结构的方法对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;深度优先遍历控制流图,识别循环节点;标记节点的最内层循环头节点;将对应的控制流图识别为循环结构。本发明可以有效判定循环结构,以及它们之间的嵌套关系,进而有效结构化程序控制流图。可用于反编译、软件测试等设备中。
-
公开(公告)号:CN101202652A
公开(公告)日:2008-06-18
申请号:CN200610165296.8
申请日:2006-12-15
Applicant: 北京大学
Abstract: 一种网络应用流量分类识别装置,包括:动态流分类装置,以报文包含的IP五元组信息为键值建立散列表,利用散列表检索网络流表;(地址,端口)对匹配装置,通过检索地址对信息表来对收到的报文进行匹配;服务端口匹配装置,通过检索服务端口表来对收到的报文进行匹配;流量/行为特征匹配装置,针对流的前M个报文,统计流量特征和行为特征,并与流量/行为特征模式库中的信息进行匹配;协议特征码匹配装置,将报文净荷的前L个字节与协议特征码库中的协议特征码进行匹配;决策装置,综合分析判别网络流所属的应用类型或应用协议;网络拓扑探测装置,针对不同的应用服务,搜索当前活跃节点,用节点信息动态更新地址对信息表。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.023 seconds)
