-
公开(公告)号:CN106708951B
公开(公告)日:2019-10-11
申请号:CN201611060072.0
申请日:2016-11-25
Applicant: 西安电子科技大学
IPC: G06F16/174 , G06T3/40
Abstract: 本发明公开了一种支持所有权认证的客户端图像模糊去重方法,主要解决现有去重技术准确性低、安全性低的问题。其实现方案是:(1)检测服务器端是否存在与客户端待去重的原始图像相似的图像,若是,则进行“所有权认证”;若否,则不进行去重;(2)服务器对原始图像进行“所有权认证”,若认证成功,则进行质量比较,若认证失败,则拒绝客户端进行去重;(3)服务器比较原始图像的质量是否大于相似图像的质量,若是,则将相似图像的链接返回给客户端;若否,则将原始图像上传并存储在服务器端。本发明提高了重复检测的准确性,保证了“所有权认证”的安全性,使得服务器端可以保留质量好的图像,可用于对相似图像进行去重。
-
公开(公告)号:CN106709356A
公开(公告)日:2017-05-24
申请号:CN201611113164.0
申请日:2016-12-07
Applicant: 西安电子科技大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明公开了一种基于静态污点分析和符号执行的安卓应用漏洞挖掘方法,主要解决现有用静态污点分析方法挖掘漏洞的过程中,分析范围固定,内存消耗巨大,分析结果存在误报的问题,其实现方案是1)配置分析目标并反编译程序源码;2)对反编译的结果进行控制流分析;3)用户根据控制流分析结果选择source函数,缩减分析目标;4)依据控制流分析结果进行数据流分析,产生漏洞路径;5)采取静态符号执行技术过滤数据流分析的结果,过滤后剩下的部分作为找到的漏洞,警告用户并打印漏洞路径。本发明在现有的静态污点分析技术的基础上扩展了漏洞挖掘的范围,减少了漏洞挖掘的内存消耗,提高了漏洞挖掘结果的精确度,可用于安卓应用程序漏洞的挖掘和研究。
-
公开(公告)号:CN106940773B
公开(公告)日:2019-10-25
申请号:CN201710014915.1
申请日:2017-01-10
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种检测Android应用软件APP是否存在隐私泄漏漏洞的方法,主要解决现有技术检测漏洞速度慢、检测环境要求高和检测准确率低的问题。其实现过程是:配置优化检测文件,限定检测的Android应用软件APP的组件和回调,对限定的组件和回调进行静态污点数据流分析,得出污点数据流路径;进一步对污点路径处理,建立函数节点序列,扩展填充函数节点,并进行剪枝和压缩处理,将处理后的函数节点连接形成详细污点数据流动路径;对详细污点数据流动路径进行去重处理,再图形化输出。本发明提高了对Android应用软件APP隐私漏洞检测的速度,降低了对检测环境的要求和漏洞重现的难度,使得漏洞分析更加快速和准确。
-
公开(公告)号:CN108846282A
公开(公告)日:2018-11-20
申请号:CN201810562762.9
申请日:2018-06-04
Applicant: 西安电子科技大学
Abstract: 本发明提出一种安卓应用程序权限泄露漏洞检测方法,用于解决现有技术中存在的应用程序权限泄露漏洞检测的效率低和检测结果不全面的技术问题。从安卓系统源代码中提取安卓敏感权限对应的每个应用程序编程接口,配置污染源函数和陷入函数;然后对待检测应用程序进行逆向工程,解析得到的资源文件,获取存在权限泄露风险的应用程序组件;接着构建存在权限泄露风险的应用程序组件的静态污点分析的检测流程方法;基于该方法执行静态污点分析,获取待检测应用程序的权限泄露路径列表;最后输出被测应用程序的权限泄露漏洞的检测结果。本发明能够实现全面高效地检测安卓应用程序权限泄露漏洞,可用于安卓应用程序权限泄露漏洞的分析与研究。
-
Patent Agency Ranking
公开(公告)号:CN106940773A
公开(公告)日:2017-07-11
申请号:CN201710014915.1
申请日:2017-01-10
