-
公开(公告)号:CN114139164B
公开(公告)日:2024-06-28
申请号:CN202111472930.3
申请日:2021-12-01
Applicant: 湖南大学
IPC: G06F21/57
Abstract: 本发明涉及操作系统漏洞挖掘领域,尤其是针对可信操作系统的漏洞挖掘领域,为解决可信操作系统模糊测试过程中变异生成的种子质量不佳的问题,设计了一种适用于可信操作系统模糊测试的种子变异方法。本发明的流程如图1所示,所采用的技术手段为:对测试集的种子进行随机化变异后,利用有效性判断函数筛选出格式、语义正确的有效种子;使用有效性判断函数覆盖率和可信操作系统内核覆盖率两个反馈信息共同指导变异算法的调整,利用具有正反馈的种子不断更新变异使用的测试集。基于本发明的方法,可信操作系统进行模糊测试过程可以在变异阶段快速地生成优质种子,从而提高模糊测试的执行效率和测试到的可信操作系统内核代码范围。
-
公开(公告)号:CN117971646A
公开(公告)日:2024-05-03
申请号:CN202311718093.7
申请日:2023-12-14
Applicant: 湖南大学
Abstract: 本发明聚焦于内核安全领域,具体内容涉及到为ARM芯片架构下闭源的内核进行内存泄漏检测。提供ARM下仅有二进制的操作系统内核一种可靠的检测内存OOB、UAF问题的方法。本发明方法包括:基于hook对内存分配释放的函数进行动态插桩,利用vmalloc内存区域建立内存的元数据实现记录,利用ARMv8的地址标记功能对元数据存在记录的内存地址标记,基于Translation Fault对内存访问进行监控和内存泄漏检测,利用ARMv8的单步调试寄存器接口重新接管内存访问。
-
公开(公告)号:CN116561758A
公开(公告)日:2023-08-08
申请号:CN202310482893.7
申请日:2023-04-28
Applicant: 湖南大学
Abstract: 本发明属于文件系统安全领域,涉及一种基于系统调用序列的文件系统安全保护方法。本发明的方法包括:生成以及变异文件系统模糊测试的种子;收集导致文件系统错误的系统调用序列;最小化系统调用序列;隔离文件系统易受攻击的系统调用序列。该方法可以减少文件系统的攻击面,缓解安全维护人员开发和部署漏洞补丁的压力,增强文件系统的可靠性。
-
公开(公告)号:CN114117450A
公开(公告)日:2022-03-01
申请号:CN202111458875.2
申请日:2021-12-01
Applicant: 湖南大学
IPC: G06F21/57
Abstract: 本发明涉及计算机领域,具体涉及一种用于可信计算环境模糊测试的种子生成方法。本发明的方法包括:收集可信计算环境运行过程中执行的系统调用序列作为原始数据;将原始数据中的系统调用序列编码为定长格式;为编码后的系统调用序列标注期望输出;将标注后的系统调用序列划分为训练集和测试集;基于卷积神经网络构建模型,并使用训练集训练该模型,使用测试集评估该模型;随机生成大量系统调用序列,利用训练好的模型从生成的系统调用序列集合中筛选出漏洞挖掘潜力高的序列,将这部分序列作为种子。该方法能够生成高质量的模糊测试种子,并且该方法生成的种子比随机生成的种子更容易挖掘出可信计算环境的系统漏洞。
-
公开(公告)号:CN107908954B
公开(公告)日:2021-04-30
申请号:CN201711114892.8
申请日:2017-11-13
Applicant: 湖南大学
Abstract: 本发明涉及GPU安全领域的内存溢出检测。具体涉及一种基于地址压缩技术的动态检测GPU上内存溢出的方法。本发明的方法包括:让用户程序使用mallocN函数分配内存,插入canary,并把地址压缩到多个字节数组组成的压缩地址集,使用freeN函数来标记要释放的内存;利用检测器的垃圾回收模块,对压缩地址集进行垃圾回收或者动态扩充它的容量;利用检测器的内存溢出检测模块来解压缩地址,并对进行内存溢出检查;利用检测器的内存释放模块释放被freeN标记的内存。如图1所示。该系统能在消耗较少的内存的情况下,实现对用户程序透明、性能影响小的内存溢出检测。
