-
公开(公告)号:CN111866882A
公开(公告)日:2020-10-30
申请号:CN201911305255.8
申请日:2019-12-17
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于生成对抗网络的移动应用流量生成方法,下载移动应用,根据移动应用程序的活动跳转原理,定义执行路径合集,获取执行移动应用时产生的网络数据,构建初始流量数据集;过滤初始流量数据集中HTTPS网络流量;对过滤后的数据集提取离散型和连续型特征,进行数据格式统一;构建生成对抗网络模型;利用ADAM优化器训练生成对抗网络,用于后续网络流量生成;训练完成之后,固定网络模型参数,输入噪声数据,生成网络流量数据。本发明降低了流量生成人工成本,增加了生成流量的网络行为多样性,更具有代表性。
-
公开(公告)号:CN110929900A
公开(公告)日:2020-03-27
申请号:CN201911298363.7
申请日:2019-12-17
Applicant: 南京理工大学
Abstract: 本发明公开了一种电网智能检修管理系统及方法。该系统包括跨信息安全区通信模块、系统智能分析匹配块和挂摘牌可行性分析模块。方法为:首先跨信息安全区通信模块从停电管理系统OMS系统获取检修信息并进行跨安全区传递;然后系统智能分析匹配块对检修文件进行智能解析,按照匹配规则与设备信息匹配相应设备;在总控台对检修信息进行可视化管理;最后挂摘牌可行性分析模块对检修信息进行解析,基于解析结果进行自动挂摘牌操作。本发明降低了运维人员人工操作的工作量及失误率,避免了设备检修过程中调控系统产生的误遥信、突变遥测等异常数据对电网监控工作的干扰。
-
公开(公告)号:CN106452781B
公开(公告)日:2019-11-15
申请号:CN201610825474.9
申请日:2016-09-14
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于预解密的移动终端透明加密方法,属于移动数据防泄漏领域。本方法包括如下步骤:(1)Xposed框架初始化;(2)文件标识符遍历;(3)预解密临时文件遍历;(4)预解密临时文件集更新;(5)二次解密预解密临时文件子集;(6)明文子集二次强加密。本发明基于Xposed框架Hook技术完成了文件系统透明加解密功能,并在此基础上嵌入预解密思想,解决了移动终端传统透明加密技术只能保证应用层安全的缺陷,并且明显提升了透明加密性能,节约了文件系统操作过程的开销。
-
公开(公告)号:CN106789058A
公开(公告)日:2017-05-31
申请号:CN201611131570.X
申请日:2016-12-09
Applicant: 南京理工大学
Abstract: 本发明涉及一种代理重加密算法描述及解析方法,包括以下步骤:定义代理重加密算法描述语言,用于密码算法设计用户针对其数学算法进行类数学语言的描述;用户根据算法描述语言对其设计的代理重加密算法进行描述,生成描述源文件;对描述源文件进行语言解析,生成算法描述中间代码;依据用户的目标代码需求,选择对应计算机编程语言对应的代码底层库,生成目标代码。本发明既能够适用于密码学家描述,又能够与计算机编程语言无缝对接;对于密码学家,通过类数学语言进行描述,既可实现算法的性能测评,无需关注计算机的实现细节;对于计算机专业人员,可以获取代理重加密算法的实现代码,保证了代码的准确性和安全性。
-
公开(公告)号:CN106452781A
公开(公告)日:2017-02-22
申请号:CN201610825474.9
申请日:2016-09-14
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于预解密的移动终端透明加密方法,属于移动数据防泄漏领域。本方法包括如下步骤:(1)Xposed框架初始化;(2)文件标识符遍历;(3)预解密临时文件遍历;(4)预解密临时文件集更新;(5)二次解密预解密临时文件子集;(6)明文子集二次强加密。本发明基于Xposed框架Hook技术完成了文件系统透明加解密功能,并在此基础上嵌入预解密思想,解决了移动终端传统透明加密技术只能保证应用层安全的缺陷,并且明显提升了透明加密性能,节约了文件系统操作过程的开销。
-
Patent Agency Ranking
公开(公告)号:CN112395614B
公开(公告)日:2023-07-28
申请号:CN202011351267.7
申请日:2020-11-27
