-
公开(公告)号:CN107357902A
公开(公告)日:2017-11-17
申请号:CN201710575180.X
申请日:2017-07-14
Applicant: 电子科技大学
IPC: G06F17/30
CPC classification number: G06F17/30339 , G06F17/30539 , G06F17/30592 , G06F2216/03
Abstract: 本发明公开了一种基于关联规则的数据表分类系统与方法,属于数据表分类技术领域;人工收集若干训练集数据表,所述训练集数据表包含类别数据表,利用所述训练集数据表构造所述类别数据表的类别空间;根据所述类别空间,对所述训练集数据表进行预处理;对所述预处理后的训练集数据表进行关联规则分析,并对所述关联规则进行筛选,得到所述类别数据表的关联规则;对需要进行识别的数据表进行预处理,利用所述类别数据表的关联规则对预处理后的数据表进行匹配,得到所述需要进行识别的数据表的类别信息。利用数据表的内容对数据表进行分类,有效的提高了数据表分类的准确性。
-
公开(公告)号:CN105045715A
公开(公告)日:2015-11-11
申请号:CN201510443533.1
申请日:2015-07-27
Applicant: 电子科技大学
IPC: G06F11/36
Abstract: 本方法用于软件脆弱性分析,属于计算机程序安全领域。本发明是一种基于编程模式和模式匹配的漏洞发现方法,可以将程序内所有函数进行统一分析,根据每个函数中出现的不同的关键词、API符号,将每个函数映射到向量空间,并利用矩阵分析方法提取出这些函数中占据主导地位的编程模式,以及每个函数最倾向的编程模式。通过计算欧几里得距离,将编程模式相近的函数发现并聚类为一类,并藉此发现潜在的、和已知漏洞相似的漏洞。
-
公开(公告)号:CN106126981B
公开(公告)日:2019-04-02
申请号:CN201610767154.2
申请日:2016-08-30
Applicant: 电子科技大学
Abstract: 本发明公开一种基于虚拟函数表替换的软件安全防护方法,属于软件安全领域。采用核心功能代码预加载与实际执行相分离的技术,保护程序不被恶意软件攻击。核心代码运用代理类(包含一系列虚函数)进行系统函数调用,然后其预先被加载入内存,获取其机器码,存入相应文件。实际执行时,程序开辟内存区域运行核心功能的机器码,并在当前环境下获取系统函数地址,用于替换代理类中调用的系统函数,确保程序的可移植性。本方法从根本上保护了程序的安全性,完成过程不基于其他安全工具,利用虚函数表机制,巧妙地降低了实现难度。
-
公开(公告)号:CN105045715B
公开(公告)日:2018-01-12
申请号:CN201510443533.1
申请日:2015-07-27
Applicant: 电子科技大学
IPC: G06F11/36
Abstract: 本方法用于软件脆弱性分析,属于计算机程序安全领域。本发明是一种基于编程模式和模式匹配的漏洞发现方法,可以将程序内所有函数进行统一分析,根据每个函数中出现的不同的关键词、API符号,将每个函数映射到向量空间,并利用矩阵分析方法提取出这些函数中占据主导地位的编程模式,以及每个函数最倾向的编程模式。通过计算欧几里得距离,将编程模式相近的函数发现并聚类为一类,并藉此发现潜在的、和已知漏洞相似的漏洞。
-
Patent Agency Ranking
公开(公告)号:CN105005718A
公开(公告)日:2015-10-28
申请号:CN201510347412.7
申请日:2015-06-23
Applicant: 电子科技大学
IPC: G06F21/14
CPC classification number: G06F21/14 , G06F2221/2107
Abstract: 本发明提供一种利用马尔可夫链实现代码混淆的方法,属于计算机安全领域。本发明在程序源代码的编译阶段,对代码中的常量字符串进行加密,使之在反汇编中不可识别,同时,在函数调用过程中通过前插马尔可夫链代码生成无关执行指令,即通过若干状态转以后再调用被保护的函数,实现在运行内存中的函数混淆,进而实现对软件或特殊代码片段的保护。本发明可以有效地混淆常量字符串和函数地址,大大增加了逆向工程分析程序的难度。
-
公开(公告)号:CN107357902B
公开(公告)日:2021-05-28
申请号:CN201710575180.X
申请日:2017-07-14
Applicant: 电子科技大学
IPC: G06F16/22 , G06F16/2458 , G06F16/28
Abstract: 本发明公开了一种基于关联规则的数据表分类系统与方法,属于数据表分类技术领域;人工收集若干训练集数据表,所述训练集数据表包含类别数据表,利用所述训练集数据表构造所述类别数据表的类别空间;根据所述类别空间,对所述训练集数据表进行预处理;对所述预处理后的训练集数据表进行关联规则分析,并对所述关联规则进行筛选,得到所述类别数据表的关联规则;对需要进行识别的数据表进行预处理,利用所述类别数据表的关联规则对预处理后的数据表进行匹配,得到所述需要进行识别的数据表的类别信息。利用数据表的内容对数据表进行分类,有效的提高了数据表分类的准确性。
-
公开(公告)号:CN105005718B
公开(公告)日:2018-02-13
申请号:CN201510347412.7
申请日:2015-06-23
Applicant: 电子科技大学
IPC: G06F21/14
Abstract: 本发明提供一种利用马尔可夫链实现代码混淆的方法,属于计算机安全领域。本发明在程序源代码的编译阶段,对代码中的常量字符串进行加密,使之在反汇编中不可识别,同时,在函数调用过程中通过前插马尔可夫链代码生成无关执行指令,即通过若干状态转以后再调用被保护的函数,实现在运行内存中的函数混淆,进而实现对软件或特殊代码片段的保护。本发明可以有效地混淆常量字符串和函数地址,大大增加了逆向工程分析程序的难度。
-
公开(公告)号:CN106126981A
公开(公告)日:2016-11-16
申请号:CN201610767154.2
申请日:2016-08-30
Applicant: 电子科技大学
CPC classification number: G06F21/14 , G06F21/125 , G06F2221/0755
Abstract: 本发明公开一种基于虚拟函数表替换的软件安全防护方法,属于软件安全领域。采用核心功能代码预加载与实际执行相分离的技术,保护程序不被恶意软件攻击。核心代码运用代理类(包含一系列虚函数)进行系统函数调用,然后其预先被加载入内存,获取其机器码,存入相应文件。实际执行时,程序开辟内存区域运行核心功能的机器码,并在当前环境下获取系统函数地址,用于替换代理类中调用的系统函数,确保程序的可移植性。本方法从根本上保护了程序的安全性,完成过程不基于其他安全工具,利用虚函数表机制,巧妙地降低了实现难度。
-
-
-
-
-
-
-
Search Results
9
records
(took 0.023 seconds)
