-
公开(公告)号:CN102262537B
公开(公告)日:2014-10-29
申请号:CN201110204556.9
申请日:2011-07-21
Applicant: 复旦大学
Abstract: 本发明属于Java编译运行环境设计技术领域,具体为一种工作于混合模式执行引擎中的异常处理方法。本发明针对现有Java虚拟机中存在的多种执行引擎混合工作模式,根据不同执行引擎各自不同的特性制定相应的异常处理策略,从而提出一种新型的异常处理方法,包括寻找最先匹配的Catch块,通过函数调用获得某一异常所匹配的Catch块及Catch块所在函数的信息,将执行流程改变到此Catch块上,同时,栈的信息也要层层回退到此Catch块所在函数所对应的栈帧。本发明解决了多种执行引擎下的Java虚拟机中的异常处理问题。
-
-
公开(公告)号:CN101635831A
公开(公告)日:2010-01-27
申请号:CN200910167127.1
申请日:2009-08-24
Applicant: 成都市华为赛门铁克科技有限公司 , 复旦大学
Abstract: 本发明公开一种P2P直播视频节点数据共享的方法、装置及代理系统。所述方法包括:从网络流数据包中将P2P视频流数据包分离出来;若所述P2P视频流数据包中包括视频数据请求包,则在缓存区中查找预先存储的数据中是否包含有所述视频数据请求包中所请求的影音数据,当在所述缓存区中查找到所述视频数据请求的影音数据时,提取并发送给发送视频数据请求包的用户。本发明能够改善P2P视频直播的性能,优化播放质量,提高可靠性和扩展性。
-
公开(公告)号:CN119066651A
公开(公告)日:2024-12-03
申请号:CN202410948899.3
申请日:2024-07-16
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于页面语义图的移动应用行为表征方法。本发明方法包括三个步骤:页面信息提取、页面语义信息摘要生成和页面语义图构建。页面信息提取旨在捕获移动应用程序中每个页面的UI和底层代码的语义本质;页面语义信息摘要生成利用大语言模型的能力对页面语义图中的UI和代码语义进行总结;页面语义图构构建是利用页面之间的转换关系来完成页面语义图的构建,以帮助后续分析任务全面了解应用程序的功能和意图。本发明可以有效提升移动应用程序理解和分析任务的性能表现,缓解移动系统生态面临的安全问题与威胁。
-
公开(公告)号:CN119046918A
公开(公告)日:2024-11-29
申请号:CN202410948738.4
申请日:2024-07-16
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种安全的扫码登录方法。本发明通过生成并绑定唯一的二维码ID和会话ID,并在移动设备和服务端之间进行严格的数据交互和验证,确保用户身份的真实性和登录过程的安全性。具体过程包括二维码生成、二维码扫描及确认登录三个阶段。本发明通过强随机性的二维码ID生成、会话ID绑定、用户登录态凭证校验等技术手段,增强扫码登录过程的安全性,有效防御授权窃取攻击、双重登录攻击、暴力枚举攻击和任意登录攻击等多种安全威胁。
-
Patent Agency Ranking
公开(公告)号:CN111967013B
公开(公告)日:2024-08-27
申请号:CN202010666867.6
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种基于补丁摘要比对的C/C++补丁存在性检测方法。该方法的具体步骤包括:(1)在目标C/C++二进制文件的补丁相关函数的控制流图中确定锚节点,确定目标二进制文件中潜在的补丁相关路径;(2)利用锚节点提取目标二进制文件中的路径摘要,并且分别与补丁前/后的参照二进制文件的路径摘要进行比对,求出单条补丁路径的相似度;(3)根据所有锚节点控制的路径摘要比对结果,综合地判断补丁文件的存在状态。本发明利用补丁的语义信息来检测补丁的存在性,为漏洞分析人员提供了可靠而精确的补丁检测方法。
-
公开(公告)号:CN114747180A
公开(公告)日:2022-07-12
申请号:CN202280000639.2
申请日:2022-01-29
Applicant: 中远海运科技股份有限公司 , 上海船舶运输科学研究所有限公司 , 上海海事大学 , 复旦大学
IPC: H04L9/40 , H04L67/1095
Abstract: 本发明涉及云计算以及信息安全技术领域,具体涉及一种面向云主机和云堡垒机实现云主机权限联动的方法及装置。本发明通过云计算服务编排技术来部署开源云堡垒机,实现云计算平台与所述云堡垒机的对接;统一管理权限信息;通过建立权限信息自动同步响应规则,实现云堡垒机账号权限自动响应并同步变更;通过获取云主机资源信息授权变化后,自动同步至所述云堡垒机,依次联动授权。本发明解决了传统云主机和云堡垒机的难以权限联动及变更的问题,实现在云平台的统一管理下,不同云租户在其当前权限范围内,对于云堡垒机中云主机的权限同步及更新,在云租户权限变更后,云租户可以直接通过云平台,登入云堡垒机。
-
公开(公告)号:CN112417450B
公开(公告)日:2022-05-20
申请号:CN202011312359.4
申请日:2020-11-20
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于动态行为序列和深度学习的恶意软件实时检测系统,本发明系统包括两个核心模块:应用动态行为实时采集子系统和应用行为实时判别子系统,应用动态行为实时采集子系统用于持续、可靠地记录应用所调用的框架层函数调用接口与和内核层系统调用序列,以表征应用所产生的行为;为应用行为判别子系统提供行为判别依据;应用行为实时判别子系统利用深度学习技术探索行为序列信息内在联系,使用机器学习模型对上述调用序列进行即时判别,以高效准确地识别出应用中的恶意行为。系统还包括数据处理模块和数据通信模块,用来协助两个核心模块的运行。本发明可有效缓解移动系统生态面临的安全问题与威胁。
-
公开(公告)号:CN112417448B
公开(公告)日:2022-03-18
申请号:CN202011274562.7
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于网络空间安全技术领域,具体为一种基于API关系图谱的恶意软件检测模型抗老化增强方法。本发明方法包括:基于知识图谱的API语义关系采集;API语义关系表征,包括API嵌入和API聚类;API语义关系敏感的机器学习模型抗老化的增强。本发明利用API构成的知识图谱,将API之间的语义关系反应到机器学习模型之中,使得模型可以捕获API语义关系,进而提升现有模型的抗老化能力。本发明方法可以和基于数据的模型更新方法一起使用,使模型能够可持续性地检测恶意软件。
-
公开(公告)号:CN109299610B
公开(公告)日:2021-03-30
申请号:CN201811163790.X
申请日:2018-10-02
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于程序安全分析漏洞挖掘技术领域,具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括:输入验证识别,首先提取程序代码中的中断分支,经过对代码结构特征进行分析,找出包含中断指令的独立程序分支,来判断当前程序执行是否包含校验输入的意图;敏感输入验证识别,采用自然语言处理对大量输入参数进行基于语义的聚类,再通过指定少量已知敏感参数,采用机器学习来推测其他的未知敏感参数;最后,漏洞识别,通过检查这些包含敏感参数的输入验证是否满足安全规则来判断其是否为不安全的输入验证。通过对这类输入验证进行识别,能够确定由其构成的系统级安全漏洞,对加强移动系统安全、防范系统级别攻击具有重要意义。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.024 seconds)