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于LLVM的Android应用程序虚拟化保护方法,具体步骤为:步骤1、将待保护的函数加入到分级保护列表中;步骤2、将分级保护列表中的函数Native化;步骤3、将Native化的函数通过Clang编译器编译为LLVM IR,然后定制Pass抽取IR指令;步骤4、自定义指令集并且通过虚拟指令动态映射方法实现LLVM IR到自定义指令集的动态映射;步骤5、定制Pass进行自定义指令解释,并且将所有逻辑封装为动态链接库文件,打包到APK中。本发明解决了传统基于Dex文件虚拟化保护方法存在的安全性不足和运行性能较低的难题。
-
公开(公告)号:CN111866882B
公开(公告)日:2023-03-31
申请号:CN201911305255.8
申请日:2019-12-17
Applicant: 南京理工大学
IPC: H04W12/088 , H04W12/122 , H04W24/06
Abstract: 本发明公开了一种基于生成对抗网络的移动应用流量生成方法,下载移动应用,根据移动应用程序的活动跳转原理,定义执行路径合集,获取执行移动应用时产生的网络数据,构建初始流量数据集;过滤初始流量数据集中HTTPS网络流量;对过滤后的数据集提取离散型和连续型特征,进行数据格式统一;构建生成对抗网络模型;利用ADAM优化器训练生成对抗网络,用于后续网络流量生成;训练完成之后,固定网络模型参数,输入噪声数据,生成网络流量数据。本发明降低了流量生成人工成本,增加了生成流量的网络行为多样性,更具有代表性。
-
公开(公告)号:CN115098855A
公开(公告)日:2022-09-23
申请号:CN202210736403.7
申请日:2022-06-27
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于自定义后门行为的在线输入样本检测方法,包括自定义触发器构造;自定义后门注入;输入样本拟合程度测算;干净数据拟合程度收集;触发器样本检测阈值确认等步骤。本发明基于自定义触发器向模型注入自定义后门,通过嵌入自定义触发器干扰输入样本的预测过程且不影响输入样本的主要组件,保证本发明的鲁棒性;其次,基于干扰机制测算输入样本的拟合程度,由于触发器样本具有过拟合特性,以干净数据的拟合程度执行异常检测能够识别触发器样本,显著提高了触发器样本的检测成功率,同时不影响干净样本的分类精度;本发明操作简洁且容易部署,仅需少量预测行为即可识别触发器样本并拒绝提供服务,大大降低了防御者的资源开销。
-
公开(公告)号:CN111190813B
公开(公告)日:2022-09-20
申请号:CN201911298364.1
申请日:2019-12-17
Applicant: 南京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于自动化测试的安卓应用网络行为信息提取系统及方法。该系统包括静态分析、字符串分析、测试用例生成和行为监控与信息提取等模块。方法为:静态分析模块通过对Android应用的Apk进行预处理,生成程序调用图,并以网络行为作为出发点对程序可能的执行路径进行探索,收集路径上的GUI驱动事件以及事件触发的条件;字符串分析模块对关键变量进行字符串求解,确定关键变量的实际值;测试用例生成模块根据收集的事件序列,生成覆盖网络行为执行路径的测试用例;将测试用例注入Davilk虚拟机,行为监控与信息提取模块在网络行为发生时拦截方法并提取相关信息。本发明提高了覆盖率、执行效率以及结果的准确率。
-
公开(公告)号:CN112332973B
公开(公告)日:2022-06-24
申请号:CN202011143344.X
申请日:2020-10-23
Abstract: 本发明公开了一种物联网设备的控制流保护方法,包括以下步骤:(1)设备初始化;(2)指令加密;(3)指令判别;(4)认证码获取;(5)认证码匹配;(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性,有效保证了设备的运行时安全;通过采用基于认证码匹配的方法,实现了对返回地址的保护,同时保证密钥的安全性;同时,通过设计加密解密机制,实现对间接跳转指令的验证,提高验证效率;此外,加入跳板的设计,大大提高了方案的鲁棒性;在认证码计算和加密解密中加入控制流相关信息,强化了防护粒度,使得本发明能够更全面地防御设备面临的运行时攻击。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.026 seconds)
