-
公开(公告)号:CN112380529B
公开(公告)日:2022-03-11
申请号:CN202011154821.2
申请日:2020-10-26
Applicant: 浙江大学
IPC: G06F21/53
Abstract: 本发明公开一种基于操作的嵌入式裸机系统安全隔离系统,其包括编译器模块和参考监视器模块。通过开发者划分将嵌入式裸机系统划分为不同的操作,即逻辑上独立的任务,编译器模块使用程序静态分析技术得到每个操作需要访问的资源,包括全局变量、外部设备以及私有外设总线上的特殊寄存器;在运行时,参考监视器模块利用ARMv7‑M架构的MPU硬件特性,限制每个操作能够访问的资源。本发明基于已有硬件,实现高效率的特权隔离和细粒度的资源隔离,可以应用于嵌入式裸机系统并提高其安全性,且对系统的性能影响小。
-
公开(公告)号:CN111881485A
公开(公告)日:2020-11-03
申请号:CN202010674762.5
申请日:2020-07-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ARM指针验证的内核敏感数据完整性保护方法,利用通用指针验证码对操作系统内核中用户指定的敏感数据提供完整性保护。此方法包括如下步骤:(1)通过指向分析技术定位操作系统内核代码中所有对敏感数据的读写;(2)插入指针验证指令使得:向内存写入敏感数据前生成并写入指针验证码,从内存读入敏感数据后检查指针验证码;(3)修改操作系统内核启动代码,在启动早期初始化指针验证特性,随后初始化全局敏感数据的指针验证码。本发明利用指针验证技术高效地保护了操作系统内核敏感数据的完整性。
-
公开(公告)号:CN116127532B
公开(公告)日:2025-05-16
申请号:CN202310075297.7
申请日:2023-02-07
Applicant: 浙江大学杭州国际科创中心
Abstract: 本发明公开了一种基于动静态分析的PA签名上下文分析方法,通过二进制替换方式将pac指令之前的指令转化为hvc异常指令,采用异常处理函数接收hvc异常指令对应的异常信息,并模拟对应的pac指令之前的指令的同时更新CPU中寄存器的值,从而高效获得pac指令的操作数;将pac指令按照PA签名上下文类型进行分类,并提取同一类型的pac指令集合的共享特征,将该共享特征作为判断PA签名上下文类型的依据,从而实现对PA签名上下文类型的逆向分析。
-
公开(公告)号:CN118332555A
公开(公告)日:2024-07-12
申请号:CN202410314959.6
申请日:2024-03-19
Applicant: 浙江大学
Abstract: 本发明公开了一种面向Java Web框架的数据绑定漏洞自动化检测方法,填补了现有工作中没有对Web框架数据绑定漏洞进行系统性研究的空白,该方法基于嵌套属性图来提取和筛选出可绑定嵌套属性,解决了测试样本获取难度高、有效数量少的问题;利用属性感知的变异策略构造的测试样本,解决了漏洞触发困难的问题;设计了合理的漏洞监测指标,能够自动化检测该类漏洞。本发明有助于检测Web框架中未被公开的数据绑定漏洞、探索该类漏洞攻击的影响,提高Web框架的安全性。
-
公开(公告)号:CN117520169A
公开(公告)日:2024-02-06
申请号:CN202311489487.X
申请日:2023-11-08
Applicant: 浙江大学
Abstract: 本发明公开了一种高精度的npm软件供应链依赖分析方法,包括:获取全部npm开源软件包的元数据,并进行数据实时追踪和增量更新;从所述元数据中提取软件包的版本和依赖信息;根据所述软件包的版本和依赖信息,利用改进的依赖解析算法对npm软件包进行并发式的依赖解析,得到全部软件包的依赖解析结果和拟安装结果;对全部npm软件包的依赖解析结果进行存储,并设置对应的查询接口。该方法能够自动化地获取与同步npm官方仓库中的元数据,能够在短时间内完成全生态所有开源软件包全部版本的依赖解析,还能够保证解析结果实时更新。
-
Patent Agency Ranking
公开(公告)号:CN117033739A
公开(公告)日:2023-11-10
申请号:CN202310421224.9
申请日:2023-04-19
Applicant: 浙江大学
IPC: G06F16/951 , G06F16/215 , G06F16/25 , G06F16/23 , G06F21/57
