-
公开(公告)号:CN113761595A
公开(公告)日:2021-12-07
申请号:CN202111069279.5
申请日:2021-09-13
Applicant: 哈尔滨理工大学
Abstract: 本发明涉及一种基于计算机内存取证技术的代码签名验证方法。本发明首先对计算机物理内存建立转储文件;然后利用Volatility取证框架获取操作系统版本和配置文件信息;在操作系统版本和配置文件信息支持下识别内存可移植可执行(Portable Executable,PE)文件;如果识别出的PE文件中包含数字证书,则验证证书。本发明的内存代码签名验证方法能够有效验证内存中的代码签名,辅助取证分析人员验证内存中PE文件的可靠性。
-
公开(公告)号:CN114428957A
公开(公告)日:2022-05-03
申请号:CN202111569096.X
申请日:2021-12-21
Applicant: 哈尔滨理工大学
IPC: G06F21/56
Abstract: 本发明涉及一种高准确率的Linux共享内存恶意代码检测方法。主要包括以下5个步骤:(1)筛选tmpfs文件类型;(2)收集vm_file字段指向的文件对象;(3)枚举共享内存中的内容;(4)将已收集到的内容进行对比分析;(5)根据文件权限位标志和父进程相关信息进行筛选。本发明为所收集文件对象的权限标志位以及父进程相关信息进行筛选,解决了现存共享内存恶意代码检测方法的误报率高的问题,对SYSTEM V类型的共享内存进行信息提取,解决了基于Rekall的动态共享内存恶意代码检测方法中对共享内存检测不全面、漏报率高等问题,本发明提出的共享内存恶意代码检测方法可以适用于Rekall框架适用的所有Linux系统版本。
-
公开(公告)号:CN214225819U
公开(公告)日:2021-09-17
申请号:CN202022491953.6
申请日:2020-11-02
Applicant: 哈尔滨理工大学
IPC: G06F1/18
Abstract: 本实用新型提供一种计算机网络安全用主机防护装置。所述计算机网络安全用主机防护装置包括载板;四个长滑槽,四个所述长滑槽分别开设在所述载板的两侧外壁上;四个L型滑杆,四个所述L型滑杆分别滑动安装在四个所述长滑槽内;两个侧防护板,两个所述侧防护板均设置在所述载板的下方,四个所述L型滑杆的底端均与相对应的所述侧防护板固定连接;两个第一缓冲垫,两个所述第一缓冲垫分别固定安装在两个所述侧防护板相互靠近的一侧外壁上;内腔,所述内腔开设在所述载板内。本实用新型提供的计算机网络安全用主机防护装置具有可对计算机进行有效的缓冲保护、能有效避免主机的后接线面板与办公桌后板碰撞的优点。
-
公开(公告)号:CN213028401U
公开(公告)日:2021-04-20
申请号:CN202022343491.3
申请日:2020-10-20
Applicant: 哈尔滨理工大学
Abstract: 本实用新型提供一种网络安全用交换机的安装结构。所述网络安全用交换机的安装结构包括安装框;多个隔板,多个所述隔板均固定安装在所述安装框的两侧内壁上;多个交换机,多个所述交换机分别设置在多个所述隔板的顶部;多个滑动槽,多个所述滑动槽分别开设在多个所述隔板部;多个滑动块,多个所述滑动块分别固定安装在多个所述交换机的底部;多个卡槽,多个所述卡槽分别开设在多个所述滑动块的一侧外壁上;多个安装机构,多个所述安装机构分别设置在多个所述隔板上。本实用新型提供的网络安全用交换机的安装结构具有操作简单、安装稳定、保护效果好的优点。
-
-
-
Search Results
4
records
(took 0.023 seconds)
