-
公开(公告)号:CN110147238B
公开(公告)日:2022-11-11
申请号:CN201910456368.1
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN111475168A
公开(公告)日:2020-07-31
申请号:CN202010289966.7
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: G06F8/41
摘要: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN110012038A
公开(公告)日:2019-07-12
申请号:CN201910456360.5
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种网络攻击防御方法及系统,按照预设划分规则,将多个代理服务器划分到不同的互联网服务提供商ISP网络中;监控所有ISP网络中的代理服务器各自对应的网络数据流量;当监控到一代理服务器对应的网络数据流量满足预设数据流量阈值的情况下,将代理服务器确定为被攻击代理服务器;确定与被攻击代理服务器连接的合法用户;按照被攻击代理服务器所在ISP网络对应的代理服务器迁移策略,将被攻击代理服务器上运行的合法用户迁移至被攻击代理服务器所在的ISP网络中的未被攻击代理服务器上。保证合法用户不会受到DDoS攻击网络攻击,提高网络通信安全性。
-
公开(公告)号:CN111475168B
公开(公告)日:2023-05-05
申请号:CN202010289966.7
申请日:2020-04-14
申请人: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC分类号: G06F8/41
摘要: 本发明提供一种代码编译方法及装置,通过将获取的第一源代码进行信息替换得到第二源代码;对第二源代码进行词法分析、语法分析和语义分析,生成汇编代码;通过修改汇编代码中的数据段、修改汇编代码中数据运算的运算过程和修改汇编代码中函数的函数结构三种修改方式中的至少一种修改方式对汇编代码进行修改;将修改后的汇编代码转化为机器码程序,将机器码程序与库函数进行链接,得到可执行文件。本发明通过第一源代码的信息替换和对汇编代码的修改的方式,改变了现有的代码编译机制,使得反编译后的代码变得难以理解,攻击者难以根据反编译后的代码找到可执行文件的漏洞进行攻击,提高了对可执行文件的逆向防御能力和安全系数。
-
公开(公告)号:CN111475805A
公开(公告)日:2020-07-31
申请号:CN202010267154.2
申请日:2020-04-13
申请人: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC分类号: G06F21/55 , G06F8/41 , G06F16/955
摘要: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN111475805B
公开(公告)日:2022-12-02
申请号:CN202010267154.2
申请日:2020-04-13
申请人: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC分类号: G06F21/55 , G06F8/41 , G06F16/955
摘要: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
公开(公告)号:CN110784475A
公开(公告)日:2020-02-11
申请号:CN201911053792.8
申请日:2019-10-31
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明实施例公开了一种安全防御方法及装置,包括:将web服务请求分发至多个软件执行体中,其中多个软件执行体是通过不同的编译方式对同一软件进行编译后得到的,并通过对响应信息进行分析,确定是否包含异常的响应信息,在包含异常响应信息的情况下,将异常的响应信息对应的软件执行体下线。这样,通过不同的编译方式得到的软件执行体功能相同,但是结构不同,这样就大大降低了由于某一个软件执行体遭到攻击,该软件其它的执行体或者该软件其它版本的执行体遭受攻击的风险,并且,通过选取异常的响应信息,即使发现可能遭受攻击的软件执行体,并及时将软件执行体下线,这样也大大降低了软件遭受攻击的风险。
-
公开(公告)号:CN110188539A
公开(公告)日:2019-08-30
申请号:CN201910456369.6
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/55
摘要: 本申请公开了一种运行应用的方法、装置及系统,方法包括:对待运行的第一应用进行复制,以生成至少两份与第一应用相同的第二应用,每个第二应用对应于不同的运行策略;以第二应用各自的运行策略,分别执行每个第二应用;分别对每个第二应用在其运行过程中的目标操作的执行结果进行拦截;对目标操作的执行结果进行判断,如果执行结果表明目标操作为正常操作,则恢复每个第二应用的运行,如果执行结果表明目标操作为异常操作,则中断每个第二应用的运行。因此,本申请中在应用的运行中通过设置不同的运行策略来检测不同方向的漏洞,进而拦截到不同方向的恶意攻击,从而达到从多方面保护应用的运行安全的目的。
-
公开(公告)号:CN110135150A
公开(公告)日:2019-08-16
申请号:CN201910387405.8
申请日:2019-05-10
申请人: 上海红神信息技术有限公司 , 中国人民解放军战略支援部队信息工程大学 , 郑州昂视信息科技有限公司
摘要: 本申请公开了一种程序运行控制方法及系统,确定目标待控制程序;依据预先设置的程序进化策略,对目标待控制程序执行进化操作,得到目标待控制程序对应的进化程序,进化程序的运行方式与目标待控制程序的运行方式不同,进化程序所执行的功能与目标待控制程序所执行的功能相同;按照进化程序对应的运行方式,利用进化程序执行相应的功能。由于对目标待控制程序执行了进化操作,得到进化程序,进化程序所执行的功能与目标待控制程序所执行的功能是相同的,但运行方式不同,这样网络攻击者无法利用程序运行的同质化特征,对服务系统中运行的程序执行网络攻击,提高程序运行的安全性,进而保证服务系统的信息安全性。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.046 秒)
