-
Patent Agency Ranking
公开(公告)号:CN114417355B
公开(公告)日:2022-11-08
申请号:CN202210017397.X
申请日:2022-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法,包括:ICS系统载入模块:对ICS系统进行预处理得到可执行文件;静态分析模块:通过二进制逆向分析框架对可执行文件进行二进制语义重建,输入数据流依赖度度量获得数据流扩散图;动态分析模块:以数据流扩散图为基础,在裁剪控制流的基础上开展定向污点分析;检测报告输出模块:对污点分析的结果进行归一化处理以及可视化展示。
-
公开(公告)号:CN117521085A
公开(公告)日:2024-02-06
申请号:CN202311734653.8
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于堆管理机制的物联网终端安全漏洞检测系统及方法,包括:对物联网设备固件进行解包提取,获取目标设备的文件系统,识别设备系统架构以及攻击面对应的污点源;使用静态分析工具,在用户输入污点源以及危险函数调用点的程序代码片段之间进行控制流分析,获取涉及危险函数调用的控制流以及对应执行路径;通过劫持堆管理器,获取内存分配情况后进行污点分析,然后根据静态分析得到的执行路径,在危险函数处检测各类内存破坏漏洞;输出污点分析的告警结果以及漏洞触发的完整路径。本发明通过劫持堆管理机制,以自实现的堆管理机制替代原有动态链接库提供的动态内存管理机制,能够提高内存监控的精确度从而降低误报率。
-
公开(公告)号:CN111651765B
公开(公告)日:2023-05-02
申请号:CN202010462328.0
申请日:2020-05-27
Applicant: 上海交通大学
Abstract: 一种基于生成式对抗网络的程序执行路径生成方法,对待处理程序进行向量化处理得到行向量,通过对抗生成网络对待处理程序及其行向量进行模拟路径生成的对抗训练,最后将训练后的对抗生成网络进行模拟程序执行路径生成,防止符号执行路径爆炸以及约束求解困难。本发明将自然语言处理算法应用于程序的脆弱路径生成,能够有效地提取程序的语义信息和结构特点,并用于程序的脆弱路径生成。本发明能够高效地从程序中提取脆弱路径,能够有效地缓解符号执行路径爆炸的问题,能高效地分析大批量程序脆弱路径。
-
公开(公告)号:CN114417355A
公开(公告)日:2022-04-29
申请号:CN202210017397.X
申请日:2022-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法,包括:ICS系统载入模块:对ICS系统进行预处理得到可执行文件;静态分析模块:通过二进制逆向分析框架对可执行文件进行二进制语义重建,输入数据流依赖度度量获得数据流扩散图;动态分析模块:以数据流扩散图为基础,在裁剪控制流的基础上开展定向污点分析;检测报告输出模块:对污点分析的结果进行归一化处理以及可视化展示。
-
公开(公告)号:CN111651765A
公开(公告)日:2020-09-11
申请号:CN202010462328.0
申请日:2020-05-27
Applicant: 上海交通大学
Abstract: 一种基于生成式对抗网络的程序执行路径生成方法,对待处理程序进行向量化处理得到行向量,通过对抗生成网络对待处理程序及其行向量进行模拟路径生成的对抗训练,最后将训练后的对抗生成网络进行模拟程序执行路径生成,防止符号执行路径爆炸以及约束求解困难。本发明将自然语言处理算法应用于程序的脆弱路径生成,能够有效地提取程序的语义信息和结构特点,并用于程序的脆弱路径生成。本发明能够高效地从程序中提取脆弱路径,能够有效地缓解符号执行路径爆炸的问题,能高效地分析大批量程序脆弱路径。
-
-
-
-
Search Results
5
records
(took 0.015 seconds)
