-
公开(公告)号:CN112417450A
公开(公告)日:2021-02-26
申请号:CN202011312359.4
申请日:2020-11-20
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于动态行为序列和深度学习的恶意软件实时检测系统,本发明系统包括两个核心模块:应用动态行为实时采集子系统和应用行为实时判别子系统,应用动态行为实时采集子系统用于持续、可靠地记录应用所调用的框架层函数调用接口与和内核层系统调用序列,以表征应用所产生的行为;为应用行为判别子系统提供行为判别依据;应用行为实时判别子系统利用深度学习技术探索行为序列信息内在联系,使用机器学习模型对上述调用序列进行即时判别,以高效准确地识别出应用中的恶意行为。系统还包括数据处理模块和数据通信模块,用来协助两个核心模块的运行。本发明可有效缓解移动系统生态面临的安全问题与威胁。
-
公开(公告)号:CN114329478A
公开(公告)日:2022-04-12
申请号:CN202111484888.7
申请日:2021-12-07
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于软件漏洞挖掘技术领域,具体为一种安卓系统服务内存消耗类漏洞挖掘方法。本发明方法分为静态分析和动态模糊测试两个阶段;静态分析阶段的任务是定位潜在漏洞,首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口;然后收集到达数据存储指令的约束条件,并根据约束条件生成模糊测试的初始输入。动态模糊测试阶段是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响;在动态模糊测试过程中,在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面提出了新的方法,从而实现高效的模糊测试:本发明可以高效、准确地检测安卓系统服务中的内存消耗类漏洞。
-
公开(公告)号:CN112417451B
公开(公告)日:2022-04-12
申请号:CN202011315224.3
申请日:2020-11-20
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于移动安全技术领域,具体为一种适配智能芯片分级架构的基于深度学习的恶意软件检测方法。本发明包括:针对智能芯片小核,设计浅层模型结构,并根据小核特性进行模型优化;该浅层模型用于实时完成恶意软件检测中的简单任务,检测应用中发生的敏感行为;针对智能芯片大核,设计深层模型结构,并根据大核特性进行优化;深层模型用于精准完成恶意软件检测中的复杂任务,检测软件恶意行为;两层模型采用瀑布融合型方法协同工作;并且两层模型采用的线性加权融合的方式进行判别,实现对恶意软件的高效检测;本发明实现了移动设备端即时可靠、高效低耗的恶意软件检测。
-
公开(公告)号:CN112395884B
公开(公告)日:2022-04-12
申请号:CN202011274561.2
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于代码文档的安卓API语义关系图谱构建方法。安卓系统拥有大量API,并且API之间蕴含着丰富的语义关系。这些语义关系具有重要的应用价值,特别是在使用API作为输入特征的机器学习任务中,能为模型提供更强的泛化性。本发明的基于代码文档的安卓API语义关系图谱构建方法,主要包括安卓API语义关系分类、可泛化表示API关系的模板及其迭代式生成、基于自然语言处理和模板的关系图谱构建。本发明能够全面准确地构建安卓API之间的语义关系图谱。
-
公开(公告)号:CN112417448A
公开(公告)日:2021-02-26
申请号:CN202011274562.7
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于网络空间安全技术领域,具体为一种基于API关系图谱的恶意软件检测模型抗老化增强方法。本发明方法包括:基于知识图谱的API语义关系采集;API语义关系表征,包括API嵌入和API聚类;API语义关系敏感的机器学习模型抗老化的增强。本发明利用API构成的知识图谱,将API之间的语义关系反应到机器学习模型之中,使得模型可以捕获API语义关系,进而提升现有模型的抗老化能力。本发明方法可以和基于数据的模型更新方法一起使用,使模型能够可持续性地检测恶意软件。
-
Patent Agency Ranking
公开(公告)号:CN119066651A
公开(公告)日:2024-12-03
申请号:CN202410948899.3
申请日:2024-07-16
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于页面语义图的移动应用行为表征方法。本发明方法包括三个步骤:页面信息提取、页面语义信息摘要生成和页面语义图构建。页面信息提取旨在捕获移动应用程序中每个页面的UI和底层代码的语义本质;页面语义信息摘要生成利用大语言模型的能力对页面语义图中的UI和代码语义进行总结;页面语义图构构建是利用页面之间的转换关系来完成页面语义图的构建,以帮助后续分析任务全面了解应用程序的功能和意图。本发明可以有效提升移动应用程序理解和分析任务的性能表现,缓解移动系统生态面临的安全问题与威胁。
-
公开(公告)号:CN119046918A
公开(公告)日:2024-11-29
申请号:CN202410948738.4
申请日:2024-07-16
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种安全的扫码登录方法。本发明通过生成并绑定唯一的二维码ID和会话ID,并在移动设备和服务端之间进行严格的数据交互和验证,确保用户身份的真实性和登录过程的安全性。具体过程包括二维码生成、二维码扫描及确认登录三个阶段。本发明通过强随机性的二维码ID生成、会话ID绑定、用户登录态凭证校验等技术手段,增强扫码登录过程的安全性,有效防御授权窃取攻击、双重登录攻击、暴力枚举攻击和任意登录攻击等多种安全威胁。
-
公开(公告)号:CN111967013B
公开(公告)日:2024-08-27
申请号:CN202010666867.6
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种基于补丁摘要比对的C/C++补丁存在性检测方法。该方法的具体步骤包括:(1)在目标C/C++二进制文件的补丁相关函数的控制流图中确定锚节点,确定目标二进制文件中潜在的补丁相关路径;(2)利用锚节点提取目标二进制文件中的路径摘要,并且分别与补丁前/后的参照二进制文件的路径摘要进行比对,求出单条补丁路径的相似度;(3)根据所有锚节点控制的路径摘要比对结果,综合地判断补丁文件的存在状态。本发明利用补丁的语义信息来检测补丁的存在性,为漏洞分析人员提供了可靠而精确的补丁检测方法。
-
公开(公告)号:CN112417450B
公开(公告)日:2022-05-20
申请号:CN202011312359.4
申请日:2020-11-20
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于动态行为序列和深度学习的恶意软件实时检测系统,本发明系统包括两个核心模块:应用动态行为实时采集子系统和应用行为实时判别子系统,应用动态行为实时采集子系统用于持续、可靠地记录应用所调用的框架层函数调用接口与和内核层系统调用序列,以表征应用所产生的行为;为应用行为判别子系统提供行为判别依据;应用行为实时判别子系统利用深度学习技术探索行为序列信息内在联系,使用机器学习模型对上述调用序列进行即时判别,以高效准确地识别出应用中的恶意行为。系统还包括数据处理模块和数据通信模块,用来协助两个核心模块的运行。本发明可有效缓解移动系统生态面临的安全问题与威胁。
-
公开(公告)号:CN112417448B
公开(公告)日:2022-03-18
申请号:CN202011274562.7
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于网络空间安全技术领域,具体为一种基于API关系图谱的恶意软件检测模型抗老化增强方法。本发明方法包括:基于知识图谱的API语义关系采集;API语义关系表征,包括API嵌入和API聚类;API语义关系敏感的机器学习模型抗老化的增强。本发明利用API构成的知识图谱,将API之间的语义关系反应到机器学习模型之中,使得模型可以捕获API语义关系,进而提升现有模型的抗老化能力。本发明方法可以和基于数据的模型更新方法一起使用,使模型能够可持续性地检测恶意软件。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.023 seconds)
