-
公开(公告)号:CN101373506B
公开(公告)日:2010-04-21
申请号:CN200810155450.2
申请日:2008-10-22
申请人: 南京大学
IPC分类号: G06F21/22
摘要: 基于漏洞模型的软件漏洞模型检测方法,步骤如下:1)将漏洞模型从数据库中载入流程即装入内存、建立漏洞模型的数据结构,在分析程序时作为参考依据;2)模型检测前段步骤,以函数为单位根据漏洞相关操作进行模型检测工作;3)模型检测后段步骤对主函数进行模型检测,根据漏洞相关操作以及前段对函数的模型检测结果,进行状态检测并报告漏洞的存在性;所述漏洞模型载入流程:漏洞模型由漏洞状态的状态结点、有向边的集合所构成;在内存中建立由有向边类型进行检索的操作转换表的流程:通过对程序抽象提取处理,过滤去除无关的操作,进行提取与漏洞模型相关的操作序列的流程:每个函数程序特征对应一个操作序列链表。
-
公开(公告)号:CN100498816C
公开(公告)日:2009-06-10
申请号:CN200710190002.1
申请日:2007-11-19
申请人: 南京大学
IPC分类号: G06F21/22
摘要: 高安全等级操作系统的参照监视器实现方法,(1)参照监视器结构;参照监视器结构基于一个安全增强的微内核,所有服务程序和用户应用程序都位于核外,进程间通信(IPC)是应用程序获得服务、访问资源以及服务器之间交互的唯一途经,(2)对微内核IPC通信控制的实现;(3)参照监视器所需安全服务启动的流程;本发明通过参照监视器结构限制用户通信、获取系统服务,从而强制实施访问控制的安全策略验证,避免验证机制被旁路,保证了参照监视器对系统资源利用和保护的有效性,进而提高系统的安全性和服务能力,满足高等级操作系统的安全要求。
-
公开(公告)号:CN101388055A
公开(公告)日:2009-03-18
申请号:CN200810155449.X
申请日:2008-10-22
申请人: 南京大学
IPC分类号: G06F21/00
摘要: 用于软件漏洞模型检测的程序特征提取方法,如下步骤:1)漏洞模型从数据库中载入内存,在分析程序时,作为参考依据,建立漏洞模型的数据结构;2)程序载入特征分析提取流程,对经过gcc编译的软件代码进行抽象,根据漏洞模型相关操作的信息抽取需要的操作,得到程序特征序列,即构造用于漏洞模型检测的程序特征序列。所述漏洞模型载入流程:漏洞模型由漏洞状态的状态结点、有向边的集合所构成;程序载入和特征提取流程:把程序控制流图中与漏洞状态相关的信息;进行提取与漏洞模型相关的操作序列的流程:每个函数程序特征对应一个操作序列链表,程序特征链表以函数为单位进行组织,操作序列链表的结点为一个与漏洞状态相关的操作或函数。
-
公开(公告)号:CN100409622C
公开(公告)日:2008-08-06
申请号:CN200610085386.6
申请日:2006-06-13
申请人: 南京大学
发明人: 曾庆凯
摘要: 基于关系数据库的安全保证评估流程控制方法,(1)信息技术产品安全保证组件评估流程导入;输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表;组件评估流程表包含组件评估流及其评估过程和结果,对安全组件的评估,要查询组件动作表、动作单元表;评估结果被存入组件评估流程表;(2)从评估流程中取出待评估保证组件;从组件流程表顺序选取一个依赖层级为0的组件;处理状态标志包括评估结果;(3)控制对安全保证组件的进行评估;(4)调整评估流程的组件序列;(5)根据评估结果和评估模式决定是否继续评估流程。
-
公开(公告)号:CN100407199C
公开(公告)日:2008-07-30
申请号:CN200510094621.1
申请日:2005-09-30
申请人: 南京大学
发明人: 曾庆凯
IPC分类号: G06F17/30
摘要: 基于关系数据库信息技术产品的保护轮廓一致性检查方法,包括以下步骤:(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据库表中;(2)对产品安全需求进行结构化处理;按照内容分别将内存中数据项集合存入各自的数据库表,(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表,验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。本发明提高了安全评估设备的评估效率,规范评估过程。
