-
公开(公告)号:CN115033879B
公开(公告)日:2025-05-02
申请号:CN202210642987.1
申请日:2022-06-08
Applicant: 南京邮电大学
Abstract: 本发明公开了一种针对物联网恶意木马的检测方法,该方法包括如下步骤:(1)白名单进程管理;(2)对步骤1中获取到的用户进程请求,进行基于签名和散列值的完整性检测;(3)虚拟化内核技术检测恶意代码的隐藏进程;(4)在Linux内核模块利用Syscall函数和中断机制,通过中断响应的结果来检测是否存在恶意代码。本发明通过白名单进程管理技术,完整性检测技术和Linux内核系统调用Hook函数和中断响应机制,实现了一种物联网设备的恶意木马检测方法,构建更加高效完备的物联网设备安全防护体系。
-
公开(公告)号:CN116860598A
公开(公告)日:2023-10-10
申请号:CN202310577034.6
申请日:2023-05-22
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于车联网固件渗透测试的自动化测试系统及其实现方法,该系统包括车联网设备固件模拟模块、固件漏洞挖掘模块、报告生成模块。所述车联网设备固件模拟模块,用于获取设备的固件信息,基于虚拟化技术用于固件模拟。所述固件漏洞挖掘模块,借助测试平台和渗透测试工具对固件进行漏洞挖掘。所述报告生成模块,用于生成可视化报告,显示测试结果和相关信息。本发明从物联网设备漏洞挖掘的角度来看,借助测试工具能够自动化检测到潜在的安全问题,提高测试效率;从实验结果的角度来看,可视化的生成报告方便开发人员研究。
-
公开(公告)号:CN115033879A
公开(公告)日:2022-09-09
申请号:CN202210642987.1
申请日:2022-06-08
Applicant: 南京邮电大学
Abstract: 本发明公开了一种针对物联网恶意木马的检测方法,该方法包括如下步骤:(1)白名单进程管理;(2)对步骤1中获取到的用户进程请求,进行基于签名和散列值的完整性检测;(3)虚拟化内核技术检测恶意代码的隐藏进程;(4)在Linux内核模块利用Syscall函数和中断机制,通过中断响应的结果来检测是否存在恶意代码。本发明通过白名单进程管理技术,完整性检测技术和Linux内核系统调用Hook函数和中断响应机制,实现了一种物联网设备的恶意木马检测方法,构建更加高效完备的物联网设备安全防护体系。
-
公开(公告)号:CN112417444A
公开(公告)日:2021-02-26
申请号:CN202011393227.9
申请日:2020-12-03
Applicant: 南京邮电大学
Abstract: 本发明是一种基于固件模拟的攻击诱捕系统,包括如下步骤:(1)固件获取与解析;(2)对步骤1中获取到的固件信息,使用QEMU模拟器,通过系统级仿真技术,对目标固件进行模拟(3)在步骤2的基础上,进行蜜罐系统搭建,在虚拟化环境中部署基于SSH代理协议的高交互蜜罐系统,并进行信息配置;(4)在步骤3的基础上,进行攻击行为捕获,在蜜罐中对设备受到的各种攻击行为特征进行实时监控,捕获攻击者发起攻击的途径等信息。本发明通过QEMU模拟器对固件进行模拟仿真,使用虚拟化技术部署基于SSH协议的蜜罐环境,可以实时有效地监控针对设备的各种攻击行为,捕获恶意攻击,构建更加高效完备的系统安全防护体系。
-
Patent Agency Ranking
公开(公告)号:CN112329008A
公开(公告)日:2021-02-05
申请号:CN202011352216.6
申请日:2020-11-27
Applicant: 南京邮电大学
IPC: G06F21/54
Abstract: 本发明是一种基于内核调试器的虚拟化逃逸防御方法,主要步骤包括:命令读取,在Windbg内核调试器中附加虚拟机进程,读取进程接收的RPCI命令;数据包解析,对RPCI命令中的可疑指令进行解析,判断数据包长度是否存在溢出可能;内存分配保护,存在溢出可能时,对目标块的分配方式进行自动化判别,并实现地址的可预测性;溢出防御,自动化判定溢出点和被溢出对象的地址关系,对溢出攻击行为进行提前预警。本发明采用Windows操作系统下的内核调试器Windbg,对虚拟化环境下的可疑溢出行为进行自动化判别,精准预测堆布局,可以有效防御虚拟机逃逸攻击,实现更加高效完备的堆溢出防范,保障虚拟化环境的安全。
