-
公开(公告)号:CN110737888B
公开(公告)日:2022-09-20
申请号:CN201910864463.5
申请日:2019-09-12
Applicant: 北京理工大学
IPC: G06F21/55
Abstract: 本发明涉及操作系统内核数据攻击行为的检测方法,属于计算机与信息科学技术领域。本发明目的是解决现有操作系统内核数据攻击行为检测方法存在的检测全面性不足、无法拦截攻击行为、依赖内核源代码等问题。本发明首先利用同步检测机制和语义重构技术定位并劫持特定内核函数,从而准确获取内核运行状态,计算当前内核进程的合法数据访问范围;然后利用虚拟化影子页表权限管理机制设置内存页的读写访问权限,将合法访问范围外的内核数据设置为只读或不可读写,对内核进程的数据访问范围进行强约束;最后使用“内存页异常”机制实现对攻击行为的同步检测从而对抗瞬态攻击,并利用虚拟机监视器拦截检测到的内核数据攻击行为。
-
公开(公告)号:CN107220311A
公开(公告)日:2017-09-29
申请号:CN201710332228.4
申请日:2017-05-12
Applicant: 北京理工大学
IPC: G06F17/30
CPC classification number: G06F16/35 , G06F16/3334
Abstract: 本发明涉及一种利用局部嵌入话题建模的文本表示方法,属于计算机科学与信息检索技术领域。在该方法中,根据文本在词空间的欧氏距离选取近邻集,构造局部加权正则项,把正则项加入传统的自编码网络进行训练获得模型,进而构造一个显示映射函数,并最终利用编码网络抽取样本外文档的向量表示。本发明引入局部加权正则项,有效地保持文本所在空间的内部固有几何结构。此外,本发明生成了一个观测空间和低维流形之间的显式嵌入映射,提供了一种从样本外文本提取嵌入向量表示的简便方法。
-
公开(公告)号:CN107193732A
公开(公告)日:2017-09-22
申请号:CN201710331861.1
申请日:2017-05-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于路径比对的校验函数定位方法,属于信息安全中的二进制漏洞挖掘领域,目的是为解决对含有校验函数的程序进行模糊测试时,对校验函数定位的时空消耗大的问题。本发明采用路径比对的方法,首先对待二进制程序进行动态插桩,单个测试用例的路径文件;然后变异测试用例,获得一组不同测试用例的路径文件;再对每个路径文件进行哈希计算,并比对这些哈希值,取与初始用例路径不同且短于初始路径、并且该路径的哈希值占比相对较高的路径地址为可疑地址;最后对可疑地址处的基本块规模和汇编特征进行分析,判定是否为校验函数。本发明具有准确率高、时空开销低等特点,适用对测试速度可计算资源有较高要求的模糊测试领域,具有很好的应用价值和推广价值。
-
公开(公告)号:CN107193732B
公开(公告)日:2020-12-08
申请号:CN201710331861.1
申请日:2017-05-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于路径比对的校验函数定位方法,属于信息安全中的二进制漏洞挖掘领域,目的是为解决对含有校验函数的程序进行模糊测试时,对校验函数定位的时空消耗大的问题。本发明采用路径比对的方法,首先对二进制程序进行动态插桩,以获取单个测试用例的路径文件;然后变异测试用例,获得一组不同测试用例的路径文件;再对每个路径文件进行哈希计算,并比对这些哈希值,取与初始用例路径不同且短于初始路径、并且该路径的哈希值占比相对较高的路径地址为可疑地址;最后对可疑地址处的基本块规模和汇编特征进行分析,判定是否为校验函数。本发明具有准确率高、时空开销低等特点,适用对测试速度可计算资源有较高要求的模糊测试领域,具有很好的应用价值和推广价值。
-
Patent Agency Ranking
公开(公告)号:CN105808252A
公开(公告)日:2016-07-27
申请号:CN201610123820.9
申请日:2016-03-04
