-
公开(公告)号:CN105095666B
公开(公告)日:2017-09-22
申请号:CN201510504441.X
申请日:2015-08-17
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对远程虚拟桌面中混合信号的分离方法,属于虚拟安全技术领域,其目的在于解决远程虚拟桌面中的混杂数据分离的问题,其分离效果与学习率无关,且能达到稳定收敛。该方法能够适应基于安全访问网关的虚拟机统一远程控制管理机制,实现远程桌面快速显示的目的。该方法包括盲信号处理,采用模型化的方法,进行混合信号X(t)与源信号S(t)的关系推理,得到源信号S(t)的近似表示Y(t)=WX(t);信息最大熵处理,对结果WX(t)采用量化方法,进行分离的信号之间的独立性度量,得到分离矩阵W的目标函数量子行为粒子群算法处理,对结果采用群体进化方法进行优化处理,得到W的结果,进而最终实现信号的分离。
-
公开(公告)号:CN104091100B
公开(公告)日:2017-02-15
申请号:CN201410334357.3
申请日:2014-07-15
Applicant: 电子科技大学
IPC: G06F21/14
Abstract: 本发明公开了一种针对编译中间结果的软件保护方法,包括以下步骤:S1:将软件源代码进行编译得到原始的目标OBJ文件;S2:分析原始OBJ文件,得到针对原始OBJ文件的分拆数据;S3:对S2的分析结果进行预处理;S4:进行系统函数调用的隐藏和冗余函数插入,以及对系统使用的全局字符串进行的加密;S5:进行针对普通指令的变形;S6:将上述过程处理后得到的分散数据进行重组成OBJ文件,然后通过链接器链接成可执行文件。本发明实现了针对OBJ文件的指令级的混淆和保护,同时能够避免错误的产生,提高混淆效果和混淆质量,防止软件遭到非法破解以及分析。
-
公开(公告)号:CN104778409B
公开(公告)日:2018-01-12
申请号:CN201510179551.3
申请日:2015-04-16
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明提供一种针对移动平台Android系统下应用软件相似性的检测方法及装置,属于计算机安全领域,具体涉及从应用程序权限、组件、资源及代码图四个方面对通过对正常应用软件使用重打包技术注入恶意代码或广告代码的软件进行检测的方法及装置。所述的方法包括Android应用软件解包、反编译,提取权限信息、组件信息、资源信息与代码图信息,并根据上述信息进行相似性的判定;所述的装置包括标准软件库模块、爬虫模块、信息提取模块、相似性判断模块。本发明提供的检测方法及装置,可以快速准确地检测出重打包的Android应用软件,保护Android应用软件开发者与用户的利益。
-
公开(公告)号:CN104038344B
公开(公告)日:2017-03-22
申请号:CN201410275481.7
申请日:2014-06-19
Applicant: 电子科技大学
Abstract: 本发明涉及一种基于正则表达式的身份验证方法,属于Web安全领域,具体涉及一种通过正则表达式动态生成符合一定规则的字符串来识别用户身份,使服务器在用户访问的过程中能够使用动态字符串来验证用户身份,防止中间人劫持攻击的方法。所述方法包括在服务器端完成的正则表达式自动生成模块;在客户端完成随机字符串生成模块;在用户使用不同的字符串进行验证的身份验证模块,服务器使用原来产生的正则表达式对该字符串进行匹配,不仅要保证全字符匹配还要保证与以前的字符串不能够重复,如此就可以有效地防止中间人劫持攻击。
-
公开(公告)号:CN105138903B
公开(公告)日:2018-07-10
申请号:CN201510498408.0
申请日:2015-08-14
Applicant: 电子科技大学
IPC: G06F21/52
Abstract: 一种基于RET指令与JMP指令的ROP攻击检测方法,本发明涉及软件安全领域,其旨在解决现有应对ROP攻击的方法只有一种类型或一个步骤的ROP攻击检测验证,不能够充分地识别ROP攻击指令的本质性特征,不能够检测到深度隐藏的ROP攻击指令,并存在匹配精度低,误判率高且检测通用性差等技术问题。采用插桩工具跟踪目标程序,匹配相应指令,得到指令流,以此为依据,将疑似符合ROP攻击特征的指令加入循环队列。利用数学方法,对循环队列中的指令进行进一步判定,根据输出结果与ROP攻击特征进行再一次匹配,由此判定ROP攻击。本发明用于ROP攻击的全面检测。
-
Patent Agency Ranking
公开(公告)号:CN105138903A
公开(公告)日:2015-12-09
申请号:CN201510498408.0
