公开(公告)号：CN112332973A

公开(公告)日：2021-02-05

申请号：CN202011143344.X

申请日：2020-10-23

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 丁纬佳 ,  付安民 ,  况博裕 ,  俞研 ,  陈思

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种物联网设备的控制流保护方法，包括以下步骤：(1)设备初始化；(2)指令加密；(3)指令判别；(4)认证码获取；(5)认证码匹配；(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性，有效保证了设备的运行时安全；通过采用基于认证码匹配的方法，实现了对返回地址的保护，同时保证密钥的安全性；同时，通过设计加密解密机制，实现对间接跳转指令的验证，提高验证效率；此外，加入跳板的设计，大大提高了方案的鲁棒性；在认证码计算和加密解密中加入控制流相关信息，强化了防护粒度，使得本发明能够更全面地防御设备面临的运行时攻击。

公开(公告)号：CN109981736A

公开(公告)日：2019-07-05

申请号：CN201910134188.1

申请日：2019-02-22

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 付安民 ,  周磊 ,  况博裕 ,  丁纬佳 ,  俞研

IPC: H04L29/08 ,  H04L9/32

Abstract: 本发明提出了一种支持用户与云服务器相互信任的动态公开审计方法，包括密钥生成；标签生成；挑战生成；证据生成；证据验证；公平仲裁等步骤，通过采取公开审计方式，允许用户将繁琐的审计任务交由给第三方审计者(Third Party Auditor，TPA)来处理。同时，通过设计数据动态记录表，实现了数据动态，还为该系统提供了用户与服务器相互信任的支持。本发明降低了公开审计设计过程中计算与通信开销，显著地提升了方法的效率。

公开(公告)号：CN118821151A

公开(公告)日：2024-10-22

申请号：CN202410987753.X

申请日：2024-07-23

Applicant: 南京理工大学

Inventor： 朱焱 ,  苏铓 ,  况博裕 ,  付安民 ,  符誉宝

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种基于静态和动态结合分析JS代码的扫描器攻击同步框架。本发明通过代理中间件的方式拦截漏洞扫描器的流量，并从流量中提取关键信息进行处理。然后设计了攻击面挖掘方法，使用这些信息初步构建攻击面集合。随后设计了一种静态和动态结合分析Javascript代码方法，通过将代码转换成抽象语法树提取出攻击面相关的代码片段，并使用远程调试技术执行代码片段得到执行结果以此来获得精确的攻击面。此外，本发明还本发明还设计了一个攻击面筛选算法，通过计算攻击面的hash值和权重进一步精简攻击面集合，精确扫描范围。最后，本发明通过攻击面集合中的信息，根据漏洞扫描器的扫描位置生成索引页面附加到响应内容中，实现攻击同步，让多个扫描器实现信息共享、协同工作，并弥补扫描器无法分析Javascript的缺点，提高扫描器的覆盖率和漏洞检测效果。

公开(公告)号：CN118153044A

公开(公告)日：2024-06-07

申请号：CN202410025572.9

申请日：2024-01-08

Applicant: 南京理工大学

Inventor： 刘天 ,  苏铓 ,  况博裕 ,  付安民

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/903

Abstract: 本发明公开了一种针对物联网设备的漏洞挖掘与利用方法与控制服务器，包括设备固件预处理、漏洞挖掘、漏洞信息收集、引导文档编写、漏洞利用生成。本发明通过对物联网设备固件进行漏洞挖掘、收集漏洞信息并引导生成式人工智能模型，实现对物联网设备漏洞利用的自动化生成，提高漏洞研究的效率和实用性；利用对物联网设备固件进行静态分析生成漏洞挖掘计划减少无效发包数，减少了物联网设备漏洞挖掘过程中的重新验证问题，同时通过引导生成式人工智能自动化漏洞利用，提高漏洞利用的效率；通过改进的模糊测试引擎对漏洞信息进行收集并引入自动化内存防护绕过机制，实现了自动化生成真实设备的漏洞利用，使得本发明更加高效地对漏洞进行研究。

公开(公告)号：CN116455987A

公开(公告)日：2023-07-18

申请号：CN202310052051.8

申请日：2023-02-02

Applicant: 南京理工大学 ,  江苏省未来网络创新研究院

Inventor： 付安民 ,  黄涛 ,  况博裕 ,  苏铓 ,  俞研

IPC: H04L69/00 ,  G06F18/213 ,  H04L69/06 ,  H04L69/22

Abstract: 本发明公开了一种针对bit级未知协议字段的自适应识别方法，包括：基于现有成熟的PRE方法识别出特征明显的byte级协议字段，进而提取可能含有bit级字段的目标byte样本；针对可能含有bit级字段的目标byte样本，提前识别其中的固定值字段；针对目标byte，根据不同字段划分等级，提取字段预划分策略集合；构建bit级字段全局划分模型，并求解每个字段预划分策略集合的pareto解集；结合所有pareto解集中的pareto解，计算目标字节中每个bit的效用值，该效用值可以作为判断对应bit是否为bit级字段划分点的依据；最后，采用平均效用值法，提取相应的bit作为最终的bit级字段划分点。本发明基于协议字段的全局特征，构建bit级字段全局划分模型，能够有效规避bit级字段局部数理特征模糊的缺陷，显著提升了现有PRE方法对bit级字段的识别能力。

公开(公告)号：CN109981736B

公开(公告)日：2021-09-21

申请号：CN201910134188.1

申请日：2019-02-22

Applicant: 南京理工大学 ,  赛尔网络有限公司

Inventor： 付安民 ,  周磊 ,  况博裕 ,  丁纬佳 ,  俞研

IPC: H04L29/08 ,  H04L9/32

Abstract: 本发明提出了一种支持用户与云服务器相互信任的动态公开审计方法，包括密钥生成；标签生成；挑战生成；证据生成；证据验证；公平仲裁等步骤，通过采取公开审计方式，允许用户将繁琐的审计任务交由给第三方审计者(Third Party Auditor，TPA)来处理。同时，通过设计数据动态记录表，实现了数据动态，还为该系统提供了用户与服务器相互信任的支持。本发明降低了公开审计设计过程中计算与通信开销，显著地提升了方法的效率。