-
公开(公告)号:CN112380529A
公开(公告)日:2021-02-19
申请号:CN202011154821.2
申请日:2020-10-26
Applicant: 浙江大学
IPC: G06F21/53
Abstract: 本发明公开一种基于操作的嵌入式裸机系统安全隔离系统,其包括编译器模块和参考监视器模块。通过开发者划分将嵌入式裸机系统划分为不同的操作,即逻辑上独立的任务,编译器模块使用程序静态分析技术得到每个操作需要访问的资源,包括全局变量、外部设备以及私有外设总线上的特殊寄存器;在运行时,参考监视器模块利用ARMv7‑M架构的MPU硬件特性,限制每个操作能够访问的资源。本发明基于已有硬件,实现高效率的特权隔离和细粒度的资源隔离,可以应用于嵌入式裸机系统并提高其安全性,且对系统的性能影响小。
-
公开(公告)号:CN119128898A
公开(公告)日:2024-12-13
申请号:CN202411105758.1
申请日:2024-08-13
Applicant: 浙江大学计算机创新技术研究院
IPC: G06F21/57
Abstract: 本发明公开了一种针对Maven生态的细粒度漏洞传播检测方法和系统。本发明提出了一种新颖的数据结构名为扁平化函数调用图来存储每个软件包的函数调用关系,并根据待分析软件包的依赖关系图,识别与漏洞传播有关的包依赖链条,为链条上的每个软件包分别生成扁平化函数调用图再进行拼接。然后,基于扁平化函数调用图的特殊结构,提出了一种快速的漏洞函数调用路径搜索方法,通过先进行快速的可达性判断,再在单个包内恢复完整函数调用路径来实现快速的函数调用路径搜索,从而实现在函数粒度上分析漏洞传播。本发明实现了在Maven生态中快速大规模的漏洞传播分析,可以用于用户项目漏洞风险判断,也可以用于生态层面大规模分析研究,实用性高。
-
公开(公告)号:CN119004443A
公开(公告)日:2024-11-22
申请号:CN202411021889.1
申请日:2024-07-29
Applicant: 浙江大学
Abstract: 本发明公开了一种针对内核文件系统中可攻击数据的识别和防护方法,包括:将内核文件系统的源码编译为LLVM IR文件,基于所述LLVM IR文件扫描得到不同类别的核心数据,包括文件元数据、文件内容和文件读写方向;基于所述LLVM IR文件,追踪所述核心数据的数据流传播和控制流传播,得到可攻击的非控制数据;对所述可攻击的非控制数据进行动态验证,判断其是否为可攻击数据;将所述可攻击数据在磁盘中最终影响的数据进行保护。本发明是针对Linux内核文件系统中可攻击非控制数据所造成的攻击面的自动分析工具,能够根据语义信息自动识别使用潜在的可攻击数据,模拟攻击过程,验证数据的有效性,识别完整的攻击面。
-
公开(公告)号:CN117950755A
公开(公告)日:2024-04-30
申请号:CN202410159806.9
申请日:2024-02-04
Applicant: 浙江大学
Abstract: 本发明公开了一种面向Go开源软件供应链的大规模组件层级依赖图构建方法,设计了Go大规模组件元数据数据库,以及基于组件元数据数据库的Go最小版本选择算法MVS,从而不需实际下载组件代码仓库即可高精度解析得到组件的构建列表,在五千个组件版本上与Go编译器相关命令go list‑m all,输出比较,结果显示精度高达99.8%。设计了两轮构建的层级依赖图解析算法,在构建列表的基础上得以进一步恢复出较精确的组件层级依赖图。最终能够高效地构建Go生态规模的组件层级依赖图数据库。为研究Go软件生态的特征,安全漏洞在Go开源软件供应链中的传播态势以及如何进行有效阻断和修复方面提供基础数据支撑。
-
公开(公告)号:CN117370981A
公开(公告)日:2024-01-09
申请号:CN202311341779.9
申请日:2023-10-16
Applicant: 浙江大学
Abstract: 本发明公开了一种基于行为特征的eBPF Rootkit攻击形式化建模方法,包括通过监控和分析eBPF程序执行的操作,以提取行为特征,根据提取的行为特征,构建eBPF Rootkit攻击模型,eBPF Rootkit攻击模型描述了eBPF Rootkit攻击的操作过程和对系统的影响,将提取的行为特征与已知的eBPF Rootkit攻击行为特征进行比较,以识别和检测潜在的eBPF Rootkit攻击等步骤,本发明重点关注eBPF Rootkit攻击的行为特征,对eBPF程序行为特征的准确刻画和表示,有助于研究人员更准确地理解攻击的原理与过程,本发明采用形式化方法进行建模,形式化建模使用数学符号和逻辑规则来描述攻击过程和系统行为,为研究人员提供了一个清晰的逻辑框架。通过了解攻击模型,可以更有针对性地制定相应的安全策略和对策。
-
Patent Agency Ranking
