-
公开(公告)号:CN113176990B
公开(公告)日:2022-10-18
申请号:CN202110319392.8
申请日:2021-03-25
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明属于网络和信息安全技术领域,具体涉及一种支持数据间关联分析的污点分析框架及方法。该污点分析方法首先程序执行轨迹记录模块记录程序执行过程的基本信息,数据流还原模块还原程序执行过程中的完整数据流并记录,通用污点分析模块提供通用的污点分析接口,数据域关联分析模块提供了一种快速进行数据域间污点关联分析的方法。利用本发明可以实现对一个程序在一次执行的基础上,进行回放分析的能力,以及高效的数据域间污点关联分析的能力,能够进一步提升污点分析的通用性和高效性。
-
公开(公告)号:CN113176990A
公开(公告)日:2021-07-27
申请号:CN202110319392.8
申请日:2021-03-25
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/36
Abstract: 本发明属于网络和信息安全技术领域,具体涉及一种支持数据间关联分析的污点分析框架及方法。该污点分析方法首先程序执行轨迹记录模块记录程序执行过程的基本信息,数据流还原模块还原程序执行过程中的完整数据流并记录,通用污点分析模块提供通用的污点分析接口,数据域关联分析模块提供了一种快速进行数据域间污点关联分析的方法。利用本发明可以实现对一个程序在一次执行的基础上,进行回放分析的能力,以及高效的数据域间污点关联分析的能力,能够进一步提升污点分析的通用性和高效性。
-
公开(公告)号:CN108123956A
公开(公告)日:2018-06-05
申请号:CN201711449476.3
申请日:2017-12-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络信息安全技术领域,特别涉及一种基于Petri网的密码误用漏洞检测方法及系统,该方法包含如下内容:根据已知密钥安全漏洞生成密钥安全性漏洞检测模型并建立用于存储漏洞检测规则的检测规则库;提取加密应用程序中的API运行信息;对密码API序列进行污点分析,生成着色Petri网描述文件;结合漏洞检测规则及着色Petri网描述文件,进行密码误用漏洞检测。本发明在分析密码API函数调用方法的基础上,可借助动态二进制插桩方法,实现对API相关函数及其参数的运行时信息进行自动跟踪、监控与记录,可借助二进制分析识别不同密码函数之间的参数关联关系,大大提高检测效率,针对性强,识别率高,对网络信息安全技术具有重要的指导意义。
-
公开(公告)号:CN113158147B
公开(公告)日:2022-12-09
申请号:CN202110311243.7
申请日:2021-03-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,具体涉及一种基于母体融合的代码混淆方法。本发明通过将母体代码程序与要保护的代码在结构上进行合并,并通过变量共用等方式使母体代码与要保护的代码之间产生逻辑关联,从而将两个代码合并为不易分割,具有原有代码功能,并对原有执行流图结构进行隐藏的新代码,以此保护原程序。该方法摒弃了传统的混淆方法中对源码形式的过度处理,能够有效解决传统混淆方法难以对抗自动化分析手段、具有明显混淆特征的问题,混淆效果较好;而且该混淆方法适用于大多数编程语言,具有良好的普适性。
-
公开(公告)号:CN114254613A
公开(公告)日:2022-03-29
申请号:CN202111328689.7
申请日:2021-11-10
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F40/194 , G06F40/151 , G06F8/53 , G06F8/30
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于IR2Vec的跨架构密码算法识别方法及系统,收集已知密码算法在不同架构下和/或利用不同编译选项生成的二进制程序文件,将收集到的二进制程序文件作为数据集,利用LLVM将数据集中二进制程序文件转化成中间语言,并利用已训练的IR2Vec词向量模型通过学习上下文语义来生成数据及相应的标准向量表示;利用LLVM将目标二进制程序文件转换成中间语言,并通过已训练的IR2Vec词向量模型通过学习上下文语义来生成目标二进制程序文件的向量表示;依据目标二进制程序文件的向量表示和标准向量表示两者相似度来识别目标二进制程序文件密码算法。本发明在保证密码算法识别效果的同时,能够实现跨架构下算法识别,便于实际应用。
-
Patent Agency Ranking
