-
公开(公告)号:CN112615824B
公开(公告)日:2021-12-24
申请号:CN202011410475.X
申请日:2020-12-03
Applicant: 清华大学
Abstract: 本发明提供防泄漏一次一密通信方法及装置,包括:发送方将从密码本中按照主动读取方式读取的一次性密钥和待发送明文通过预设加密算法生成密文;将所述密文和所述一次性密钥对应的密码本位置范围打包后,通过公共信道传送至接收方;接收方根据所述密码本位置范围,以被动读取的方式从所述密码本中读取解密密钥;通过预设解密算法将所述解密密钥和所述密文进行解密运算,得到接收明文。本发明通过采用一次读写的密钥进行加解密,解决了一次性密码本在实际使用过程中面临的密钥泄露、密钥难以彻底销毁问题;通过引入主动、被动两种读取密钥的方式,保证每段密钥只对一个消息使用一次,解决了一次性密钥被重复使用的问题。
-
公开(公告)号:CN112600868B
公开(公告)日:2021-11-09
申请号:CN202011248394.4
申请日:2020-11-10
Applicant: 清华大学
Abstract: 本发明实施例提供一种域名解析方法、域名解析装置及电子设备,方法包括:根据域名解析请求向预设的DNS代理服务器进行本地缓存查询,若本地缓存有网址映射关系,则据其进行域名解析;若本地未缓存网址映射关系,则启动静态冗余查询机制,包括:从DNS解析服务器组中选取一个DNS解析服务器,根据域名解析请求,同时向DNS解析服务器和预设的LDAP服务器进行查询,比对二者的查询结果,若一致,则进行域名解析;若不一致,则启动动态冗余查询机制,包括:从DNS解析服务器组其余的DNS解析服务器中选取多个DNS解析服务器,根据域名解析请求,同时向多个DNS解析服务器进行查询,根据查询结果进行域名解析或风险报警。从而提高域名解析速度并提升域名解析安全性。
-
公开(公告)号:CN112615824A
公开(公告)日:2021-04-06
申请号:CN202011410475.X
申请日:2020-12-03
Applicant: 清华大学
Abstract: 本发明提供防泄漏一次一密通信方法及装置,包括:发送方将从密码本中按照主动读取方式读取的一次性密钥和待发送明文通过预设加密算法生成密文;将所述密文和所述一次性密钥对应的密码本位置范围打包后,通过公共信道传送至接收方;接收方根据所述密码本位置范围,以被动读取的方式从所述密码本中读取解密密钥;通过预设解密算法将所述解密密钥和所述密文进行解密运算,得到接收明文。本发明通过采用一次读写的密钥进行加解密,解决了一次性密码本在实际使用过程中面临的密钥泄露、密钥难以彻底销毁问题;通过引入主动、被动两种读取密钥的方式,保证每段密钥只对一个消息使用一次,解决了一次性密钥被重复使用的问题。
-
公开(公告)号:CN108647145B
公开(公告)日:2020-01-03
申请号:CN201810444279.0
申请日:2018-05-10
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明实施例提供了一种软件内存安全检测方法及系统,所述方法通过符号执行确定待测试软件的多个预设测试用例文件,并将所述多个预设测试用例文件分别转换为基于导向性变异的模糊测试的初始输入种子;基于所有初始输入种子,对所述待测试软件进行基于导向性变异的模糊测试,所述导向性变异为根据所述待测试软件中程序的覆盖范围进行的变异。本发明实施例提供的软件内存安全检测方法及系统,充分利用了符号执行产生的测试用例文件。同时,对模糊测试中的变异进行改进,得到导向性变异方法。将符号执行与导向性变异结合,对所有初始输入种子中满足条件的种子进行导向性变异,提高了变异的有效性,进而节约了资源。
-
公开(公告)号:CN110633201A
公开(公告)日:2019-12-31
申请号:CN201810750675.6
申请日:2018-07-10
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明实施例提供的一种针对程序的集成模糊测试方法及装置,所述方法包括:获取各个基模糊测试器根据测试输入文件测试目标程序生成的测试结果,根据所述测试结果确定有效测试结果,并根据所述有效测试结果获得对应的测试输入文件,作为有效输入文件,将获取到的有效输入文件同步到各个基模糊测试器,以使基模糊测试器根据有效输入文件再次测试所述目标程序,并将测试结果返回,当确定返回的测试结果不存在有效测试结果时,对测试结果进行集中去重及分类处理后输出测试报告,实现每个基模糊测试器之间能够高效率的相互协作,共享高质量测试输入文件,提高模糊测试方法的泛化能力,提升软件系统测试的效率和效果。
-
Patent Agency Ranking
公开(公告)号:CN108595341B
公开(公告)日:2019-11-22
申请号:CN201810451163.X
