公开(公告)号：CN112702235A

公开(公告)日：2021-04-23

申请号：CN202011533011.8

申请日：2020-12-21

Applicant: 中国人民解放军陆军炮兵防空兵学院 ,  华中科技大学

Inventor： 钱叶魁 ,  付才 ,  韩兰胜 ,  杨瑞朋 ,  黄浩 ,  雒朝峰 ,  杜江 ,  时晨航

IPC: H04L12/26 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种对未知协议自动化逆向分析的方法，属于网络安全领域。本发明包括以下步骤：截获网络数据报文，并过滤得到已知网络协议字段；通过分析协议字段的变化特征，提取针对字段变化特征的向量编码；使用字段序列编码作为输入，使用LSTM‑FCN网络实现对针对未知协议的分类模型；使用训练好模型作为字段序列分类器，并且根据分类结果来实现未知协议字段的边界和类型的识别。本发明的字段分类模型在不同的协议上都具有很好准确率和召回率，表明该模型具有根据字段变化特征识别字段类型的能力；所提出的协议逆向方案也比较准确和快速的识别出了协议的字段和类别，充分的证明了本发明对未知二进制协议的识别能力。

公开(公告)号：CN112487368A

公开(公告)日：2021-03-12

申请号：CN202011521368.4

申请日：2020-12-21

Applicant: 中国人民解放军陆军炮兵防空兵学院 ,  华中科技大学

Inventor： 钱叶魁 ,  付才 ,  韩兰胜 ,  杨瑞朋 ,  黄浩 ,  雒朝峰 ,  杜江 ,  时晨航

IPC: G06F21/14 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于图卷积网络的函数级混淆检测方法，属于网络安全领域。本发明包括如下步骤：使用不同的混淆技术生成混淆后的函数；函数的控制流图特征提取；混淆检测模型的构建；在函数级混淆检测的基础上进行apk级别的混淆检测。本发明针对x86汇编代码与Android应用，从开源平台获取原始未混淆程序，选择合适的混淆器生成混淆后的程序；获得未混淆的函数与使用不同混淆技术生成的混淆函数，提取每个函数邻接矩阵与基本块特征矩阵；构建GCN‑LSTM的混合神经网络模型作为混淆检测模型并对模型训练；使用训练好的混淆检测模型以及设定阈值来进行apk级别的混淆检测。本发明的方法在函数级别的检测和apk级别的检测方面都优于基线方法。

公开(公告)号：CN109542508A

公开(公告)日：2019-03-29

申请号：CN201811212440.8

申请日：2018-10-18

Applicant: 华中科技大学

Inventor： 付才 ,  张哲畅 ,  胡启宬 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  骆婷 ,  汤学明

IPC: G06F8/74

Abstract: 本发明公开了一种基于函数调用关系图的代码同源性分析方法，包括以：基于代码的函数调用关系图生成母图；计算函数调用关系图与母图之间的相对编辑距离、函数调用关系图对应矩阵的半方差值、函数调用关系图的度分布有序值；基于相对编辑距离、半方差值、度分布有序值三者的中至少一个，分析代码同源性。相对编辑距离从程序组织的角度进行代码同源性分析，判断程序整体的有序性和无序性；半方差值从代码逻辑的角度进行代码同源性分析，判断程序编写者的深度优先或广度优先编写习惯；度分布有序值从统计学的角度进行代码同源性分析，判断程序的调用次数分布。通过综合三种指标，区分功能函数的设计和调用特征，在代码溯源领域有较优的表现。

公开(公告)号：CN104954451B

公开(公告)日：2018-09-25

申请号：CN201510293562.4

申请日：2015-06-02

Applicant: 华中科技大学

Inventor： 付才 ,  徐行波 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种虚拟化环境下的USB设备访问控制方法，该方法可以将客户端中插入的USB设备映射到虚拟机中，并且能对映射到虚拟机中的USB设备进行读写访问控制。该方法的实现步骤如下：首先，配置客户端和虚拟机的网络，使得客户端和虚拟机之间可以相互PING通；其次，在客户端和虚拟机中分别安装USB映射程序，确保USB设备能够从客户端映射到虚拟机中；再次，在虚拟机所在的服务器中将USB设备的唯一标识符、映射客户端IP和读写控制信息存储在管理域中；然后，在客户端中启动认证程序，将存储在服务器管理域中的信息下载到本地；最后，在客户端中插入登记过的USB设备，该USB设备将调用映射程序映射到对应的虚拟机中并按照登记在管理域中的信息进行读写控制。

公开(公告)号：CN104090940B

公开(公告)日：2018-04-27

申请号：CN201410305660.0

申请日：2014-06-27

Applicant: 华中科技大学

Inventor： 付才 ,  曲树彦 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷 ,  李敏

IPC: G06F17/30

Abstract: 本发明提出了多态聚类的概念，并公开了一种时序网络与时序数据的多态聚类分析方法。多态聚类是一种针对时序网络或时序数据，以多种标准作为相似性度量指标的聚类分析方法，包括以下步骤：首先，如果处理对象为时序数据，则只对时序数据加工成特定的形式，而如果处理对象为时序网络，则通过谱映射的方法把时序网络映射为特定形式的时序数据。其次建立此时序数据的多态向量，最后，对多态向量采用改进的同步化聚类方法聚类得到多态聚类结果。本发明允许人们从不同的角度观察时序网络或时序数据的社区结构，从而得到更全面的分析结果。

