-
公开(公告)号:CN118839346A
公开(公告)日:2024-10-25
申请号:CN202411010105.5
申请日:2024-07-25
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57 , G06F18/241
Abstract: 本发明提供一种基于污点汇聚点约束分析的污点型漏洞发现方法及系统。该方法首先通过字符串匹配识别污点关键词,并通过参数解析函数和隐式关键词识别发现更多污点关键词;对后端二进制文件进行sink点识别和参数分析,并通过回溯分析分析参数来评估sink点的风险性。然后,采用双标签标记策略对污点数据进行标记,并生成从关键词到风险sink点的路径,同时收集全局静态分析中的约束关系。最后,利用符号执行进行污点传播和检查,以发现嵌入式固件中的污点型漏洞。本发明可以降低漏洞发现的误报率和漏报率,并且能够在更短的时间内发现更多的污点型漏洞。
-
公开(公告)号:CN117176382A
公开(公告)日:2023-12-05
申请号:CN202310838565.6
申请日:2023-07-08
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于融合序列的远控木马流量检测方法,涉及网络安全技术领域,首先对采集到的原始网络流量数据集进行预处理,筛选出所需要的数据,并通过张量维度调整,将其转换成Transformer模型所需要的格式并输入至Transformer模型中,利用模型中线性嵌入层将输入数据映射到高维空间,再通过多头自注意力机制来使Transformer编码器捕捉数据中长距离依赖关系和复杂模型,最后通过多层迭代,将特征向量输入全连接层映射到目标空间,输出最终预测结果。本发明方法具有更高的准确率和更强的泛化能力,能够在木马入侵早期及时响应并发出预警,有助于有效防范安全隐患,从而提升对网络安全的保护。
-
公开(公告)号:CN118473752A
公开(公告)日:2024-08-09
申请号:CN202410595121.9
申请日:2024-05-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于前后端关键字共享的嵌入式设备PoC自动化生成方法及系统,依据漏洞告警数据中提取漏洞触发的基本块路径,从基本块路径中提取关键项及对应值,所述关键项为基本块路径中出现的字符串,对应值为基本块跳转的判断值;在前端文件数据中搜索关键项,并通过与后端文件数据关键项进行匹配来获取用于表示前端网页服务文件数据和后端文件数据之间连接的共享关键字,其中,前端文件提供用户与设备交互的接口,后端文件用于执行设备指令;基于共享关键字构建网页服务程序配置数据,利用网页服务器配置数据生成网页服务请求数据包,并通过发送请求数据包获取目标设备响应。本发明结合嵌入式设备自身特点,从漏洞告警信息中提取出的信息并基于前后端关键字共享自动生成漏洞验证代码,提升漏洞检错效率。
-
公开(公告)号:CN117668855A
公开(公告)日:2024-03-08
申请号:CN202311653150.8
申请日:2023-12-05
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及软件安全测试技术领域,特别涉及一种基于根源路径剪枝的嵌入式设备Web漏洞检测优化方法及系统,通过静态污点分析生成目标程序的污点传播轨迹,其中,污点传播轨迹包括污点引入点、污点汇聚点和无害处理,污点引入点表示直接引入的数据,污点汇聚点表示产生安全问题的数据操作,无害处理表示为使引入数据安全所采取的消除危害处理手段;针对目标程序中的每一条污点传播路径,从污点引入点开始符号执行并通过路径剪枝剔除污点引入点所在函数中的无关路径,以通过符号执行完成目标程序污点分析。本发明通过路径剪枝缓解静态污点分析技术在符号执行时面临的路径爆炸问题,提升嵌入式设备Web漏洞的检测效率。
-
-
-
Search Results
4
records
(took 0.032 seconds)
