-
公开(公告)号:CN101763432A
公开(公告)日:2010-06-30
申请号:CN201010033724.8
申请日:2010-01-05
Applicant: 北京大学
IPC: G06F17/30
Abstract: 本发明公开了一种轻量级网页动态视图快速构建方法,属于计算机应用技术领域。本方法为:1)提取待分析页面的本地脚本和静态内嵌链接;2)从静态内嵌链接中提取出静态内嵌脚本;3)利用脚本执行引擎动态执行本地脚本和静态内嵌脚本,识别出该页面的动态内嵌链接;4)将动态内嵌链接所指向的文档和静态内嵌链接所指向的文档构成一内嵌文档集合;5)提取该页面与内嵌文档集合中的文档的引用-被引用关系;6)将识别出的静态内嵌页面和动态内嵌页面分别作为待分析页面,重复步骤1)~5),根据每次得到的内嵌文档集合和引用-被引用关系,建立页面动态视图。本发明以较少的时间代价和较小的系统代价完成页面动态视图的构建。
-
公开(公告)号:CN101729554A
公开(公告)日:2010-06-09
申请号:CN200910222922.6
申请日:2009-11-13
Applicant: 北京大学
Abstract: 本发明公开了一种分布式计算中基于密码学的除法协议构造方法,属于信息安全领域,本方法为:1)参与计算的每个成员独立地选取一随机数,并发送该随机数的共享值到所有参与方进行本地混合运算,以获得一个公共随机共享值;2)各成员使用公共随机共享值对输入秘密值b的共享进行随机化,并共同重构出b的随机化值;3)每个成员检验b的随机化结果是否可逆,如可逆则求出b随机化值的逆元,然后利用公共随机共享值对该逆元进行去随机化得到秘密值b逆的共享;4)每个成员利用得到的秘密值b逆的共享以及秘密值a的共享执行乘法协议,获得a/b的共享;5)每个成员通过彼此交换所得a/b的共享,重构出真实的计算结果。本发明具有高效性、容错性和安全性的特点。
-
公开(公告)号:CN101692267A
公开(公告)日:2010-04-07
申请号:CN200910092887.0
申请日:2009-09-15
Applicant: 北京大学
Abstract: 本发明公开了一种大规模恶意网页检测方法及系统,采用三层并行架构和分层控制保障方法:第一层,并行部署若干检测服务器通过网络互接,构建检测服务器机群,在某一检测服务器上设置待分析任务集;第二层,在各个检测服务器内并行部署多个分析节点,部署节点簇监控模块,监控分析节点的运行情况;第三层,在各个分析节点内部构建并行沙箱环境实现待分析任务并行化检测中。本发明的架构保证了各检测服务器之间以及各分析节点间的互相独立和自我维护,物理主机和节点数目的动态扩充不会影响系统的整体运行,单个分析节点的失效也不会影响系统整体的功能;在同一个节点内可同时多路并行检测多个任务,提高了系统分析效率。
-
公开(公告)号:CN100559347C
公开(公告)日:2009-11-11
申请号:CN200710090003.9
申请日:2007-03-23
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明属于逆向工程和程序分析领域,具体涉及一种识别循环结构的方法对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;深度优先遍历控制流图,识别循环节点;标记节点的最内层循环头节点;将对应的控制流图识别为循环结构。本发明可以有效判定循环结构,以及它们之间的嵌套关系,进而有效结构化程序控制流图。可用于反编译、软件测试等设备中。
-
公开(公告)号:CN100504904C
公开(公告)日:2009-06-24
申请号:CN200710304083.3
申请日:2007-12-25
Applicant: 北京大学
IPC: G06F21/22
Abstract: 本发明公开了一种Windows隐蔽性恶意软件检测方法,其步骤包括:(1)调试Windows内核系统,获得所有内核对象的数据结构;(2)确定内核对象在系统的内存区域;(3)创建每一类内核对象头标志;(4)搜索步骤(2)中的内存区域,得到与对象头标志匹配内核对象的起始地址;(5)记录起始地址,根据步骤(1)获得的内核对象结构,读出内核对象体数据信息;(6)调用Windows API,获取系统的内核对象数据信息;(7)比较步骤(5)和(6)得到的信息,如果存在步骤(6)中没有的数据,判定该WINDOWS系统包含隐蔽性恶意软件。本发明适用于Windows各个版本,准确度高,方法稳定可靠。