公开(公告)号:CN112906015B
公开(公告)日:2023-11-28
申请号:CN202110104555.0
申请日:2021-01-26
Applicant: 浙江大学
Abstract: 本发明公开一种基于硬件标签的内存敏感数据加密保护系统,该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令,实现动态追踪敏感数据;并在片内缓存或寄存器中额外拓展标签存储,并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播;在片外缓存和片外内存之间构建标签缓存,用于减小需要从片外内存中取数据以及标签时的负载开销;硬件加密模块对进出芯片的敏感数据进行加密和解密;系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。
-
公开(公告)号:CN116305159A
公开(公告)日:2023-06-23
申请号:CN202310283815.4
申请日:2023-03-22
Applicant: 浙江大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于相似性判定的固件供应链漏洞传播分析方法,基于收集的漏洞数据库、第三方软件包库和固件数据库,通过对固件和第三方软件包进行特征提取,并在此基础上进行相似性判定,确定固件中第三方软件包引入的潜在漏洞,从而可以确定受影响的固件与具体版本,以及包含该漏洞的设备信息列表,完成固件供应链漏洞传播分析,本方法具有高度的自动化特性,对于不同类型的固件文件系统具有可迁移性,显著提升了现有固件解包技术的成功率,能准确识别所述固件中引用的第三方软件包,大幅降低了对分析人员的能力要求,缩短传统固件分析所需时间,确定受影响的固件与具体版本,显著提升了安全人员对固件供应链漏洞传播分析的效率。
-
公开(公告)号:CN114564719A
公开(公告)日:2022-05-31
申请号:CN202210153187.3
申请日:2022-02-18
Applicant: 浙江大学
Abstract: 本发明公开了一种基于静态分析的Docker镜像扫描方法,通过手工分析的方法对大量Docker镜像构建历史记录进行特征提取并建立安全特征库,根据安全特征库对待测镜像进行特征匹配,依据特征信息和白名单机制检测镜像的安全问题;同时,通过镜像扫描工具检测镜像中的软件漏洞数量,按时间分布的散点图进行函数拟合,建立漏洞预测模型,最后由两者信息进行综合分析Docker镜像的安全问题,反馈镜像扫描结果,该方法结合镜像扫描工具和自定义扫描方法对镜像软件漏洞进行分析,由镜像扫描工具对镜像软件漏洞进行分析,根据漏洞数量分布散点图进行函数拟合,建立了一个镜像漏洞预测模型。
-
公开(公告)号:CN114547650A
公开(公告)日:2022-05-27
申请号:CN202210153263.0
申请日:2022-02-18
Applicant: 浙江大学
IPC: G06F21/60
Abstract: 本发明公开了一种基于高速缓存的加密引擎加速方法,包括使用高速缓存存储加密引擎的密码学运算的历史记录,在加密引擎需要执行新的密码学运算操作时,首先查询高速缓存以快速得到运算结果,若缓存未命中,则通过加密引擎的运算单元执行相应的密码学运算操作等步骤,本方法使用高速缓存存储加密引擎的密码学运算的历史记录,在加密引擎需要执行新的密码学运算操作时,加密引擎首先查询高速缓存以快速得到运算结果,若缓存未命中,则通过加密引擎的运算单元执行相应的密码学运算操作,针对目前流行并在商业产品中得到应用的运行时保护场景中,加密和解密运算会成对出现或重复出现的情景,为加密引擎提供加速,降低密码学运算的性能开销。
-
公开(公告)号:CN114186517A
公开(公告)日:2022-03-15
申请号:CN202111440023.0
申请日:2021-11-30
Applicant: 浙江大学
IPC: G06F30/327 , G06F30/331 , G06F15/78 , G06F115/02
Abstract: 本发明提出了一种面向嵌入式场景的可定制化RISC‑V架构处理器设计方法。本设计方案面向日益复杂的嵌入式场景,适用于有限资源且具备启动复杂操作系统的能力。本方案对基于处理器流水线的定制化方案进行了两种分类,针对不同类别分别提出了不同的处理器功能单元设计方案,并提供灵活强大的定制化功能单元接口。实验证明,基于本方案设计的处理器控制逻辑简单,但是功能足够复杂,能够启动Linux操作系统发行版,有高度的可配置性和拓展性,可用于嵌入式场景下定制化原型系统的设计与验证。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.019 seconds)
