-
公开(公告)号:CN107579984B
公开(公告)日:2020-12-18
申请号:CN201710834279.7
申请日:2017-09-15
Applicant: 哈尔滨工程大学
IPC: H04L29/06
Abstract: 本发明提供一种面向网络层的安全通信链路建立方法,属于通信领域,包括如下步骤:步骤1,请求方向被请求方发送连接请求数据报;步骤2,被请求方对请求方发送来的连接请求数据报进行验证;步骤3,被请求方生成带重构因子的连接请求数据报;步骤4,请求方解析收到的带重构因子的数据报并生成带反重构因子的响应数据报;步骤5,被请求方解析收到的带反重构因子的响应数据报并进行验证;步骤6,被请求方向请求方发送允许建立连接的应答数据报,实现安全通信链路的建立。本发明方法可实现被请求方对安全通信链路的控制,能防止非法设备连接,有效抵御泛洪攻击,提升通信的安全性,防止第三方进行窃听,响应速度快,占用计算机资源少。
-
公开(公告)号:CN109635562A
公开(公告)日:2019-04-16
申请号:CN201811511148.6
申请日:2018-12-11
Applicant: 哈尔滨工程大学
CPC classification number: G06F21/52 , G06F9/45558 , G06F21/56 , G06F2009/45583
Abstract: 本发明提供了一种面向内核栈溢出防御的指令修改虚拟平台的执行方法,属于计算机安全领域。本发明包括:建立备份栈、地址映射表和线程ID索引表;以跳转指令为分割点,从第一地址获取指令片段,插入第一控制指令和第二控制指令;如果指令片段存在call指令和ret指令,还需要插入第三控制指令和第四控制指令;单独存储第三指令片段,将第一地址和第二地址存入地址映射表;判断是否发生栈溢出攻击,如果发生栈溢出攻击,虚拟平台将进行栈溢出防御。本发明能够实时分析计算机运行时指令,以及监控call指令和ret指令。本发明的目的在于解决计算机终端中发生的栈溢出攻击可能造成的系统崩溃、数据丢失,甚至导致计算机终端被控制的危险。
-
公开(公告)号:CN111552963B
公开(公告)日:2022-05-20
申请号:CN202010264023.9
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于结构熵序列的恶意软件分类方法。本发明通过提取噪声更少的结构熵序列并用于训练卷积神经网络模型,可以提取出更加贴近恶意软件本质特征的特征,从而提高恶意软件的分类准确率。本发明的卷积神经网络模型的输入数据噪声更少,所提取的特征更加贴近恶意软件的本质特征,增加了恶意软件的识别率。本发明能够处理大批量数据,且能保持较好的分类性能。
-
公开(公告)号:CN107589999B
公开(公告)日:2020-07-24
申请号:CN201710783445.5
申请日:2017-09-04
Applicant: 哈尔滨工程大学
Abstract: 一种天地一体化工程中进程通信安全通道建立方法,属于通信安全领域,其特征是,包括如下步骤:步骤一、在天地一体化工程的控制服务器中运行天地一体化工程通信的主进程,步骤二、外来进程加载至天地一体化工程的控制服务器中运行,外来进程请求和主进程建立通信;步骤三、内核根据内存空间中的主进程标识号,与主进程发起握手通信,主进程读取内存空间中的外来进程标识号,与主进程包含的进程标识号列表进行比较;判定进程标识号和进程合法性,确定是否启动外来进程验证流程进行验证,进而建立天地一体化工程进程通信的安全通道。本发明屏蔽性好、识别度高,可降低控制服务器被病毒进程攻击的危险,提升技术和数据的安全性以及系统资源利用率。
-
公开(公告)号:CN107589999A
公开(公告)日:2018-01-16
申请号:CN201710783445.5
申请日:2017-09-04
Applicant: 哈尔滨工程大学
Abstract: 一种天地一体化工程中进程通信安全通道建立方法,属于通信安全领域,其特征是,包括如下步骤:步骤一、在天地一体化工程的控制服务器中运行天地一体化工程通信的主进程,步骤二、外来进程加载至天地一体化工程的控制服务器中运行,外来进程请求和主进程建立通信;步骤三、内核根据内存空间中的主进程标识号,与主进程发起握手通信,主进程读取内存空间中的外来进程标识号,与主进程包含的进程标识号列表进行比较;判定进程标识号和进程合法性,确定是否启动外来进程验证流程进行验证,进而建立天地一体化工程进程通信的安全通道。本发明屏蔽性好、识别度高,可降低控制服务器被病毒进程攻击的危险,提升技术和数据的安全性以及系统资源利用率。
