公开(公告)号：CN114090461B

公开(公告)日：2024-10-01

申请号：CN202111474991.3

申请日：2021-12-06

Applicant: 上海交通大学

Inventor： 李鹤皓 ,  李卷孺 ,  谷大武 ,  王艺卓

IPC: G06F11/36

Abstract: 一种安卓应用升级的安全性补丁检测方法，通过还原升级前后的安卓应用程序结构层次和反汇编代码特征值，在升级前后安卓应用程序之间进行函数匹配，对更新补丁所在函数的所有调用点进行数据流分析，建立更新补丁所在的升级前后的两个版本函数的控制流图，在控制流图上提取与可变参数有关的数据依赖和控制依赖并根据依赖关系得到安全性检测结果。本发明能够通过对升级前后版本的安卓应用进行差分分析获得程序分析中存在的安全相关的补丁，达到减少安全审计人员分析的目标和学习新的漏洞模式的目标。大幅度降低安全工作者分析的目标。能够抵御常见程序混淆，且不需要对源代码进行侵入式改变。不需要依赖安全工作者的经验定义安全补丁模式，能够定位到更加复杂的安全性补丁。

公开(公告)号：CN111132143A

公开(公告)日：2020-05-08

申请号：CN201911353089.9

申请日：2019-12-25

Applicant: 上海交通大学

Inventor： 谷大武 ,  陈天成 ,  李鹤皓 ,  李卷孺 ,  杨文博

IPC: H04W12/00 ,  H04W12/06 ,  H04W76/14 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 一种一体化多媒体智能设备安全保护系统及方法，包括：用于与多媒体智能设备通过网络进行安全认证的认证模块以及分别与多媒体智能设备和认证模块通过TLS协议进行加密通信的公共云服务器，其中：多媒体智能设备支持802.11协议和Wi-Fi Direct且内部设有用于认证模块相连的身份模块以及唯一的设备ID。本发明结合云端服务器双向认证，确保配网、绑定和通信三个层面能够显著提高多媒体智能设备的安全性。

公开(公告)号：CN111132143B

公开(公告)日：2023-07-14

申请号：CN201911353089.9

申请日：2019-12-25

Applicant: 上海交通大学

Inventor： 谷大武 ,  陈天成 ,  李鹤皓 ,  李卷孺 ,  杨文博

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/122 ,  H04L9/40 ,  H04W76/14 ,  H04L9/08 ,  H04L9/32

Abstract: 一种一体化多媒体智能设备安全保护系统及方法，包括：用于与多媒体智能设备通过网络进行安全认证的认证模块以及分别与多媒体智能设备和认证模块通过TLS协议进行加密通信的公共云服务器，其中：多媒体智能设备支持802.11协议和Wi‑Fi Direct且内部设有用于认证模块相连的身份模块以及唯一的设备ID。本发明结合云端服务器双向认证，确保配网、绑定和通信三个层面能够显著提高多媒体智能设备的安全性。

公开(公告)号：CN114090461A

公开(公告)日：2022-02-25

申请号：CN202111474991.3

申请日：2021-12-06

Applicant: 上海交通大学

Inventor： 李鹤皓 ,  李卷孺 ,  谷大武 ,  王艺卓

IPC: G06F11/36

Abstract: 一种安卓应用升级的安全性补丁检测方法，通过还原升级前后的安卓应用程序结构层次和反汇编代码特征值，在升级前后安卓应用程序之间进行函数匹配，对更新补丁所在函数的所有调用点进行数据流分析，建立更新补丁所在的升级前后的两个版本函数的控制流图，在控制流图上提取与可变参数有关的数据依赖和控制依赖并根据依赖关系得到安全性检测结果。本发明能够通过对升级前后版本的安卓应用进行差分分析获得程序分析中存在的安全相关的补丁，达到减少安全审计人员分析的目标和学习新的漏洞模式的目标。大幅度降低安全工作者分析的目标。能够抵御常见程序混淆，且不需要对源代码进行侵入式改变。不需要依赖安全工作者的经验定义安全补丁模式，能够定位到更加复杂的安全性补丁。