公开(公告)号:CN108108617B
公开(公告)日:2019-10-08
申请号:CN201711395746.7
申请日:2017-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于静态指令流跟踪的导入表修复方法及装置,该方法实现过程如下:针对脱壳后程序进行静态分析,跟踪其指令流,捕获待指令流到系统动态链接库的跳转点;根据跳转点确定真正的API函数地址;依据真正的API函数地址修正待修复导入表的表项,完成导入表修复。本发明利用静态指令流跟踪技术可以在不动态执行指令的情况下,跟踪程序的指令流,捕获指令流到系统动态链接库的跳转点,从而确定真正的API函数地址,完成导入表的修复,有效解决混淆导入表修复问题,保证脱壳效果及脱壳后PE文件的完整重构,增强网络对恶意代码的防御能力,对网络安全具有重要的指导意义。
-
公开(公告)号:CN108038376A
公开(公告)日:2018-05-15
申请号:CN201711396871.X
申请日:2017-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于混合分析的加壳程序通用脱壳方法及装置,该方法实现过程如下:依据程序静态特征对加壳代码进行静态匹配,对通过静态匹配的加壳代码中代码块通过逆向分析加壳代码,获取壳类型及受保护代码可疑入口点并进行定向脱壳;对于加壳代码中无法静态匹配的代码块,在代码执行过程中进行指令流和数据流动态跟踪和插桩,找到受保护代码程序真实入口点,完成动态脱壳。本发明综合静态脱壳和动态脱壳技术的优缺点,有效解决绝大部分加壳代码的自动脱壳问题,在不限加定壳类型的情况下,实现加壳样本的自动、批量、快速脱壳,增强网络对恶意代码的防御能力,对网络安全具有重要的指导意义。
-
公开(公告)号:CN118611922A
公开(公告)日:2024-09-06
申请号:CN202410682024.3
申请日:2024-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于调试代理的轻量级跨架构固件安全防护方法及系统,通过获取目标固件的处理器架构,依据处理器架构配置内联汇编代码并通过交叉编译生成目标固件调试指令,所述内联汇编代码用于在运行时按照配置情况进行交叉编译;利用调试代理接收并执行调试指令,并在目标固件控制流中采用插桩技术配置监控点,以检测监控点处程序运行状态,所述监控点为在关键函数或指令处设置的非中断断点;依据检测的程序运行状态检查目标固件潜在异常行为信息,通过触发异常处理流程来判断漏洞类型并进行预警和防御响应。本发明能够覆盖ARM、MIPS、PPC等各类嵌入式设备常见架构,可在各类嵌入式架构上运行来实现固件的安全防护,可实现漏洞实时报警、自动化补丁防御。
-
公开(公告)号:CN114580371A
公开(公告)日:2022-06-03
申请号:CN202210160695.4
申请日:2022-02-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F40/194
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于自然语言处理的程序语义混淆方法及系统,首先,从流程性描述文本语料中提取用于描述程序执行过程的文本序列,并构建具有诱导和模糊功能的混淆语料素材库;然后,对目标程序代码片段进行向量化处理,并依据语义信息从混淆语料素材库中选取与目标程序代码片段不相关的文本序列作为提示输出类代码,融合到目标程序代码片段位置。本发明将具有诱导性、模糊性的语义混淆语料融入到目标代码中,生成具备抗语义分析能力的混淆代码,能够误导逆向分析人员对程序真实功能的理解,加大代码理解难度,可有效防止合法软件被盗版或恶意篡改,具有较好的应用前景。
-
公开(公告)号:CN113158147A
公开(公告)日:2021-07-23
申请号:CN202110311243.7
申请日:2021-03-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,具体涉及一种基于母体融合的代码混淆方法。本发明通过将母体代码程序与要保护的代码在结构上进行合并,并通过变量共用等方式使母体代码与要保护的代码之间产生逻辑关联,从而将两个代码合并为不易分割,具有原有代码功能,并对原有执行流图结构进行隐藏的新代码,以此保护原程序。该方法摒弃了传统的混淆方法中对源码形式的过度处理,能够有效解决传统混淆方法难以对抗自动化分析手段、具有明显混淆特征的问题,混淆效果较好;而且该混淆方法适用于大多数编程语言,具有良好的普适性。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.032 seconds)
