-
公开(公告)号:CN101174294B
公开(公告)日:2010-07-28
申请号:CN200710190003.6
申请日:2007-11-19
Applicant: 南京大学
Inventor: 曾庆凯
Abstract: 基于版本增量备份的软件完整性保护方法,包括以下主要步骤:(1)定义软件版本的保护策略;(2)软件基本版本的初始化;(3)软件子版本的保存;(4)软件运行监视与保护;(5)软件子版本的恢复。本发明通过定义基本版本和子版本增量备份,根据文件作用和工作方式可采取不同保护方式,引入净化目录清除系统外部可能的植入文件。此方法既可保护软件系统的完整性,又为软件版本提供更新功能。
-
公开(公告)号:CN100499476C
公开(公告)日:2009-06-10
申请号:CN200410013960.8
申请日:2004-01-19
Applicant: 南京大学
IPC: H04L12/22
Abstract: 一种基于用户保护规则的文件保护方法,在网络服务器文件系统10的基础上进行,用户文件保护方法由被保护文件名、监视时间间隔、文件的监视属性和是否记录报警日志等构成,并包括以下步骤:(1)若有新保护规则需要初始化,则执行步骤2,否则转到步骤6;(2)读取新保护规则;(3)生成文件特征库及文件备份;(4)生成定时保护文件集合;(5)若还有其它新保护规则,则转到步骤2;(6)启动定时保护触发机制;(7)读取定时保护文件集合;(8)取保护文件集合中一个文件进行保护处理;(9)若保护文件集合中还有其它文件,则转到步骤8;(10)结束。采用本发明的网络服务器对文件系统的安全保障能力提高,能提供自动文件保护。
-
公开(公告)号:CN101174294A
公开(公告)日:2008-05-07
申请号:CN200710190003.6
申请日:2007-11-19
Applicant: 南京大学
Inventor: 曾庆凯
Abstract: 基于版本增量备份的软件完整性保护方法,包括以下主要步骤:(1)定义软件版本的保护策略;(2)软件基本版本的初始化;(3)软件子版本的保存;(4)软件运行监视与保护;(5)软件子版本的恢复。本发明通过定义基本版本和子版本增量备份,根据文件作用和工作方式可采取不同保护方式,引入净化目录清除系统外部可能的植入文件。此方法既可保护软件系统的完整性,又为软件版本提供更新功能。
-
公开(公告)号:CN108763924B
公开(公告)日:2022-04-22
申请号:CN201810387894.2
申请日:2018-04-26
Applicant: 南京大学
IPC: G06F21/54
Abstract: 本发明提供了一种安卓应用程序中不可信第三方库访问权限控制方法。所述安卓应用程序中不可信第三方库访问权限控制方法包括如下步骤:对第三方库的权限进行分配;对第三方库的不可调用API集合进行分析,根据第三方库被分配的权限,结合权限与API的映射关系,分析得出第三方库的不可调用API集合;对第三方库的系统API调用安全性进行分析,根据第三方库不可调用的权限API集合、及涉及敏感信息访问的非权限API集合,分析记录第三方库中涉及这两类API的调用信息;根据代码安全性分析结果,在第三方库代码中加入访问控制策略。
-
公开(公告)号:CN106021110B
公开(公告)日:2019-03-26
申请号:CN201610349067.5
申请日:2016-05-24
Applicant: 南京大学
IPC: G06F11/36
Abstract: 本发明公开一种基于虚函数表继承关系的代码重利用攻击检测方法,包括:预处理;虚函数调用点识别;虚函数表识别;虚函数表继承关系识别;防护检测。通过对可执行文件进行分析,根据其中虚函数表之间的继承关系,对代码中的虚函数调用点进行控制流完整性保护,检测代码重利用攻击,避免采用原有方法依赖源代码获得合法虚函数集合或将所有虚函数视为合法集合的检测策略,具有较高检测精度和速度,提高代码重利用攻击检测的准确性、通用性和效率。
-
Patent Agency Ranking
公开(公告)号:CN108875375A
公开(公告)日:2018-11-23
申请号:CN201810383319.5
申请日:2018-04-26
Applicant: 南京大学
IPC: G06F21/56
