-
公开(公告)号:CN114329478A
公开(公告)日:2022-04-12
申请号:CN202111484888.7
申请日:2021-12-07
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于软件漏洞挖掘技术领域,具体为一种安卓系统服务内存消耗类漏洞挖掘方法。本发明方法分为静态分析和动态模糊测试两个阶段;静态分析阶段的任务是定位潜在漏洞,首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口;然后收集到达数据存储指令的约束条件,并根据约束条件生成模糊测试的初始输入。动态模糊测试阶段是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响;在动态模糊测试过程中,在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面提出了新的方法,从而实现高效的模糊测试:本发明可以高效、准确地检测安卓系统服务中的内存消耗类漏洞。
-
公开(公告)号:CN112417451B
公开(公告)日:2022-04-12
申请号:CN202011315224.3
申请日:2020-11-20
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于移动安全技术领域,具体为一种适配智能芯片分级架构的基于深度学习的恶意软件检测方法。本发明包括:针对智能芯片小核,设计浅层模型结构,并根据小核特性进行模型优化;该浅层模型用于实时完成恶意软件检测中的简单任务,检测应用中发生的敏感行为;针对智能芯片大核,设计深层模型结构,并根据大核特性进行优化;深层模型用于精准完成恶意软件检测中的复杂任务,检测软件恶意行为;两层模型采用瀑布融合型方法协同工作;并且两层模型采用的线性加权融合的方式进行判别,实现对恶意软件的高效检测;本发明实现了移动设备端即时可靠、高效低耗的恶意软件检测。
-
公开(公告)号:CN112395884B
公开(公告)日:2022-04-12
申请号:CN202011274561.2
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于代码文档的安卓API语义关系图谱构建方法。安卓系统拥有大量API,并且API之间蕴含着丰富的语义关系。这些语义关系具有重要的应用价值,特别是在使用API作为输入特征的机器学习任务中,能为模型提供更强的泛化性。本发明的基于代码文档的安卓API语义关系图谱构建方法,主要包括安卓API语义关系分类、可泛化表示API关系的模板及其迭代式生成、基于自然语言处理和模板的关系图谱构建。本发明能够全面准确地构建安卓API之间的语义关系图谱。
-
公开(公告)号:CN112417448A
公开(公告)日:2021-02-26
申请号:CN202011274562.7
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于网络空间安全技术领域,具体为一种基于API关系图谱的恶意软件检测模型抗老化增强方法。本发明方法包括:基于知识图谱的API语义关系采集;API语义关系表征,包括API嵌入和API聚类;API语义关系敏感的机器学习模型抗老化的增强。本发明利用API构成的知识图谱,将API之间的语义关系反应到机器学习模型之中,使得模型可以捕获API语义关系,进而提升现有模型的抗老化能力。本发明方法可以和基于数据的模型更新方法一起使用,使模型能够可持续性地检测恶意软件。
-
公开(公告)号:CN111967012A
公开(公告)日:2020-11-20
申请号:CN202010666854.9
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种针对C/C++代码漏洞补丁的摘要生成方法;具体步骤如下:首先利用补丁控制流基本块的后续支配节点来最大程度地移除补丁无关的路径,以便确定补丁最为相关的控制流路径;然后利用定制化的符号执行工具对补丁相关路径实施符号执行并且提取出鲁棒的补丁语义信息;最后计算所有锚节点的路径摘要作为整个补丁的摘要数据。本发明能够完全生成细粒度的二进制漏洞补丁语义信息,为二进制漏洞分析人员提供了高精度、易拓展的补丁摘要信息。
-
Patent Agency Ranking
公开(公告)号:CN104966031B
公开(公告)日:2018-02-27
申请号:CN201510374683.1
申请日:2015-07-01
Applicant: 复旦大学
Abstract: 本发明属于程序信息安全检测技术领域,具体为安卓应用程序中非权限相关隐私数据的识别方法。本发明方法分为数据预处理、隐私相关文本的分析、非权隐私相关界面元素的识别、基于代码静态信息流分析的果过滤四个阶段,主要针对处于Android系统的权限模型的保护范围之外的Android应用程序中非权限相关的隐私数据,将机器学习技术与传统静态信息流分析技术相结合进行识别。通过对此类隐私数据识别,能够将其标记为敏感数据源,进一步结合传统静态信息流分析检测技术或者动态污点信息跟踪检测技术,为此类隐私数据的监控和保护提供基础,从而降低用户隐私数据的泄露风险。
-
-
公开(公告)号:CN102737190B
公开(公告)日:2015-08-26
申请号:CN201210228277.0
申请日:2012-07-04
Applicant: 复旦大学
IPC: G06F21/62
Abstract: 本发明属于程序信息安全检测技术领域,具体为一种基于静态分析的Android应用日志中信息泄漏隐患的检测方法。方法分为预处理阶段、私密信息识别、信息流传播阶段及日志记录点检测阶段。本发明设计了一种将传统静态信息流分析技术与新兴移动平台操作系统编程模型相结合的安全检测策略,该策略主要针对现有移动应用商城,用以离线检测现有移动应用中的信息安全隐患,以防范程序中的安全性风险,从而确保商城中的应用质量。
-
公开(公告)号:CN103593605A
公开(公告)日:2014-02-19
申请号:CN201310506289.X
申请日:2013-10-24
Applicant: 复旦大学
IPC: G06F21/52
CPC classification number: G06F21/53
Abstract: 本发明属于安卓平台应用安全分析技术领域,具体为一种基于权限使用行为的安卓平台应用程序动态分析系统。该系统包括:核心的显示权限使用点识别器和隐式权限使用点追踪器,辅助的应用程序驱动器和行为分析器;显示权限使用点识别器和隐式权限使用点追踪器基于安卓权限实施系统;显示权限使用点识别器完整记录应用程序运行时的显示权限使用点,隐私权限使用点追踪器追踪应用程序运行时的隐式权限使用点。本发明可以完全识别应用程序运行时的所有权限使用点和与之相关联的权限信息,从而对应用程序内部权限使用行为进行刻画。
-
公开(公告)号:CN102243596A
公开(公告)日:2011-11-16
申请号:CN201110227094.2
申请日:2011-08-09
Applicant: 复旦大学
Abstract: 本发明属于Java虚拟机设计技术领域,具体为一种自适应动态代码卸载方法。该方法包括:方法栈遍历,从虚拟机栈上获得每个方法的栈帧数据;方法状态迁移,依据所设计的状态机和得到的方法栈信息,做出正确的方法卸载状态迁移;代码卸载,虚拟机遍历整个方法列表,获取每个方法的卸载状态,如果其状态满足状态机所设定的终止态,则对方法的代码进行卸载,将其所占内存释放。本发明借助已有的垃圾回收机制,在垃圾回收过程中动态获取方法的状态,根据用户设置自适应地实现方法的卸载,消除了为获得较为准确的热、冷方法而进行程序剖析的额外开销,提高了程序执行速度,并且获得了比较好的代码卸载效果。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.025 seconds)