-
Patent Agency Ranking
公开(公告)号:CN101345771A
公开(公告)日:2009-01-14
申请号:CN200810118877.5
申请日:2008-08-26
Applicant: 北京大学
Abstract: 本发明属于计算机网络和数据通信技术领域,具体涉及一种基于会话的并行流水线过滤方法。本发明提出的基于会话的并行流水线过滤方法,指的是在会话层进行并行处理,以最佳方式解决应用层过滤系统的性能瓶颈,有效避免应用负载不均导致并行负载不均,同时又能保持应用层中包含的原始信息。
-
公开(公告)号:CN100444579C
公开(公告)日:2008-12-17
申请号:CN200510011194.6
申请日:2005-01-18
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明提出一种实现快速网络报文分发的方法,该方法可以实现报文分发项的快速匹配命中、提高分发查询的效率,并且不需要预处理过程、支持多维复杂分发项和分发项的增量更新。本发明的基于缓存机制实现快速网络报文分发以及定时对缓存进行自适应调整的方法,支持分发项的增量添加和删除。本发明的方法利用了网络通信的空间局部相关性,并通过缓存掩码来控制缓存粒度,使得落在缓存项覆盖的空间范围内的报文能够复用缓存项中保存的分发查询结果,从而提高了缓存的利用率和命中率,缓存空间也得以控制在一定的规模;根据缓存失效率和命中失效率对缓存掩码进行动态调整,在缓存效率降低时能及时做出反应。
-
公开(公告)号:CN101063944A
公开(公告)日:2007-10-31
申请号:CN200610169677.3
申请日:2006-12-27
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明涉及一种识别复合条件分支结构的方法,其步骤包括对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;遍历控制流图,得到级联分支结构;将级联分支结构对应的控制流图识别为复合条件分支结构。在可执行文件的控制流信息基础上,本发明可以精确、自动化识别复合条件分支结构,准确结构化程序控制流图,比现有的识别方法要更加准确,漏报和误报的情形有明显改善,实现效率高。可用于反编译、软件测试等设备中。
-
公开(公告)号:CN1937574A
公开(公告)日:2007-03-28
申请号:CN200510086440.4
申请日:2005-09-19
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明涉及一种对网络流进行分类、状态跟踪和报文处理的装置和方法,采用基于IP五元组或者其他特定标识的动态流分类方法实现了对流量的细粒度控制,采用多个并行装置和装置内部多进程/线程机制实现了对流量的高速并行处理,通过切分网络流表、设置流记录链表写者唯一、严格规定链表插入和删除操作过程中写指令次序以保持链表的完整性、设置空闲流记录表项缓冲区的可分配表项阈值等措施避免了由于并行处理而引发的大量互斥和同步操作,使得处理效率得到进一步提高。本发明适用于网络处理器、ASIC、FPGA、多内核处理器、对称多处理器(SMP)、软件进程/线程等各种并行处理环境,具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN103530221B
公开(公告)日:2016-11-09
申请号:CN201210228718.7
申请日:2012-07-02
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明涉及一种Android系统中程序行为与界面操作映射方法,其步骤包括:1)程序UI动态探测;2)程序行为静态探测;3)根据Activity调用图和触发Activity组件,找出主Activity到所述触发Activity结点的路径,输出该路径的界面操作信息,完成映射。本发明用动态探测的方法获取所有可能的界面跳转关系及所需要的界面操作信息,然后用静态分析的方法分析出与程序行为相关联的界面,因此,就可以从动态探测出的界面跳转关系中知道触发行为所需要经过的界面执行路径,以及执行这些路径所需要的界面操作信息,实现程序行为与界面操作的映射。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.021 seconds)
