-
公开(公告)号:CN1960330A
公开(公告)日:2007-05-09
申请号:CN200610113380.5
申请日:2006-09-26
Applicant: 北京大学
Abstract: 一种用于重定向网络通信连接的方法和装置,所述的方法是一种两步处理法,即首先查表判别数据包是否符合重定向要求,其后根据查询结果放行或者重定向该数据包。由于其中将查询的表即时地反映着当前活跃的IP地址,这样本方法就能够即时重定向一个通信连接,也能即时停止重定向该通信连接。所述的装置包括:IP地址转发规则模块、正向转发模块;还可以包括逆向转发模块。上述方法和装置实现了对内部网络IP地址的活跃性的实时监测,并且能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接。同时还实现了重定向通信连接过程时对数据包的灵活改造。
-
公开(公告)号:CN1941732A
公开(公告)日:2007-04-04
申请号:CN200510086525.2
申请日:2005-09-28
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明涉及一种无需IP分片重组实现动态流分类的装置和方法,基于IP分片四元组(源地址、目的地址、报文ID、协议号)对IP分片进行跟踪,采用多个并行装置和装置内部多进程/线程机制实现了对IP分片的高速并行处理,通过切分IP分片表、设置IP分片记录链表写者唯一、严格规定链表插入和删除操作过程中写指令次序以保持链表的完整性、设置空闲IP分片记录表项缓冲区的可分配表项阈值等措施避免了由于并行处理而引发的大量互斥和同步操作,使得处理效率得到进一步提高。本发明适用于网络处理器、ASIC、FPGA、多内核处理器、对称多处理器、软件进程/线程等各种并行处理环境,具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN101729554B
公开(公告)日:2013-05-29
申请号:CN200910222922.6
申请日:2009-11-13
Applicant: 北京大学
Abstract: 本发明公开了一种分布式计算中基于密码学的除法协议构造方法,属于信息安全领域,本方法为:1)参与计算的每个成员独立地选取一随机数,并发送该随机数的共享值到所有参与方进行本地混合运算,以获得一个公共随机共享值;2)各成员使用公共随机共享值对输入秘密值b的共享进行随机化,并共同重构出b的随机化值;3)每个成员检验b的随机化结果是否可逆,如可逆则求出b随机化值的逆元,然后利用公共随机共享值对该逆元进行去随机化得到秘密值b逆的共享;4)每个成员利用得到的秘密值b逆的共享以及秘密值a的共享执行乘法协议,获得a/b的共享;5)每个成员通过彼此交换所得a/b的共享,重构出真实的计算结果。本发明具有高效性、容错性和安全性的特点。
-
公开(公告)号:CN101815081A
公开(公告)日:2010-08-25
申请号:CN200910222920.7
申请日:2009-11-13
Applicant: 北京大学
IPC: H04L29/08
Abstract: 本发明公开了一种分布式计算的逻辑比较方法,属于计算机网络技术领域。本发明的方法为:1)各成员协同获取一个随机数及其共享和其位分解的共享;2)各成员采用此随机数共享对待分解数值共享进行加扰并重构出该加扰后的数值;然后对重构出的加扰数值进行位分解并对该分解进行共享;3)各成员采用该随机数位分解的共享对加扰数值的位分解共享进行解扰后输出;4)将解扰输出数据的共享形式分解为一组有序群下的位共享;并对每比特共享进行单独的逻辑比较;确定比较结果字典序中第一个不相同位,然后根据比较结果与定位信息确定最终比较结果。与现有技术相比,本发明运算效率高、出错概率小、安全性能好,易于与硬件进行衔接。
-
公开(公告)号:CN101271398B
公开(公告)日:2010-06-09
申请号:CN200710090004.3
申请日:2007-03-23
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明属于逆向工程和程序分析领域,具体涉及一种识别多路分支结构的方法,对可行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,到控制流图;遍历扩展控制流图,识别离散判断分支子图,将上述离散判断分支子图识别多路分支结构。本发明简化了程序控制流图;使反编译后的目标代码结构更加合理,增强目标代码的可读性,便于后继分析,有效地将程序控制流图结构化能够可用于反编译、软测试等设备中。
