-
公开(公告)号:CN111581639B
公开(公告)日:2022-10-14
申请号:CN202010228866.3
申请日:2020-03-27
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加壳应用程序通用自动化脱壳方法及系统。本方法监控应用程序的运行,还原出应用程序的原始Dex文件。为了达到尽可能高的方法覆盖率,本方法使用虚假的参数强制反射调用应用程序定义的每一个方法,在方法执行时收集方法代码。尽管强制反射调用可能会导致应用程序的崩溃,但本发明在应用程序崩溃前就能收集到方法代码,随后重启应用程序,继续从下一个方法处脱壳。待所有方法都被反射调用后,重组脱壳后的Dex文件。此外,本发明使用Java的异常捕获机制避免了强制反射调用中的绝大部分崩溃。
-
公开(公告)号:CN111581639A
公开(公告)日:2020-08-25
申请号:CN202010228866.3
申请日:2020-03-27
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加壳应用程序通用自动化脱壳方法及系统。本方法监控应用程序的运行,还原出应用程序的原始Dex文件。为了达到尽可能高的方法覆盖率,本方法使用虚假的参数强制反射调用应用程序定义的每一个方法,在方法执行时收集方法代码。尽管强制反射调用可能会导致应用程序的崩溃,但本发明在应用程序崩溃前就能收集到方法代码,随后重启应用程序,继续从下一个方法处脱壳。待所有方法都被反射调用后,重组脱壳后的Dex文件。此外,本发明使用Java的异常捕获机制避免了强制反射调用中的绝大部分崩溃。
-
公开(公告)号:CN109214184A
公开(公告)日:2019-01-15
申请号:CN201810802208.3
申请日:2018-07-20
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加固应用程序通用自动化脱壳方法和装置。本方法为:1)为每一加载的加固应用创建一虚拟机;虚拟机中的Dex文件定位单元持续化监测加载的加固应用,当监测到加载新的Dex文件时,Dex文件定位单元记录DexOrJar结构并发送给类加载器验证单元;2)类加载器验证单元对每一项Dex文件匹配查找相应的类加载器ClassLoader,并形成关联记录;3)根据关联记录模拟系统类加载和数据解析过程,获取对应Dex文件的解密后的数据内容;4)根据Dex文件标准规范创建Dex文件模板,将解密后的数据内容填充至对应Dex文件模板中,得到加固应用脱壳后包含解密数据的Dex文件。
-
公开(公告)号:CN108667804A
公开(公告)日:2018-10-16
申请号:CN201810306856.X
申请日:2018-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于SDN架构的DDoS攻击检测及防护方法和系统。该方法在每个LAN中设置一安全保护单元,安全保护单元根据现有的非DDoS攻击时刻的流量数据集建立分类模型;每隔一定时间,SDN网络中的所有交换机将自己的流表发送给控制器,由控制器将收到的流表转发给上层应用进行整理,将整理后的流表项按照目的地址发送给对应LAN的安全保护单元;安全保护单元利用所述分类模型判定是否为DDoS攻击,如果是则下发过滤规则列表给控制器;控制器将过滤规则列表发送给其下属交换机,以过滤攻击流量。本发明能够实现DDoS攻击的快速检测和防护,能防护不同类型的DDoS攻击。
-
公开(公告)号:CN109214184B
公开(公告)日:2021-08-20
申请号:CN201810802208.3
申请日:2018-07-20
Applicant: 北京大学
IPC: G06F21/56
Abstract: 本发明公开一种Android加固应用程序通用自动化脱壳方法和装置。本方法为:1)为每一加载的加固应用创建一虚拟机;虚拟机中的Dex文件定位单元持续化监测加载的加固应用,当监测到加载新的Dex文件时,Dex文件定位单元记录DexOrJar结构并发送给类加载器验证单元;2)类加载器验证单元对每一项Dex文件匹配查找相应的类加载器ClassLoader,并形成关联记录;3)根据关联记录模拟系统类加载和数据解析过程,获取对应Dex文件的解密后的数据内容;4)根据Dex文件标准规范创建Dex文件模板,将解密后的数据内容填充至对应Dex文件模板中,得到加固应用脱壳后包含解密数据的Dex文件。
