-
公开(公告)号:CN118449711A
公开(公告)日:2024-08-06
申请号:CN202410309610.3
申请日:2024-03-19
申请人: 中国人民解放军国防科技大学
IPC分类号: H04L9/40 , G06F18/22 , G06N3/0499 , G06N3/084
摘要: 本发明提出一种基于多层感知机的路由器别名解析方法与系统,属于路由器解析技术领域。本发明将传统的路由器别名解析问题转化为机器学习中的二分类问题,根据目标对的特征向量对别名关系进行拟合。本发明主要解决的是现有别名解析方法通用性不强和别名解析结果受到主观因素的影响较大的问题。
-
公开(公告)号:CN118760608A
公开(公告)日:2024-10-11
申请号:CN202411221258.4
申请日:2024-09-02
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F11/36
摘要: 本发明公开一种格式化字符串分支篡改后门检测方法与系统,属于后门检测技术领域。所述方法首先计算出目标程序内所有全局变量‑常数比较分支相关信息;然后在动态分析过程中,累积发生的格式化字符串漏洞的计算上下文;随后在遇到这些分支时,将之前积攒的格式化字符串漏洞以篡改分支的形式进行利用;由此穿透该分支,在对深层路径状态空间探索过程中,实现对该分支保护的软件后门的动态检测。本发明用于检测软件系统内存在的格式化字符串分支篡改后门。
-
公开(公告)号:CN118797662A
公开(公告)日:2024-10-18
申请号:CN202411289027.7
申请日:2024-09-14
申请人: 中国人民解放军国防科技大学
摘要: 本发明公开一种二进制软件分发结构自动识别方法与系统,属于二进制软件识别检测技术领域。在所述方法中,依据分发结构包含的控制流、数据流结构特征,首先以分发结构控制流特征匹配技术识别出其中与分发结构控制流特征相匹配的代码区域;随之以分发结构数据流约束检查技术检查所述代码区域是否满足分发结构数据流特征。如果确定满足,所述代码区域即可被判定为分发结构,并最终利用分发结构元数据提取技术提取分发结构的元数据信息并自动转储为磁盘文件,安全分析人员可以基于该分析结果,自动获取目标二进制程序内所含分发结构的分发点程序位置、分发消息码程序变量等关键信息。
-
公开(公告)号:CN110781108B
公开(公告)日:2021-05-14
申请号:CN201910877035.6
申请日:2019-09-17
申请人: 中国人民解放军国防科技大学
摘要: 本发明提出一种利用计算机HDD硬盘的数据发送接收方法及装置,所述方法包括:将待传输的数据调制为音频信号,使得所述音频信号改变所述硬盘的数据传输状态;监控所述硬盘的数据传输状态,并根据所述数据传输状态解调得到数据信号。本发明提供了一种新的数据传输方法,采用本发明的技术方案,可以实现在计算机常规端口都被屏蔽或关闭的情况下,实现数据传输。
-
公开(公告)号:CN112016099B
公开(公告)日:2021-04-02
申请号:CN202011151815.1
申请日:2020-10-26
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F21/57
摘要: 本发明的二进制程序过程间静态污点分析方法及系统,包括:二进制控制结构分析模块、到达定值分析模块和污点传播分析模块,其中,二进制控制结构分析模块计算预设目标程序的控制结构视图;到达定值分析模块基于所述控制结构视图,运算出目标程序内各个程序点的到达定值状态;污点传播模块按照所运算出的到达定值状态,计算出目标程序内各个程序点的污点状态。本发明依托于统一的上下文敏感、流敏感的过程间静态分析框架定制具体的分析算法;通过到达定值分析获取运行时各个机器位置对应的定值集合,提升间接跳转、指针别名的解析精度;在此基础上构建静态过程间污点分析引擎,由此提供针对二进制程序的静态全路径污点传播分析能力手段。
-
公开(公告)号:CN111737697B
公开(公告)日:2020-12-25
