-
公开(公告)号:CN104035839A
公开(公告)日:2014-09-10
申请号:CN201410260715.0
申请日:2014-06-12
Applicant: 上海交通大学
Abstract: 一种移动通信技术领域的Android系统隐私数据恢复实现方法,通过对无法获得文件系统信息的磁盘镜像进行数据块划分,然后依次从数据块中提取出结构特征和语义特征,并进一步筛选出SQLite3文件头数据块和SQLite3页数据块,经分割重组恢复出原始文件。本发明在ext4文件系统journal等文件系统相关信息受损的情况下,通过对隐私数据特征的分析,从非结构化的Android磁盘原始数据中进行数据恢复。
-
公开(公告)号:CN103106372A
公开(公告)日:2013-05-15
申请号:CN201310017709.8
申请日:2013-01-17
Applicant: 上海交通大学
Abstract: 一种移动通信设备技术领域的用于Android系统的轻量级隐私数据加密方法及系统,通过在文件系统中选择待保护的敏感文件集;然后在Android系统中嵌入加密处理模块和解密处理模块,将敏感文件集中的文件进行加密存储并生成被保护数据库,当应用程序请求访问被保护数据库时,必须先通过密钥验证后才能获得一个明文的被保护数据库的镜像,应用程序通过操作这个明文镜像实现对被保护数据库的文件的修改,当访问结束则销毁该镜像。本发明针对系统底层的数据库进行保护,保证了系统的保密功能正常发挥作用,为Android系统引入轻量级加密机制来保护隐私数据文件,同时减少系统开销。
-
公开(公告)号:CN101594234B
公开(公告)日:2011-04-13
申请号:CN200910054543.0
申请日:2009-07-09
Applicant: 上海交通大学
Abstract: 一种信息技术领域的互联网加密安全通讯控制方法,通过提取加密通讯软件进行通信的代理服务器地址,通过网关自动设置屏蔽所有对于这些代理地址的访问,完全高效地控制加密信息通过代理服务器的传播。与现有技术相比,本发明通过实时更新动态屏蔽代理网址数据,有效地解决了动态网址更新、增加快造成的屏蔽效率低问题,能够提高信息过滤效率,从根本上防止加密信息的传输,加强信息控制效果。本发明对于传统的过滤控制规则下需要屏蔽的特定网址达到100%的屏蔽效果,对于通过加密通讯软件访问的信息可以达到99%以上的屏蔽效果。
-
公开(公告)号:CN111132143B
公开(公告)日:2023-07-14
申请号:CN201911353089.9
申请日:2019-12-25
Applicant: 上海交通大学
Abstract: 一种一体化多媒体智能设备安全保护系统及方法,包括:用于与多媒体智能设备通过网络进行安全认证的认证模块以及分别与多媒体智能设备和认证模块通过TLS协议进行加密通信的公共云服务器,其中:多媒体智能设备支持802.11协议和Wi‑Fi Direct且内部设有用于认证模块相连的身份模块以及唯一的设备ID。本发明结合云端服务器双向认证,确保配网、绑定和通信三个层面能够显著提高多媒体智能设备的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114090461A
公开(公告)日:2022-02-25
申请号:CN202111474991.3
申请日:2021-12-06
Applicant: 上海交通大学
IPC: G06F11/36
Abstract: 一种安卓应用升级的安全性补丁检测方法,通过还原升级前后的安卓应用程序结构层次和反汇编代码特征值,在升级前后安卓应用程序之间进行函数匹配,对更新补丁所在函数的所有调用点进行数据流分析,建立更新补丁所在的升级前后的两个版本函数的控制流图,在控制流图上提取与可变参数有关的数据依赖和控制依赖并根据依赖关系得到安全性检测结果。本发明能够通过对升级前后版本的安卓应用进行差分分析获得程序分析中存在的安全相关的补丁,达到减少安全审计人员分析的目标和学习新的漏洞模式的目标。大幅度降低安全工作者分析的目标。能够抵御常见程序混淆,且不需要对源代码进行侵入式改变。不需要依赖安全工作者的经验定义安全补丁模式,能够定位到更加复杂的安全性补丁。
-
公开(公告)号:CN107239410A
公开(公告)日:2017-10-10
申请号:CN201710398778.6
申请日:2017-05-31
Applicant: 上海交通大学
Abstract: 一种基于动态插桩的大块内存分配系统及方法,首先获得程序内存布局信息,然后通过动态插桩工具拦截mmap和brk系统调用,即首先对二进制程序的基本块进行指令翻译;然后对翻译过后的基本块检查是否有系统调用指令;最后对检测到的系统调用指令进行插桩,并对mmap系统调用进行随机化分配、对brk系统调用使用污点跟踪处理,从而实现大块内存分配。本发明通过自动化定位相似的代码,从而将已经分析完成的代码信息同步迁移到不同的平台上,着重于对实际系统中存在的通用性系统缺陷进行防护,更为注重对实时系统的防御以及性能开销。
-
公开(公告)号:CN103106372B
公开(公告)日:2015-10-28
申请号:CN201310017709.8
申请日:2013-01-17
Applicant: 上海交通大学
Abstract: 一种移动通信设备技术领域的用于Android系统的轻量级隐私数据加密方法及系统,通过在文件系统中选择待保护的敏感文件集;然后在Android系统中嵌入加密处理模块和解密处理模块,将敏感文件集中的文件进行加密存储并生成被保护数据库,当应用程序请求访问被保护数据库时,必须先通过密钥验证后才能获得一个明文的被保护数据库的镜像,应用程序通过操作这个明文镜像实现对被保护数据库的文件的修改,当访问结束则销毁该镜像。本发明针对系统底层的数据库进行保护,保证了系统的保密功能正常发挥作用,为Android系统引入轻量级加密机制来保护隐私数据文件,同时减少系统开销。
-
公开(公告)号:CN101393521B
公开(公告)日:2012-04-25
申请号:CN200810202643.9
申请日:2008-11-13
Applicant: 上海交通大学
IPC: G06F9/44
Abstract: 一种软件分析和信息安全技术领域的Windows应用程序内部固化数据的提取系统,可执行文件类型信息识别模块对可执行文件的格式、开发语言种类、保护类型进行识别;可执行文件反保护模块负责对受保护代码加壳保护的可执行文件进行反保护;可执行文件代码分析模块对可执行文件进行反汇编、反编译,得到汇编和高级语言代码,并给出结构和逻辑信息;密码学分析模块负责在可执行文件中有加密存储的固定的数据信息时,对可执行文件中采用的密码学算法进行识别;可执行文件调试与信息提取模块在其运行的中间过程中查看运行期间程序内部状态,从而提取信息。本发明能有效地提取和分析固定在程序中的数据信息,给出其产生方法和原始信息。
-
公开(公告)号:CN101594234A
公开(公告)日:2009-12-02
申请号:CN200910054543.0
申请日:2009-07-09
Applicant: 上海交通大学
Abstract: 一种信息技术领域的互联网加密安全通讯控制方法,通过提取加密通讯软件进行通信的代理服务器地址,通过网关自动设置屏蔽所有对于这些代理地址的访问,完全高效地控制加密信息通过代理服务器的传播。与现有技术相比,本发明通过实时更新动态屏蔽代理网址数据,有效地解决了动态网址更新、增加快造成的屏蔽效率低问题,能够提高信息过滤效率,从根本上防止加密信息的传输,加强信息控制效果。本发明对于传统的过滤控制规则下需要屏蔽的特定网址达到100%的屏蔽效果,对于通过加密通讯软件访问的信息可以达到99%以上的屏蔽效果。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.02 seconds)