Applicant: 北京理工大学
IPC: G06F9/44
CPC classification number: G06F8/74
Abstract: 本发明涉及一种Windows操作系统内核函数遍历方法,属于计算机与信息科学技术领域。本发明首先找到操作系统中的函数起始点,包括:快速系统调用函数、系统服务描述符表中的函数、中断处理函数等函数地址等;然后以这些函数为起点向子函数遍历,搜索跳转指令和调用指令找到子函数及其对应的参数;循环递归以上操作,直到找不到子函数为止;最后结合符号表获取函数名。本发明可以对Windows操作系统的内核函数进行遍历,其方法也可以适用于其他操作系统。
-
公开(公告)号:CN110737888A
公开(公告)日:2020-01-31
申请号:CN201910864463.5
申请日:2019-09-12
Applicant: 北京理工大学
IPC: G06F21/55
Abstract: 本发明涉及操作系统内核数据攻击行为的检测方法,属于计算机与信息科学技术领域。本发明目的是解决现有操作系统内核数据攻击行为检测方法存在的检测全面性不足、无法拦截攻击行为、依赖内核源代码等问题。本发明首先利用同步检测机制和语义重构技术定位并劫持特定内核函数,从而准确获取内核运行状态,计算当前内核进程的合法数据访问范围;然后利用虚拟化影子页表权限管理机制设置内存页的读写访问权限,将合法访问范围外的内核数据设置为只读或不可读写,对内核进程的数据访问范围进行强约束;最后使用“内存页异常”机制实现对攻击行为的同步检测从而对抗瞬态攻击,并利用虚拟机监视器拦截检测到的内核数据攻击行为。
-
公开(公告)号:CN107220311B
公开(公告)日:2020-12-08
申请号:CN201710332228.4
申请日:2017-05-12
Applicant: 北京理工大学
Abstract: 本发明涉及一种利用局部嵌入话题建模的文本表示方法,属于计算机科学与信息检索技术领域。在该方法中,根据文本在词空间的欧氏距离选取近邻集,构造局部加权正则项,把正则项加入传统的自编码网络进行训练获得模型,进而构造一个显示映射函数,并最终利用编码网络抽取样本外文档的向量表示。本发明引入局部加权正则项,有效地保持文本所在空间的内部固有几何结构。此外,本发明生成了一个观测空间和低维流形之间的显式嵌入映射,提供了一种从样本外文本提取嵌入向量表示的简便方法。
-
公开(公告)号:CN107025175A
公开(公告)日:2017-08-08
申请号:CN201710332227.X
申请日:2017-05-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及改进模糊测试的方法研究,属于信息安全中的漏洞挖掘领域。模糊测试中种子用例的冗余导致变异生成大量的等价类测试用例,造成了测试时间代价高和测试用例冗余。为此提出了一种种子用例变长字段修剪方法,该方法利用一般种子用例格式规范上的特点,将种子用例中可能为变长字段的冗余数据大量删除,并使用代码插桩技术保证种子用例的格式规范不被破坏,实现减小以该种子用例为模板文件变异所生成的等价类测试用例。
-
公开(公告)号:CN106254547A
公开(公告)日:2016-12-21
申请号:CN201610867277.3
申请日:2016-09-29
Applicant: 北京理工大学
Abstract: 本发明为一种网络安全技术竞赛动态FLAG管理方法,涉及网络安全技术竞赛,属于计算机与信息科学技术领域。本发通过虚拟化云平台配置和管理网络安全技术竞赛系统,在云平台环境中搭建竞赛所需虚拟机以部署竞赛管理系统及考核题目,并根据需要构建竞赛所需的虚拟网络供竞赛选手接入并答题。在此基础上,通过在虚拟机中加入串行接口通信设备实现虚拟机与实体机的特殊数据交互接口,并通过此接口在不影响竞赛虚拟网络数据流的情况下,实现题目虚拟机和管理虚拟机之间的通信,从而动态更新、配置FLAG。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.017 seconds)
