-
公开(公告)号:CN111581639B
公开(公告)日:2022-10-14
申请号:CN202010228866.3
申请日:2020-03-27
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加壳应用程序通用自动化脱壳方法及系统。本方法监控应用程序的运行,还原出应用程序的原始Dex文件。为了达到尽可能高的方法覆盖率,本方法使用虚假的参数强制反射调用应用程序定义的每一个方法,在方法执行时收集方法代码。尽管强制反射调用可能会导致应用程序的崩溃,但本发明在应用程序崩溃前就能收集到方法代码,随后重启应用程序,继续从下一个方法处脱壳。待所有方法都被反射调用后,重组脱壳后的Dex文件。此外,本发明使用Java的异常捕获机制避免了强制反射调用中的绝大部分崩溃。
-
公开(公告)号:CN109726115B
公开(公告)日:2020-09-22
申请号:CN201811312225.5
申请日:2018-11-06
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开一种基于Intel处理器跟踪的反调试自动绕过方法。本方法包括:1)对于一目标程序,利用Intel处理器跟踪技术获取无调试器状态下该目标程序的控制流;2)对该目标程序调试过程中,将步骤1)得到的所述控制流与有调试器状态下该目标程序的控制流进行比对自动检测出该目标程序的基于调试器检测的反调试技术及其所在位置;然后根据当前检测到的反调试技术在其对应位置生成绕过该反调试技术的补丁。本发明能够检测出未知反调试技术、误报率低,识别率高、方便易用等特点,更加具有实用价值。
-
公开(公告)号:CN116795695A
公开(公告)日:2023-09-22
申请号:CN202310681824.9
申请日:2023-06-09
Applicant: 北京大学
Abstract: 本发明提供一种并发程序缺陷数据集的自动化构建方法,属于计算机应用技术领域,能够向给定的C/C++多线程程序源码中植入由程序状态错误假设引起的原子性违反型和顺序违反型并发程序缺陷,构建并发程序缺陷数据集,可用于评测并发缺陷检测工具的检测效果。本发明归纳了几种有代表性的并发缺陷代码模式,作为自动生成并发缺陷的模板,基于多线程程序的运行路径,将生成的缺陷代码添加到合适的源码位置,确保植入的并发缺陷能够触发,且触发后表现出易观测的程序行为,便于评测并发缺陷检测工具。
-
公开(公告)号:CN109214184B
公开(公告)日:2021-08-20
申请号:CN201810802208.3
申请日:2018-07-20
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加固应用程序通用自动化脱壳方法和装置。本方法为:1)为每一加载的加固应用创建一虚拟机;虚拟机中的Dex文件定位单元持续化监测加载的加固应用,当监测到加载新的Dex文件时,Dex文件定位单元记录DexOrJar结构并发送给类加载器验证单元;2)类加载器验证单元对每一项Dex文件匹配查找相应的类加载器ClassLoader,并形成关联记录;3)根据关联记录模拟系统类加载和数据解析过程,获取对应Dex文件的解密后的数据内容;4)根据Dex文件标准规范创建Dex文件模板,将解密后的数据内容填充至对应Dex文件模板中,得到加固应用脱壳后包含解密数据的Dex文件。
-
公开(公告)号:CN108667804B
公开(公告)日:2020-09-29
申请号:CN201810306856.X
申请日:2018-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于SDN架构的DDoS攻击检测及防护方法和系统。该方法在每个LAN中设置一安全保护单元,安全保护单元根据现有的非DDoS攻击时刻的流量数据集建立分类模型;每隔一定时间,SDN网络中的所有交换机将自己的流表发送给控制器,由控制器将收到的流表转发给上层应用进行整理,将整理后的流表项按照目的地址发送给对应LAN的安全保护单元;安全保护单元利用所述分类模型判定是否为DDoS攻击,如果是则下发过滤规则列表给控制器;控制器将过滤规则列表发送给其下属交换机,以过滤攻击流量。本发明能够实现DDoS攻击的快速检测和防护,能防护不同类型的DDoS攻击。
-
Patent Agency Ranking
公开(公告)号:CN111581639A
公开(公告)日:2020-08-25
申请号:CN202010228866.3
申请日:2020-03-27
