-
公开(公告)号:CN117879866A
公开(公告)日:2024-04-12
申请号:CN202311650417.8
申请日:2023-12-04
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种漏洞检测样本的攻击配件提取与排序方法和系统,方法包括:配置检测环境;在所述检测环境中,获取漏洞检测样本;对所述漏洞检测样本进行预处理,生成测试地址字典;若所述测试地址字典不为空,则对所述测试地址字典进行检测处理,得到目标地址字典和记录文件;根据所述目标地址字典和所述记录文件,得到攻击配件的检测结果,所述检测结果包括提取结果和排序结果。本发明实现了攻击配件提取与排序,提高了攻击配件的信息提取效率和组织顺序识别效率。本发明可广泛应用于漏洞检测技术领域。
-
公开(公告)号:CN117852041A
公开(公告)日:2024-04-09
申请号:CN202311650464.2
申请日:2023-12-04
Applicant: 广州大学
Abstract: 本发明公开了漏洞检测样本的防御机制突破功能识别与迁移方法和系统,方法包括:配置检测环境;获取监测变量和硬件断点个数;对所述监测变量进行分组,得到若干个剩余变量监测组;对第一漏洞检测样本进行第一测试处理,得到第一返回值;若所述第一返回值为0,则得到防御机制突破功能识别结果;获取断言变量在测试内核中对应的符号名;使用所述符号名在目标内核中对应的地址偏移替换在所述测试内核中的所述断言变量,得到目标漏洞检测样本,所述目标漏洞检测样本用于表征防御机制突破功能迁移结果。本发明实现了防御机制突破功能识别与迁移,提高了识别效率和迁移后漏洞检测样本的普适性。本发明可广泛应用于漏洞检测技术领域。
-
公开(公告)号:CN116975848A
公开(公告)日:2023-10-31
申请号:CN202310833219.9
申请日:2023-07-07
Applicant: 广州大学
Abstract: 本发明公开了一种基于沙箱代码注入的二进制程序防御方法和装置,该方法包括:获取禁用目标函数系统调用的代码;根据所述禁用目标函数系统调用的代码,得到沙箱代码;判断目标程序是否调用所述目标函数系统调用,当所述目标程序不调用所述目标函数系统调用时,确定所述目标程序的异常处理框架的节的位置;根据所述异常处理框架的节的位置,将所述沙箱代码注入所述异常处理框架的节中;获取所述沙箱代码的地址,根据所述沙箱代码的地址,修改主函数的地址,使得所述目标程序首先执行所述沙箱代码;根据所述沙箱代码,添加恢复指令。本发明实施例可以实现短时间内使得漏洞可利用性失效,有效地防止漏洞被利用,减少修复漏洞的时间和成本。
-
公开(公告)号:CN110796807A
公开(公告)日:2020-02-14
申请号:CN201910969800.7
申请日:2019-10-12
Applicant: 广州大学
Abstract: 本发明公开了一种基于限制读卡状态有效性的POS机防盗刷方法及POS机,所述方法包括:POS机响应用户操作进入准备刷卡状态,并开始计时;其中,所述POS机内还设有角度传感器,所述角度传感器用于在所述POS机进入准备刷卡状态时,检测所述POS机的倾斜角度。若所述POS机在预设时长内未与银行卡发生感应或所述POS机的倾斜角度超过第一预设阈值,则所述POS机退出准备刷卡状态,取消交易。通过实施本发明的实施例可以增强POS机的防盗刷性能。
-
-
-
Search Results
4
records
(took 0.011 seconds)
