公开(公告)号：CN105005718B

公开(公告)日：2018-02-13

申请号：CN201510347412.7

申请日：2015-06-23

Applicant: 电子科技大学

Inventor： 张小松 ,  宋珺 ,  牛伟纳 ,  卓中流 ,  陈瑞东 ,  王东 ,  陈厅 ,  许云清 ,  黄金 ,  戴中印

IPC: G06F21/14

Abstract: 本发明提供一种利用马尔可夫链实现代码混淆的方法，属于计算机安全领域。本发明在程序源代码的编译阶段，对代码中的常量字符串进行加密，使之在反汇编中不可识别，同时，在函数调用过程中通过前插马尔可夫链代码生成无关执行指令，即通过若干状态转以后再调用被保护的函数，实现在运行内存中的函数混淆，进而实现对软件或特殊代码片段的保护。本发明可以有效地混淆常量字符串和函数地址，大大增加了逆向工程分析程序的难度。

公开(公告)号：CN105045715A

公开(公告)日：2015-11-11

申请号：CN201510443533.1

申请日：2015-07-27

Applicant: 电子科技大学

Inventor： 张小松 ,  宋珺 ,  牛伟纳 ,  卓中流 ,  陈瑞东 ,  孙恩博 ,  戴中印 ,  黄金

IPC: G06F11/36

Abstract: 本方法用于软件脆弱性分析，属于计算机程序安全领域。本发明是一种基于编程模式和模式匹配的漏洞发现方法，可以将程序内所有函数进行统一分析，根据每个函数中出现的不同的关键词、API符号，将每个函数映射到向量空间，并利用矩阵分析方法提取出这些函数中占据主导地位的编程模式，以及每个函数最倾向的编程模式。通过计算欧几里得距离，将编程模式相近的函数发现并聚类为一类，并藉此发现潜在的、和已知漏洞相似的漏洞。

公开(公告)号：CN104778409A

公开(公告)日：2015-07-15

申请号：CN201510179551.3

申请日：2015-04-16

Applicant: 电子科技大学

Inventor： 陈瑞东 ,  张小松 ,  牛伟纳 ,  戴中印 ,  鲍凯 ,  漆艳梅 ,  于洲 ,  王东 ,  刘小垒

IPC: G06F21/56

Abstract: 本发明提供一种针对移动平台Android系统下应用软件相似性的检测方法及装置，属于计算机安全领域，具体涉及从应用程序权限、组件、资源及代码图四个方面对通过对正常应用软件使用重打包技术注入恶意代码或广告代码的软件进行检测的方法及装置。所述的方法包括Android应用软件解包、反编译，提取权限信息、组件信息、资源信息与代码图信息，并根据上述信息进行相似性的判定；所述的装置包括标准软件库模块、爬虫模块、信息提取模块、相似性判断模块。本发明提供的检测方法及装置，可以快速准确地检测出重打包的Android应用软件，保护Android应用软件开发者与用户的利益。

公开(公告)号：CN105045715B

公开(公告)日：2018-01-12

申请号：CN201510443533.1

申请日：2015-07-27

Applicant: 电子科技大学

Inventor： 张小松 ,  宋珺 ,  牛伟纳 ,  卓中流 ,  陈瑞东 ,  孙恩博 ,  戴中印 ,  黄金

IPC: G06F11/36

Abstract: 本方法用于软件脆弱性分析，属于计算机程序安全领域。本发明是一种基于编程模式和模式匹配的漏洞发现方法，可以将程序内所有函数进行统一分析，根据每个函数中出现的不同的关键词、API符号，将每个函数映射到向量空间，并利用矩阵分析方法提取出这些函数中占据主导地位的编程模式，以及每个函数最倾向的编程模式。通过计算欧几里得距离，将编程模式相近的函数发现并聚类为一类，并藉此发现潜在的、和已知漏洞相似的漏洞。

