-
公开(公告)号:CN104021073B
公开(公告)日:2017-02-01
申请号:CN201410201648.5
申请日:2014-05-06
Applicant: 南京大学
IPC: G06F11/36
Abstract: 一种基于指针分析的软件漏洞检测方法,步骤如下:借助插装软件,有3个主要的插装操作,分别完成基本数据类型恢复、复杂数据类型恢复和漏洞检测:基本数据类型恢复的插装,插装操作为:在属于类型敏感类指令集合的指令后面插入类型收集代码,然后根据不同的汇编指令插入不同的类型传播代码;复杂数据类型恢复的插装,插装操作为:在内存申请类指令集合后面插入指针收集代码,根据不同的汇编指令插入指针分析代码,在指针分析的过程中便实现了对复杂数据类型的恢复;漏洞检测的插装,插装操作为:在程序的外部输入位置插入污染标记代码,根据汇编指令插入污点传播代码,在安全敏感点插入安全检测代码。
-
公开(公告)号:CN103699498B
公开(公告)日:2016-08-31
申请号:CN201310606121.6
申请日:2013-11-25
Applicant: 南京大学
IPC: G06F12/14
Abstract: 本发明公开了一种应用程序关键数据保护系统,包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器;宿主进程利用客户机操作系统访问计算机硬件,当需要关键数据保护时,向关键数据保护器发出请求,并在关键数据保护器控制下对关键数据执行读写操作;关键数据保护器运行在计算机硬件上,为宿主进程中的关键数据提供隔离保护环境,并对关键数据进行管理和访问处理。本发明还提供一种应用程序关键数据保护方法,包括:关键数据保护器的启动与初始化;关键数据注册;关键数据访问请求;关键数据保护器判断访问请求合法性;关键数据访问退出;关键数据注销。本发明能有效阻止操作系统内核级别的恶意攻击,为应用程序关键数据提供安全保护。
-
公开(公告)号:CN105138914A
公开(公告)日:2015-12-09
申请号:CN201510467987.2
申请日:2015-08-03
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 针对代码复用编程的软件安全性检测方法,包括指令序列反汇编、收集基本功能代码片段、攻击代码生成、攻击代码记录和软件安全性报告五个阶段;指令序列反汇编阶段,对返回指令之前的字节序列进行反汇编;基本功能代码片段收集阶段,其输入为上一阶段收集的指令序列;判断指令序列是否属于某种基本功能,对于属于基本功能的指令序列,将其作为该基本功能的代码片段进行收集;攻击代码生成阶段,按照预定义的攻击模板组合各基本功能的代码片段,生成攻击代码,对于攻击代码中包含副作用的代码片段,采用副作用消除策略消除其副作用,确保攻击代码功能的正常实现;攻击代码记录阶段,将成功消除副作用的攻击代码记录到相应的测试结果文件中。
-
公开(公告)号:CN103914657A
公开(公告)日:2014-07-09
申请号:CN201410153802.6
申请日:2014-04-16
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 一种基于函数特征的恶意程序检测方法,步骤如下:(1)恶意程序的功能函数选择:通过对恶意程序样本的选取,经反汇编和人工分析,指定与恶意行为紧密关联的函数为功能函数;(2)函数特征的提取:对与恶意行为紧密关联函数的函数体代码进行处理,去除干扰指令,识别条件判断语句、循环语句,转换为其等价的表示形式,作为函数特征;(3)恶意程序特征库的建立:利用恶意程序样本库,将提取到的各恶意程序样本的功能函数的函数特征,建立一个作为恶意程序模型的恶意程序特征库;(4)恶意程序检测:依据恶意程序特征库,对待测程序分析其所有函数的函数特征集合,判断是否与恶意程序特征库中特征模型相一致,以识别待测程序是否恶意程序。
-
公开(公告)号:CN103902911A
公开(公告)日:2014-07-02
申请号:CN201410152717.8
申请日:2014-04-16
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 一种基于程序结构特征的恶意程序检测方法,1)恶意程序特征库的建立;2)恶意程序变形变种的检测;3)函数结构信息的提取;4)函数参数个数的提取;5)恶意程序特征的提取;6)恶意程序族的族特征提取;在建立恶意程序特征库时,首先对用于训练的每个恶意程序族中的每个样本程序进行程序结构分析与提取,获得其程序特征;然后对所提取的恶意程序族中各个样本程序的程序特征进行融合;在恶意程序变形变种检测时,首先对待检测程序进行程序结构分析,获得其程序特征;然后将待检测程序的程序特征分别与恶意程序特征库中的恶意程序族的族特征进行相似度匹配,判断是否为已知恶意程序的变形变种。
-
Patent Agency Ranking
