-
公开(公告)号:CN116881170A
公开(公告)日:2023-10-13
申请号:CN202311032431.1
申请日:2023-08-16
Applicant: 电子科技大学 , 电子科技大学(深圳)高等研究院
Abstract: 本发明公开了一种面向嵌套跨层调用的安卓应用静态分析方法及系统,属于安卓软件安全领域,解决现有的静态污点分析无法验证漏洞的准确性的问题。本发明将安卓应用apk文件解压并反编译为dex文件、Manifest和Resource文件以及so文件生成Java层数据流图及搭建Native层符号执行环境;再依次生成Native函数控制流图,和生成Native函数污点路径信息和Native函数摘要;根据Java层数据流图和Native函数摘要生成Java层污点路径信息;根据Native函数污点路径信息和Java层污点路径信息,获取完整的污点路径。本发明用于安卓应用静态分析。
-
公开(公告)号:CN116244702A
公开(公告)日:2023-06-09
申请号:CN202310125824.0
申请日:2023-02-17
Applicant: 电子科技大学 , 电子科技大学(深圳)高等研究院
Abstract: 本发明提出了一种基于混合模式的安卓软件静态分析方法,属于恶意代码分析技术领域,主要解决现有安卓跨语言静态分析框架由于使用函数摘要进行函数间数据流连接导致的精度下降问题。主要方案包括对安卓Java层进行函数级数据流分析;对安卓Native层进行轻量级的函数间数据依赖分析,并对每个函数生成动态函数摘要;对安卓Java层进行全程序数据流分析,其中涉及到Native函数调用的部分使用函数摘要重建数据流连接。
-
公开(公告)号:CN119865358A
公开(公告)日:2025-04-22
申请号:CN202510027200.4
申请日:2025-01-08
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于通信模块实现稳定可靠加密传输数据的装置及其方法,属于通信安全领域,包括通信模块、存储模块、数据包装模块、编码模块、压缩模块、纠错模块、加密模块和用户交互模块。包装、编码、纠错、压缩后数据通过用户交互从主机系统上传到嵌入式系统,并在嵌入式系统完成数据加密;通信模块传输信息,存储模块通过存储介质保存通信时的运行时信息,当接收端接收到信息时,通信模块及加密模块接收并解密信息,并将收到的内容发送到上位机,上位机的纠错模块校验无误后通过通信模块回应发送者接收成功并过滤掉重复信息,并将数据解码、合并、解压。最终将信息传递到存储模块和用户交互模块实现展示和数据持久化。本发明能够稳定安全传输文字、图片及文件内容,保证在高干扰环境下的可靠传输。
-
公开(公告)号:CN115883398B
公开(公告)日:2024-03-22
申请号:CN202211496290.4
申请日:2022-11-25
Applicant: 电子科技大学
Abstract: 本发明属于信息安全技术领域,提供了一种针对私有网络协议格式和状态的逆向分析方法及装置。主旨在于提供给一种方法在分析过程中不需要代码分析,因而能在具有限制条件的环境下根据流量进行协议逆向。方案包括通过私有协议提取模块、字符比对模块进行流量的预处理。格式分析判定过程将二进制流量转换为十六进制并进行边界切分和优化。语义判定过程对关联字段使用约束推理,对非关联字段使用启发式推理,输出语法信息。状态机构建过程使用归一化模块进行功能段归一化,使用层次聚类算法模块进行状态标注,使用不相似性计算模块计算距离,使用转换关系构建模块构建转换图、使用概率约简模块进行状态约简。
-
公开(公告)号:CN115766204A
公开(公告)日:2023-03-07
申请号:CN202211420599.5
申请日:2022-11-14
Applicant: 电子科技大学
IPC: H04L9/40 , H04L41/142 , H04L41/16
Abstract: 本发明公开了一种针对加密流量的动态IP设备标识系统及方法,属于网络监测技术领域,包括流量流量采集模块、用户指纹提取模块、流特征提取模块和聚类分析模块。该技术部署于网关上,通过对入站的加密流量进行端口镜像复制,然后对这个端口的流量进行捕获,解析,根据解析结果判断是否为TLS/SSL加密流量握手阶段的Client Hello数据包,如果是就会从未加密的Client Hello数据包中提取用户指纹。每一个数据包信息都会存储在各自的数据流列表中,当一个数据流正常结束或超时结束时,都会从流中提取特征信息和释放存储空间,然后对特征进行预处理和向量化。聚类分析模块则对每个流的特征向量进行聚类分析,根据聚类结果对访问设备进行标识,达到能够区分不同访问设备和同一访问设备的目的。
-