-
Patent Agency Ranking
公开(公告)号:CN108667804B
公开(公告)日:2020-09-29
申请号:CN201810306856.X
申请日:2018-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于SDN架构的DDoS攻击检测及防护方法和系统。该方法在每个LAN中设置一安全保护单元,安全保护单元根据现有的非DDoS攻击时刻的流量数据集建立分类模型;每隔一定时间,SDN网络中的所有交换机将自己的流表发送给控制器,由控制器将收到的流表转发给上层应用进行整理,将整理后的流表项按照目的地址发送给对应LAN的安全保护单元;安全保护单元利用所述分类模型判定是否为DDoS攻击,如果是则下发过滤规则列表给控制器;控制器将过滤规则列表发送给其下属交换机,以过滤攻击流量。本发明能够实现DDoS攻击的快速检测和防护,能防护不同类型的DDoS攻击。
-
公开(公告)号:CN109408073B
公开(公告)日:2021-10-08
申请号:CN201811118360.6
申请日:2018-09-21
Applicant: 北京大学
IPC: G06F8/61
Abstract: 本发明公开一种Android非侵入式应用重打包方法。本方法包括:1)通过不修改目标Android应用代码的方式,向目标应用注入外部代码;所述外部代码在目标应用启动时将被执行,用于加载并运行目标应用的原始代码,以及加载Hook框架与重打包插件;所述重打包插件用于利用加载的Hook框架动态修改设定函数的函数实现、函数调用时的参数或函数返回时的结果,实现目标应用行为和逻辑的改变;2)对修改后的目标应用进行重新签名,得到重打包后的Android应用。本发明适用于加壳与非加壳Android应用,对于加壳应用,本发明不要求脱壳,也不需要修复脱壳后的代码,规避了传统方案的缺陷。
-
公开(公告)号:CN108574668B
公开(公告)日:2020-10-20
申请号:CN201710141001.1
申请日:2017-03-10
Applicant: 北京大学
Abstract: 本发明公开了一种基于机器学习的DDoS攻击流量峰值预测方法,利用已有的DDoS数据集,对于每次攻击,抽取可以描述这次攻击行为的特征集,结合受害系统本身的特征集合,利用机器学习方法对此次攻击的流量峰值进行预测,从而可以参照预测结果根据机群部署情况选取适当的路由策略,从而最大的降低攻击带来的损失。
-
公开(公告)号:CN109408073A
公开(公告)日:2019-03-01
申请号:CN201811118360.6
申请日:2018-09-21
Applicant: 北京大学
IPC: G06F8/61
Abstract: 本发明公开一种Android非侵入式应用重打包方法。本方法包括:1)通过不修改目标Android应用代码的方式,向目标应用注入外部代码;所述外部代码在目标应用启动时将被执行,用于加载并运行目标应用的原始代码,以及加载Hook框架与重打包插件;所述重打包插件用于利用加载的Hook框架动态修改设定函数的函数实现、函数调用时的参数或函数返回时的结果,实现目标应用行为和逻辑的改变;2)对修改后的目标应用进行重新签名,得到重打包后的Android应用。本发明适用于加壳与非加壳Android应用,对于加壳应用,本发明不要求脱壳,也不需要修复脱壳后的代码,规避了传统方案的缺陷。
-
公开(公告)号:CN108574668A
公开(公告)日:2018-09-25
申请号:CN201710141001.1
申请日:2017-03-10
Applicant: 北京大学
Abstract: 本发明公开了一种基于机器学习的DDoS攻击流量峰值预测方法,利用已有的DDoS数据集,对于每次攻击,抽取可以描述这次攻击行为的特征集,结合受害系统本身的特征集合,利用机器学习方法对此次攻击的流量峰值进行预测,从而可以参照预测结果根据机群部署情况选取适当的路由策略,从而最大的降低攻击带来的损失。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.018 seconds)