公开(公告)号：CN104778409B

公开(公告)日：2018-01-12

申请号：CN201510179551.3

申请日：2015-04-16

Applicant: 电子科技大学

Inventor： 陈瑞东 ,  张小松 ,  牛伟纳 ,  戴中印 ,  鲍凯 ,  漆艳梅 ,  于洲 ,  王东 ,  刘小垒

IPC: G06F21/56

Abstract: 本发明提供一种针对移动平台Android系统下应用软件相似性的检测方法及装置，属于计算机安全领域，具体涉及从应用程序权限、组件、资源及代码图四个方面对通过对正常应用软件使用重打包技术注入恶意代码或广告代码的软件进行检测的方法及装置。所述的方法包括Android应用软件解包、反编译，提取权限信息、组件信息、资源信息与代码图信息，并根据上述信息进行相似性的判定；所述的装置包括标准软件库模块、爬虫模块、信息提取模块、相似性判断模块。本发明提供的检测方法及装置，可以快速准确地检测出重打包的Android应用软件，保护Android应用软件开发者与用户的利益。

公开(公告)号：CN104008213B

公开(公告)日：2017-11-28

申请号：CN201410286182.3

申请日：2014-06-24

Applicant: 电子科技大学

Inventor： 张小松 ,  戴中印 ,  牛伟纳 ,  王标 ,  何永强

IPC: G06F17/30

Abstract: 本发明公开了一种网页信息更新发现与统计的方法和装置，属于计算机应用领域，解决传统的RSS订阅新闻无法获得新的新闻源，也无法对新闻源进行跟踪统计的问题。具体步骤如下：(1)抓取URL模块抓取网页链接的步骤；(2)新闻链接模块判定网页链接是否为新闻链接的步骤，如果是则转到步骤(3)，否则转到步骤(1)；(3)新闻源模块判定网页链接是否为新闻源的步骤，如果是则转到步骤(4)，否则转到步骤(1)；(4)统计新闻信息模块获得网页的更新时间，计算新闻源的更新周期的步骤。本发明能动态抓取并分析获得的新闻源。

公开(公告)号：CN105005718A

公开(公告)日：2015-10-28

申请号：CN201510347412.7

申请日：2015-06-23

Applicant: 电子科技大学

Inventor： 张小松 ,  宋珺 ,  牛伟纳 ,  卓中流 ,  陈瑞东 ,  王东 ,  陈厅 ,  许云清 ,  黄金 ,  戴中印

IPC: G06F21/14

CPC classification number: G06F21/14 ,  G06F2221/2107

Abstract: 本发明提供一种利用马尔可夫链实现代码混淆的方法，属于计算机安全领域。本发明在程序源代码的编译阶段，对代码中的常量字符串进行加密，使之在反汇编中不可识别，同时，在函数调用过程中通过前插马尔可夫链代码生成无关执行指令，即通过若干状态转以后再调用被保护的函数，实现在运行内存中的函数混淆，进而实现对软件或特殊代码片段的保护。本发明可以有效地混淆常量字符串和函数地址，大大增加了逆向工程分析程序的难度。

公开(公告)号：CN104079452A

公开(公告)日：2014-10-01

申请号：CN201410304597.9

申请日：2014-06-30

Applicant: 电子科技大学

Inventor： 张小松 ,  向琦 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  黄金 ,  戴中印 ,  赖特 ,  柯明敏 ,  张艺峰

IPC: H04L12/26

Abstract: 本发明公开了一种数据监测技术和分类网络流量异常的方法，属于网络流量监测分析领域，采用Winpcap进行数据包的抓获，然后利用因子分析法对流量进行分类，得到异常流量和正常流量。本方法具有较低的时间复杂度和存储开销，能够更好的对异常流量进行解释和分类。

公开(公告)号：CN104008213A

公开(公告)日：2014-08-27

申请号：CN201410286182.3

申请日：2014-06-24

Applicant: 电子科技大学

Inventor： 张小松 ,  戴中印 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  樊添 ,  向琦 ,  李金栓 ,  柯明敏 ,  张艺峰

IPC: G06F17/30

CPC classification number: G06F17/30887

Abstract: 本发明公开了一种网页信息更新发现与统计的方法和装置，属于计算机应用领域，解决传统的RSS订阅新闻无法获得新的新闻源，也无法对新闻源进行跟踪统计的问题。具体步骤如下：(1)抓取URL模块抓取网页链接的步骤；(2)新闻链接模块判定网页链接是否为新闻链接的步骤，如果是则转到步骤(3)，否则转到步骤(1)；(3)新闻源模块判定网页链接是否为新闻源的步骤，如果是则转到步骤(4)，否则转到步骤(1)；(4)统计新闻信息模块获得网页的更新时间，计算新闻源的更新周期的步骤。本发明能动态抓取并分析获得的新闻源。