Patent Agency Ranking
公开(公告)号:CN115017513A
公开(公告)日:2022-09-06
申请号:CN202210610675.2
申请日:2022-05-31
Applicant: 电子科技大学
Abstract: 本发明涉及智能合约安全领域,公开了一种基于人工智能的智能合约漏洞检测方法,目的在于降低智能合约漏洞检测的误报率,所述方法包括:获取无标签智能合约数据集;根据智能合约漏洞类型,获取有标签智能合约数据集;将智能合约数据集中的智能合约字节码转化为操作码序列,将操作码序列作为训练样本,包括无标签样本和有标签样本;智能合约漏洞检测模型包括预训练模型和漏洞分类模型;利用无标签训练样本对预训练模型进行训练利用有标签训练样本对智能合约漏洞检测模型进行训练,得到训练好的智能合约漏洞检测模型;将待检测智能合约转化为操作码序列,并将其输入训练好的智能合约漏洞检测模型中,得到智能合约对应的漏洞检测结果。
-
公开(公告)号:CN106502912B
公开(公告)日:2019-01-08
申请号:CN201610994150.8
申请日:2016-10-31
Applicant: 电子科技大学
Abstract: 用于漏洞发掘的动态符号执行可视化方法,本发明涉及符号执行可视化技术领域,解决现有技术在漏洞发掘过程中符号执行不能够动态呈现,难于克服代码覆盖瓶颈导致的遍历效率低等技术问题。本发明主要包括启动漏洞挖掘工具和符号执行可视化工具;将符号执行可视化工具置于等待调用状态并执行漏洞挖掘工具至分支点;由漏洞挖掘工具调用符号执行可视化工具的符号执行树绘制模块构建出分支节点,再由漏洞挖掘工具发送分支信息至分支节点;利用符号执行可视化工具的数据统计模块更新当前所有分支节点的总体统计数据;在总体统计数据中,根据调用数据和分支信息,由符号执行树绘制模块创建下一次分支节点并设置其位置。本发明用于符合执行可视化。
-
公开(公告)号:CN105005718B
公开(公告)日:2018-02-13
申请号:CN201510347412.7
申请日:2015-06-23
Applicant: 电子科技大学
IPC: G06F21/14
Abstract: 本发明提供一种利用马尔可夫链实现代码混淆的方法,属于计算机安全领域。本发明在程序源代码的编译阶段,对代码中的常量字符串进行加密,使之在反汇编中不可识别,同时,在函数调用过程中通过前插马尔可夫链代码生成无关执行指令,即通过若干状态转以后再调用被保护的函数,实现在运行内存中的函数混淆,进而实现对软件或特殊代码片段的保护。本发明可以有效地混淆常量字符串和函数地址,大大增加了逆向工程分析程序的难度。
-
公开(公告)号:CN107194801A
公开(公告)日:2017-09-22
申请号:CN201710353313.9
申请日:2017-05-18
Applicant: 电子科技大学
CPC classification number: G06Q40/025 , G06Q40/04
Abstract: 本发明公开了一种基于主权区块链技术的供应链金融区块链应用的方法,本发明涉及区块链特别是主权区块链领域,解决供应链融资率低下、供应链无法高效发挥其信贷作用、供应链金融生态圈协同发展受制约的问题。本申请基于主权区块链技术,搭建适用于我国供应链金融的区块链应用平台,提升供应链金融应用的安全性、可追溯性,建立互信,降低交易成本,提升整条供应链各节点产能和资金利用率,并为监管机构提供监管节点,对供应链金融全流程环节进行监督。
-
公开(公告)号:CN104063325B
公开(公告)日:2016-10-26
申请号:CN201410329276.4
申请日:2014-07-11
Applicant: 电子科技大学
IPC: G06F11/36
CPC classification number: G06F11/3684 , G06F11/36 , G06F11/3664 , G06F11/3688
Abstract: 本发明公开了一种针对嵌入式软件的测试用例自动化生成装置及其方法,属于软件测试技术领域,包括符号执行核心模块、路径选择模块、求解器、调试器、实际执行核心模块和调试代理模块。被测试软件、测试用例通过调试器和调试代理从主机系统上传到嵌入式系统;实际执行核心模块启动被测软件,符号执行核心模块通过调试器获取被测软件的运行时信息,当被测软件操作符号源时,符号执行核心模块标记符号源、跟踪符号传播、产生路径条件,并将路径条件发送到路径选择模块,再将修改后的路径条件发送给求解器;如果存在解,则产生相应的测试用例。本发明能够自动产生嵌入式软件的测试用例。不需要被测软件的源码便可处理商用软件。
-
-
-
-
-
-
-
-
-
Search Results
103
records
(took 0.029 seconds)