申请号:CN202010780393.8
申请日:2020-08-06
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F21/56
摘要: 本发明提供一种于原子化功能的安全扫描系统及方法,所述系统包括:安全扫描系统包括原子库、脚本库、安全扫描引擎,所述安全扫描引擎包括脚本解释器、安全扫描调度执行器、原子接口;所述原子库存储原子能力并保存原子能力的相关信息;所述脚本库中具有多个安全扫描脚本,多个安全扫描脚本中的任意一个安全扫描脚本用于完成某个安全扫描任务;所述安全扫描引擎通过脚本解释接口与脚本库进行交互,通过加载若干个安全扫描脚本,确定各安全扫描脚本的调度顺序。根据本发明的方案,实现了安全扫描脚本的快速组装,可以解决基于插件技术的安全扫描系统中更新与扩展不够灵活的问题,可以对网络安全事件、网络威胁进行快速响应。
-
公开(公告)号:CN110244944A
公开(公告)日:2019-09-17
申请号:CN201910737395.6
申请日:2019-08-12
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F8/34
摘要: 本发明提出了一种基于图形化编程的网络安全扫描功能实现方法,所述方法包括构建基于“名称+参数”的图形化模块,实现网络安全扫描工具中的基本原子功能,每个原子功能模块的功能通过名称示意,双击原子功能模块对应的图元以弹出参数配置界面实现对参数的自定义配置;通过构造逻辑生成树使得构建的每个图形化模块编译成能够正常执行的代码逻辑序列;对图形化模块构建的结果进行自动检错处理,从而实现基于图形化编程的网络安全扫描功能。本发明的方案一方面可实现对已有扫描工具的快速生成和多样化配置;另一方面可针对新出现的安全问题和漏洞灵活定制生成新的扫描工具,提高工具的时效性。
-
公开(公告)号:CN115442139B
公开(公告)日:2024-04-19
申请号:CN202211073999.3
申请日:2022-09-02
申请人: 中国人民解放军国防科技大学
摘要: 本发明公开了一种面向局域网的多层网络拓扑关系构建方法和系统,方法包括:获取局域网数据;聚合局域网数据,生成局域网拓扑关系;所述局域网拓扑关系包括第一网络和第二网络;组合第一网络和第二网络,生成三层网络态势的拓扑结构图。本发明提出从三个层面综合表征局域网络运行状态的方法;物理设备层拓扑用于分析互联互通情况,业务应用层拓扑用于监测业务系统运行状态;用户角色层拓扑用于构造用户账号之间关系,为网络安全态势分析和辅助决策提供重要支撑作用。
-
公开(公告)号:CN117874767A
公开(公告)日:2024-04-12
申请号:CN202410005874.X
申请日:2024-01-03
申请人: 中国人民解放军国防科技大学
摘要: 本发明提出一种基于程序转换的SQL注入漏洞防御方法与系统,属于漏洞检测技术领域。本发明面对广泛应用了面向对象编程风格的应用程序,采用程序转换的技术,自动将应用程序中的关键代码从面向对象的编程风格转换为面向过程的代码风格,使当前的SQL注入漏洞检测技术具备在这类应用程序中检测SQL注入漏洞的能力。本发明解决了当前SQL注入漏洞检测方案不支持面向对象建模的问题。
-
公开(公告)号:CN112733157A
公开(公告)日:2021-04-30
申请号:CN202110353219.X
申请日:2021-04-01
申请人: 中国人民解放军国防科技大学
摘要: 本公开提供一种基于不可执行目录的文件上传方法、系统和介质。所述方法包括:步骤S1、基于提取的网站根目录,生成不可执行目录;步骤S2、从网站的源代码中确定第一代码,所述第一代码为所述网站对上传文件进行存储的代码;以及步骤S3、将所述第一代码改写为第二代码,所述第二代码为将所述上传文件保存到所述不可执行目录的代码。该方法通过创建不可执行目录、定位存储上传文件的代码、改写上传文件的存放路径为不可执行目录,来防御文件上传漏洞。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.059 秒)