-
公开(公告)号:CN116861432A
公开(公告)日:2023-10-10
申请号:CN202310576827.6
申请日:2023-05-22
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于QEMU的车联网固件仿真的漏洞分析及利用靶标构建的实现方法,该方法包括如下步骤:(1)车联网固件包获取;(2)解压固件包,并上传至QEMU虚拟机,进行仿真模拟;(3)QEMU虚拟机可以切换到仿真的系统之后,进行动静结合调试;本发明借助QEMU虚拟机对车联网固件进行仿真以及动静结合调试,能够使研究人员在同一台机器上测试不同的软件,也可以通过自己的需求添加功能和插件,从而提高测试效率。
-
公开(公告)号:CN111556453A
公开(公告)日:2020-08-18
申请号:CN202010345957.5
申请日:2020-04-27
Applicant: 南京邮电大学
Abstract: 一种基于信道状态信息(CSI)和BiLSTM的多场景室内动作识别方法,在多个室内场景采集室内运动的Wi-Fi信号,并提取信道状态信息(CSI)数据;对CSI数据进行低通滤波、归一化等预处理,并将多个场景的数据分别划分为训练集和测试集;通过将原场景训练集输入基于BiLSTM的深度神经网络进行原场景动作识别模型训练;利用学习到的原场景模型可以对采集到的原场景CSI测试集数据进行分类,达到室内动作识别目的;利用迁移学习机制,得到适用于新场景的室内动作识别模型,并进行新场景下的动作识别。本发明采用基于BiLSTM的深度神经网络提取CSI中的时序特征,进行动作识别,并利用迁移学习实现多场景适配,具有较好的准确性、普适性和鲁棒性。
-
公开(公告)号:CN117892163A
公开(公告)日:2024-04-16
申请号:CN202410082202.9
申请日:2024-01-19
Applicant: 南京邮电大学
IPC: G06F18/23213 , G06F18/2415 , G06F16/28
Abstract: 本发明是一种基于聚类算法的实时电网告警态势感知系统,属于网络安全技术领域。该系统包括数据接口模块,关联溯源分析模块,聚类优化模块,界面显示模块。所述数据接口模块,用于实时获取原始日志数据。所述关联溯源分析模块,用于实现对原始数据的特征量化,并对特征量化后的数据进行聚类。所述聚类优化模块,用于将目标数据通过贝叶斯优化对向量化的关联溯源结果进行调整与分析。所述界面显示模块,用于实时在地图上展示关键聚类信息,可视化表示告警溯源流向。本发明利用软件完成数据获取,分析与展示,挖掘告警数据之间的隐藏联系,针对可疑攻击行为进行溯源,通过可视化界面辅助监控人员快速进行告警事件分析与决策。
-
公开(公告)号:CN112329008B
公开(公告)日:2022-11-01
申请号:CN202011352216.6
申请日:2020-11-27
Applicant: 南京邮电大学
IPC: G06F21/54
Abstract: 本发明是一种基于内核调试器的虚拟化逃逸防御方法,主要步骤包括:命令读取,在Windbg内核调试器中附加虚拟机进程,读取进程接收的RPCI命令;数据包解析,对RPCI命令中的可疑指令进行解析,判断数据包长度是否存在溢出可能;内存分配保护,存在溢出可能时,对目标块的分配方式进行自动化判别,并实现地址的可预测性;溢出防御,自动化判定溢出点和被溢出对象的地址关系,对溢出攻击行为进行提前预警。本发明采用Windows操作系统下的内核调试器Windbg,对虚拟化环境下的可疑溢出行为进行自动化判别,精准预测堆布局,可以有效防御虚拟机逃逸攻击,实现更加高效完备的堆溢出防范,保障虚拟化环境的安全。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.025 seconds)
