-
公开(公告)号:CN110188539A
公开(公告)日:2019-08-30
申请号:CN201910456369.6
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/55
Abstract: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN111475152B
公开(公告)日:2023-03-14
申请号:CN202010289686.6
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种代码处理方法及装置,通过获得用户输入的源代码和编译方式,其中,所述编译方式包括异构度;将所述源代码编译为目标代码;分别调用预设函数库中预设数量的各库函数,对所述各库函数中每一个库函数:与目标代码构建为一个异构功能等价执行文件,其中,所述预设数量等于所述异构度的数值,所述预设函数库中的库函数之间互为异构等价关系。因此,本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件,节省了技术人员设计软件的时间,进而提升了软件设计的效率。
-
公开(公告)号:CN110147238B
公开(公告)日:2022-11-11
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN111966379A
公开(公告)日:2020-11-20
申请号:CN202010841301.2
申请日:2020-08-19
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种拟态web云服务系统软件集群更新方法及系统,方法包括:通过拟态web云服务系统的云管理平台登录软件集群更新服务器,将软件全部存放至软件集群更新服务器的预设位置,并生成第一脚本和第二脚本;通过第一脚本将存放至软件集群更新服务器的预设位置的全部软件上传至用户服务器;通过第二脚本并行对上传至用户服务器的全部软件进行更新。本发明能够减少拟态web云服务系统在更新拟态web服务时所浪费的资源,从而实现提高云服务系统更新软件的效率和拟态web服务用户的体验。
-
公开(公告)号:CN111475168A
公开(公告)日:2020-07-31
申请号:CN202010289966.7
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F8/41
Abstract: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
Patent Agency Ranking
公开(公告)号:CN109657478B
公开(公告)日:2023-12-19
申请号:CN201811562414.8
申请日:2018-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本申请公开了一种异构性的量化方法及系统,方法包括:确定执行体构件集的复杂性CK,确定执行体构件集的差异性FDQk,基于公式计算执行体集的异构性。本申请能够通过复杂性和差异性来量化异构性,该方法具有一定的通用性,不仅可以应用于异构冗余系统,而且也可以应用于类似异构冗余架构的安全系统。
-
公开(公告)号:CN111475168B
公开(公告)日:2023-05-05
申请号:CN202010289966.7
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F8/41
Abstract: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN111475152A
公开(公告)日:2020-07-31
申请号:CN202010289686.6
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种代码处理方法及装置,通过获得用户输入的源代码和编译方式,其中,所述编译方式包括异构度;将所述源代码编译为目标代码;分别调用预设函数库中预设数量的各库函数,对所述各库函数中每一个库函数:与目标代码构建为一个异构功能等价执行文件,其中,所述预设数量等于所述异构度的数值,所述预设函数库中的库函数之间互为异构等价关系。因此,本发明无需构建复杂的异构等价的系统架构即可获得具有很强的动态性、异构性和随机性等不确定性特点的异构功能等价执行文件,节省了技术人员设计软件的时间,进而提升了软件设计的效率。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN109379389A
公开(公告)日:2019-02-22
申请号:CN201811572570.2
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种网络攻击防御方法,服务器在接收到浏览器发送的页面访问请求后,获得页面访问请求对应的原始页面,原始页面的所有代码块均包含有标签属性;服务器生成目标属性值并将其赋予所有标签属性,以得到目标页面;服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致;如果是,则将目标页面返回浏览器,如果任一代码块标签属性的属性值与目标属性值不一致,则确定存在对目标页面的网络攻击行为,并禁止将目标页面返回浏览器。与现有技术相比,服务器并非根据恶意代码的特征进行检测,而是为所有代码块添加预先生成的目标属性值,只要代码块没有包含该目标属性值便可以确定存在网络攻击行为,检测覆盖更全面。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.033 seconds)
