-
公开(公告)号:CN112016131A
公开(公告)日:2020-12-01
申请号:CN202010865984.5
申请日:2020-08-25
Applicant: 南京大学
Abstract: 一种用于分布式云取证可信度验证系统及其方法,包括云取证代理模块、源数据收集模块和证据可信度验证模块;云取证代理模块包括溯源数据生成模块、多层压缩布隆过滤器模块、数据持久化模块、证据传输模块;本发明基于改进的多层压缩布隆过滤器,可以在不受信任的多租户云环境中使用。本发明考虑了取证过程中参与者的不可信任性,并以分布式方式对数据进行了防篡改保护,而不会侵犯用户的隐私;本机制每个云节点绑定云取证代理进行证据收集、计算、分析和传输,由中心可信度验证模块定时或人为发送可信度验证命令进行可信度验证;基于事件驱动,不修改目标操作系统的任何代码,性能损耗低,灵活度高,适合用于实时云取证和可信度分析。
-
公开(公告)号:CN105550574B
公开(公告)日:2018-05-25
申请号:CN201510915411.8
申请日:2015-12-11
Applicant: 南京大学
Abstract: 本发明公开了一种基于内存活动的边信道攻击取证系统及基于该系统实现的取证方法,系统包括监控模块、识别模块、验证模块和证据数据中心。本发明利用硬件虚拟化技术,实现客户虚拟机的内存页面实时监控,并通过基于时间的side‑channel攻击的内存活动特征,利用基于内存活动特征的识别算法将基于时间的side‑channel攻击识别出来,并在静态分析的辅助下二次确认攻击的存在并提取攻击的存在证据,实现重要实时证据和存在证据的获取和分析,保证了获取证据的有效性和可信度。本发明能够在支持硬件虚拟化的虚拟化平台上部署,具有很高的透明性,不会对虚拟机平台造成额外的负荷和运行干扰。
-
公开(公告)号:CN103617576B
公开(公告)日:2015-03-04
申请号:CN201310591494.0
申请日:2013-11-21
Applicant: 南京大学 , 中国人民解放军73921部队
Abstract: 本发明公开了一种通用设备故障检测维修方法,包括下列步骤:建模设备故障维修知识;基于模型自动检测及诊断故障并辅助维修;基于模型模拟维修训练;维修训练过程中实时优化经验知识模型;维修训练过程中实时同步维修信息与经验知识模型信息。与现有设备维修方法相比,本发明实现了设备维修经验知识的积累与共享以及设备故障的自动诊断,并能够通过对维修记录信息的分析挖掘,为维修相关决策提供帮助。此外,方法还通过模拟训练步骤实现了专家经验向初级维修者的有效传输。本发明特别适用于防化部队等需要频繁维修大量复杂设备且维修人员流动率高的场合。实践证明本方法能够显著提高设备维修效率、提升维修水平、改善维修质量。
-
公开(公告)号:CN104376261A
公开(公告)日:2015-02-25
申请号:CN201410705875.1
申请日:2014-11-27
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明提供了一种在取证场景下基于进程的动态链接库数据自动检测恶意进程的方法。方法包括下列步骤:1)建立从动态链接库数据到N元元组的映射方式;2)根据贪婪算法计算相对最优的关键动态链接库集;3)采用隐藏朴素贝叶斯方法建立识别模型并进行检测。与现有的恶意软件检测方法相比,本发明实现了在无恶意软件特征码库无相关经验的情况下在众多未知进程中对恶意软件进程的自动识别,并能够在训练集和待识别集来源不一致时采用确认集进行校正。此外,本发明可以处理来自不同来源的原始动态链接库数据。本发明特别适用于无先验知识和大规模自动化恶意进程检测的场景。
-
公开(公告)号:CN104021344A
公开(公告)日:2014-09-03
申请号:CN201410203373.9
申请日:2014-05-14
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/552 , G06F21/53
Abstract: 一种用于收集和截获计算机内存行为的蜜罐机制及方法,包括:内存虚拟化模块、蜜罐模块、内省模块、控制模块和蜜罐记录模块;本机制基于内存虚拟化技术,支持SMP结构,可以在操作系统运行时部署轻量化虚拟机,对蜜罐中的内存行为进行监视;也可作为其它虚拟机的子模块实现相同功能;蜜罐在系统运行时监视多个核中的每个进程对内存关键区域的精确修改情况,由位图表示,同时通过内省模块收集相关的进程详细信息和进程当时完整的运行时状态,所有记录统一集中到蜜罐记录模块;本发明基于事件驱动,不修改目标操作系统的任何代码,相对于现有的指令级监视性能损耗低,灵活度高,适合用于实时取证和动态分析。
-
Patent Agency Ranking
公开(公告)号:CN104021063A
