-
公开(公告)号:CN104320329B
公开(公告)日:2017-09-26
申请号:CN201410594643.3
申请日:2014-10-29
Applicant: 武汉轻工大学
Abstract: 本发明公开了开放、不可信互联网环境下安全即时通信方法,包括:第一客户端将与第二客户端通信的请求发送给服务器,服务器将通信的请求转发给第二客户端;第二客户端将同意通信的响应返回给服务器,服务器将同意通信的响应转发给第一客户端;生成第一客户端与第二客户端之间的会话密钥;建立第一客户端与第二客户端的通信链接;第一客户端采集原始通信信息并通过自定义的数据格式对原始通信信息进行封装得到封装通信信息;第一客户端根据会话密钥对封装通信信息进行加密得到加密通信信息;第一客户端将加密通信信息发送给第二客户端;第二客户端根据会话密钥对接收到的加密通信信息进行解密得到封装通信信息。
-
公开(公告)号:CN109165509B
公开(公告)日:2023-03-10
申请号:CN201811009034.1
申请日:2018-08-31
Applicant: 武汉轻工大学
IPC: G06F21/56
Abstract: 本发明公开了一种软件实时可信度量的方法、设备、系统及存储介质。本发明在执行实时可信度量之前,首先为待度量软件编写并绑定预期行为规范以建立待度量软件的预期行为。在系统执行过程中,不断捕获待度量软件当前进程运行时的系统调用及其参数信息,基于所述系统调用及其参数信息建立所述当前进程的真实行为。然后,查找与待度量软件绑定的预期行为规范,基于所述预期行为规范获得与所述真实行为对应的预期行为,将所述真实行为与所述预期行为进行匹配。在匹配成功时,判定所述待度量软件处于可信状态,否则处于不可信状态并实时报警。
-
公开(公告)号:CN108171061B
公开(公告)日:2021-02-02
申请号:CN201810046739.4
申请日:2018-01-16
Applicant: 武汉轻工大学
Abstract: 本发明提供了一种安卓系统内核安全检测方法和装置,本发明在建立第一内核状态机的后,首先在安卓系统接收外部输入的内核检测请求时,确定内核检测请求对应的状态机动作和安全策略;调用安全策略,将安全策略控制下的内核状态机作为第二内核状态机;再由第一内核状态机和第二内核状态机同步执行所述状态机动作,获取实际行为运行结果和预期行为运行结果;最后将实际行为运行结果和预期行为运行结果进行比较,在所述实际行为运行结果和所述预期行为运行结果相同时,认定安卓系统内核安全,本发明不需要任何先验知识、规范或者特征码等,因而能够发现安卓系统内核先前未知的新型攻击和脆弱点,进而能够更加精确、快速地检测安卓系统的内核安全性。
-
公开(公告)号:CN108171061A
公开(公告)日:2018-06-15
申请号:CN201810046739.4
申请日:2018-01-16
Applicant: 武汉轻工大学
Abstract: 本发明提供了一种安卓系统内核安全检测方法和装置,本发明在建立第一内核状态机的后,首先在安卓系统接收外部输入的内核检测请求时,确定内核检测请求对应的状态机动作和安全策略;调用安全策略,将安全策略控制下的内核状态机作为第二内核状态机;再由第一内核状态机和第二内核状态机同步执行所述状态机动作,获取实际行为运行结果和预期行为运行结果;最后将实际行为运行结果和预期行为运行结果进行比较,在所述实际行为运行结果和所述预期行为运行结果相同时,认定安卓系统内核安全,本发明不需要任何先验知识、规范或者特征码等,因而能够发现安卓系统内核先前未知的新型攻击和脆弱点,进而能够更加精确、快速地检测安卓系统的内核安全性。
-
公开(公告)号:CN112269547A
公开(公告)日:2021-01-26
申请号:CN202011169043.4
申请日:2020-10-26
Applicant: 武汉轻工大学
Abstract: 本发明公开了一种无需操作系统的、主动、可控硬盘数据删除方法及装置,通过本发明的方案可在无需操作系统的情况下,通过安全芯片与定位芯片结合,定期检测是否发生了地理位置敏感的高风险事件,在检测到发生地理位置敏感的高风险事件时,通过操作系统独立的硬件级文件系统解析算法定位高安全等级数据所在的扇区,在无需操作系统的情况下直接对所述扇区加密并永久删除密钥、以及直接对所所述扇区进行多次随机数复写的方式,实现开机/休眠/关机多状态下高安全等级数据删除,从而实现涉密计算机遗失、涉密计算机携带人员被武力胁迫、涉密单位内部人员带离涉密机等情形下的数据自动删除,确保涉密数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN108197940A