申请日:2015-08-14
Applicant: 电子科技大学
IPC: G06F21/52
CPC classification number: G06F21/52
Abstract: 一种基于RET指令与JMP指令的ROP攻击检测方法,本发明涉及软件安全领域,其旨在解决现有应对ROP攻击的方法只有一种类型或一个步骤的ROP攻击检测验证,不能够充分地识别ROP攻击指令的本质性特征,不能够检测到深度隐藏的ROP攻击指令,并存在匹配精度低,误判率高且检测通用性差等技术问题。采用插桩工具跟踪目标程序,匹配相应指令,得到指令流,以此为依据,将疑似符合ROP攻击特征的指令加入循环队列。利用数学方法,对循环队列中的指令进行进一步判定,根据输出结果与ROP攻击特征进行再一次匹配,由此判定ROP攻击。本发明用于ROP攻击的全面检测。
-
公开(公告)号:CN104091100A
公开(公告)日:2014-10-08
申请号:CN201410334357.3
申请日:2014-07-15
Applicant: 电子科技大学
IPC: G06F21/14
CPC classification number: G06F21/14
Abstract: 本发明公开了一种针对编译中间结果的软件保护方法,包括以下步骤:S1:将软件源代码进行编译得到原始的目标OBJ文件;S2:分析原始OBJ文件,得到针对原始OBJ文件的分拆数据;S3:对S2的分析结果进行预处理;S4:进行系统函数调用的隐藏和冗余函数插入,以及对系统使用的全局字符串进行的加密;S5:进行针对普通指令的变形;S6:将上述过程处理后得到的分散数据进行重组成OBJ文件,然后通过链接器链接成可执行文件。本发明实现了针对OBJ文件的指令级的混淆和保护,同时能够避免错误的产生,提高混淆效果和混淆质量,防止软件遭到非法破解以及分析。
-
公开(公告)号:CN105095666A
公开(公告)日:2015-11-25
申请号:CN201510504441.X
申请日:2015-08-17
Applicant: 电子科技大学
IPC: G06F19/00
Abstract: 本发明公开了一种针对远程虚拟桌面中混合信号的分离方法,属于虚拟安全技术领域,其目的在于解决远程虚拟桌面中的混杂数据分离的问题,其分离效果与学习率无关,且能达到稳定收敛。该方法能够适应基于安全访问网关的虚拟机统一远程控制管理机制,实现远程桌面快速显示的目的。该方法包括盲信号处理,采用模型化的方法,进行混合信号X(t)与源信号S(t)的关系推理,得到源信号S(t)的近似表示Y(t)=WX(t);信息最大熵处理,对结果WX(t)采用量化方法,进行分离的信号之间的独立性度量,得到分离矩阵W的目标函数量子行为粒子群算法处理,对结果采用群体进化方法进行优化处理,得到W的结果,进而最终实现信号的分离。
-
公开(公告)号:CN104778409A
公开(公告)日:2015-07-15
申请号:CN201510179551.3
申请日:2015-04-16
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明提供一种针对移动平台Android系统下应用软件相似性的检测方法及装置,属于计算机安全领域,具体涉及从应用程序权限、组件、资源及代码图四个方面对通过对正常应用软件使用重打包技术注入恶意代码或广告代码的软件进行检测的方法及装置。所述的方法包括Android应用软件解包、反编译,提取权限信息、组件信息、资源信息与代码图信息,并根据上述信息进行相似性的判定;所述的装置包括标准软件库模块、爬虫模块、信息提取模块、相似性判断模块。本发明提供的检测方法及装置,可以快速准确地检测出重打包的Android应用软件,保护Android应用软件开发者与用户的利益。
-
公开(公告)号:CN104038344A
公开(公告)日:2014-09-10
申请号:CN201410275481.7
申请日:2014-06-19
Applicant: 电子科技大学
Abstract: 本发明涉及一种基于正则表达式的身份验证方法,属于Web安全领域,具体涉及一种通过正则表达式动态生成符合一定规则的字符串来识别用户身份,使服务器在用户访问的过程中能够使用动态字符串来验证用户身份,防止中间人劫持攻击的方法。所述方法包括在服务器端完成的正则表达式自动生成模块;在客户端完成随机字符串生成模块;在用户使用不同的字符串进行验证的身份验证模块,服务器使用原来产生的正则表达式对该字符串进行匹配,不仅要保证全字符匹配还要保证与以前的字符串不能够重复,如此就可以有效地防止中间人劫持攻击。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.016 seconds)
