-
公开(公告)号:CN105183567B
公开(公告)日:2018-10-16
申请号:CN201510682287.5
申请日:2015-10-21
Applicant: 南京大学
Abstract: 本发明公开了基于共享内存的云取证证据获取方法及系统,系统包括系统驱动模块、发送模块、接收模块和自调整模块,所述系统驱动模块、发送模块、接收模块分别安装在接收虚拟机和发送虚拟机中,所述自调整模块安装在接收虚拟机中,发送模块包括数据填充组件和第一气球驱动触发组件,所述接收模块包括数据识别和接收组件、第二气球驱动触发组件。本发明实现了云平台上处于相同物理主机上虚拟机之间的信息的传递功能,能够在云提供商不配合或者不能察觉的情况下获取取证的证据,并能够作为并存虚拟机之间进行信息传递的通信手段。
-
公开(公告)号:CN105550574A
公开(公告)日:2016-05-04
申请号:CN201510915411.8
申请日:2015-12-11
Applicant: 南京大学
CPC classification number: G06F21/52 , G06F21/562 , G06F2201/84
Abstract: 本发明公开了一种基于内存活动的边信道攻击取证系统及基于该系统实现的取证方法,系统包括监控模块、识别模块、验证模块和证据数据中心。本发明利用硬件虚拟化技术,实现客户虚拟机的内存页面实时监控,并通过基于时间的side-channel攻击的内存活动特征,利用基于内存活动特征的识别算法将基于时间的side-channel攻击识别出来,并在静态分析的辅助下二次确认攻击的存在并提取攻击的存在证据,实现重要实时证据和存在证据的获取和分析,保证了获取证据的有效性和可信度。本发明能够在支持硬件虚拟化的虚拟化平台上部署,具有很高的透明性,不会对虚拟机平台造成额外的负荷和运行干扰。
-
公开(公告)号:CN102930036B
公开(公告)日:2015-05-13
申请号:CN201210449246.8
申请日:2012-11-09
Applicant: 南京大学
IPC: G06F17/30
Abstract: 本发明提供一种用于BSM安全审计日志的冗余及无用数据删减方法,包括下列步骤:1)数据格式化;2)挑选关键属性;3)计算关键属性支持度;4)计算日志记录Score值;5)基于score值排序日志记录;6)删除score值较大的记录。本发明解决目前入侵取证、入侵检测的重要数据来源(BSM安全审计日志)冗余及无用数据过多问题,进而从根本上提高基于审计日志的入侵取证及入侵检测分析的效率及准确度,使基于审计日志的实时取证、实时检测成为可能。
-
公开(公告)号:CN113569083B
公开(公告)日:2023-11-03
申请号:CN202110673416.X
申请日:2021-06-17
Applicant: 南京大学
IPC: G06F16/61 , G06F16/683 , G06F21/62
Abstract: 本发明提供基于数据溯源模型的智能音箱本地端数字取证系统及方法,取证数据收集模块用于从智能音箱系统中本地端设备中收集取证原始数据。数据溯源生成模块用于使用数据溯源模型封装收集到的取证原始数据,并且生成数据溯源图。取证分析模块用于利用数据溯源图基于安全策略进行取证分析。前端显示模块用于给用户提供可视化交互接口来配置系统、监测状态、查询结果以及获取通知。基于数据溯源模型和数据溯源图,本发明可以应用到各类智能音箱系统中,兼容常见设备和数据类型,并提供全局上的取证分析视角,从而更准确地对智能音箱系统进行安全性分析,保护智能音箱系统安全。本发明不修改智能音箱系统架构,不需要外部支持,灵活度高,适配性强。
-
公开(公告)号:CN116224809A
公开(公告)日:2023-06-06
申请号:CN202211100307.X
申请日:2022-09-09
Applicant: 南京大学
IPC: G05B15/02 , G05B19/418