公开(公告)号:CN102929614A
公开(公告)日:2013-02-13
申请号:CN201210391542.7
申请日:2012-10-16
Applicant: 南京大学
Inventor: 曾庆凯
Abstract: 一种用于漏洞检测的可调对象程序特征提取方法,包括步骤如下:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序载入和状态特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞检测的、可调对象的程序状态特征序列;将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据。程序载入和状态特征分析过程,根据漏洞模型相关操作的信息抽取必要的程序状态序列,完成对待测程序的抽象建模,得到漏洞相关的程序状态特征,即可调对象的状态特征序列;漏洞模型由漏洞相关操作的集合构成;可调对象指程序中漏洞相关操作所涉及的需分析和检测的变量,输入变量和输出变量都是可调对象。
-
公开(公告)号:CN101373506B
公开(公告)日:2010-04-21
申请号:CN200810155450.2
申请日:2008-10-22
Applicant: 南京大学
IPC: G06F21/22
Abstract: 基于漏洞模型的软件漏洞模型检测方法,步骤如下:1)将漏洞模型从数据库中载入流程即装入内存、建立漏洞模型的数据结构,在分析程序时作为参考依据;2)模型检测前段步骤,以函数为单位根据漏洞相关操作进行模型检测工作;3)模型检测后段步骤对主函数进行模型检测,根据漏洞相关操作以及前段对函数的模型检测结果,进行状态检测并报告漏洞的存在性;所述漏洞模型载入流程:漏洞模型由漏洞状态的状态结点、有向边的集合所构成;在内存中建立由有向边类型进行检索的操作转换表的流程:通过对程序抽象提取处理,过滤去除无关的操作,进行提取与漏洞模型相关的操作序列的流程:每个函数程序特征对应一个操作序列链表。
-
公开(公告)号:CN100498816C
公开(公告)日:2009-06-10
申请号:CN200710190002.1
申请日:2007-11-19
Applicant: 南京大学
IPC: G06F21/22
Abstract: 高安全等级操作系统的参照监视器实现方法,(1)参照监视器结构;参照监视器结构基于一个安全增强的微内核,所有服务程序和用户应用程序都位于核外,进程间通信(IPC)是应用程序获得服务、访问资源以及服务器之间交互的唯一途经,(2)对微内核IPC通信控制的实现;(3)参照监视器所需安全服务启动的流程;本发明通过参照监视器结构限制用户通信、获取系统服务,从而强制实施访问控制的安全策略验证,避免验证机制被旁路,保证了参照监视器对系统资源利用和保护的有效性,进而提高系统的安全性和服务能力,满足高等级操作系统的安全要求。
-
公开(公告)号:CN101388055A
公开(公告)日:2009-03-18
申请号:CN200810155449.X
申请日:2008-10-22
Applicant: 南京大学
IPC: G06F21/00
Abstract: 用于软件漏洞模型检测的程序特征提取方法,如下步骤:1)漏洞模型从数据库中载入内存,在分析程序时,作为参考依据,建立漏洞模型的数据结构;2)程序载入特征分析提取流程,对经过gcc编译的软件代码进行抽象,根据漏洞模型相关操作的信息抽取需要的操作,得到程序特征序列,即构造用于漏洞模型检测的程序特征序列。所述漏洞模型载入流程:漏洞模型由漏洞状态的状态结点、有向边的集合所构成;程序载入和特征提取流程:把程序控制流图中与漏洞状态相关的信息;进行提取与漏洞模型相关的操作序列的流程:每个函数程序特征对应一个操作序列链表,程序特征链表以函数为单位进行组织,操作序列链表的结点为一个与漏洞状态相关的操作或函数。
-
公开(公告)号:CN100409622C
公开(公告)日:2008-08-06
申请号:CN200610085386.6
申请日:2006-06-13
Applicant: 南京大学
Inventor: 曾庆凯
Abstract: 基于关系数据库的安全保证评估流程控制方法,(1)信息技术产品安全保证组件评估流程导入;输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表;组件评估流程表包含组件评估流及其评估过程和结果,对安全组件的评估,要查询组件动作表、动作单元表;评估结果被存入组件评估流程表;(2)从评估流程中取出待评估保证组件;从组件流程表顺序选取一个依赖层级为0的组件;处理状态标志包括评估结果;(3)控制对安全保证组件的进行评估;(4)调整评估流程的组件序列;(5)根据评估结果和评估模式决定是否继续评估流程。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.021 seconds)
