-
公开(公告)号:CN111475168A
公开(公告)日:2020-07-31
申请号:CN202010289966.7
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F8/41
Abstract: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN111475168B
公开(公告)日:2023-05-05
申请号:CN202010289966.7
申请日:2020-04-14
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: G06F8/41
Abstract: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN110147238B
公开(公告)日:2022-11-11
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
Patent Agency Ranking
公开(公告)号:CN110012038A
公开(公告)日:2019-07-12
申请号:CN201910456360.5
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种网络攻击防御方法及系统,按照预设划分规则,将多个代理服务器划分到不同的互联网服务提供商ISP网络中;监控所有ISP网络中的代理服务器各自对应的网络数据流量;当监控到一代理服务器对应的网络数据流量满足预设数据流量阈值的情况下,将代理服务器确定为被攻击代理服务器;确定与被攻击代理服务器连接的合法用户;按照被攻击代理服务器所在ISP网络对应的代理服务器迁移策略,将被攻击代理服务器上运行的合法用户迁移至被攻击代理服务器所在的ISP网络中的未被攻击代理服务器上。保证合法用户不会受到DDoS攻击网络攻击,提高网络通信安全性。
-
公开(公告)号:CN109376137B
公开(公告)日:2021-03-23
申请号:CN201811541562.1
申请日:2018-12-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/182 , H04L29/08
Abstract: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN110135150A
公开(公告)日:2019-08-16
申请号:CN201910387405.8
申请日:2019-05-10
Applicant: 上海红神信息技术有限公司 , 中国人民解放军战略支援部队信息工程大学 , 郑州昂视信息科技有限公司
Abstract: 本申请公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对目标待控制程序执行进化操作,得到目标待控制程序对应的进化程序,进化程序的运行方式与目标待控制程序的运行方式不同,进化程序所执行的功能与目标待控制程序所执行的功能相同;按照进化程序对应的运行方式,利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作,得到进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
-
公开(公告)号:CN109376137A
公开(公告)日:2019-02-22
申请号:CN201811541562.1
申请日:2018-12-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/182 , H04L29/08
Abstract: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.047 seconds)