公开(公告)日:2018-06-22
申请号:CN201810042149.4
申请日:2018-01-17
Applicant: 武汉轻工大学
Abstract: 本发明提供了一种移动终端的支付请求响应方法、移动终端和可读存储介质,本发明的移动终端在检测到支付请求时,获取待验证TF卡的第一TF卡标识;读取本机中预存的第二TF卡标识,将第一TF卡标识与第二TF卡标识进行比对;在第一TF卡标识与第二TF卡标识相同时,读取本机中第一移动终端标识;读取待验证TF卡中预存的第二移动终端标识;将第一移动终端标识与第二移动终端标识进行比对,在第一移动终端标识与第二移动终端标识相同时,认定所述待验证TF卡为目标TF卡,并对支付请求进行响应,能够避免在移动终端丢失、被盗和恶意代码等各类情形下影响到用户的支付账户安全,本发明只需使用一张TF卡,成本低廉,且兼容性好。
-
公开(公告)号:CN104320329A
公开(公告)日:2015-01-28
申请号:CN201410594643.3
申请日:2014-10-29
Applicant: 武汉轻工大学
Abstract: 本发明公开了开放、不可信互联网环境下安全即时通信方法,包括:第一客户端将与第二客户端通信的请求发送给服务器,服务器将通信的请求转发给第二客户端;第二客户端将同意通信的响应返回给服务器,服务器将同意通信的响应转发给第一客户端;生成第一客户端与第二客户端之间的会话密钥;建立第一客户端与第二客户端的通信链接;第一客户端采集原始通信信息并通过自定义的数据格式对原始通信信息进行封装得到封装通信信息;第一客户端根据会话密钥对封装通信信息进行加密得到加密通信信息;第一客户端将加密通信信息发送给第二客户端;第二客户端根据会话密钥对接收到的加密通信信息进行解密得到封装通信信息。
-
公开(公告)号:CN112115002B
公开(公告)日:2024-04-02
申请号:CN202010999648.X
申请日:2020-09-21
Applicant: 武汉轻工大学
IPC: G06F11/14
Abstract: 本发明公开了一种从盘片损坏或不可信的机械硬盘恢复文件的方法,所述方法通过通过磁力显微镜从机械硬盘盘片获取原始映像;从所述原始映像中获取元数据;根据所述元数据获取待恢复文件的文件系统相关信息;根据所述文件的文件系统相关信息获得所述待恢复文件的目标全局扇区线性编址;根据所述目标全局扇区线性编址从所述原始映像中读取数据,并根据读取的数据恢复所述待恢复文件。本发明适用于各种文件系统,且独立于操作系统,仅仅依赖于原始映像,即可以恢复盘片损坏或者不可信的机械硬盘上的文件,不存在误报。
-
公开(公告)号:CN112115002A
公开(公告)日:2020-12-22
申请号:CN202010999648.X
申请日:2020-09-21
Applicant: 武汉轻工大学
IPC: G06F11/14
Abstract: 本发明公开了一种从盘片损坏或不可信的机械硬盘恢复文件的方法,所述方法通过通过磁力显微镜从机械硬盘盘片获取原始映像;从所述原始映像中获取元数据;根据所述元数据获取待恢复文件的文件系统相关信息;根据所述文件的文件系统相关信息获得所述待恢复文件的目标全局扇区线性编址;根据所述目标全局扇区线性编址从所述原始映像中读取数据,并根据读取的数据恢复所述待恢复文件。本发明适用于各种文件系统,且独立于操作系统,仅仅依赖于原始映像,即可以恢复盘片损坏或者不可信的机械硬盘上的文件,不存在误报。
-
公开(公告)号:CN108763927A
公开(公告)日:2018-11-06
申请号:CN201810040382.9
申请日:2018-01-16
Applicant: 武汉轻工大学
CPC classification number: G06F21/566 , G06F21/54
Abstract: 本发明提供了一种云系统安全检测方法和装置,本发明在云系统接收到检测请求时,确定所述检测请求对应的云系统层、状态机动作以及安全策略;根据所述检测请求建立所述云系统层的目标状态机;由所述目标状态机执行所述状态机动作,获得所述目标状态机的实际行为运行结果;由所述目标状态机调用所述安全策略,通过所述安全策略来执行所述状态机动作,获得所述目标状态机的预期行为运行结果;将所述实际行为运行结果和所述预期行为运行结果进行比较,根据比较结果能够判断云系统中是否存在不可信的行为,在所述实际行为运行结果和所述预期行为运行结果相同时,认定所述云系统安全,进而能够准确地检测云系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.035 seconds)