-
Patent Agency Ranking
公开(公告)号:CN111552966A
公开(公告)日:2020-08-18
申请号:CN202010264309.7
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于信息融合的恶意软件同源性检测方法。本发明应用静态分析方法有效地分析和判定恶意软件所属家族,发现样本中的同源关系,从而对攻击组织溯源、运行环境还原以及攻击防范等方面的研究有进一步了解。本发明主要从静态特征入手,通过文件轮廓、指令序列和控制流程,得到不同恶意软件的相似性度量,进行同源性分析,汇聚成不同的恶意软件家族。本发明增加了恶意软件攻击成本、降低恶意软件检测的不确定性,可在对恶意软件进行追踪溯源、对攻击行为的取证和分析、掌握攻击方法并部署相应的防御措施领域发挥重要的作用。
-
公开(公告)号:CN111552965A
公开(公告)日:2020-08-18
申请号:CN202010264033.2
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于PE头可视化的恶意软件分类方法。本发明能够将恶意软件PE头可视化,通过将PE头转化成灰度图像,把恶意软件分类问题转化为图像分类问题。本发明使用恶意软件的灰度图像、PE头中的字段对恶意软件进行分类,并提出将PE头中的可选头字段代表恶意软件的新方法,具有较高的分类精度和较快的分类速度。
-
公开(公告)号:CN107579984A
公开(公告)日:2018-01-12
申请号:CN201710834279.7
申请日:2017-09-15
Applicant: 哈尔滨工程大学
IPC: H04L29/06
Abstract: 本发明提供一种面向网络层的安全通信链路建立方法,属于通信领域,包括如下步骤:步骤1,请求方向被请求方发送连接请求数据报;步骤2,被请求方对请求方发送来的连接请求数据报进行验证;步骤3,被请求方生成带重构因子的连接请求数据报;步骤4,请求方解析收到的带重构因子的数据报并生成带反重构因子的响应数据报;步骤5,被请求方解析收到的带反重构因子的响应数据报并进行验证;步骤6,被请求方向请求方发送允许建立连接的应答数据报,实现安全通信链路的建立。本发明方法可实现被请求方对安全通信链路的控制,能防止非法设备连接,有效抵御泛洪攻击,提升通信的安全性,防止第三方进行窃听,响应速度快,占用计算机资源少。
-
公开(公告)号:CN111552964A
公开(公告)日:2020-08-18
申请号:CN202010264024.3
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于静态分析的恶意软件分类方法。本发明涉及将恶意软件转化为二进制文件并生成灰度图像,采用具有空间金字塔池化层的卷积神经网络模型训练灰度图像从而得到静态分类器,通过静态分类器将恶意软件样本进行所属家族分类。本发明能够将灰度图像作为特征用来分类恶意软件,有效减少了图像预处理阶段造成的信息损失。本发明的通过分析恶意软件的轮廓特征将恶意软件进行分类,可帮助专业人员降低识别恶意软件的成本。
-
公开(公告)号:CN111552963A
公开(公告)日:2020-08-18
申请号:CN202010264023.9
申请日:2020-04-07
Applicant: 哈尔滨工程大学
Abstract: 本发明属于计算机安全技术领域,具体涉及一种基于结构熵序列的恶意软件分类方法。本发明通过提取噪声更少的结构熵序列并用于训练卷积神经网络模型,可以提取出更加贴近恶意软件本质特征的特征,从而提高恶意软件的分类准确率。本发明的卷积神经网络模型的输入数据噪声更少,所提取的特征更加贴近恶意软件的本质特征,增加了恶意软件的识别率。本发明能够处理大批量数据,且能保持较好的分类性能。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.02 seconds)
