-
公开(公告)号:CN102929774B
公开(公告)日:2014-12-10
申请号:CN201210392719.5
申请日:2012-10-16
Applicant: 南京大学
Inventor: 曾庆凯
IPC: G06F11/36
Abstract: 一种基于可调对象分析的程序漏洞模型检测方法,步骤包括:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序状态特征检测处理过程,以函数为单位进行模型检测工作,并报告漏洞的存在性;为提高检测和处理速度,需要将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据;漏洞模型检测过程中,以函数为单位根据漏洞相关操作状态逐步进行检测分析工作;漏洞模型检测工作从主函数开始进行检测,根据漏洞相关操作以及逐级函数的模型检测结果,进行状态检测并报告漏洞的存在性;漏洞模型由漏洞相关操作的集合构成;操作表示引起状态发生变化的动作,每个操作具有操作号、动作、特征、输入变量和输出变量的集合等属性。
-
公开(公告)号:CN104021073A
公开(公告)日:2014-09-03
申请号:CN201410201648.5
申请日:2014-05-06
Applicant: 南京大学
IPC: G06F11/36
Abstract: 一种基于指针分析的软件漏洞检测方法,步骤如下:借助插装软件,有3个主要的插装操作,分别完成基本数据类型恢复、复杂数据类型恢复和漏洞检测:基本数据类型恢复的插装,插装操作为:在属于类型敏感类指令集合的指令后面插入类型收集代码,然后根据不同的汇编指令插入不同的类型传播代码;复杂数据类型恢复的插装,插装操作为:在内存申请类指令集合后面插入指针收集代码,根据不同的汇编指令插入指针分析代码,在指针分析的过程中便实现了对复杂数据类型的恢复;漏洞检测的插装,插装操作为:在程序的外部输入位置插入污染标记代码,根据汇编指令插入污点传播代码,在安全敏感点插入安全检测代码。
-
公开(公告)号:CN103699498A
公开(公告)日:2014-04-02
申请号:CN201310606121.6
申请日:2013-11-25
Applicant: 南京大学
IPC: G06F12/14
Abstract: 本发明公开了一种应用程序关键数据保护系统,包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器;宿主进程利用客户机操作系统访问计算机硬件,当需要关键数据保护时,向关键数据保护器发出请求,并在关键数据保护器控制下对关键数据执行读写操作;关键数据保护器运行在计算机硬件上,为宿主进程中的关键数据提供隔离保护环境,并对关键数据进行管理和访问处理。本发明还提供一种应用程序关键数据保护方法,包括:关键数据保护器的启动与初始化;关键数据注册;关键数据访问请求;关键数据保护器判断访问请求合法性;关键数据访问退出;关键数据注销。本发明能有效阻止操作系统内核级别的恶意攻击,为应用程序关键数据提供安全保护。
-
公开(公告)号:CN102929774A
公开(公告)日:2013-02-13
申请号:CN201210392719.5
申请日:2012-10-16
Applicant: 南京大学
Inventor: 曾庆凯
IPC: G06F11/36
Abstract: 一种基于可调对象分析的程序漏洞模型检测方法,步骤包括:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序状态特征检测处理过程,以函数为单位进行模型检测工作,并报告漏洞的存在性;为提高检测和处理速度,需要将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据;漏洞模型检测过程中,以函数为单位根据漏洞相关操作状态逐步进行检测分析工作;漏洞模型检测工作从主函数开始进行检测,根据漏洞相关操作以及逐级函数的模型检测结果,进行状态检测并报告漏洞的存在性;漏洞模型由漏洞相关操作的集合构成;操作表示引起状态发生变化的动作,每个操作具有操作号、动作、特征、输入变量和输出变量的集合等属性。
-
公开(公告)号:CN101937395B
公开(公告)日:2012-07-25
申请号:CN201010286663.6
申请日:2010-09-20
Applicant: 南京大学
Inventor: 曾庆凯
IPC: G06F11/36
Abstract: 一种用于漏洞检测的检测对象程序特征提取方法,包括步骤如下:1)漏洞载入流程,建立漏洞模型的数据结构;漏洞模型由漏洞状态机的状态的集合和操作的集合构成,状态表示状态机的状态,每个状态有状态号、类型和特征属性。2)程序载入特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞模型检测的、基于检测对象的程序特征序列:把程序控制流图中与漏洞状态相关的程序特征信息提取出来,并以函数为单位进行组织;每个函数组织成若干个由检测对象索引的操作序列链表;本发明克服目前软件漏洞检测方法存在大量重复工作、影响检测速度、以及参数分析不准确的问题,以判断漏洞模型在代码中的存在性。
