-
公开(公告)号:CN1941732A
公开(公告)日:2007-04-04
申请号:CN200510086525.2
申请日:2005-09-28
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明涉及一种无需IP分片重组实现动态流分类的装置和方法,基于IP分片四元组(源地址、目的地址、报文ID、协议号)对IP分片进行跟踪,采用多个并行装置和装置内部多进程/线程机制实现了对IP分片的高速并行处理,通过切分IP分片表、设置IP分片记录链表写者唯一、严格规定链表插入和删除操作过程中写指令次序以保持链表的完整性、设置空闲IP分片记录表项缓冲区的可分配表项阈值等措施避免了由于并行处理而引发的大量互斥和同步操作,使得处理效率得到进一步提高。本发明适用于网络处理器、ASIC、FPGA、多内核处理器、对称多处理器、软件进程/线程等各种并行处理环境,具有良好的跨平台兼容性、可扩展性和实用性。
-
公开(公告)号:CN101820419B
公开(公告)日:2012-12-26
申请号:CN201010131887.X
申请日:2010-03-23
Applicant: 北京大学
IPC: H04L29/06
Abstract: 本发明公开了一种挂马网页中网页木马挂接点自动定位方法,属于计算机安全领域。该方法包括:a)确定挂马网页;b)获得挂马网页中的样式表;对其中的脚本按步骤c)进行脚本分析;c)获得挂马网页中的脚本;输出恶意脚本在其父网页中的位置,恶意特征包括:调用已知漏洞的对象、包含恶意代码、打开恶意网页、重定向至恶意网页、和添加恶意网页;d)获得挂马网页中的内嵌网页,对确定挂马的内嵌网页,比较其站点域名与挂马网页是否相同,若不同则输出其内嵌标签在其父网页中的位置;若相同则进行递归分析。本发明可用于计算机安全应用,包括快速定位网页木马在网页中挂接的位置,协助网站管理人员快速移除受害网页中所包含的恶意内容。
-
公开(公告)号:CN101853200B
公开(公告)日:2012-09-26
申请号:CN201010171996.4
申请日:2010-05-07
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种高效动态软件漏洞挖掘方法,其步骤包括:1)目标软件处理正常输入数据,并收集正常输入数据中传播进入系统函数、库函数的字节;2)在正常输入数据中,修改传播进入系统函数、库函数的字节,生成畸形数据;3)将生成的畸形数据输入至目标软件,如果目标软件处理畸形数据时异常,则生成漏洞报告。本发明方法通过自动识别正常输入数据中传入系统函数、库函数的字节,从而针对性的修改这些字节产生畸形数据,显著提高了畸形数据触发安全漏洞的可能性,充分提高了模糊测试的效率。
-
公开(公告)号:CN101847121B
公开(公告)日:2012-01-18
申请号:CN201010171979.0
申请日:2010-05-07
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种软件漏洞挖掘方法,属于软件工程和信息安全领域。本方法为:1)将多个正常数据输入目标程序,收集该目标程序的运行时信息;2)生成畸形数据,并将其输入该目标程序,收集该目标程序的运行时信息;3)根据1)、2)收集的运行时信息,识别该目标程序中校验和的检测代码;4)修改校验和的检测代码,使得目标程序处理畸形数据时的执行行为与处理正常数据时一致;5)生成若干畸形数据并输入修改后的目标程序,将使其崩溃的畸形数据作为样本数据;6)修改每个样本数据中校验和的域值并将其输入原目标程序,如果原目标程序崩溃或发生异常则报告一个潜在的安全漏洞。与现有技术相比,本发明可以大大提高漏洞挖掘的效率。
-
公开(公告)号:CN101847121A
公开(公告)日:2010-09-29
申请号:CN201010171979.0
申请日:2010-05-07
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种软件漏洞挖掘方法,属于软件工程和信息安全领域。本方法为:1)将多个正常数据输入目标程序,收集该目标程序的运行时信息;2)生成畸形数据,并将其输入该目标程序,收集该目标程序的运行时信息;3)根据1)、2)收集的运行时信息,识别该目标程序中校验和的检测代码;4)修改校验和的检测代码,使得目标程序处理畸形数据时的执行行为与处理正常数据时一致;5)生成若干畸形数据并输入修改后的目标程序,将使其崩溃的畸形数据作为样本数据;6)修改每个样本数据中校验和的域值并将其输入原目标程序,如果原目标程序崩溃或发生异常则报告一个潜在的安全漏洞。与现有技术相比,本发明可以大大提高漏洞挖掘的效率。