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加壳应用程序通用自动化脱壳方法及系统。本方法监控应用程序的运行,还原出应用程序的原始Dex文件。为了达到尽可能高的方法覆盖率,本方法使用虚假的参数强制反射调用应用程序定义的每一个方法,在方法执行时收集方法代码。尽管强制反射调用可能会导致应用程序的崩溃,但本发明在应用程序崩溃前就能收集到方法代码,随后重启应用程序,继续从下一个方法处脱壳。待所有方法都被反射调用后,重组脱壳后的Dex文件。此外,本发明使用Java的异常捕获机制避免了强制反射调用中的绝大部分崩溃。
-
公开(公告)号:CN109214184A
公开(公告)日:2019-01-15
申请号:CN201810802208.3
申请日:2018-07-20
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加固应用程序通用自动化脱壳方法和装置。本方法为:1)为每一加载的加固应用创建一虚拟机;虚拟机中的Dex文件定位单元持续化监测加载的加固应用,当监测到加载新的Dex文件时,Dex文件定位单元记录DexOrJar结构并发送给类加载器验证单元;2)类加载器验证单元对每一项Dex文件匹配查找相应的类加载器ClassLoader,并形成关联记录;3)根据关联记录模拟系统类加载和数据解析过程,获取对应Dex文件的解密后的数据内容;4)根据Dex文件标准规范创建Dex文件模板,将解密后的数据内容填充至对应Dex文件模板中,得到加固应用脱壳后包含解密数据的Dex文件。
-
公开(公告)号:CN108667804A
公开(公告)日:2018-10-16
申请号:CN201810306856.X
申请日:2018-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于SDN架构的DDoS攻击检测及防护方法和系统。该方法在每个LAN中设置一安全保护单元,安全保护单元根据现有的非DDoS攻击时刻的流量数据集建立分类模型;每隔一定时间,SDN网络中的所有交换机将自己的流表发送给控制器,由控制器将收到的流表转发给上层应用进行整理,将整理后的流表项按照目的地址发送给对应LAN的安全保护单元;安全保护单元利用所述分类模型判定是否为DDoS攻击,如果是则下发过滤规则列表给控制器;控制器将过滤规则列表发送给其下属交换机,以过滤攻击流量。本发明能够实现DDoS攻击的快速检测和防护,能防护不同类型的DDoS攻击。
-
公开(公告)号:CN101692267B
公开(公告)日:2011-09-07
申请号:CN200910092887.0
申请日:2009-09-15
Applicant: 北京大学
Abstract: 本发明公开了一种大规模恶意网页检测方法及系统,采用三层并行架构和分层控制保障方法:第一层,并行部署若干检测服务器通过网络互接,构建检测服务器机群,在某一检测服务器上设置待分析任务集;第二层,在各个检测服务器内并行部署多个分析节点,部署节点簇监控模块,监控分析节点的运行情况;第三层,在各个分析节点内部构建并行沙箱环境实现待分析任务并行化检测中。本发明的架构保证了各检测服务器之间以及各分析节点间的互相独立和自我维护,物理主机和节点数目的动态扩充不会影响系统的整体运行,单个分析节点的失效也不会影响系统整体的功能;在同一个节点内可同时多路并行检测多个任务,提高了系统分析效率。
-
公开(公告)号:CN117688210A
公开(公告)日:2024-03-12
申请号:CN202311504891.X
申请日:2023-11-13
Applicant: 北京大学
IPC: G06F16/901 , G06N3/042 , G06F18/22
Abstract: 本发明公开了一种结合嵌入相似性与函数调用图的二进制函数识别方法及系统,所述方法包括:对源代码进行编译,生成二进制文件;对二进制文件进行分析,导出每一函数的内部特征和函数之间的调用关系;对函数内部特征向量化处理,以得到每一函数的特征向量;将所有同符号的函数当作等价类,并结合函数之间的调用关系,来构建表示符号名之间调用关系的扩展函数调用图;基于函数的特征向量与扩展函数调用图,构建一个二进制函数数据库;使用二进制函数数据库完成未知二进制程序的函数进行查询,得到未知二进制程序中的二进制函数识别结果。本发明可以对缺乏调试信息和函数符号的二进制文件进行自动化的分析,并对其内的函数进行快速识别。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.015 seconds)