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种检测Android应用软件APP是否存在隐私泄漏漏洞的方法,主要解决现有技术检测漏洞速度慢、检测环境要求高和检测准确率低的问题。其实现过程是:配置优化检测文件,限定检测的Android应用软件APP的组件和回调,对限定的组件和回调进行静态污点数据流分析,得出污点数据流路径;进一步对污点路径处理,建立函数节点序列,扩展填充函数节点,并进行剪枝和压缩处理,将处理后的函数节点连接形成详细污点数据流动路径;对详细污点数据流动路径进行去重处理,再图形化输出。本发明提高了对Android应用软件APP隐私漏洞检测的速度,降低了对检测环境的要求和漏洞重现的难度,使得漏洞分析更加快速和准确。
-
公开(公告)号:CN106708951A
公开(公告)日:2017-05-24
申请号:CN201611060072.0
申请日:2016-11-25
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种支持所有权认证的客户端图像模糊去重方法,主要解决现有去重技术准确性低、安全性低的问题。其实现方案是:(1)检测服务器端是否存在与客户端待去重的原始图像相似的图像,若是,则进行“所有权认证”;若否,则不进行去重;(2)服务器对原始图像进行“所有权认证”,若认证成功,则进行质量比较,若认证失败,则拒绝客户端进行去重;(3)服务器比较原始图像的质量是否大于相似图像的质量,若是,则将相似图像的链接返回给客户端;若否,则将原始图像上传并存储在服务器端。本发明提高了重复检测的准确性,保证了“所有权认证”的安全性,使得服务器端可以保留质量好的图像,可用于对相似图像进行去重。
-
公开(公告)号:CN107147615B
公开(公告)日:2019-10-25
申请号:CN201710195087.6
申请日:2017-03-29
Applicant: 西安电子科技大学
Abstract: 本发明提出了一种密文去重场景下不损失熵的所有权认证与密钥传递方法,用于解决现有技术中所有权认证安全性低的问题,并实现密文去重场景下密钥安全传递,实现步骤是:文件首位上传者对文件进行预处理,并将预处理结果上传至服务器;后续上传者与服务器进行文件所有权认证交互,若文件所有权认证成功,服务器将后续上传者标记为文件拥有者,通知后续上传者删除本地文件,实现客户端密文去重;否则文件所有权认证失败;文件所有权认证成功的文件拥有者可以访问服务器文件密文。本发明保证了文件所有权认证的安全性,有效地实现文件加密密钥安全传递,保护用户数据隐私,减少密文去重交互的运算量,可用于云存储中对客户端密文数据的去重工作。
-
公开(公告)号:CN106709356B
公开(公告)日:2019-05-24
申请号:CN201611113164.0
申请日:2016-12-07
Applicant: 西安电子科技大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于静态污点分析和符号执行的安卓应用漏洞挖掘方法,主要解决现有用静态污点分析方法挖掘漏洞的过程中,分析范围固定,内存消耗巨大,分析结果存在误报的问题,其实现方案是1)配置分析目标并反编译程序源码;2)对反编译的结果进行控制流分析;3)用户根据控制流分析结果选择source函数,缩减分析目标;4)依据控制流分析结果进行数据流分析,产生漏洞路径;5)采取静态符号执行技术过滤数据流分析的结果,过滤后剩下的部分作为找到的漏洞,警告用户并打印漏洞路径。本发明在现有的静态污点分析技术的基础上扩展了漏洞挖掘的范围,减少了漏洞挖掘的内存消耗,提高了漏洞挖掘结果的精确度,可用于安卓应用程序漏洞的挖掘和研究。
-
公开(公告)号:CN107147615A
公开(公告)日:2017-09-08
申请号:CN201710195087.6
申请日:2017-03-29
Applicant: 西安电子科技大学
Abstract: 本发明提出了一种密文去重场景下不损失熵的所有权认证与密钥传递方法,用于解决现有技术中所有权认证安全性低的问题,并实现密文去重场景下密钥安全传递,实现步骤是:文件首位上传者对文件进行预处理,并将预处理结果上传至服务器;后续上传者与服务器进行文件所有权认证交互,若文件所有权认证成功,服务器将后续上传者标记为文件拥有者,通知后续上传者删除本地文件,实现客户端密文去重;否则文件所有权认证失败;文件所有权认证成功的文件拥有者可以访问服务器文件密文。本发明保证了文件所有权认证的安全性,有效地实现文件加密密钥安全传递,保护用户数据隐私,减少密文去重交互的运算量,可用于云存储中对客户端密文数据的去重工作。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.027 seconds)
