-
公开(公告)号:CN114398069B
公开(公告)日:2024-06-28
申请号:CN202111509921.7
申请日:2021-12-10
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F8/71 , G06F16/903 , G06F18/22
Abstract: 本发明公开一种基于交叉指纹分析的公共组件库精确版本识别方法及系统,包括:公共组件特征指纹数据库的构建:爬取所有公共组件库历史版本的源代码;提取源代码中不同版本公共组件库的字符串常量及导出函数列表,将字符串常量划分成版权信息、调试信息、函数名以及其他字符常量,将导出函数列表及清洗过的字符串常量作为指纹数据存储到特征指纹数据库中;将特征指纹数据库中的指纹数据作为主体指纹,并提取收集到的真实环境中编译后的二进制公共组件库中对应的指纹数据,使用二进制公共组件库的指纹数据对特征指纹数据库进行反向增强训练;对目标公共组件库进行版本匹配识别。本发明增加了公共组件库版本识别的准确性。
-
公开(公告)号:CN110807634B
公开(公告)日:2022-08-02
申请号:CN201910938551.5
申请日:2019-09-30
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于Hasq哈希链与智能合约的二手票券交易方法和平台。该交易方法和平台基于Hasq哈希链技术,在其上进行了定向优化。交易过程中密钥直接由用户记录,服务器只记录哈希值,极大提高了系统的执行效率;卖方在交易之初,首先生成自己的密钥,系统仅将密钥哈希之后的哈希块存入数据库,同时起到确定票券拥有者和票券状态的作用,减轻数据库负担;以及基于智能合约技术,通过建立多个用户间的交易网络,实现分布式去中心化交易过程的自主协商;且通过哈希值打包传递交易信息、票券信息以及所有权归属信息,很好地实现了信息传输的秘密性与买卖双方交流、交易的直接性。
-
公开(公告)号:CN112163218A
公开(公告)日:2021-01-01
申请号:CN202010813167.5
申请日:2020-08-13
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于软件安全保护技术领域,公开一种基于代码注入的反漏洞挖掘方法及装置,该方法首先对已知二进制程序通过静态分析识别目标程序的导入导出表、低频和高频路径,明确调用关系;然后将目标程序转化为统一的中间表示,并分别在低、高频中插入伪代码块,降低模糊测试器效率;最后对修改后的二进制程序再次打包发布。本发明可以有效的保护二进制程序免受模糊测试挖掘漏洞的影响,并且支持第三方dll库的调用。
-
公开(公告)号:CN112269597B
公开(公告)日:2023-03-24
申请号:CN202011149498.X
申请日:2020-10-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种处理器指令异常行为检测方法及系统,包含:不同处理器分别建立对应指令集;对目标处理器的指令集进行模糊测试,生成指令搜索样例及指令样本库,并依据指令功能及特征对样本指令进行标签化处理;依据标签化处理后的样本指令对待检测指令进行异常检测,判定是否为可疑指令或正常指令;并依据目标指令执行前后的操作及执行结果进行对比来断言可疑指令或正常指令是否为异常指令;针对异常指令,对其进行整理并形成异常指令测试报告;单条指令检测完毕后,返回异常检测以待进行下一条指令的测试。本发明能够有效检测处理器指令错误,提高处理器的性能。
-
公开(公告)号:CN110690958B
公开(公告)日:2022-11-22
申请号:CN201910994150.1
申请日:2019-10-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/06
Abstract: 本发明提供一种基于海绵结构的轻量级密码杂凑算法。该算法包括:步骤1:接收输入的消息,对输入的消息进行填充,并将填充后的消息分为长度为r的若干片段,将第i个消息片段记为Pi,r为转换率;输入第i个消息片段Pi至内存状态S的前部,S表示四维结构的内存状态,四维结构分别为第四维状态w、第三维状态x、第二维状态y和第一维状态z;步骤3:对内存状态S做十五次置换F,将得到的F(S)作为新的内存状态S,并输入第i+1个消息片段Pi+1至内存状态S的前部,置换F由6种函数组成;步骤4:重复执行步骤S103,直至所有的消息片段处理完毕,得到新的内存状态S;步骤5:按照预设摘要挤压规则挤压出内存状态S的前r比特,作为消息摘要。
-
Patent Agency Ranking
公开(公告)号:CN114546836A
公开(公告)日:2022-05-27