申请日:2018-05-11
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明实施例提供了测试用例自动生成方法及系统,方法包括:基于符号执行生成测试用例种子,并基于启发式搜索对测试用例种子进行变异,得到第一变异测试用例;分别执行测试用例种子与第一变异测试用例,分别获取对应的执行路径信息,并确定变异的影响结果;根据影响结果,对测试用例种子或第一变异测试用例进行下一次变异,重复执行上述过程,直至满足预设条件。不需要人工参与,自动化程度很高。符号执行与启发式搜索进行结合,提高了整个方法的运行效率,而且采用反馈机制,通过变异的影响结果指导测试用例种子或第一变异测试用例进行下一次变异,这种方法不仅有利于短函数序列的测试用例的生成,对于长函数序列的测试用例的生成也同样适用。
-
公开(公告)号:CN108595165A
公开(公告)日:2018-09-28
申请号:CN201810380083.X
申请日:2018-04-25
Applicant: 清华大学
Abstract: 本发明实施例提供了一种基于代码中间表示的代码补全方法,包括:将代码库中的现有代码解析得到第一中间表达,并采用所述第一中间表达训练语言模型获取有效语言模型;将待推理的上下文转换成第二中间表达,采用搜索算法对所述第二中间表达进行搜索得到上下文;将所述上下文输入所述有效语言模型进行推理得到代码片段,对所述代码片段进行拟合得到补全代码。本发明实施例还提供了一种主动交互装置及非暂态可读存储介质,用来实现所述方法。本发明可以有效提高研发人员的代码开发效率。
-
公开(公告)号:CN108491228A
公开(公告)日:2018-09-04
申请号:CN201810267094.7
申请日:2018-03-28
Applicant: 清华大学
IPC: G06F8/75
Abstract: 本发明提供一种二进制漏洞代码克隆检测方法及系统,其中方法包括:提取待检测二进制代码中的第一函数的函数特征和二进制漏洞代码中的第二函数的函数特征,函数特征包括基本块信息、控制流信息和函数调用信息;将第一函数的函数特征和第二函数的函数特征分别输入预设神经网络,利用预设神经网络计算第一函数和第二函数的相似度;当相似度达到预设阈值时,确定待检测二进制代码中存在二进制漏洞代码的克隆代码。该方法及系统解决了现有代码克隆检测方法所存在的克隆类型检测不全面、准确度低、复杂度高且不易于实现等问题,确保了克隆类型检测的全面性和检测结果的准确性,同时有效提升了检测效率。
-
公开(公告)号:CN120012081A
公开(公告)日:2025-05-16
申请号:CN202411873543.4
申请日:2024-12-18
Applicant: 清华大学
IPC: G06F21/56 , G06F21/60 , G06F18/2413 , G06F18/214
Abstract: 本发明提供一种勒索软件的检测方法、装置、电子设备及存储介质,涉及计算机软件安全技术领域。所述方法包括:通过对待检测进程的硬件数据进行加密行为检测,确定可疑进程,对待检测进程的文件操作数据中所述可疑进程的文件操作数据进行量化分析,得到可疑进程的文件操作特征,根据所述可疑进程的硬件数据与所述可疑进程的文件操作特征之间是否存在时序关联关系,确定所述可疑进程是否为勒索软件。该方法能够避免勒索软件逃脱检测策略,提升了勒索软件检测的准确性。
-
公开(公告)号:CN119829421A
公开(公告)日:2025-04-15
申请号:CN202411742318.7
申请日:2024-11-29
Applicant: 清华大学
IPC: G06F11/3668 , G06F9/50
Abstract: 本发明提供一种基于负载差异度引导的分布式系统负载均衡测试方法及装置,其中的方法包括:将多维度输入转换为一维的初始输入操作序列;其中,多维度输入包括工作负载、负载配置以及节点故障中的一项或多项组合;根据初始输入操作序列生成初始测试用例,并变异选定的初始测试用例,得到新测试用例;其中,初始测试用例存储于种子池中;控制分布式系统运行新测试用例,并根据分布式系统中节点的运行时负载数据计算分布式系统中每对节点的负载差异度;根据负载差异度确定目标测试用例,并将目标测试用例存储于种子池中,以引导下一次模糊测试迭代。该方法通过将用户请求、系统配置变化、系统故障情况等影响负载均衡机制的三个维度输入建模成标准的一维输入序列,便于后续模糊测试,提升了测试效率;与此同时,通过将分布式节点之间的负载差异度作为引导反馈优化输入空间,能够持续生成高质量测试用例,以最大程度地揭示了分布式系统中节点之间的负载不均衡,可以帮助开发者更有效地识别和解决潜在的性能瓶颈,提升了测试覆盖率,也提升了系统的整体稳定性与响应速度。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.068 seconds)