Abstract: 本发明提供一种基于策略模型的非侵入式智能家居数字取证系统及方法,使用多个分布式部署的数据获取模块,利用网络侧信道分析技术,从智能家居系统的本地环境中获取来源于物联网设备的数字取证数据,并基于数据溯源模型定义了统一数据格式,从而可以一致化管理数字取证数据。基于策略模型,本发明设计一种适用性、可移植性更强的数字取证分析方法模型,能够高效利用数据溯源图,从全局视角对智能家居系统进行安全性分析,从而可以发现安全隐患,增强智能家居系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115455474A
公开(公告)日:2022-12-09
申请号:CN202211100283.8
申请日:2022-09-09
Applicant: 南京大学
Abstract: 本发明提供基于深度学习防止行为不端小程序的隐私保护方法及系统,利用深度学习和程序分析技术的协同合作来检测小程序的预期和实际行为之间的不一致。本发明提供了新的小程序分析技术,将小部件的UI信息与相应的程序行为相关联,并基于程序分析确定小部件的实际行为,从而能够构建大规模、高质量的训练数据集。基于程序分析的结果,使用深度学习技术从非结构化数据集学习图标‑行为模型,以推断小部件的预期行为。本发明使用定义的三层标准模型,通过计算异常值分数来检测实际行为和预期行为之间的差异。如果发现任何不一致,则表明存在行为不端的小程序。然后,可以估计不当行为的风险水平,并主动执行对策。
-
公开(公告)号:CN112565207B
公开(公告)日:2022-06-21
申请号:CN202011315413.0
申请日:2020-11-20
Applicant: 南京大学
Abstract: 一种非侵入式的智能音箱安全取证系统及其方法,包括:网络流量分析模块、用户意图获取模块和取证分析模块;本方法验证了网络流量模式与智能音箱行为之间的一对一映射关系,使用将网络流量分析与用户意图提取及异常网络流量报警相结合的有效方法,来支持智能音箱安全监控。本方法可以很好地监测安全风险,保护用户隐私并增强智能音箱的安全性,并可以通过APP向用户发送有关风险或异常情况。
-
-
公开(公告)号:CN113569234A
公开(公告)日:2021-10-29
申请号:CN202110674761.5
申请日:2021-06-17
Applicant: 南京大学
IPC: G06F21/55 , G06F16/835 , G06F16/838
Abstract: 本发明提供一种用于安卓攻击场景重建的可视化取证系统及实现方法。系统包括:配置模块、用户操作收集模块、UI收集模块、UI分析模块、Log收集模块、Log过滤模块和关联分析模块。本发明提出针对Android设备的自顶向下的数字取证工具,将高级应用程序UI元素与低级安全相关的系统事件相结合,重构攻击场景。相比之前的场景重建方法,能够从全局的角度解释攻击的本质,具有细粒度和易于理解的上下文语义。本发明基于内置的Android调试桥工具包开发的,并且可以在任何安卓系统运行时部署和运行。易于部署,并且无需修改Android设备,相对于现有方法更安全,更灵活,并且场景重建的结果可视化效果更好。
-
公开(公告)号:CN112134732A
公开(公告)日:2020-12-25
申请号:CN202010949005.4
申请日:2020-09-10
Applicant: 南京大学
Abstract: 本发明公开了一种用于DDOS攻击的取证方法及系统,其中方法包括以下步骤:报告异常信息表;信息表分析;FMS分片数据包表示。系统包括:NS2模拟模块、报告异常模块、分析算法模块和分片包标记法模块。本发明使用NS2来模拟网络环境和网络节点,不仅可以模拟真实的网络环境,还可以防止实际的攻击造成网络瘫痪;所有分析算法都可以在NS2中实现,并且操作简单高效,不需要复杂的工具。本发明使用僵尸网络和DDoS攻击电子证据分析方法,在服务器端分析电子证据时使用片段数据包标记,以跟踪路由器的源和路径重构,从而将规模识别率提高到93%。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.048 seconds)
