-
公开(公告)号:CN104484175B
公开(公告)日:2017-11-28
申请号:CN201410781215.1
申请日:2014-12-16
Applicant: 上海交通大学 , 上海交通大学中原研究院
Abstract: 一种Android应用程序密码学误用检测方法,对待检测应用程序进行反编译并生成代码库;然后在代码库中查找与密码学算法相关的代码段;再将和密码算法相关的代码段从原程序中剥离出来,得到完整的密码算法实现过程代码;最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理,并通过模式匹配和事先指定的密码算法实现准则进行逐条比较,将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析,自动化的判断应用程序中所使用的密码算法种类,自动提取密码算法相关代码片段,对代码段进行安全分析,发现密码算法实现过程中存在问题的环节,最终得到应用程序密码学误用安全分析结果。
-
公开(公告)号:CN104484175A
公开(公告)日:2015-04-01
申请号:CN201410781215.1
申请日:2014-12-16
Applicant: 上海交通大学 , 上海交通大学中原研究院
Abstract: 一种Android应用程序密码学误用检测方法,对待检测应用程序进行反编译并生成代码库;然后在代码库中查找与密码学算法相关的代码段;再将和密码算法相关的代码段从原程序中剥离出来,得到完整的密码算法实现过程代码;最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理,并通过模式匹配和事先指定的密码算法实现准则进行逐条比较,将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析,自动化的判断应用程序中所使用的密码算法种类,自动提取密码算法相关代码片段,对代码段进行安全分析,发现密码算法实现过程中存在问题的环节,最终得到应用程序密码学误用安全分析结果。
-
公开(公告)号:CN104484607A
公开(公告)日:2015-04-01
申请号:CN201410781145.X
申请日:2014-12-16
Applicant: 上海交通大学 , 上海交通大学中原研究院
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 一种Android应用程序安全性测试的通用方法及系统,通过对待测试程序解包并进行反编译,得到XML源代码;然后通过静态分析待测试程序的配置文件和代码,进行包括:组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的漏洞检测和安全测试;再将待测试程序进行实际运行并配置网络检测环境;最后进行动态分析,对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试并得出漏洞检测和安全测试报告。本发明能够对任一Android应用程序通过静态和动态分析相结合的方式,可以通过一系列步骤的检测和评估,能够最终给出应用程序本身设计和实现上存在的安全缺陷和隐患。
-
公开(公告)号:CN119807477A
公开(公告)日:2025-04-11
申请号:CN202411855903.8
申请日:2024-12-17
Applicant: 无锡市区块链高等研究中心 , 上海交通大学
IPC: G06F16/901 , G06F16/9035 , G06F16/22 , G06F40/30 , G06N3/0464 , G06N3/0455 , G06N3/042 , G06N3/08 , G06N5/022 , G06N5/04
Abstract: 本发明公开了一种结合向量数据库和图检索技术的知识服务方法;包括如下步骤;S1、收集特定领域的内部数据和外部数据;S2、通过特定领域的行业语料对开源大语言模型进行微调或从零开始训练;S3、将向量化处理后的数据信息存储到向量数据库中,将知识网络存储在图数据库;S4、搭建graph‑rag系统,用于对用户的提问进行更全面的拓展;S5、根据提取的关键词自动匹配知识网络中的节点与边;S6、将来自向量数据库中的向量结果和图数据库中的知识网络进行融合;S7、通过定期更新和优化;本发明提高用户信息检索的效率和准确性,解决信息盲区问题,促进用户在快速、高效获取专业知识方面的需求。
-
公开(公告)号:CN119669754A
公开(公告)日:2025-03-21
申请号:CN202411727060.3
申请日:2024-11-28
Applicant: 上海交通大学
IPC: G06F18/214 , G06F18/2431 , G06N3/0464 , G06N3/09
