-
公开(公告)号:CN109145534A
公开(公告)日:2019-01-04
申请号:CN201810820633.5
申请日:2018-07-24
Applicant: 上海交通大学
CPC classification number: G06F21/14 , G06F9/45558
Abstract: 一种针对软件虚拟机保护的反混淆系统及方法,通过对程序追踪并获得追踪文件后,采用启发式分析策略分析trace文件得到软件虚拟机指令集;然后通过对虚拟机指令集提取语义;最后经重写和优化编译实现反混淆。本发明针对于受商业软件虚拟机vmprotect保护的程序,优化后得到的程序所执行的指令平均减少了2/3,并且易于修改,克服了现有的软件虚拟机逆向分析方法的缺陷。
-
公开(公告)号:CN104035839B
公开(公告)日:2017-07-18
申请号:CN201410260715.0
申请日:2014-06-12
Applicant: 上海交通大学
Abstract: 一种移动通信技术领域的Android系统隐私数据恢复实现方法,通过对无法获得文件系统信息的磁盘镜像进行数据块划分,然后依次从数据块中提取出结构特征和语义特征,并进一步筛选出SQLite3文件头数据块和SQLite3页数据块,经分割重组恢复出原始文件。本发明在ext4文件系统journal等文件系统相关信息受损的情况下,通过对隐私数据特征的分析,从非结构化的Android磁盘原始数据中进行数据恢复。
-
公开(公告)号:CN106161002A
公开(公告)日:2016-11-23
申请号:CN201510152283.6
申请日:2015-04-01
Applicant: 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心 , 上海交通大学
IPC: H04L9/06
Abstract: 本发明公开了一种SM4密码电路抵抗侧信道分析的方法,涉及信息安全技术邻域。SM4密码电路的线性变换和非线性变换都采用随机掩码掩盖运算过程中的真实数据,SM4密码电路的非线性变换在运算过程中采用实时计算的方式生成,SM4密码电路的密钥扩展和数据加解密变换都采用随机掩码方案。本发明能够有效掩盖运算的中间数据,从而掩盖数据和功耗之间关系,达到有效抵抗侧信道分析的目的。
-
公开(公告)号:CN105956480A
公开(公告)日:2016-09-21
申请号:CN201610303876.2
申请日:2016-05-10
Applicant: 上海交通大学
CPC classification number: G06F21/604 , G06F21/44 , G06F2221/2127
Abstract: 一种Android平台传感器数据保护系统,包括:位于底层的hook模块和位于上层的管理模块,其中:管理模块通过检测手机实时状态并根据用户配置规则向hook模块传输保护策略,hook模块根据该保护策略实现对传感器数据的拦截及保护,从而实现传感器数据保护。本发明以api‑hook为基本框架,在不影响手机设备传感器功能正常使用的前提下,全方位的保护手机中所有类型的传感器数据,防止所有类型的隐私数据通过传感器遭到泄漏。
-
公开(公告)号:CN103324872B
公开(公告)日:2016-04-27
申请号:CN201310291711.4
申请日:2013-07-12
Applicant: 上海交通大学
IPC: G06F21/14
Abstract: 一种信息安全技术领域的基于指令混淆的Android应用程序保护方法及系统,通过生成混淆应用程序时所需要的置换矩阵,并对Android应用程序的二进制代码进行混淆,使得混淆后的代码无法被逆向;然后生成用于执行混淆后应用程序的系统镜像文件并搭建安全执行平台,执行混淆后应用程序。该系统包括矩阵生成模块、应用程序混淆模块、解释器生成模块、系统文件生成模块以及执行模块。本发明能够有效的保护Android应用程序抵抗来自攻击者的逆向和篡改等攻击。
-
Patent Agency Ranking
公开(公告)号:CN101393521A
公开(公告)日:2009-03-25
申请号:CN200810202643.9
申请日:2008-11-13
Applicant: 上海交通大学