Abstract: 一种面向安卓系统隐私泄漏检测的动态特性信息提取方法,基于组件间和组件内的调用图,提取动态特性调用反向提取所依赖的动态特性调用子图,以减少不必要的代码分析,把分析限制在较小的程序代码上;根据目标参数不同的定义‑使用关系,对调用子图划分动态特性调用路径,获取更多的触发调用路径;基于每条调用路径的切片信息进行参数约束分析,把参数进行组合生成测试案例,构造更多测试案例;把测试案例输入,指导动态测试获取动态特性信息,避免随机测试。本发明动态测试以静态分析为指导,保证了路径敏感和上下文敏感,提高了动态特性信息获取的覆盖率和精准度,既避免了动态特性信息获取的随机性,又提高了动态特性信息的覆盖面和获取效率。
-
公开(公告)号:CN108763924A
公开(公告)日:2018-11-06
申请号:CN201810387894.2
申请日:2018-04-26
Applicant: 南京大学
IPC: G06F21/54
CPC classification number: G06F21/54
Abstract: 本发明提供了一种安卓应用程序中不可信第三方库访问权限控制方法。所述安卓应用程序中不可信第三方库访问权限控制方法包括如下步骤:对第三方库的权限进行分配;对第三方库的不可调用API集合进行分析,根据第三方库被分配的权限,结合权限与API的映射关系,分析得出第三方库的不可调用API集合;对第三方库的系统API调用安全性进行分析,根据第三方库不可调用的权限API集合、及涉及敏感信息访问的非权限API集合,分析记录第三方库中涉及这两类API的调用信息;根据代码安全性分析结果,在第三方库代码中加入访问控制策略。
-
公开(公告)号:CN108710802A
公开(公告)日:2018-10-26
申请号:CN201810585511.2
申请日:2018-06-08
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明公开了一种特征优选的Android勒索软件检测方法,根据初始特征集合,提取训练样本的特征,并形成初始样本特征库;计算初始样本特征库中每种特征的测量值,挑出测量值超过检测用特征阈值的特征,组成检测用特征集合;利用检测用特征集合训练勒索软件的分类器,得到检测用分类器。本发明解决了特征集合中特征较多、检测速度较慢和检测精度较低等技术问题。
-
公开(公告)号:CN104794401B
公开(公告)日:2018-01-16
申请号:CN201510179222.9
申请日:2015-04-15
Applicant: 南京大学
IPC: G06F21/57
Abstract: 一种静态分析辅助的符号执行漏洞检测方法,包括轻量级符号执行、图生成、静态分析和符号执行等阶段;轻量级符号执行阶段,使用KLEE符号执行工具以简单的符号化策略在很小的时间开销下对目标程序字节码文件进行符号执行以获得完成链接过程后的完整程序的字节码;图生成阶段,在完整程序的字节码的基础上,通过使用LLVM 3.1工具集中的opt工具生成完整程序的函数调用图与各个函数的控制流图;静态分析阶段,以完整程序的函数调用图、各个函数的控制流图以及配置文件作为输入;符号执行阶段,使用有效跳转表与分支打分表辅助漏洞检测符号执行。
-
公开(公告)号:CN106372501A
公开(公告)日:2017-02-01
申请号:CN201610706067.6
申请日:2016-08-22
Applicant: 南京大学
IPC: G06F21/54
CPC classification number: G06F21/54
Abstract: 本发明提供一种针对ROP攻击的防御方法,所述方法包括:接收动态插桩框架发来的基本块,所述基本块由所述动态插桩框架从受保护程序的原始代码中提取得到;判断所述基本块是否为函数的返回目标,当所述基本块为函数的返回目标时,对所述基本块进行插桩处理;分析经过插桩处理的基本块的类型,并根据分析结果对所述经过插桩处理的基本块再次进行插桩处理,得到插桩基本块;将所述插桩基本块发送至所述动态插桩框架。本发明提供的一种针对ROP攻击的防御方法,能够无需在运行时重复进行复杂的保存和恢复操作,从而提高防御的效率。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.024 seconds)