申请号:CN202210094282.0
申请日:2022-01-26
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明公开一种基于下推自动机引导的公共组件库自动化测试方法及装置,该方法包括:针对二进制公共组件库和使用者程序,采用动态二进制插桩方法进行函数跟踪和信息提取,获取API函数的执行轨迹和元数据,并筛选输出参数和返回值;根据获取的函数执行轨迹、输出参数和返回值分别采用数据依赖分析和控制依赖分析提取数据依赖信息和控制依赖信息;基于下推自动机模型、数据依赖信息和控制依赖信息构建函数路径探索模型,通过函数路径探索模型生成函数调用序列;将上述获取的元数据和函数调用序列合成驱动程序,并进行自动化测试。本发明可以去除源代码的依赖,有效地生成函数调用序列合成驱动程序,并进行自动化测试。
-
公开(公告)号:CN114398069A
公开(公告)日:2022-04-26
申请号:CN202111509921.7
申请日:2021-12-10
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F8/71 , G06F16/903 , G06K9/62
Abstract: 本发明公开一种基于交叉指纹分析的公共组件库精确版本识别方法及系统,包括:公共组件特征指纹数据库的构建:爬取所有公共组件库历史版本的源代码;提取源代码中不同版本公共组件库的字符串常量及导出函数列表,将字符串常量划分成版权信息、调试信息、函数名以及其他字符常量,将导出函数列表及清洗过的字符串常量作为指纹数据存储到特征指纹数据库中;将特征指纹数据库中的指纹数据作为主体指纹,并提取收集到的真实环境中编译后的二进制公共组件库中对应的指纹数据,使用二进制公共组件库的指纹数据对特征指纹数据库进行反向增强训练;对目标公共组件库进行版本匹配识别。本发明增加了公共组件库版本识别的准确性。
-
公开(公告)号:CN114416520B
公开(公告)日:2024-09-13
申请号:CN202111491030.3
申请日:2021-12-08
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种面向Windows程序图形界面绕过的模糊测试方法及装置,该方法包括:对于待分析的用户图形界面应用程序,通过动态二进制插桩工具跟踪其执行时所经过的执行路径,提取并记录执行过程中线程的ID等,得到原始函数轨迹投影序列;根据原始函数轨迹投影序列,利用动态轨迹函数调用关系提取算法进行指针类型与数据依赖关系的提取;结合静态分析工具对处理后的原始函数轨迹投影序列进行分析,并对序列中的函数原型进行推断、重构;通过重构出的函数信息与序列顺序对模糊测试驱动的框架进行内容的填充;合成模糊测试驱动并进行测试,最终产生符合要求的模糊测试驱动。本发明有效解决了用户图形界面应用程序阻碍模糊测试进程的问题。
-
公开(公告)号:CN114780962A
公开(公告)日:2022-07-22
申请号:CN202210340402.0
申请日:2022-04-02
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于动态能量调控的Windows程序模糊测试方法及系统,包括:步骤A、轻量化动态插桩;步骤B、路径风险判断;步骤C、动态能量调控。本发明从动态二进制插桩的工作机制入手,以静态污点分析和目标最优化模型为基础,有效解决了传统Windows模糊测试误报率和漏报率较高,运行开销大的缺点。并且,其目标覆盖率与崩溃发现数量均有明显提升,并且发现了新的未公开漏洞,具有良好的适用性。
-
公开(公告)号:CN114741700A
公开(公告)日:2022-07-12
申请号:CN202210309055.5
申请日:2022-03-28
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于符号化污点分析的公共组件库漏洞可利用性分析方法及装置,该方法包括:采用Pin对公共组件库的二进制程序进行动态二进制插桩;对面向公共组件库的模糊测试产生的Crash文件进行污点标记,采用正向污点分析对插桩后的二进制程序调用公共组件库的路径进行分析,采用反向污点分析对Crash文件到公共组件库的脆弱点位置进行分析,结合正向和反向污点分析进行信息提取;根据提取的信息设计可利用性分析规则,将可利用性分为直接可利用、可能可利用和不可利用,对公共组件库漏洞的可利用性进行评估。本发明能够快速提取公共组件库漏洞的脆弱点位置、执行路径等信息,对组件库漏洞在真实软件中的可利用性分析进行分类。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.042 seconds)
