公开(公告)号：CN112861133A

公开(公告)日：2021-05-28

申请号：CN202110188775.6

申请日：2021-02-19

Applicant: 智巡密码(上海)检测技术有限公司

Inventor： 韩玮 ,  李继红 ,  王冬梅 ,  熊雪 ,  胡艺萌

IPC: G06F21/56

Abstract: 一种基于随机性阈值的勒索软件判定检测方法，通过在待测系统中监测创建文件的操作行为，并对新创建的文件进行随机性度量，当随机性度量结果超过第一数值阈值时，将新创建文件判定为随机数据类型文件，并对随机数据类型文件的个数进行计数，当随机数据类型文件的数量超过第二数值阈值时，判定待测系统中发生勒索软件攻击行为。本发明通过占用较少系统资源，在短时间内实现对大规模随机性文件生成的监测，降低存储器上文件被勒索软件破坏的风险，提高信息系统的安全性。

公开(公告)号：CN117896060A

公开(公告)日：2024-04-16

申请号：CN202410044094.6

申请日：2024-01-11

Applicant: 东华大学 ,  智巡密码(上海)检测技术有限公司

Inventor： 李玮 ,  刘源 ,  张爱琳 ,  陈启明 ,  熊雪 ,  连晟 ,  孙文倩 ,  秦梦洋 ,  高建宁 ,  李嘉耀

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种针对GIFT‑COFB算法的故障分析方法，其特征在于，包括以下步骤：S0.进行随机故障注入，获取设定数量个故障标签值；S1.根据所述随机故障注入的位置确定受所述随机故障影响的末轮子密钥比特和倒数第二轮子密钥比特，枚举所述子密钥比特获得多个子密钥候选值；S2.计算由相同所述子密钥候选值推导获得的中间状态值的差分值，并统计所述差分值的汉明重量；S3.查找所述汉明重量的最小值对应的所述子密钥候选值为所述子密钥比特的正确数值；S4.重复步骤S1‑S3，直到确定原始子密钥；S5.根据密钥扩展算法公式复原主密钥。本发明对GIFT‑COFB算法具有较高的检测效率和成功率。