-
公开(公告)号:CN103593605B
公开(公告)日:2016-11-09
申请号:CN201310506289.X
申请日:2013-10-24
Applicant: 复旦大学
IPC: G06F21/52
Abstract: 本发明属于安卓平台应用安全分析技术领域,具体为一种基于权限使用行为的安卓平台应用程序动态分析系统。该系统包括:核心的显式权限使用点识别器和隐式权限使用点追踪器,辅助的应用程序驱动器和行为分析器;显式权限使用点识别器和隐式权限使用点追踪器基于安卓权限实施系统;显式权限使用点识别器完整记录应用程序运行时的显式权限使用点,隐私权限使用点追踪器追踪应用程序运行时的隐式权限使用点。本发明可以完全识别应用程序运行时的所有权限使用点和与之相关联的权限信息,从而对应用程序内部权限使用行为进行刻画。
-
公开(公告)号:CN102830965B
公开(公告)日:2015-12-09
申请号:CN201210260280.0
申请日:2012-07-26
Applicant: 复旦大学
Abstract: 本发明属于Java虚拟机设计技术领域,具体涉及即时编译器生成的位置无关代码的缓存与复用管理。本发明设计了一种高效的位置无关代码管理方法,并在Android操作系统内置虚拟机Dalvik上将其实现。本发明为位置无关代码设计了良好的缓存文件格式和缓存文件组织方式,并设计了高效的复用检测与加载策略。使用该管理方法可使虚拟机编译器生成的位置无关代码被高效地复用,从而提升虚拟机的执行效率。
-
公开(公告)号:CN102236576A
公开(公告)日:2011-11-09
申请号:CN201110227049.7
申请日:2011-08-09
Applicant: 复旦大学
Abstract: 本发明属于Java编译运行环境设计技术领域,具体为一种支持混合模式执行的Java虚拟机执行引擎。该虚拟机执行引擎包括:类加载器、Java方法分发器、解释器、即时编译器、Java本地方法接口;所述Java方法分发器存在于虚拟机的类加载器中,负责依据分发策略将整个程序中所执行到的不同的方法路由给不同的引擎执行;在解释器与即时编译器两种执行模式之间,Java本地方法接口与解释器和即时编译器执行模式之间,分别设计有方法调用桥,实现方法的混合模式执行。
-
-
公开(公告)号:CN102023891A
公开(公告)日:2011-04-20
申请号:CN201010595749.7
申请日:2010-12-20
Applicant: 复旦大学
IPC: G06F9/46
Abstract: 本发明属于Java虚拟机垃圾回收器技术领域,具体涉及一种基于Java虚拟机的并发垃圾回收器框架。该框架分为并发算法框架和调度器两个模块两个部分,其中,所述并发算法框架,在设计上主要通过对当前存在的并发垃圾收集算法来进行差异分析,最终划分算法中便于重用和不能重用的模块,并且针对不同的特性分别进行实现;所述调度器主要由调度触发器、调度算法、耗尽处理三个模块组成;该调度器主要有两个方面的作用:决定何时触发GC,处理系统资源耗尽的情况。本发明增加了并行垃圾收集技术的平台可移植性,解决了在同一平台下实验不同并行垃圾收集技术的问题,可以在一个特定的平台下研究不同并行垃圾收集技术的优劣性。
-
Patent Agency Ranking
公开(公告)号:CN111967013B
公开(公告)日:2024-08-27
申请号:CN202010666867.6
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种基于补丁摘要比对的C/C++补丁存在性检测方法。该方法的具体步骤包括:(1)在目标C/C++二进制文件的补丁相关函数的控制流图中确定锚节点,确定目标二进制文件中潜在的补丁相关路径;(2)利用锚节点提取目标二进制文件中的路径摘要,并且分别与补丁前/后的参照二进制文件的路径摘要进行比对,求出单条补丁路径的相似度;(3)根据所有锚节点控制的路径摘要比对结果,综合地判断补丁文件的存在状态。本发明利用补丁的语义信息来检测补丁的存在性,为漏洞分析人员提供了可靠而精确的补丁检测方法。
-
公开(公告)号:CN117618157A
公开(公告)日:2024-03-01
申请号:CN202311603084.3
申请日:2023-11-28
Applicant: 复旦大学附属中山医院
Abstract: 一种瓣膜支架透视形态分析方法及分析装置,分析方法包括如下步骤:第一步,获取瓣膜支架的受力信息和对应的瓣膜支架形态图像;第二步,对第一步获取的透视影像及其对应受力的数据组,对图像与受力情况关系建模;分析装置,包括有环形布置伸缩装置的机架,伸缩装置的施力端连接瓣膜支架的外壁;接瓣膜支架位于透视检测装置的工作区域,透视检测装置用于获取接瓣膜支架受力变形后的瓣膜支架形态图像;记录瓣膜支架形态图像和对应压力信息的装置,把对应的数据组输入至建模软件,用于建立图像与受力情况模型。
-
公开(公告)号:CN112417450B
公开(公告)日:2022-05-20
申请号:CN202011312359.4
申请日:2020-11-20
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于动态行为序列和深度学习的恶意软件实时检测系统,本发明系统包括两个核心模块:应用动态行为实时采集子系统和应用行为实时判别子系统,应用动态行为实时采集子系统用于持续、可靠地记录应用所调用的框架层函数调用接口与和内核层系统调用序列,以表征应用所产生的行为;为应用行为判别子系统提供行为判别依据;应用行为实时判别子系统利用深度学习技术探索行为序列信息内在联系,使用机器学习模型对上述调用序列进行即时判别,以高效准确地识别出应用中的恶意行为。系统还包括数据处理模块和数据通信模块,用来协助两个核心模块的运行。本发明可有效缓解移动系统生态面临的安全问题与威胁。
-
公开(公告)号:CN112417448B
公开(公告)日:2022-03-18
申请号:CN202011274562.7
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于网络空间安全技术领域,具体为一种基于API关系图谱的恶意软件检测模型抗老化增强方法。本发明方法包括:基于知识图谱的API语义关系采集;API语义关系表征,包括API嵌入和API聚类;API语义关系敏感的机器学习模型抗老化的增强。本发明利用API构成的知识图谱,将API之间的语义关系反应到机器学习模型之中,使得模型可以捕获API语义关系,进而提升现有模型的抗老化能力。本发明方法可以和基于数据的模型更新方法一起使用,使模型能够可持续性地检测恶意软件。
-
公开(公告)号:CN109299610B
公开(公告)日:2021-03-30
申请号:CN201811163790.X
申请日:2018-10-02
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于程序安全分析漏洞挖掘技术领域,具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括:输入验证识别,首先提取程序代码中的中断分支,经过对代码结构特征进行分析,找出包含中断指令的独立程序分支,来判断当前程序执行是否包含校验输入的意图;敏感输入验证识别,采用自然语言处理对大量输入参数进行基于语义的聚类,再通过指定少量已知敏感参数,采用机器学习来推测其他的未知敏感参数;最后,漏洞识别,通过检查这些包含敏感参数的输入验证是否满足安全规则来判断其是否为不安全的输入验证。通过对这类输入验证进行识别,能够确定由其构成的系统级安全漏洞,对加强移动系统安全、防范系统级别攻击具有重要意义。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.025 seconds)