公开(公告)号：CN105007261A

公开(公告)日：2015-10-28

申请号：CN201510295527.6

申请日：2015-06-02

Applicant: 华中科技大学

Inventor： 付才 ,  张嘉夫 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L63/083 ,  H04L67/1095 ,  H04L67/38

Abstract: 本发明公开了一种虚拟化环境下镜像文件安全防护的方法，具体包括以下内容：获取虚拟机镜像文件的信息，生成镜像文件对应的唯一标识，当虚拟机启动时，校验其标识并判断镜像是否合法，校验通过则正常启动，否则将该虚拟机镜像文件判断为非法镜像，并通过一定方法破坏镜像文件结构，使其不能启动。需要说明的是破坏镜像文件的行为是可逆的，即被破坏的镜像文件是可以修复的。本发明保证了每一次虚拟机启动时，加载的镜像文件的安全性，运用生成标识的唯一性及破坏非法镜像文件等一系列措施，有效的对镜像文件进行了安全防护，从而提高了整个系统的安全性。

公开(公告)号：CN104954452A

公开(公告)日：2015-09-30

申请号：CN201510293585.5

申请日：2015-06-02

Applicant: 华中科技大学

Inventor： 付才 ,  刘涛 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L67/1074 ,  H04L63/06 ,  H04L67/10 ,  H04L67/1002

Abstract: 本发明公开了一种在虚拟化环境下，对多个物理节点上的PCI-E密码设备资源信息进行动态分配和实时监控的方法。该发明专利包括以下两个小部分:一是在单台物理服务器上，对物理密码卡设备的分配方法；二是在多台服务器情况下，对各台服务器上的物理密码卡的使用情况实时监控的一种方法。对于监控的内容包括使用该加密卡的虚拟化服务器的个数以及绑定虚拟化服务器的名称，同时还包括该密码卡加密和解密的数据量。

公开(公告)号：CN116185520B

公开(公告)日：2024-06-11

申请号：CN202211579498.2

申请日：2022-12-08

Applicant: 华中科技大学 ,  湖南大佳数据科技有限公司

Inventor： 付才 ,  李悦 ,  许浩

IPC: G06F9/445

Abstract: 本发明公开了一种安卓调用图构建方法、系统、设备及介质，包括获取安卓apk文件，并根据安卓apk文件构建安卓App原始调用图，通过函数筛选模型筛选安卓App原始调用图中含有以回调函数为参数的系统调用，得到系统调用上下文，根据系统调用上下文与预先设置的算法进行寻找，得到数据流分析结果，根据系统调用上下文与数据流分析结果构建虚拟系统调用函数体，根据虚拟系统调用函数体生成调用子图，并将调用子图添加到安卓App原始调用图中，得到安卓调用图，解决了安卓App分析时回调函数不在调用图中的问题，提高了安卓调用图构建的代码覆盖率与安卓调用图构建精度。

公开(公告)号：CN116821344A

公开(公告)日：2023-09-29

申请号：CN202310826029.4

申请日：2023-07-07

Applicant: 华中科技大学

Inventor： 韩兰胜 ,  付才 ,  江帅 ,  郭晓威 ,  陈娟 ,  刘泓玏 ,  刘铭 ,  邹德清

IPC: G06F16/35 ,  G06F40/253 ,  G06F18/214 ,  G06F18/243 ,  G06F8/75

Abstract: 本发明公开了一种代码作者性别确定方法、装置、设备和介质，涉及计算机技术领域。先确定作为训练样本的代码以及对代码作者的标注性别，然后基于社会学和心理学中的性别差异，对代码的风格属性进行划分，确定训练样本对应各风格属性的性别统计信息，之后将各性别统计信息进行拼接并输入分类器中确定代码作者的预测性别，并以最小化预测性别与标注性别之间的偏差为优化目标对分类器进行训练，以通过训练后的分类器确定代码作者性别。本方案基于性别差异在代码写作中的表现，将代码中能够体现性别差异的风格属性对应的性别统计信息作为输入对分类器进行训练，使得训练后的分类器能够学习到代码中不同性别的风格属性特征，从而有效确定代码作者性别。

公开(公告)号：CN112560036B

公开(公告)日：2022-11-29

申请号：CN202011519232.X

申请日：2020-12-21

Applicant: 中国人民解放军陆军炮兵防空兵学院 ,  华中科技大学

Inventor： 钱叶魁 ,  付才 ,  韩兰胜 ,  杨瑞朋 ,  黄浩 ,  雒朝峰 ,  杜江 ,  时晨航

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于神经网络与深度学习的C/C++漏洞静态检测方法，属于信息安全领域。本发明对待检测的源码进行数据清洁和代码切片；将代码切片转换为CVDF‑LZW编码的输入向量；将输入向量转化为等长的输入，并进行归一化处理；将归一化后的向量的关键字信息输入到14个神经元中，输出是一个14维向量；将归一化后的向量输入不同的神经网络，输出是漏洞特征向量中相应操作维度向量；将14维向量和操作维度向量整合成35维漏洞特征向量；在漏洞特征向量中以非全连接的形式提取有关联的神经元，通过线性函数转换得到一个6维的输出向量，通过softmax多分类层将对应的漏洞类型特征值转换为相应的概率值。本发明可以面向多种类漏洞实现高精度检测，提高效率和适应性。