公开(公告)日:2014-09-03
申请号:CN201410202898.0
申请日:2014-05-14
Applicant: 南京大学
Abstract: 一种基于硬件虚拟化的计算机模块化实时取证系统及其方法,包括初始化驱动、系统控制中心、系统支持模块组和取证功能模块组;本方法基于硬件虚拟化技术,在操作系统运行时通过初始化驱动搭建轻量化虚拟机,并在系统控制中心提供硬件虚拟化平台的支持和所有子模块的管理;系统支持模块组为取证模块组提供所有基础功能的支持;本方法规范了取证功能模块组的接口,支持模块的复用和扩展,使取证工具能够关注核心功能,减少大量重复工作;本发明不修改目标操作系统的任何代码,性能损耗低,内存占用少,建立了一个安全可信的实时取证基础平台,为各类基于虚拟化的取证工具的实现提供了便利。
-
公开(公告)号:CN103617576A
公开(公告)日:2014-03-05
申请号:CN201310591494.0
申请日:2013-11-21
Applicant: 南京大学 , 中国人民解放军73921部队
Abstract: 本发明公开了一种通用设备故障检测维修方法,包括下列步骤:建模设备故障维修知识;基于模型自动检测及诊断故障并辅助维修;基于模型模拟维修训练;维修训练过程中实时优化经验知识模型;维修训练过程中实时同步维修信息与经验知识模型信息。与现有设备维修方法相比,本发明实现了设备维修经验知识的积累与共享以及设备故障的自动诊断,并能够通过对维修记录信息的分析挖掘,为维修相关决策提供帮助。此外,方法还通过模拟训练步骤实现了专家经验向初级维修者的有效传输。本发明特别适用于防化部队等需要频繁维修大量复杂设备且维修人员流动率高的场合。实践证明本方法能够显著提高设备维修效率、提升维修水平、改善维修质量。
-
公开(公告)号:CN118138277A
公开(公告)日:2024-06-04
申请号:CN202410083593.6
申请日:2024-01-19
Applicant: 南京大学
Abstract: 本发明提供基于云存储的数字取证可信性验证方法及系统,利用数字取证技术来检测存储在云端的数字取证数据的可信性。本发明通过引入去中心化的数字取证数据可信性验证机制来确保数字取证数据在保存过程中的完整性,从而提高数字取证结果的可信性。本发明设计了一个三层的架构,基于分布式公共账本,通过在多节点之间达成对数字取证数据可信性证明的共识,能够在不可信环境中提供对数字取证数据的可信性验证。本发明独立于数字取证数据存储服务,部署灵活,不会对部署环境造成负面影响,不会干扰数据存储服务的正常运行,可以兼容多种环境和数据存储服务,从而能够提升用户对数字取证的接受程度。
-
公开(公告)号:CN117236614A
公开(公告)日:2023-12-15
申请号:CN202311204332.7
申请日:2023-09-18
Applicant: 南京大学
IPC: G06Q10/0631 , G06Q10/101 , G06Q10/0639 , G06F16/27 , G06F21/56 , G06F21/31 , G06Q40/04
Abstract: 本发明提供了用于复杂物联网环境的基于区块链的众包数字取证平台,包含任务发布模块、任务选择模块、任务提交模块、用户注册模块、任务分配模块。本发明为数字取证任务定制化了一个众包平台。数字取证任务具有非常强的交叉性和专业性,定制化的平台可以帮助任务请求者匹配到更合适的任务工作者,并且在众包系统中,也可以对数字取证流程进行更好的监督工作,提高数字取证任务的完成质量。本发明设计了一种数字取证任务的协同分配方法,基于数字取证人员之间的评分计算协作度,能够求解得到最优团队。
-
公开(公告)号:CN113569234B
公开(公告)日:2023-11-03
申请号:CN202110674761.5
申请日:2021-06-17
Applicant: 南京大学
IPC: G06F21/55 , G06F16/835 , G06F16/838
Abstract: 本发明提供一种用于安卓攻击场景重建的可视化取证系统及实现方法。系统包括:配置模块、用户操作收集模块、UI收集模块、UI分析模块、Log收集模块、Log过滤模块和关联分析模块。本发明提出针对Android设备的自顶向下的数字取证工具,将高级应用程序UI元素与低级安全相关的系统事件相结合,重构攻击场景。相比之前的场景重建方法,能够从全局的角度解释攻击的本质,具有细粒度和易于理解的上下文语义。本发明基于内置的Android调试桥工具包开发的,并且可以在任何安卓系统运行时部署和运行。易于部署,并且无需修改Android设备,相对于现有方法更安全,更灵活,并且场景重建的结果可视化效果更好。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.022 seconds)