Abstract: 本发明涉及一种基于潜在概念混淆的深度神经网络训练方法,方法包括以下步骤:S1、获取高纬度数据,得到量化的上层潜在嵌入表示;S2、得到N个概念评估样本;S3、得到欠学习概念位置集合;S4、对于欠学习概念位置,将该位置的编码向量用空白概念编码向量替换,替换后的量化的上层潜在嵌入表示经过层次解码器,得到概念混淆样本;S5、基于概念混淆样本微调目标模型,得到结果模型,所述结果模型用于图像分类任务。与现有技术相比,本发明具有提高神经网络对于对抗性攻击和分布漂移的防御性能等优点。
-
Patent Agency Ranking
公开(公告)号:CN119095047A
公开(公告)日:2024-12-06
申请号:CN202411200837.0
申请日:2024-08-29
Applicant: 上海交通大学
IPC: H04W12/121 , H04W12/06 , H04W12/30 , H04W12/069
Abstract: 一种终端应用一键网络认证协议的安全性检测方法,分别生成原始应用程序样本并基于软件逆向工程处理原始应用程序样本以及生成修改后应用程序样本后,基于原始应用程序样本、修改后应用程序样本搭建两种身份混淆安全缺陷的检测环境;在所搭建的检测环境中检测身份混淆安全缺陷,根据检测结果评估移动智能终端应用一键网络认证协议的安全性。本发明基于对一键认证服务SDK的逆向分析,识别潜在的安全风险,能够有效提升基于运营商能力的移动智能终端应用一键网络认证协议的安全性,保护相关应用程序服务商和用户的隐私及安全。
-
公开(公告)号:CN119011138A
公开(公告)日:2024-11-22
申请号:CN202411105165.5
申请日:2024-08-13
Applicant: 上海交通大学
Abstract: 一种基于引导随机数的动态白盒密码实现方法,在初始化阶段通过加密方与解密方协商确定核心参数后,由加密方生成查找表池并与解密方进行秘密共享,在加密阶段,加解密方根据同一个查找表池和生成的引导随机数通过加密程序生成算法得到加密程序,将消息明文输入加密程序,得到消息密文,再将消息密文与引导随机数发送给解密方;在解密阶段,解密方根据加密方发送的引导随机数通过解密程序生成算法得到解密程序后,将收到的消息密文输入解密程序,得到消息明文。本发明基于查找表池动态地生成算法,保证在部分查找表的表项泄露时,依旧维持算法程序的完整性,确保系统的安全。
-
公开(公告)号:CN117876097A
公开(公告)日:2024-04-12
申请号:CN202410008703.2
申请日:2024-01-02
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于区块链的供应链物流企业融资方法和系统,包括:节点注册过程中采用对称加密方法;实现供应链金融流程自动化,编写融资流程中的智能合约,实现隐私信息加密、隐私信息查询、供应链物流企业融资流程简化。本发明的技术方案可以实现简化供应链物流企业借贷和还款流程,降低了物流公司、核心企业、保理机构和金融机构被区块链网络中的恶意节点攻击的风险,保证物流企业融资过程的安全。
-
公开(公告)号:CN117670545A
公开(公告)日:2024-03-08
申请号:CN202311686704.4
申请日:2023-12-11
Applicant: 上海交通大学
Abstract: 一种联盟链上预计算参数的同类权利证明交换实现方法,包括:链下聚合计算阶段和链上验证阶段,通过链下进行多笔同类权利交换交易中计算交易数量,配合链上合约验证计算结果的正确性;与现有技术相比,本发明能够在不影响合约功能的前提下,降低同类权利交换协议运行时的链上开销,增加单个区块的交易吞吐量。
-
公开(公告)号:CN116131973A
公开(公告)日:2023-05-16
申请号:CN202310124377.7
申请日:2023-02-16
Applicant: 上海交通大学
IPC: H04B17/309 , H04B17/391 , H04L1/00 , H04L9/08
Abstract: 一种基于变分自动编码器模型的跨设备侧信道分析方法,在离线阶段通过构建包含单编码器和多解码器的变分自动编码器模型,并通过采集设备运行AES算法得到的侧信道曲线作为样本进行训练;在在线阶段通过训练后的变分自动编码器模型对目标设备运行AES算法后得到的侧信道曲线进行分析,当预测得到的密钥与实际密钥相同,则认为目标设备的安全性存在风险。本发明通过变分自动编码器有效应对不同设备间的侧信道曲线分布差异,达成对来自不同设备的侧信道曲线的通用特征提取效果,可以有效地分析出目标设备上运行的密码算法的密钥,实现系统安全性检测以及信息安全保护的效果。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.025 seconds)
