-
公开(公告)号:CN112100633B
公开(公告)日:2022-04-05
申请号:CN202010961708.9
申请日:2020-09-14
申请人: 浙江大学 , 光通天下网络科技股份有限公司
IPC分类号: G06F21/60
摘要: 本发明公开一种基于B方法的Android访问控制建模与安全性分析方法,该方法利用形式化语言B对Android访问控制中的安全属性和关键操作进行规约并建模,通过模型检测验证安全性。该方法提供了一种对Android访问控制建模并安全性分析的新方法,针对权限机制进行形式化抽象,设计组件实体抽象机并构建基础模型,在此基础上建立基于调用链、基于IPC追踪和基于细粒度策略的扩展模型,最后根据定理证明及模型检测结果分析该访问控制的安全性,为操作系统的安全机制建模和系统安全证明提供了一种实际有效的途径。
-
公开(公告)号:CN115905396A
公开(公告)日:2023-04-04
申请号:CN202211446292.2
申请日:2022-11-18
IPC分类号: G06F16/26 , G06F16/248 , G06F16/2458 , G06F21/57 , G06Q10/087 , G06F8/20
摘要: 本发明公开了一种面向Java开源软件供应链的依赖关系分析及可视化方法,包括对软件包元数据集进行解析,获得所有软件包特征属性及依赖信息,使用软件包特征属性及依赖信息数据构建图数据库,根据需求利用图数据库解析软件包的依赖关系,包括直接依赖和间接依赖,得到软件包的依赖关系数据,等步骤,本发明基于图数据库的Java软件包依赖关系分析,相比Maven命令行解析,大大提高了依赖解析的灵活性和效率。其精简的库表设计及版本迭代算法的运用,进一步提升图数据库依赖解析的效率。通过多种不同的统计分析方案,全面系统地表现Java语言生态的软件包依赖关系全貌和特征。
-
公开(公告)号:CN115623084A
公开(公告)日:2023-01-17
申请号:CN202211000330.1
申请日:2022-08-19
摘要: 本发明公开了一种面向跨层的网络协议的形式化验证方法,从逻辑上将网络协议视作系统中的一个功能模块,将实现相对独立完整功能的一组协议组合成一个系统,进而对系统进行形式化验证。本发明对网络中的协议进行了组合验证,保证了网络系统的整体安全性;本发明提出了一种对网络协议进行功能抽象,将产生交互的不同层次的网络协议组合成抽象网络系统的方法,并借鉴操作系统验证的流程对网络系统进行建模和验证。
-
公开(公告)号:CN117950755A
公开(公告)日:2024-04-30
申请号:CN202410159806.9
申请日:2024-02-04
申请人: 浙江大学
摘要: 本发明公开了一种面向Go开源软件供应链的大规模组件层级依赖图构建方法,设计了Go大规模组件元数据数据库,以及基于组件元数据数据库的Go最小版本选择算法MVS,从而不需实际下载组件代码仓库即可高精度解析得到组件的构建列表,在五千个组件版本上与Go编译器相关命令go list‑m all,输出比较,结果显示精度高达99.8%。设计了两轮构建的层级依赖图解析算法,在构建列表的基础上得以进一步恢复出较精确的组件层级依赖图。最终能够高效地构建Go生态规模的组件层级依赖图数据库。为研究Go软件生态的特征,安全漏洞在Go开源软件供应链中的传播态势以及如何进行有效阻断和修复方面提供基础数据支撑。
-
公开(公告)号:CN117370981A
公开(公告)日:2024-01-09
申请号:CN202311341779.9
申请日:2023-10-16
申请人: 浙江大学
摘要: 本发明公开了一种基于行为特征的eBPF Rootkit攻击形式化建模方法,包括通过监控和分析eBPF程序执行的操作,以提取行为特征,根据提取的行为特征,构建eBPF Rootkit攻击模型,eBPF Rootkit攻击模型描述了eBPF Rootkit攻击的操作过程和对系统的影响,将提取的行为特征与已知的eBPF Rootkit攻击行为特征进行比较,以识别和检测潜在的eBPF Rootkit攻击等步骤,本发明重点关注eBPF Rootkit攻击的行为特征,对eBPF程序行为特征的准确刻画和表示,有助于研究人员更准确地理解攻击的原理与过程,本发明采用形式化方法进行建模,形式化建模使用数学符号和逻辑规则来描述攻击过程和系统行为,为研究人员提供了一个清晰的逻辑框架。通过了解攻击模型,可以更有针对性地制定相应的安全策略和对策。
-
公开(公告)号:CN112906015B
公开(公告)日:2023-11-28
