-
公开(公告)号:CN114780398B
公开(公告)日:2024-09-10
申请号:CN202210392201.5
申请日:2022-04-14
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于漏洞检测技术领域,具体涉及一种面向Cisco IOS‑XE的Web命令注入漏洞检测方法。该方法分别从前端请求和后端Lua程序中生成初始种子,优化种子生成策略,从后端程序中提取出较为完整的API信息,然后对种子进行参数属性标记,并应用变异规则,生成测试用例;随后模拟Web UI向路由设备发起请求,并接收响应,监测路由设备状态,并在每次测试后还原测试环境。该方法能够发现系统中存在的隐藏API,同时基于两种命令注入漏洞的基本特征进行脆弱代码筛选,提高了模糊测试的效率。
-
公开(公告)号:CN114780398A
公开(公告)日:2022-07-22
申请号:CN202210392201.5
申请日:2022-04-14
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于漏洞检测技术领域,具体涉及一种面向Cisco IOS‑XE的Web命令注入漏洞检测方法。该方法分别从前端请求和后端Lua程序中生成初始种子,优化种子生成策略,从后端程序中提取出较为完整的API信息,然后对种子进行参数属性标记,并应用变异规则,生成测试用例;随后模拟Web UI向路由设备发起请求,并接收响应,监测路由设备状态,并在每次测试后还原测试环境。该方法能够发现系统中存在的隐藏API,同时基于两种命令注入漏洞的基本特征进行脆弱代码筛选,提高了模糊测试的效率。
-
公开(公告)号:CN118473751A
公开(公告)日:2024-08-09
申请号:CN202410595118.7
申请日:2024-05-14
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于多模态特征提取的木马流量检测方法及系统,通过提取目标网络会话中的多模态数据特征,并将各模态数据特征进行级联,形成二维融合特征,所述多模态数据特征包括:目标网络会话空间特征、目标网络会话序列特征和目标网络会话统计特征;将二维融合特征输入至Transformer编码器,利用Transformer编码器优化特征组合,所述Transformer编码器采用自注意力机制对各模态特征进行自适应权重分配并利用前馈网络捕捉强化特征序列内部依赖关系;利用多层感知机对特征组合优化后的特征序列进行分类,以识别目标网络会话中的木马流量和正常流量。本发明采用综合表征策略从各个角度提取网络流量特征,提高网络流量检测的效率和准确性。
-
公开(公告)号:CN117118664A
公开(公告)日:2023-11-24
申请号:CN202310882211.1
申请日:2023-07-18
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40 , H04L69/164
摘要: 本发明提供一种基于主被动结合的新型UDP反射放大协议识别方法,将主动探测与流量分析相结合,通过构建指纹库对公网已知的UDP反射放大特征进行收集,通过构造反射放大请求报文获取大量样本,经过预处理之后对样本数据进行BAF加PAF双重阈值检测验证,并运用该检测方法对实网流量进行挖掘,通过Port加Payload多元特征匹配方法筛选出符合条件的新型反射放大协议和触发方式流量,通过重放验证之后,将新发现的指纹加入指纹库。本发明所提的基于主被动结合的新型UDP反射放大协议识别方法,提出双重阈值判定和多元特征匹配的方法对数据集和实网流量进行检测,本发明所提的方法实时性和通用性较好,并且发现了QUIC协议潜在的反射放大能力,检测效果明显。
-
公开(公告)号:CN116318801B
公开(公告)日:2024-07-12
申请号:CN202211673853.2
申请日:2022-12-26
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及SOHO路由器数据安全技术领域,具体涉及一种SOHO路由器数据修改方法,利用Netfilter和RAW_SOCKET相结合的方式,对流经SOHO路由器的数据进行修改,该数据修改方法不影响路由器正常运行,也不影响通信双方的正常通信,可在网络安全检测和网络攻击等多个场景应用,能够在数据包进入Netfilter处理之前捕获数据包并根据需要进行修改,在Netfilter的挂载点处设置规则将原始数据包丢弃,最后绕过路由器对数据包的处理规则,直接将修改后的数据包发送到网络中。
-
公开(公告)号:CN118312790A
公开(公告)日:2024-07-09
申请号:CN202410402600.4
申请日:2024-04-03
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F18/22 , G06F18/213 , G06F18/214 , G06F8/75 , G06F8/41 , G06F21/57 , G06N3/045 , G06N3/0895 , G06N3/084
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于对比学习的二进制代码相似性检测方法及系统,通过获取二进制函数对,利用函数优化编译方法对二进制函数对进行编译,并生成相似性检测模型对比学习用的正样本对;依据编码器构建相似性检测模型并利用正样本对进行对比学习训练,以获取训练后的相似性检测模型,并利用动量编码器并通过维护指定长度的函数嵌入向量队列来在对比学习训练中重复利用函数嵌入向量;针对待相似性检测的目标二进制代码,利用训练后的相似性检测模型进行相似性检测并输出。本发明通过数据增强和对比学习来降低训练样本对和标签值对检测模型的影响,能够充分利用样本潜力,提高二进制相似性检测模型的性能,便于在实际代码分析、恶意软件检测等领域中进行部署实施。
-
公开(公告)号:CN117439777A
公开(公告)日:2024-01-23
申请号:CN202311323057.0
申请日:2023-10-12
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于网络行为特征的“失联木马”检测技术,涉及网络安全技术领域,本发明通过澄清“失联木马”通信行为过程,总结归纳出“失联木马”网络行为的4个典型规律,基于“失联木马”的通信规律,从数据包层及数据组层两个方面提取出了“失联木马”的网络行为特征,并基于上述特征提出了基于网络行为特征统计规律的检测算法,通过该检测算法对“失联木马”进行检测判定,并采用5种常规机器学习分类算法对采集到的网络流量数据进行了分类实验对比,实验结果表明本发明基于网络行为特征的“失联木马”检测技术检测效果更加简洁高效,精确率更高。
-
公开(公告)号:CN115167916A
公开(公告)日:2022-10-11
申请号:CN202210508164.X
申请日:2022-04-27
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于模块化分析技术领域,具体涉及一种面向二进制程序的模块化方法。本发明借用社团检测思想进行二进制程序模块化,设计二进制程序模块化模型BinMod,通过对二进制程序函数的分析,提取了四种函数依赖关系:直接调用依赖、共引关系依赖、数据引用依赖以及代码局部依赖,并根据函数依赖关系构建函数依赖图,以更好地恢复程序中的模块。并借用社团检测的思想对函数依赖图进行模块化,分别按照相似邻居移动、基于模块度增益的局部移动以及模块组合完成二进制程序的模块化。结果表明本发明方法在模块划分效果以及时间效率方面,明显优于FCA模块化方法以及BCD模块化方法。
-
公开(公告)号:CN116318801A
公开(公告)日:2023-06-23
申请号:CN202211673853.2
申请日:2022-12-26
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及SOHO路由器数据安全技术领域,具体涉及一种SOHO路由器数据修改方法,利用Netfilter和RAW_SOCKET相结合的方式,对流经SOHO路由器的数据进行修改,该数据修改方法不影响路由器正常运行,也不影响通信双方的正常通信,可在网络安全检测和网络攻击等多个场景应用,能够在数据包进入Netfilter处理之前捕获数据包并根据需要进行修改,在Netfilter的挂载点处设置规则将原始数据包丢弃,最后绕过路由器对数据包的处理规则,直接将修改后的数据包发送到网络中。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.175 秒)