-
Patent Agency Ranking
公开(公告)号:CN101482957A
公开(公告)日:2009-07-15
申请号:CN200810167891.4
申请日:2008-10-15
Applicant: 北京大学
Abstract: 本发明公开了一种可信电子交易方法及其交易系统,属于信息安全技术领域。本发明交易方法包括:用户通过信息传输媒介登录交易服务器;可信交易服务终端和交易服务器之间通过信息传输媒介进行初始化,建立安全连接;用户进行电子交易;可信交易服务终端以用户可以理解的方式向用户显示所述电子交易的交易信息,若用户认定所述交易信息正确,则通过可信交易服务终端确认所述交易信息;可信交易服务终端通过信息传输媒介授权所述交易服务器执行交易。本发明交易系统包括个人计算机和交易服务器和可信交易服务终端。和现有技术相比,本发明通过可信交易服务终端与相关认证、加密协议解决了电子支付、网络交易中存在网络钓鱼、授权劫持等安全问题。
-
公开(公告)号:CN100504903C
公开(公告)日:2009-06-24
申请号:CN200710121933.6
申请日:2007-09-18
Applicant: 北京大学
Abstract: 本发明属于恶意代码自动分析领域,是一种恶意代码自动识别的方法。本发明先将待分析的可执行程序样本分拆为待分析构件,再将待分析构件与已知恶意行为构件进行比较,自动判定待分析样本是否为恶意代码。本发明的优点是分析覆盖面广,分析恶意样本的速度快,可以更新恶意代码行为构件库。
-
公开(公告)号:CN100451969C
公开(公告)日:2009-01-14
申请号:CN200610169677.3
申请日:2006-12-27
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明涉及一种识别复合条件分支结构的方法,其步骤包括对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;遍历控制流图,得到级联分支结构:将级联分支结构对应的控制流图识别为复合条件分支结构、在可执行文件的控制流信息基础上,本发明可以精确、自动化识别复合条件分支结构,准确结构化程序控制流图,比现有的识别方法要更加准确,漏报和误报的情形有明显改善,实现效率高。可用于反编译、软件测试等设备中。
-
公开(公告)号:CN100448225C
公开(公告)日:2008-12-31
申请号:CN200510086525.2
申请日:2005-09-28
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明涉及一种无需IP分片重组实现动态流分类的装置和方法,基于IP分片四元组(源地址、目的地址、报文ID、协议号)对IP分片进行跟踪,采用多个并行装置和装置内部多进程/线程机制实现了对IP分片的高速并行处理,通过切分IP分片表、设置IP分片记录链表写者唯一、严格规定链表插入和删除操作过程中写指令次序以保持链表的完整性、设置空闲IP分片记录表项缓冲区的可分配表项阈值等措施避免了由于并行处理而引发的大量互斥和同步操作,使得处理效率得到进一步提高。本发明适用于网络处理器、ASIC、FPGA、多内核处理器、对称多处理器、软件进程/线程等各种并行处理环境,具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN101266550A
公开(公告)日:2008-09-17
申请号:CN200810089576.4
申请日:2008-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于语义的恶意代码检测方法,可以完整地刻画基于函数调用的攻击行为,并有效地识别二进制可疑程序中的恶意行为,属于互联网安全技术领域。本发明方法包含a)获得已知恶意代码的有穷状态自动机;b)获得待检测的二进制可疑程序的下推自动机;c)使用模型检验方法检测所述的下推自动机和所述有穷状态自动机之间是否存在可以同时被两者接收的输入字符串,若是,则判定上述待检测的可疑程序为恶意程序。本发明利用有穷状态自动机来描述恶意行为,结合现有的工具和方法把可疑程序转换为下推自动机,然后利用已有的模型检验方法来检测可疑程序中是否包含恶意代码。可有效地用于互联网安全技术领域的恶意代码检测。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.022 seconds)