-
Patent Agency Ranking
公开(公告)号:CN101197809B
公开(公告)日:2010-09-08
申请号:CN200610140392.7
申请日:2006-12-08
Applicant: 北京大学
Abstract: 本发明的目的在于提供一种阻断蠕虫传播的方法,该方法包括:监听网络数据的步骤,在该步骤中监听二层网络冲突域所有数据包;判断目的MAC地址是否是蠕虫机的步骤,在该步骤中判定监听到的数据包的目的MAC地址是否是被标志为蠕虫的主机;判定是否是正常主机的ARP广播包的步骤,如果在判断目的MAC地址是否是蠕虫机的步骤中判定为非蠕虫机,则进一步判定该数据包是否是ARP广播包;向蠕虫机发送伪装ARP应答包的步骤,如果在判断目的MAC地址是否是蠕虫机的步骤中判定为蠕虫机,则向该蠕虫机发送伪装ARP应答包,如果在判定是否是正常主机的ARP广播包的步骤中判定为ARP广播包,则依次向已确认存在的所有蠕虫机发送伪装成该正常主机的ARP应答包。
-
公开(公告)号:CN101692267A
公开(公告)日:2010-04-07
申请号:CN200910092887.0
申请日:2009-09-15
Applicant: 北京大学
Abstract: 本发明公开了一种大规模恶意网页检测方法及系统,采用三层并行架构和分层控制保障方法:第一层,并行部署若干检测服务器通过网络互接,构建检测服务器机群,在某一检测服务器上设置待分析任务集;第二层,在各个检测服务器内并行部署多个分析节点,部署节点簇监控模块,监控分析节点的运行情况;第三层,在各个分析节点内部构建并行沙箱环境实现待分析任务并行化检测中。本发明的架构保证了各检测服务器之间以及各分析节点间的互相独立和自我维护,物理主机和节点数目的动态扩充不会影响系统的整体运行,单个分析节点的失效也不会影响系统整体的功能;在同一个节点内可同时多路并行检测多个任务,提高了系统分析效率。
-
公开(公告)号:CN100559347C
公开(公告)日:2009-11-11
申请号:CN200710090003.9
申请日:2007-03-23
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明属于逆向工程和程序分析领域,具体涉及一种识别循环结构的方法对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;深度优先遍历控制流图,识别循环节点;标记节点的最内层循环头节点;将对应的控制流图识别为循环结构。本发明可以有效判定循环结构,以及它们之间的嵌套关系,进而有效结构化程序控制流图。可用于反编译、软件测试等设备中。
-
公开(公告)号:CN100444579C
公开(公告)日:2008-12-17
申请号:CN200510011194.6
申请日:2005-01-18
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明提出一种实现快速网络报文分发的方法,该方法可以实现报文分发项的快速匹配命中、提高分发查询的效率,并且不需要预处理过程、支持多维复杂分发项和分发项的增量更新。本发明的基于缓存机制实现快速网络报文分发以及定时对缓存进行自适应调整的方法,支持分发项的增量添加和删除。本发明的方法利用了网络通信的空间局部相关性,并通过缓存掩码来控制缓存粒度,使得落在缓存项覆盖的空间范围内的报文能够复用缓存项中保存的分发查询结果,从而提高了缓存的利用率和命中率,缓存空间也得以控制在一定的规模;根据缓存失效率和命中失效率对缓存掩码进行动态调整,在缓存效率降低时能及时做出反应。
-
公开(公告)号:CN101063944A
公开(公告)日:2007-10-31
申请号:CN200610169677.3
申请日:2006-12-27
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明涉及一种识别复合条件分支结构的方法,其步骤包括对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;遍历控制流图,得到级联分支结构;将级联分支结构对应的控制流图识别为复合条件分支结构。在可执行文件的控制流信息基础上,本发明可以精确、自动化识别复合条件分支结构,准确结构化程序控制流图,比现有的识别方法要更加准确,漏报和误报的情形有明显改善,实现效率高。可用于反编译、软件测试等设备中。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.02 seconds)
