-
公开(公告)号:CN113779589A
公开(公告)日:2021-12-10
申请号:CN202111076737.8
申请日:2021-09-14
Applicant: 西安电子科技大学
IPC: G06F21/57
Abstract: 本发明公开了一种安卓智能手机应用误配置检测方法,本发明的框架可以提供对应用的错误配置检测、静态文件信息提取、动态组件错误配置和安全规则的检测,大大提高了错误配置检测的全面性和准确性。本发明采用了快速解析算法和匹配算法,本发明遍历应用程序的整个配置并完成静态分析所需的开销较小。本发明可以看到组件的调用时间受总调用时间和相应组件的初始化函复杂性的影响,组件调用和内存计算时间开销都与执行次数呈线性相关,调用时间的计算包含组件从初始化开始到结束。因此,复杂的初始化函数在调用中会导致更多的开销,在处理不同组件时,本发明的调用时间变化不大,主要受组件初始化函数的影响。
-
公开(公告)号:CN113238711A
公开(公告)日:2021-08-10
申请号:CN202110414737.8
申请日:2021-04-17
Applicant: 西安电子科技大学
Abstract: 本发明属于数字取证技术领域,公开了电子数据取证领域中一种高效的哈希计算工具,通过多线程实现快速将硬盘中的检材数据解压缩并读取到内存中;使用Producer和Consumer同步多个不同线程所读取的镜像数据块的顺序,并将其有序推入固定大小的队列;对读取到内存的数据块进行有序哈希,并计算检材镜像的完整哈希值。对比目前被广泛应用的取证软件的哈希计算效率,本专利的效率可提高10%至99%,且检材镜像的容量越大,其计算哈希的效率越高。同时本发明作为高效哈希计算工具,不仅支持目前常用的算法系列SHA和MD,更支持Blake、RIPEMD、WHIRLPOOL等更为安全的算法。
-
公开(公告)号:CN113806199A
公开(公告)日:2021-12-17
申请号:CN202111146695.0
申请日:2021-09-28
Applicant: 西安电子科技大学
IPC: G06F11/34 , G06F16/18 , G06F16/188 , G06F9/54
Abstract: 本发明公开了一种基于事件的云日志切割方法,本发明通过源代码设置探针,获取程序执行路径,将执行路径与日志结合,抽象出程序执行的事件链。与日志原始文本信息分析方法相比,它额外提供了日志对应的程序执行状态;与源代码分析方法相比,可以追踪程序在事件中的运行状态,准确率高。本发明通过引入动态收集运行时信息的可能性,该方法避免了代码重新编译的繁琐过程,同时能够准确记录程序的每一个执行路径。针对日志消息在程序中不同的传递路径,本发明通过跟踪日志框架对接函数或虚拟文件系统VFS活动,记录日志信息所对应的程序执行路径,从而解决了仅通过时间戳匹配不精确的问题。
-
公开(公告)号:CN112671792A
公开(公告)日:2021-04-16
申请号:CN202011607856.7
申请日:2020-12-29
Applicant: 西安电子科技大学
Abstract: 一种基于张量分解与知识图谱的网络事件提取方法及系统,提取方法包括以下步骤:步骤一、从原始日志消息中提取消息模版、设备名以及所属时间段;步骤二、利用提取到的消息模版、设备名以及所属时间段建立三阶张量;步骤三、对建立的三阶张量进行张量分解,得到消息模版‑单设备事件的矩阵A,单设备事件‑设备名‑网络事件的三阶张量B,以及网络事件‑时间段的矩阵C;步骤四、利用消息模版‑单设备事件的矩阵A,单设备事件‑设备名‑网络事件的三阶张量B,以及网络事件‑时间段的矩阵C构建知识图谱,通过知识图谱匹配提取网络事件。本发明能够解决寻找网络异常事件时分析原始日志消息来提取网络事件极为困难的问题。
-
Patent Agency Ranking
公开(公告)号:CN113238711B
公开(公告)日:2024-02-02
申请号:CN202110414737.8
申请日:2021-04-17
Applicant: 西安电子科技大学