-
Patent Agency Ranking
公开(公告)号:CN101937395A
公开(公告)日:2011-01-05
申请号:CN201010286663.6
申请日:2010-09-20
Applicant: 南京大学
Inventor: 曾庆凯
IPC: G06F11/36
Abstract: 一种用于漏洞检测的检测对象程序特征提取方法,包括步骤如下:1)漏洞载入流程,建立漏洞模型的数据结构;漏洞模型由漏洞状态机的状态的集合和操作的集合构成,状态表示状态机的状态,每个状态有状态号、类型和特征属性。2)程序载入特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞模型检测的、基于检测对象的程序特征序列:把程序控制流图中与漏洞状态相关的程序特征信息提取出来,并以函数为单位进行组织;每个函数组织成若干个由检测对象索引的操作序列链表;本发明克服目前软件漏洞检测方法存在大量重复工作、影响检测速度、以及参数分析不准确的问题,以判断漏洞模型在代码中的存在性。
-
公开(公告)号:CN1558601A
公开(公告)日:2004-12-29
申请号:CN200410013961.2
申请日:2004-01-19
Applicant: 南京大学
Abstract: 一种抗拒绝服务攻击的Web服务器服务调度和负载控制方法,包括以下步骤:(1)启动监控功能开始系统状态监控;(2)接受网络服务请求;(3)对服务请求进行特征采集;(4)若系统处于非正常状态,则转到步骤7;(5)进行正常网络服务处理;(6)若系统继续运行,则转到步骤2,否则转到步骤9;(7)根据系统状态与用户服务请求特征进行用户类型分析;(8)根据用户类型进行调度服务;转到步骤6;(9)停止系统状态监控功能;(10)结束。本发明增强Web服务器对拒绝服务攻击的识别和防护能力。
-
公开(公告)号:CN1558600A
公开(公告)日:2004-12-29
申请号:CN200410013960.8
申请日:2004-01-19
Applicant: 南京大学
IPC: H04L12/22
Abstract: 一种基于用户保护规则的文件保护方法,在网络服务器文件系统10的基础上进行,用户文件保护方法由被保护文件名、监视时间间隔、文件的监视属性和是否记录报警日志等构成,并包括以下步骤:(1)若有新保护规则需要初始化,则执行步骤2,否则转到步骤6;(2)读取新保护规则;(3)生成文件特征库及文件备份;(4)生成定时保护文件集合;(5)若还有其它新保护规则,则转到步骤2;(6)启动定时保护触发机制;(7)读取定时保护文件集合;(8)取保护文件集合中一个文件进行保护处理;(9)若保护文件集合中还有其它文件,则转到步骤8;(10)结束。采用本发明的网络服务器对文件系统的安全保障能力提高,能提供自动文件保护。
-
公开(公告)号:CN107220537B
公开(公告)日:2021-02-23
申请号:CN201710376190.0
申请日:2017-05-25
Applicant: 南京大学
IPC: G06F21/52
Abstract: 本发明公开了一种程序内存布局信息泄露行为的检测方法,其特征在于,包括如下步骤:步骤一:获取目标程序及其动态链接库;步骤二:识别与提取目标程序的安全敏感区域;步骤三:确定目标程序安全敏感区域运行时的地址;步骤四:动态管理安全敏感区域;步骤五:程序运行时,监控输出操作,检测内存信息是否泄漏。本发明提供了一种基于程序输出操作模式的检测方法,从而阻止和避免内存布局信息的泄露,降低了攻击者成功实施代码复用攻击的风险。
-
公开(公告)号:CN107506644B
公开(公告)日:2020-10-30
申请号:CN201710703706.8
申请日:2017-08-16
Applicant: 南京大学
IPC: G06F21/56
Abstract: 本发明公开了一种动态生成代码中隐式常数威胁的安全保护方法,包括采用寄存器动态随机化方法变换动态生成代码中的隐式常数;在动态生成代码中收集到所有直接call指令与直接jmp指令,将直接call指令与直接jmp指令保存到链表;查找链表中隐式常数中是否包含控制流转移指令编码,删除链表中没有控制流转移指令编码的隐式常数;对链表中隐式常数中的控制流转移指令编码所在位置之前的字节序列进行反汇编,确定隐式常数中是否包含有效的代码片段;删除链表中不包含有效的代码片段的隐式常数;定位代码缓存区中存在有害隐式常数的位置,在该位置对包含有害隐式常数的直接跳转指令进行改写;本方法消除了动态生成代码中隐式常数的威胁。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.021 seconds)