申请号:CN202110104555.0
申请日:2021-01-26
申请人: 浙江大学
摘要: 本发明公开一种基于硬件标签的内存敏感数据加密保护系统,该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令,实现动态追踪敏感数据;并在片内缓存或寄存器中额外拓展标签存储,并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播;在片外缓存和片外内存之间构建标签缓存,用于减小需要从片外内存中取数据以及标签时的负载开销;硬件加密模块对进出芯片的敏感数据进行加密和解密;系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。
-
公开(公告)号:CN116305159A
公开(公告)日:2023-06-23
申请号:CN202310283815.4
申请日:2023-03-22
申请人: 浙江大学
IPC分类号: G06F21/57
摘要: 本发明公开了一种基于相似性判定的固件供应链漏洞传播分析方法,基于收集的漏洞数据库、第三方软件包库和固件数据库,通过对固件和第三方软件包进行特征提取,并在此基础上进行相似性判定,确定固件中第三方软件包引入的潜在漏洞,从而可以确定受影响的固件与具体版本,以及包含该漏洞的设备信息列表,完成固件供应链漏洞传播分析,本方法具有高度的自动化特性,对于不同类型的固件文件系统具有可迁移性,显著提升了现有固件解包技术的成功率,能准确识别所述固件中引用的第三方软件包,大幅降低了对分析人员的能力要求,缩短传统固件分析所需时间,确定受影响的固件与具体版本,显著提升了安全人员对固件供应链漏洞传播分析的效率。
-
公开(公告)号:CN115878515A
公开(公告)日:2023-03-31
申请号:CN202211367476.X
申请日:2022-11-02
申请人: 浙江大学
IPC分类号: G06F12/14 , G06F12/0811 , G06F15/78
摘要: 本发明设计了一种基于RISC‑V架构可信执行环境的缓存侧信道攻击防御方法,使用三种机制为缓存层次结构提供全访问保护:结合可信执行环境的安全域标识,使用基于散列的组索引随机化机制保护核心独占的缓存模块;使用基于加密的组索引随机化机制保护最后一级缓存模块;根据对攻击原理的分析和观察,使用延迟清除机制防御基于清除指令的攻击。相比于现有RISC‑V平台可信执行环境常用的防御方法,本发明在性能开销更低的同时能缓解更多类型的攻击,同时也具有更高的灵活性。
-
公开(公告)号:CN114676436A
公开(公告)日:2022-06-28
申请号:CN202210314159.5
申请日:2022-03-28
申请人: 浙江大学
摘要: 本发明公开了一种基于结构化变异的安卓应用多媒体解析库漏洞挖掘系统及方法,系统包括模块测试方案制定模块、及与模糊测试方案制定模块信号相连的模糊测试模块,模块测试方案制定模块包括依次单向信号相连的多媒体解析接口确定器、多媒体解析接口调用程序生成器和变异方案确定器,模糊测试模块包括双向信号相连的测试数据变异器和模糊测试器,实现了在无源码背景下,在x86平台下展开大规模的对于安卓应用多媒体解析库解析接口的模糊测试,可以更高效地定位其中的内存破坏型漏洞。到目前为止,本发明已经找到三星通用gif解析库中的两个漏洞,分别可以造成远程内存堆块中的越界读和越界写,其中的越界写漏洞被三星官方评级为高危漏洞。
-
公开(公告)号:CN114547650A
公开(公告)日:2022-05-27
申请号:CN202210153263.0
申请日:2022-02-18
申请人: 浙江大学
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于高速缓存的加密引擎加速方法,包括使用高速缓存存储加密引擎的密码学运算的历史记录,在加密引擎需要执行新的密码学运算操作时,首先查询高速缓存以快速得到运算结果,若缓存未命中,则通过加密引擎的运算单元执行相应的密码学运算操作等步骤,本方法使用高速缓存存储加密引擎的密码学运算的历史记录,在加密引擎需要执行新的密码学运算操作时,加密引擎首先查询高速缓存以快速得到运算结果,若缓存未命中,则通过加密引擎的运算单元执行相应的密码学运算操作,针对目前流行并在商业产品中得到应用的运行时保护场景中,加密和解密运算会成对出现或重复出现的情景,为加密引擎提供加速,降低密码学运算的性能开销。
-
-
-
-
-
-
-
-
-
搜索结果
48 条记录 (耗时 0.194 秒)