-
公开(公告)号:CN101174293A
公开(公告)日:2008-05-07
申请号:CN200710190002.1
申请日:2007-11-19
申请人: 南京大学
IPC分类号: G06F21/22
摘要: 高安全等级操作系统的参照监视器实现方法,(1)参照监视器结构;参照监视器结构基于一个安全增强的微内核,所有服务程序和用户应用程序都位于核外,进程间通信(IPC)是应用程序获得服务、访问资源以及服务器之间交互的唯一途经,(2)对微内核IPC通信控制的实现;(3)参照监视器所需安全服务启动的流程;本发明通过参照监视器结构限制用户通信、获取系统服务,从而强制实施访问控制的安全策略验证,避免验证机制被旁路,保证了参照监视器对系统资源利用和保护的有效性,进而提高系统的安全性和服务能力,满足高等级操作系统的安全要求。
-
公开(公告)号:CN1760863A
公开(公告)日:2006-04-19
申请号:CN200510094621.1
申请日:2005-09-30
申请人: 南京大学
发明人: 曾庆凯
IPC分类号: G06F17/30
摘要: 基于关系数据库信息技术产品的保护轮廓一致性检查方法,包括以下步骤:(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中。按照内容分别将内存中数据项集合存入各自的数据库表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表,验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。本发明提高了安全评估设备的评估效率,规范评估过程。
-
公开(公告)号:CN107220537B
公开(公告)日:2021-02-23
申请号:CN201710376190.0
申请日:2017-05-25
申请人: 南京大学
IPC分类号: G06F21/52
摘要: 本发明公开了一种程序内存布局信息泄露行为的检测方法,其特征在于,包括如下步骤:步骤一:获取目标程序及其动态链接库;步骤二:识别与提取目标程序的安全敏感区域;步骤三:确定目标程序安全敏感区域运行时的地址;步骤四:动态管理安全敏感区域;步骤五:程序运行时,监控输出操作,检测内存信息是否泄漏。本发明提供了一种基于程序输出操作模式的检测方法,从而阻止和避免内存布局信息的泄露,降低了攻击者成功实施代码复用攻击的风险。
-
公开(公告)号:CN107506644B
公开(公告)日:2020-10-30
申请号:CN201710703706.8
申请日:2017-08-16
申请人: 南京大学
IPC分类号: G06F21/56
摘要: 本发明公开了一种动态生成代码中隐式常数威胁的安全保护方法,包括采用寄存器动态随机化方法变换动态生成代码中的隐式常数;在动态生成代码中收集到所有直接call指令与直接jmp指令,将直接call指令与直接jmp指令保存到链表;查找链表中隐式常数中是否包含控制流转移指令编码,删除链表中没有控制流转移指令编码的隐式常数;对链表中隐式常数中的控制流转移指令编码所在位置之前的字节序列进行反汇编,确定隐式常数中是否包含有效的代码片段;删除链表中不包含有效的代码片段的隐式常数;定位代码缓存区中存在有害隐式常数的位置,在该位置对包含有害隐式常数的直接跳转指令进行改写;本方法消除了动态生成代码中隐式常数的威胁。
-
公开(公告)号:CN107506638B
公开(公告)日:2020-10-16
申请号:CN201710674436.2
申请日:2017-08-09
申请人: 南京大学
摘要: 一种基于硬件机制的内核控制流异常检测方法,包括以下步骤:进入VMM环境;生成合法跳转目的地址集合;配置VMCS区域;配置LBR;配置PMU;进入VM环境;分支记录验证。通过LBR机制能够在内核运行期间自动记录分支跳转的源地址和目标地址,使检测系统的开销显著降低;通过PMU机制能够在LBR记录写满时产生NMI中断,使检测系统不会出现遗漏分支跳转的情况;通过硬件虚拟化机制捕捉NMI中断,并对记录进行验证,提高系统的安全性。相比于传统的检测系统,本发明能显著提高内核异常控制流检测的安全性和完整性。
-
-
-
-
-
-
-
-
-
搜索结果
78 条记录 (耗时 0.024 秒)
