-
公开(公告)号:CN112417451A
公开(公告)日:2021-02-26
申请号:CN202011315224.3
申请日:2020-11-20
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于移动安全技术领域,具体为一种适配智能芯片分级架构的基于深度学习的恶意软件检测方法。本发明包括:针对智能芯片小核,设计浅层模型结构,并根据小核特性进行模型优化;该浅层模型用于实时完成恶意软件检测中的简单任务,检测应用中发生的敏感行为;针对智能芯片大核,设计深层模型结构,并根据大核特性进行优化;深层模型用于精准完成恶意软件检测中的复杂任务,检测软件恶意行为;两层模型采用瀑布融合型方法协同工作;并且两层模型采用的线性加权融合的方式进行判别,实现对恶意软件的高效检测;本发明实现了移动设备端即时可靠、高效低耗的恶意软件检测。
-
公开(公告)号:CN112199684A
公开(公告)日:2021-01-08
申请号:CN202010998365.3
申请日:2020-09-21
Applicant: 复旦大学
IPC: G06F21/57 , G06F40/194
Abstract: 本发明属于安卓平台漏洞对抗技术领域,是基于跨语言代码关联的Java补丁存在性检测方法。本发明利用字节码中的调试信息来关联源代码;引入细粒度分析,以区分目标待测程序中是否存在补丁;引入补丁前的参照版本以及补丁后的参照版本,与待测程序进行关联分析;具体步骤包括:跨语言的行匹配,是基于特征来建立两种语言之间的行关联;Java补丁分析,提取出打补丁前后源码的补丁信息,根据补丁的位置和状态将每一行补丁分类成行添加、行删除和行修改;Java补丁检测,从两张行关联图中查询每一行补丁的存在情况,最后将每一行补丁的存在状况综合起来以考量整个补丁的存在性。本发明能够完全提供行粒度的补丁检测结果,为无源码的字节码补丁检测提供新的手段。
-
公开(公告)号:CN109299610A
公开(公告)日:2019-02-01
申请号:CN201811163790.X
申请日:2018-10-02
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于程序安全分析漏洞挖掘技术领域,具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括:输入验证识别,首先提取程序代码中的中断分支,经过对代码结构特征进行分析,找出包含中断指令的独立程序分支,来判断当前程序执行是否包含校验输入的意图;敏感输入验证识别,采用自然语言处理对大量输入参数进行基于语义的聚类,再通过指定少量已知敏感参数,采用机器学习来推测其他的未知敏感参数;最后,漏洞识别,通过检查这些包含敏感参数的输入验证是否满足安全规则来判断其是否为不安全的输入验证。通过对这类输入验证进行识别,能够确定由其构成的系统级安全漏洞,对加强移动系统安全、防范系统级别攻击具有重要意义。
-
公开(公告)号:CN108171073A
公开(公告)日:2018-06-15
申请号:CN201711277112.1
申请日:2017-12-06
Applicant: 复旦大学
Abstract: 本发明属于程序信息安全检测技术领域,具体为一种基于代码层语义解析驱动的隐私数据识别方法。本发明方法包括:基于自然语言处理技术的隐私相关语义分析和代码片段定位:提取代码中的字符串常量标识符,经过预处理之后,将字符串常量中的语义信息与预先定义好的语义相关隐私词典进行匹配,通过字符串常量当中的词性标签,以及不同词语在句子短语当中的依赖关系来判断其是否表明特定的隐私数据;基于机器学习的隐私相关代码片段识别:采用机器学习的支持向量机模型,通过抽取隐私数据使用的代码特征行为作为判断给定的代码是否包含系统所关注的隐私数据。通过对这类隐私数据识别,将其标记为敏感数据源,从而降低用户隐私数据的泄露风险。
-
-
Patent Agency Ranking
公开(公告)号:CN102411513B
公开(公告)日:2013-10-16
申请号:CN201110227839.5
申请日:2011-08-10
Applicant: 复旦大学
IPC: G06F9/48