-
Patent Agency Ranking
公开(公告)号:CN109088903A
公开(公告)日:2018-12-25
申请号:CN201811315984.7
申请日:2018-11-07
Applicant: 湖南大学
Abstract: 本发明涉及一种基于流式的网络异常流量检测方法,利用流式分类器和解释器检测网络中的异常流量。本发明的方法包括:从网络中截取网络流量数据,导入数据库;从数据库中提取数据,设计数据框架,构造数据点集合;为数据设计特征转换机制;对数据框架中的数据点进行检测、分类操作,利用流式分类操作器对网络流量数据进行分类;采用适应阻尼储层算法处理流式数据;对分类后的数据进行解释,利用解释操作器分析风险比率;将分类解释结果以静态报告的形式显示给用户。其流程如图1所示。该方法能够实基于流式网络异常流量数据的检测与分类以及异常数据的解释与分析。
-
公开(公告)号:CN107908954A
公开(公告)日:2018-04-13
申请号:CN201711114892.8
申请日:2017-11-13
Applicant: 湖南大学
CPC classification number: G06F21/52 , G06F12/0646
Abstract: 本发明涉及GPU安全领域的内存溢出检测。具体涉及一种基于地址压缩技术的动态检测GPU上内存溢出的方法。本发明的方法包括:让用户程序使用mallocN函数分配内存,插入canary,并把地址压缩到多个字节数组组成的压缩地址集,使用freeN函数来标记要释放的内存;利用检测器的垃圾回收模块,对压缩地址集进行垃圾回收或者动态扩充它的容量;利用检测器的内存溢出检测模块来解压缩地址,并对进行内存溢出检查;利用检测器的内存释放模块释放被freeN标记的内存。如图1所示。该系统能在消耗较少的内存的情况下,实现对用户程序透明、性能影响小的内存溢出检测。
-
公开(公告)号:CN105930223A
公开(公告)日:2016-09-07
申请号:CN201610257288.X
申请日:2016-04-24
Applicant: 湖南大学
IPC: G06F11/07
CPC classification number: G06F11/0706
Abstract: 本发明涉及容错技术中检查点技术领域,提出了一种减少检查点文件大小的方法。该方法是根据检查点文件中存储内容的冗余性,采取不同的策略来达到最大限度的减少检查点文件大小的目的。本发明将设置检查点的程序分为两类:单节点程序和分布式程序。图一显示了本发明在分布式程序中的原理示意图。在进行设置检查点的时对于单节点程序和分布式程序采取如下方法:对单节点程序中的栈段采取Gzip压缩+重复数据删除的方法;在分布式程序中,堆栈段采取Gzip压缩+重复数据删除的方法,代码段、动态链接库以及同一节点上的共享内存采取只存储一份内容到其中一个节点的检查点中,而其余的检查点文件只存储该内容索引的方法。
-
-
公开(公告)号:CN118012696A
公开(公告)日:2024-05-10
申请号:CN202311756108.9
申请日:2023-12-20
Applicant: 湖南大学
Abstract: 本发明涉及一种针对容器的高效的监测方法。具体内容包括:首先构建eBPF程序,并将eBPF程序挂载到内核。然后提取监测信息中的静态部分,并在内核事件触发时获取监测信息的动态部分。之后,将监测信息压缩成二进制文件并写入磁盘。最后,在需要时解压二进制文件,以获取原本的监测信息。本发明保证了监测信息运行时的输出效率和完整性,适用于云原生、嵌入式和内核检测等领域。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.036 seconds)
