-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN110059481A
公开(公告)日:2019-07-26
申请号:CN201910331562.7
申请日:2019-04-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种恶意网页检测方法及系统,方法包括:对网页地址混淆攻击进行检测;对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点,提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法,综合了两种检测技术的优势,能够在低资源消耗的同时保证恶意网页检出的正确率,提升了用户体验。
-
公开(公告)号:CN110018895A
公开(公告)日:2019-07-16
申请号:CN201910298495.3
申请日:2019-04-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
-
公开(公告)号:CN109831519A
公开(公告)日:2019-05-31
申请号:CN201910171365.3
申请日:2019-03-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/08
Abstract: 本申请一种提升服务质量的方法及系统,其中,所述提升服务质量的方法基于动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)量化方法对拟态构造web服务器的执行体集的所有执行体的服务质量进行量化,以能够按服务质量从小到大的顺序,依次去除所述执行体集中的至少一个所述执行体,以降低所述执行体集的冗余度,从而提升所述执行体集的服务质量,即提升所述拟态构造web服务器的服务质量。
-
公开(公告)号:CN109525594A
公开(公告)日:2019-03-26
申请号:CN201811581393.4
申请日:2018-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请提供了一种异构冗余网络中后门部署方法及装置,方法包括:获取目标执行体的原始后门代码;将原始后门代码异构处理为多个异构后门;分别对各个异构后门进行编译处理,得到异构后门可执行程序;将各个异构后门可执行程序,分别部署到异构冗余网络执行体集中不同的执行体中,以在存在通过某一个异构后门可执行程序进行攻击的行为时,保证异构冗余网络执行体集中执行体返回的响应信息无法通过一致性裁决。在本申请中,可以提高异构冗余网络访问的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109379389A
公开(公告)日:2019-02-22
申请号:CN201811572570.2
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种网络攻击防御方法,服务器在接收到浏览器发送的页面访问请求后,获得页面访问请求对应的原始页面,原始页面的所有代码块均包含有标签属性;服务器生成目标属性值并将其赋予所有标签属性,以得到目标页面;服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致;如果是,则将目标页面返回浏览器,如果任一代码块标签属性的属性值与目标属性值不一致,则确定存在对目标页面的网络攻击行为,并禁止将目标页面返回浏览器。与现有技术相比,服务器并非根据恶意代码的特征进行检测,而是为所有代码块添加预先生成的目标属性值,只要代码块没有包含该目标属性值便可以确定存在网络攻击行为,检测覆盖更全面。
-
公开(公告)号:CN110188539B
公开(公告)日:2021-06-15
申请号:CN201910456369.6
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/55
Abstract: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN108462749B
公开(公告)日:2021-04-16
申请号:CN201810239802.6
申请日:2018-03-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器,所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理,以及对所述源代码文件进行数字签名处理;该方法包括:接收客户端浏览器发送的页面请求信息;根据所述页面请求信息,向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容,使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。
-
公开(公告)号:CN108881272B
公开(公告)日:2021-02-19
申请号:CN201810724815.2
申请日:2018-07-04
Applicant: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司 , 上海红神信息技术有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置,应用于冗余信息系统,冗余信息系统由多个功能等价的子系统组成;方法包括:识别冗余信息系统内部各个子系统的攻击面资源,对各个子系统进行攻击面建模,依据每项攻击面资源的安全威胁程度及被利用的难度,确定各项攻击面资源的攻击效费比,针对冗余信息系统结构特性,分析出冗余信息系统内部各个子系统间攻击面的行为操作,执行冗余信息系统内部的攻击面行为操作后,确定冗余信息系统整体的攻击面,根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面,给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量,提高或改善了信息系统的安全性。
-
公开(公告)号:CN111027081A
公开(公告)日:2020-04-17
申请号:CN201911188489.9
申请日:2019-11-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/60
Abstract: 本发明属于信息安全技术领域,公开一种基于特征映射的文本无载体信息隐藏方法,本发明以中文文本为载体,通过构建特征映射实现文本的无载体信息隐藏,通过提取文本内容的声调属性,并编码转化为特征序列,建立文本库的特征序列表,并根据特征匹配规则将文本与比特序列进行特征匹配和指定匹配,据此构建文本库的特征映射表。该方法根据映射关系检索符合要求的文本文件进行传输,以达到传递秘密信息的目的,与现有文本无载体隐藏方法相比,本发明提供的方法符合无载体信息隐藏方法的特征,具有十分理想的隐蔽性和安全性,同时有效降低了对文本库的依赖程度,显著提升了嵌入成功率。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.073 seconds)