Abstract: 本发明属于Java编译运行环境设计技术领域,具体为一种工作于混合模式执行引擎中的垃圾收集方法。本发明中的垃圾收集方法采用经典的标记--清扫垃圾回收算法,整个垃圾回收过程分为如下三个阶段:线程挂起,扫描栈帧、建立根集合,采用标记--清扫算法进行垃圾对象的回收;其中,标记-清扫算法为两个阶段,分别为标记阶段和清扫阶段;当垃圾收集器完成垃圾回收后,将把所有线程上的垃圾回收标志位清零,使原先被挂起的线程得以继续运行,至此,完成一次完整的垃圾收集过程。本发明根据不同执行引擎异常处理特点,实现了Java虚拟机采用动态编译和解释器模式混合执行模式下的垃圾高效回收。
-
公开(公告)号:CN103116716A
公开(公告)日:2013-05-22
申请号:CN201310028822.6
申请日:2013-01-25
Applicant: 复旦大学
Abstract: 本发明属于移动平台访问控制技术领域,具体为一种针对移动平台的低干扰的即时权限授予方法。本发明通过在移动平台操作系统内部设计并实现一个系统调用拦截器,可以有效拦截移动平台上的应用程序对敏感资源的直接访问。而通过在操作系统内核中记录进程间通讯信息,可以有效控制应用程序通过其他应用程序的开放接口对敏感资源的间接访问,从而达到对敏感信息访问的全覆盖。本发明可以在完全保证安全性的同时对绝大多数无害访问进行过滤,对极少数可能引发安全问题的访问,本发明可以即时为用户提供访问信息以辅助用户做出正确的权限授予。
-
公开(公告)号:CN102411513A
公开(公告)日:2012-04-11
申请号:CN201110227839.5
申请日:2011-08-10
Applicant: 复旦大学
IPC: G06F9/48
Abstract: 本发明属于Java编译运行环境设计技术领域,具体为一种工作于混合模式执行引擎中的垃圾收集方法。本发明中的垃圾收集方法采用经典的标记--清扫垃圾回收算法,整个垃圾回收过程分为如下三个阶段:线程挂起,扫描栈帧、建立根集合,采用标记--清扫算法进行垃圾对象的回收;其中,标记-清扫算法为两个阶段,分别为标记阶段和清扫阶段;当垃圾收集器完成垃圾回收后,将把所有线程上的垃圾回收标志位清零,使原先被挂起的线程得以继续运行,至此,完成一次完整的垃圾收集过程。本发明根据不同执行引擎异常处理特点,实现了Java虚拟机采用动态编译和解释器模式混合执行模式下的垃圾高效回收。
-
公开(公告)号:CN102023896A
公开(公告)日:2011-04-20
申请号:CN201010595927.6
申请日:2010-12-20
Applicant: 复旦大学
IPC: G06F9/48
Abstract: 发明属于Java虚拟机垃圾回收技术领域,具体为一种基于Java虚拟机的并发垃圾回集器的调度器。本发明调度器主要通过动态地对当前应用程序的运行情况进行分析,让垃圾收集过程能在合适的时间点触发。调度器在应用程序每次申请内存时都使用一个简单的时间推算方法来判断是否需要触发垃圾收集。调度器同时也处理系统内存资源耗尽的情况。本发明作为并发垃圾收集统一框架的一部分,提供了一种低开销高性能的垃圾收集调度器,优化了垃圾收集的触发点,既提高了垃圾收集器的运行效率,也大大降低了系统资源耗尽发生的可能性。
-
公开(公告)号:CN115422543A
公开(公告)日:2022-12-02
申请号:CN202211000984.4
申请日:2022-08-19
Applicant: 复旦大学
Abstract: 本发明属于漏洞检测与测试技术领域,具体为一种基于小程序框架的漏洞检测方法。本发明所述漏洞为两种类型:云侧软件成分加载漏洞和端侧应用API访问控制漏洞;对于前者,用模糊测试技术,将启动小程序的链接中的部分字段进行变异,然后通过安卓中的intent机制启动对应的APP并在其对应的小程序中加载相应的软件成分,通过加载结果来判断是否存在该类型的漏洞;对于后者,采用动态测试技术,在每次测试中控制单一变量,通过观察同一个敏感API的在不同实验环境下的调用结果来判断是否存在该类型的漏洞。本发明能够自动、快速检测出APP中(类)小程序框架中的两种漏洞,发现其在安全策略上存在的缺陷,从而阻挡攻击者的恶意攻击。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.025 seconds)
