-
公开(公告)号:CN105825086A
公开(公告)日:2016-08-03
申请号:CN201610149871.9
申请日:2016-03-16
Applicant: 西北大学
IPC: G06F21/12
Abstract: 本发明公开了一种基于攻击树的ROP防护方法,属于计算机软件安全领域,所述发明包括提取待保护程序和系统库文件中的gadgets指令片段,确定提取出的每一个gadgets指令片段的类型,选取多个敏感系统函数,利用提取出来的gadgets指令片段以构造攻击树的方法进行攻击建模,对所有攻击方法进行分析,得到关键的gadgets,最后对这些关键的gadgets进行保护。本发明通过使用攻击建模的方式对程序进行保护,加强了攻击者劫持控制流的难度,提高了保护效率,最终使得程序控制流更加的安全。
-
公开(公告)号:CN105787305A
公开(公告)日:2016-07-20
申请号:CN201610108081.6
申请日:2016-02-26
Applicant: 西北大学
IPC: G06F21/14
Abstract: 本发明公开了一种抵抗符号执行和污点分析的软件保护方法,步骤包括:步骤1,PE文件合法性检测;步骤2,定位关键代码段;步骤3,对关键代码段进行反汇编得到汇编指令即本地指令序列;步骤4,根据反汇编的结果,构建基本块起始地址和结束地址,和每个块的前必经节点块的起始和结束地址,和当前块的状态信息;步骤5,异常指令的设计与异常指令库建立;步骤6,建立中断地址信息表并对基本块进行处理;步骤7,添加异常处理机制;步骤8,对PE文件重构;该方法利用计算机系统,对windows系统下的可执行二进制代码文件进行指令级别保护,保护强度高、易于扩展。
-
公开(公告)号:CN106570407B
公开(公告)日:2019-08-23
申请号:CN201611029374.1
申请日:2016-11-14
Applicant: 西北大学
Abstract: 本发明公开了一种基于KNN的用户位置隐私自感知机制的保护方法,包括以下步骤:下载N个APP,并将其分为需要虚假位置的APP、需要模糊位置的APP和需要精确位置的APP;利用KNN算法判断未知APP属于上述三类中的哪一类;若APP需要虚假位置或模糊位置,返回给相应的位置信息;本发明还采用字节码混淆的方法阻止安卓系统的逆向分析。本发明采取不同的位置信息分派策略,更是结合了不同的模糊粒度和虚假粒度,能够有效地保护用户的位置隐私信息,防止了恶意软件获取用户位置信息,从而推测出用户的身份、家庭住址、行动路线、具体位置等信息。
-
公开(公告)号:CN106570399B
公开(公告)日:2019-07-12
申请号:CN201610873522.1
申请日:2016-09-30
Applicant: 西北大学
IPC: G06F21/56
Abstract: 本发明公开了一种跨App组件间隐私泄露的检测方法,步骤为:提取待分析的应用程序中组件的属性信息,对待分析的应用程序按照是否能将隐私信息传递给第三方应用程序的判断方法对待分析的应用程序进行分类,得到潜在泄露隐私的应用程序的组合;分别生成潜在泄露隐私的组件子序列,并利用所述的子序列构建完整的潜在泄露隐私的组件序列,利用虚拟主函数和插桩技术解决由于代码不连续性造成无法进行静态污点分析的问题,并构建所述组件序列中组件的控制流程图;执行静态污点分析,并输出检测到的跨App组件间隐私泄露的路径。本发明解决了现有技术中存在的路径爆炸和代码的不连续性等问题,加快了跨App组件间隐私泄露的速度,提高了检测效率。
-
公开(公告)号:CN106570407A
公开(公告)日:2017-04-19
申请号:CN201611029374.1
申请日:2016-11-14
Applicant: 西北大学
Abstract: 本发明公开了一种基于KNN的用户位置隐私自感知机制的保护方法,包括以下步骤:下载N个APP,并将其分为需要虚假位置的APP、需要模糊位置的APP和需要精确位置的APP;利用KNN算法判断未知APP属于上述三类中的哪一类;若APP需要虚假位置或模糊位置,返回给相应的位置信息;本发明还采用字节码混淆的方法阻止安卓系统的逆向分析。本发明采取不同的位置信息分派策略,更是结合了不同的模糊粒度和虚假粒度,能够有效地保护用户的位置隐私信息,防止了恶意软件获取用户位置信息,从而推测出用户的身份、家庭住址、行动路线、具体位置等信息。
-
Patent Agency Ranking
-
公开(公告)号:CN105653908B
公开(公告)日:2018-12-25
申请号:CN201511025912.5
申请日:2015-12-31
Applicant: 西北大学
IPC: G06F21/14
Abstract: 本发明公开了一种隐式反调试保护方法,属于计算机软件安全领域。所述发明包括选取待保护程序中的程序变量,确定与待保护程序对应的反调试程序,选取反调试程序的关键值,结合反调试程序的关键值对程序变量进行加密,得到加密处理后的程序,执行加密处理后的程序,如果加密处理后的程序在被调试时出现异常,而当加密处理后的程序在未被调试时执行正常,则隐式反调试保护有效。通过使用获取到的关键值对程序变量进行加密的方式对待保护程序中的关键代码进行保护,加强了反调试代码的隐蔽性,提高了被检测出的难度,增大了逆向人员的工作量,最终使得反调试保护强度增强。
-
-
公开(公告)号:CN105825086B
公开(公告)日:2018-07-24
申请号:CN201610149871.9
申请日:2016-03-16
Applicant: 西北大学
IPC: G06F21/12
Abstract: 本发明公开了一种基于攻击树的ROP防护方法,属于计算机软件安全领域,所述发明包括提取待保护程序和系统库文件中的gadgets指令片段,确定提取出的每一个gadgets指令片段的类型,选取多个敏感系统函数,利用提取出来的gadgets指令片段以构造攻击树的方法进行攻击建模,对所有攻击方法进行分析,得到关键的gadgets,最后对这些关键的gadgets进行保护。本发明通过使用攻击建模的方式对程序进行保护,加强了攻击者劫持控制流的难度,提高了保护效率,最终使得程序控制流更加的安全。
-
公开(公告)号:CN105653908A
公开(公告)日:2016-06-08
申请号:CN201511025912.5
申请日:2015-12-31
Applicant: 西北大学
IPC: G06F21/14
CPC classification number: G06F21/14
Abstract: 本发明公开了一种隐式反调试保护方法,属于计算机软件安全领域。所述发明包括选取待保护程序中的程序变量,确定与待保护程序对应的反调试程序,选取反调试程序的关键值,结合反调试程序的关键值对程序变量进行加密,得到加密处理后的程序,执行加密处理后的程序,如果加密处理后的程序在被调试时出现异常,而当加密处理后的程序在未被调试时执行正常,则隐式反调试保护有效。通过使用获取到的关键值对程序变量进行加密的方式对待保护程序中的关键代码进行保护,加强了反调试代码的隐蔽性,提高了被检测出的难度,增大了逆向人员的工作量,最终使得反调试保护强度增强。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.016 seconds)