Abstract: 本发明属于数字取证技术领域,公开了电子数据取证领域中一种高效的哈希计算工具,通过多线程实现快速将硬盘中的检材数据解压缩并读取到内存中;使用Producer和Consumer同步多个不同线程所读取的镜像数据块的顺序,并将其有序推入固定大小的队列;对读取到内存的数据块进行有序哈希,并计算检材镜像的完整哈希值。对比目前被广泛应用的取证软件的哈希计算效率,本专利的效率可提高10%至99%,且检材镜像的容量越大,其计算哈希的效率越高。同时本发明作为高效哈希计算工具,不仅支持目前常用的算法系列SHA和MD,更支持Blake、RIPEMD、WHIRLPOOL等更为安全的算法。
-
公开(公告)号:CN112104407A
公开(公告)日:2020-12-18
申请号:CN202010931082.7
申请日:2020-09-07
Applicant: 西安电子科技大学
Abstract: 一种基于隐私保护的无人机群通信网络异常检测及溯源方法,包括以下步骤:首先,使用NDlog引导推理过程,得到无人机之间的通信规则,长机根据通信规则和自身飞行记录推断出僚机的预期飞行记录;然后,将谓词记录进行编码,构建以时间戳为根的MHT,从树的叶结点到根迭代计算根节点的散列值;其次,僚机给长机提供相关参数,长机利用相关参数计算根的散列值,并与前面计算出的散列值进行比较;最后,使用控制流图找出异常之间的关系以及事件的执行序列构建故障树,通过故障树找出根本原因。本发明能够在不查看无人机的文本记录或数据的前提下,验证其是否真实服从命令或是否遭受了异常,然后通过学习故障树来追溯导致异常的根本原因。
-
公开(公告)号:CN113806199B
公开(公告)日:2024-10-25
申请号:CN202111146695.0
申请日:2021-09-28
Applicant: 西安电子科技大学
IPC: G06F11/34 , G06F16/18 , G06F16/188 , G06F9/54
Abstract: 本发明公开了一种基于事件的云日志切割方法,本发明通过源代码设置探针,获取程序执行路径,将执行路径与日志结合,抽象出程序执行的事件链。与日志原始文本信息分析方法相比,它额外提供了日志对应的程序执行状态;与源代码分析方法相比,可以追踪程序在事件中的运行状态,准确率高。本发明通过引入动态收集运行时信息的可能性,该方法避免了代码重新编译的繁琐过程,同时能够准确记录程序的每一个执行路径。针对日志消息在程序中不同的传递路径,本发明通过跟踪日志框架对接函数或虚拟文件系统VFS活动,记录日志信息所对应的程序执行路径,从而解决了仅通过时间戳匹配不精确的问题。
-
公开(公告)号:CN113779589B
公开(公告)日:2024-07-09
申请号:CN202111076737.8
申请日:2021-09-14
Applicant: 西安电子科技大学
IPC: G06F21/57
Abstract: 本发明公开了一种安卓智能手机应用误配置检测方法,本发明的框架可以提供对应用的错误配置检测、静态文件信息提取、动态组件错误配置和安全规则的检测,大大提高了错误配置检测的全面性和准确性。本发明采用了快速解析算法和匹配算法,本发明遍历应用程序的整个配置并完成静态分析所需的开销较小。本发明可以看到组件的调用时间受总调用时间和相应组件的初始化函复杂性的影响,组件调用和内存计算时间开销都与执行次数呈线性相关,调用时间的计算包含组件从初始化开始到结束。因此,复杂的初始化函数在调用中会导致更多的开销,在处理不同组件时,本发明的调用时间变化不大,主要受组件初始化函数的影响。
-
公开(公告)号:CN112671792B
公开(公告)日:2022-08-23
申请号:CN202011607856.7
申请日:2020-12-29
Applicant: 西安电子科技大学
Abstract: 一种基于张量分解与知识图谱的网络事件提取方法及系统,提取方法包括以下步骤:步骤一、从原始日志消息中提取消息模版、设备名以及所属时间段;步骤二、利用提取到的消息模版、设备名以及所属时间段建立三阶张量;步骤三、对建立的三阶张量进行张量分解,得到消息模版‑单设备事件的矩阵A,单设备事件‑设备名‑网络事件的三阶张量B,以及网络事件‑时间段的矩阵C;步骤四、利用消息模版‑单设备事件的矩阵A,单设备事件‑设备名‑网络事件的三阶张量B,以及网络事件‑时间段的矩阵C构建知识图谱,通过知识图谱匹配提取网络事件。本发明能够解决寻找网络异常事件时分析原始日志消息来提取网络事件极为困难的问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.151 seconds)