Abstract: 本发明公开了一种面向大规模异构的漏洞数据增量式提取与分析方法,基于异构的爬虫框架,实现漏洞数据信息的自动化提取并实时更新,并对漏洞分布情况、演变轨迹、发展趋势进行分析。包括漏洞数据增量式提取、漏洞数据预处理漏洞数据标准化、漏洞数据存储、漏洞数据分析等步骤,本发明提取了不同来源的漏洞数据信息,包括国内外公开漏洞数据库如NVD、CNNVD,国家信息安全漏洞共享平台CNVD,商业漏洞数据库Snyk,开源漏洞报告平台GoogleOSV,与现有工作相比大大扩展了漏洞数据来源的范围,解决了单一数据来源数据更新周期长、漏洞数据范围覆盖面不全、漏洞信息项存在缺失等问题,提高了漏洞信息的数据质量。
-
公开(公告)号:CN114547685A
公开(公告)日:2022-05-27
申请号:CN202210153212.8
申请日:2022-02-18
Applicant: 浙江大学
Abstract: 本发明公开了一种细粒度的运行时敏感数据随机化保护方法,通过扩展指令集的方式在指令层面添加敏感数据机密性和完整性密码学保护扩展指令来提供保护敏感数据机密性和完整性的细粒度密码学操作原语,当操作系统内核或用户态应用程序进程需要对敏感数据进行操作时,需要使用扩展后的密码学操作原语对敏感数据进行加密或解密操作,加密或解密时需要提供额外的密钥和调柄信息,以及数据保护范围的选择信息。使用本发明所提出的扩展指令集进行保护的程序能够抵御各类内存相关的软件攻击;其能够根据输入地选择范围的不同,灵活地提供完整性和机密性保护,灵活地提供时间或空间上的内存安全保护。
-
公开(公告)号:CN111881485B
公开(公告)日:2022-04-05
申请号:CN202010674762.5
申请日:2020-07-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ARM指针验证的内核敏感数据完整性保护方法,利用通用指针验证码对操作系统内核中用户指定的敏感数据提供完整性保护。此方法包括如下步骤:(1)通过指向分析技术定位操作系统内核代码中所有对敏感数据的读写;(2)插入指针验证指令使得:向内存写入敏感数据前生成并写入指针验证码,从内存读入敏感数据后检查指针验证码;(3)修改操作系统内核启动代码,在启动早期初始化指针验证特性,随后初始化全局敏感数据的指针验证码。本发明利用指针验证技术高效地保护了操作系统内核敏感数据的完整性。
-
公开(公告)号:CN112906015A
公开(公告)日:2021-06-04
申请号:CN202110104555.0
申请日:2021-01-26
Applicant: 浙江大学
Abstract: 本发明公开一种基于硬件标签的内存敏感数据加密保护系统,该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令,实现动态追踪敏感数据;并在片内缓存或寄存器中额外拓展标签存储,并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播;在片外缓存和片外内存之间构建标签缓存,用于减小需要从片外内存中取数据以及标签时的负载开销;硬件加密模块对进出芯片的敏感数据进行加密和解密;系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。
-
公开(公告)号:CN112100686A
公开(公告)日:2020-12-18
申请号:CN202010885933.9
申请日:2020-08-28
Applicant: 浙江大学
Abstract: 本发明公开了一种基于ARM指针验证的内核代码指针完整性保护方法,利用指针验证码对内核中所有的敏感指针提供完整性保护。此方法包括如下步骤:(1)定位内核代码中所有的敏感指针;(2)插入指针验证指令使得:向内存写入敏感指针前生成并嵌入指针验证码,从内存读入敏感指针后检查指针验证码;(3)修改内核启动代码,在启动早期初始化指针验证特性,随后初始化全局敏感指针的指针验证码。本发明不仅保护了内核的控制流完整性,也能防止攻击者通过篡改数据指针间接篡改代码指针,在内核中全面保护了代码指针完整性。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.02 seconds)
