-
公开(公告)号:CN118133092A
公开(公告)日:2024-06-04
申请号:CN202410416020.0
申请日:2024-04-08
Applicant: 河北科技大学
IPC: G06F18/24 , G06F18/22 , G06N3/0455 , G06N3/0475 , G06N3/0464 , G06N3/094
Abstract: 本申请适用于网络空间安全技术领域,提供了网络信息隐藏模型和提取模型的构建方法及设备,该方法包括:获取需要隐藏的目标网络信息样本和承载目标网络信息的载体样本,以及第一生成器、第二生成器、第一判别器和第二判别器;将目标网络信息样本和载体样本输入第一生成器,得到第一输出结果;基于目标网络信息样本、载体样本、第一输出结果、第一生成器、第一判别器、第二生成器和第二判别器,得到第一损失值和第二损失值;判断第一损失值和第二损失值是否满足预设条件,若满足预设条件,则将第一生成器作为网络信息隐藏模型,将第二生成器作为网络信息提取模型。本申请能降低隐写技术的成本,提高隐写容量,增强鲁棒性和普适性。
-
公开(公告)号:CN119961934A
公开(公告)日:2025-05-09
申请号:CN202510020254.8
申请日:2025-01-07
Applicant: 河北科技大学
IPC: G06F21/57
Abstract: 本发明提供漏洞利用生成的方法、装置、设备及存储介质,该方法包括:解包固件映像,并将解包得到的固件文件区分为前端程序文件和后端程序文件;提取前端程序文件的共享关键字,并基于共享关键字对后端程序文件进行污点分析,得到漏洞的状态信息;根据漏洞的状态信息进行可利用性分析,得到漏洞的可利用状态约束;对可利用状态约束进行求解,得到后端程序文件中的漏洞变量的结果;对前端程序文件进行解析,构造请求包,并基于请求包和漏洞变量的结果生成漏洞利用程序。本发明可以减少生成冗余的漏洞利用生成过程,提高漏洞利用生成效率和准确性。
-
公开(公告)号:CN119046951A
公开(公告)日:2024-11-29
申请号:CN202411171888.5
申请日:2024-08-26
Applicant: 河北科技大学
IPC: G06F21/57 , G06F18/213
Abstract: 本发明提供固件漏洞挖掘的方法、装置、设备及存储介质,该方法包括:提取前后端共享关键字集合,其中,前后端共享关键字集合中包括多个前后端共享关键字;提取程序中每个函数的特征,基于每个函数的特征中的函数的参数不同字符串在前后端共享关键字集合的占比,对中间污点源进行定位,并将定位得到的中间污点源作为污点分析的起点;基于静态回溯分析危险函数调用点的函数参数的类型,过滤安全的危险函数调用点,确定有风险的危险函数调用点,并将有风险的危险函数调用点作为污点分析的终点;基于污点分析的起点和污点分析的终点,进行漏洞挖掘。本发明可以提高固件漏洞挖掘的速度。
-
公开(公告)号:CN117992335A
公开(公告)日:2024-05-07
申请号:CN202311829311.4
申请日:2023-12-27
Applicant: 河北科技大学
IPC: G06F11/36
Abstract: 本申请提供了基于延迟绑定的设备固件仿真方法、装置、设备及介质,该方法包括:在对电子设备的设备固件程序进行仿真的过程中,若监测到指定的程序异常信息,基于指定的程序异常信息,确定指定的程序异常信息的输出位置;基于输出位置和设备固件的控制结构,确定使设备固件程序进入异常分支的判断函数;基于判断函数寻找第一库函数;基于第一库函数通过符号执行生成目标返回值;基于目标返回值对第一库函数进行修改,得到函数替换文件;将函数替换文件设置为优先执行的文件,重新进行设备固件程序的仿真。本申请能够更加高效的完成设备固件的仿真。
-
-
-
Search Results
4
records
(took 0.014 seconds)