IPC: G06F9/44
Abstract: 一种软件分析和信息安全技术领域的Windows应用程序内部固化数据的提取系统,可执行文件类型信息识别模块对可执行文件的格式、开发语言种类、保护类型进行识别;可执行文件反保护模块负责对受保护代码加壳保护的可执行文件进行反保护;可执行文件代码分析模块对可执行文件进行反汇编、反编译,得到汇编和高级语言代码,并给出结构和逻辑信息;密码学分析模块负责在可执行文件中有加密存储的固定的数据信息时,对可执行文件中采用的密码学算法进行识别;可执行文件调试与信息提取模块在其运行的中间过程中查看运行期间程序内部状态,从而提取信息。本发明能有效地提取和分析固定在程序中的数据信息,给出其产生方法和原始信息。
-
公开(公告)号:CN100379201C
公开(公告)日:2008-04-02
申请号:CN01132341.8
申请日:2001-11-29
Applicant: 上海交通大学
Abstract: 本发明利用网络入侵检测和数据指纹技术,提出了一个适用于可控计算机网络的分布式黑客追踪的方法。该方法包括在一个可控或相对封闭的网络系统的每个共享网段内安插网络监测器,该监测器将网络中的入侵报警信息发送给管理器,一旦某个监测器发现入侵事件,则可以通过管理器查找相应的记录来回朔攻击报文的路径,管理器分析网络监测器传来的入侵事件记录之间的相关性,从而确定黑客所在的网段甚至确定其最初来源。该系统还具有良好的可扩展性和实时性,能够适用于大型异构网络。
-
公开(公告)号:CN1422039A
公开(公告)日:2003-06-04
申请号:CN01132341.8
申请日:2001-11-29
Applicant: 上海交通大学
Abstract: 本发明利用网络入侵检测和数据指纹技术,提出了一个适用于可控计算机网络的分布式黑客追踪系统。该系统在一个可控或相对封闭的网络系统的每个共享网段内均安插网络监测器,该监测器将网络中的入侵报警信息发送给管理器,一旦某个监测器发现入侵,则可以通过管理器查找相应的记录来回朔攻击报文的路径,从而确定黑客所在的网段甚至确定其最初来源。该系统还具有良好的可扩展性和实时性,能够适用于大型异构网络。
-
公开(公告)号:CN119989354A
公开(公告)日:2025-05-13
申请号:CN202411855909.5
申请日:2024-12-17
Applicant: 无锡市区块链高等研究中心 , 上海交通大学
IPC: G06F21/57 , G06N5/04 , G06N3/0455
Abstract: 本发明公开了针对大语言模型安全性能的通用评估方法;包括如下步骤:S1、收集数据集;S2、收集大语言模型;S3、构建知识图谱;S4、对大语言模型进行微调;S5、制定阈值和评分规则;S6、生成测评数据;S7、对大语言模型进行测评;S8、分析大语言模型性能;本发明的评估方法不局限于某个环境、大模型的参数量以及大模型的功能,可以全面的评估任何大模型,即通过安全性评估的模型对待检测大语言模型的问答输出进行评估,领域测评数据是动态生成的,特定领域测评数据对待测大语言模型进行输出问答数据,并且领域测评数据独立于待测大语言模型的训练数据集,测评使用的数据集质量同时测评难以作弊,保证了测评结果的鲁棒性。
-
公开(公告)号:CN119316193A
公开(公告)日:2025-01-14
申请号:CN202411347697.X
申请日:2024-09-26
Applicant: 上海交通大学
Abstract: 一种基于函数调用的VPN特征识别与软件检测方法,对包含函数调用图的文件进行处理,从中提取出涉及网络操作的函数调用,构建网络相关API调用的函数调用图;将函数调用图转换为文档、调用序列和特征向量,并利用Node2Vec进行图嵌入,生成每个图的嵌入向量;在特征提取阶段,结合多种特征将VPN软件和普通软件的数据进行融合,使用随机森林分类器进行训练,并通过投票分类器对测试数据进行预测;再通过模型的准确率、召回率和假阳性率等指标评估其性能。本发明在VPN软件和普通软件的区分任务中表现出高准确率和召回率,有效地提升了对包含VPN机制的软件的识别能力,适用于网络安全领域的应用。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.024 seconds)
