-
公开(公告)号:CN108694042A
公开(公告)日:2018-10-23
申请号:CN201810461646.8
申请日:2018-06-15
Applicant: 福州大学
IPC: G06F8/30
CPC classification number: G06F8/30
Abstract: 本发明涉及一种网页中的JavaScript代码解混淆方法,通过对脚本代码的解混淆处理来改进基于特征的静态检测方法。该方法首先对网页中的脚本代码进行格式化和语义的初步还原;然后,从脚本代码中确定每个混淆代码所对应的解混淆代码;并通过该解混淆代码还原隐藏在混淆代码中的原始代码。本发明能有效还原网页中隐藏在混淆代码中的原始代码,使原本被混淆的特征重新暴露出来,从而显著提高恶意网页检测引擎对存在混淆的恶意网页的检测率。此外,经过解混淆处理后的代码结构、语义、格式等方面都得到了改善,便于对其进行数据流和控制流分析,可与其他工具结合,辅助分析代码,提高效率,或作为浏览器插件,快速评估所浏览的网页,并给出安全性分析报告。
-
公开(公告)号:CN108694042B
公开(公告)日:2021-08-31
申请号:CN201810461646.8
申请日:2018-06-15
Applicant: 福州大学
IPC: G06F8/30
Abstract: 本发明涉及一种网页中的JavaScript代码解混淆方法,通过对脚本代码的解混淆处理来改进基于特征的静态检测方法。该方法首先对网页中的脚本代码进行格式化和语义的初步还原;然后,从脚本代码中确定每个混淆代码所对应的解混淆代码;并通过该解混淆代码还原隐藏在混淆代码中的原始代码。本发明能有效还原网页中隐藏在混淆代码中的原始代码,使原本被混淆的特征重新暴露出来,从而显著提高恶意网页检测引擎对存在混淆的恶意网页的检测率。此外,经过解混淆处理后的代码结构、语义、格式等方面都得到了改善,便于对其进行数据流和控制流分析,可与其他工具结合,辅助分析代码,提高效率,或作为浏览器插件,快速评估所浏览的网页,并给出安全性分析报告。
-
Patent Agency Ranking
公开(公告)号:CN104933362B
公开(公告)日:2017-10-20
申请号:CN201510328402.9
申请日:2015-06-15
Applicant: 福州大学
Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法,包括静态分析和动态分析:静态分析的主要内容为:结合Android应用软件特点进行建模构造全程序控制流程图,结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞;动态分析的主要内容为:针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发,记录所述候选可疑漏洞的行为,最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测,减少市面上静态检测存在的误报率,同时提高动态检测的覆盖率。
-
公开(公告)号:CN107679408B
公开(公告)日:2020-06-12
申请号:CN201710888030.4
申请日:2017-09-27
Applicant: 福州大学
Abstract: 本发明涉及一种安全云存储中的正则语言检索系统。该体系的加密算法的输入为一个公钥和利用任意长度字符串描述的正则语言,生成的密文被发送给云服务器;在数据检索阶段,用户定义一个确定性有限自动机并利用其私钥生成的陷门,定义了一组状态转移集合、初始状态和接受状态。当且仅当嵌入在密文中的正则语言被的陷门接受时,该文档被视为匹配文档。本发明可以容纳任意多的符号,并且可以随时增添新的符号,大大提高了方案的实用性;此外,还能减少用户无线终端的存储开销,便于系统的灵活扩展。
-
公开(公告)号:CN107679408A
公开(公告)日:2018-02-09
申请号:CN201710888030.4
申请日:2017-09-27
Applicant: 福州大学
CPC classification number: G06F21/602 , G06F21/6209 , G06F21/6245 , G06F2221/2107 , H04L9/0863 , H04L67/1097
Abstract: 本发明涉及一种安全云存储中的正则语言检索系统。该体系的加密算法的输入为一个公钥和利用任意长度字符串描述的正则语言,生成的密文被发送给云服务器;在数据检索阶段,用户定义一个确定性有限自动机并利用其私钥生成 的陷门, 定义了一组状态转移集合、初始状态和接受状态。当且仅当嵌入在密文中的正则语言被 的陷门接受时,该文档被视为匹配文档。本发明可以容纳任意多的符号,并且可以随时增添新的符号,大大提高了方案的实用性;此外,还能减少用户无线终端的存储开销,便于系统的灵活扩展。
-
公开(公告)号:CN107579980A
公开(公告)日:2018-01-12
申请号:CN201710798569.0
申请日:2017-09-07
Applicant: 福州大学
Abstract: 本发明涉及一种医疗物联网中的轻量级双重访问控制系统。患者通过所述医疗基础设施提供方获取医疗服务,医疗物联网负责收集患者的生理数据和医疗影像形成医疗文档,并由患者指定访问策略加密医疗文档而后通过因特网发送给所述云平台;患者还通过密钥生成中心生成基于口令的紧急接入密钥,并指定紧急联系人知晓口令;用户通过密钥生成中心注册,获取属性密钥,其根据与访问策略匹配情况,生成相应的授权密钥,该授权密钥具有对云平台加密医疗文档的相应部分解密权限;紧急联系人通过口令,与云平台、医疗基础设施提供方交互能够恢复紧急接入密钥,从而能够解密加密医疗文档。本发明解决了现有方案中无法支持紧急接入、存储和计算开销大等问题。
-
公开(公告)号:CN104933362A
公开(公告)日:2015-09-23
申请号:CN201510328402.9
申请日:2015-06-15
Applicant: 福州大学
CPC classification number: G06F21/562 , G06F21/566 , G06F21/577 , G06F2221/033
Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法,包括静态分析和动态分析:静态分析的主要内容为:结合Android应用软件特点进行建模构造全程序控制流程图,结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞;动态分析的主要内容为:针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发,记录所述候选可疑漏洞的行为,最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测,减少市面上静态检测存在的误报率,同时提高动态检测的覆盖率。
-
-
-
-
-
-
Search Results
7
records
(took 0.015 seconds)
