-
公开(公告)号:CN110298171B
公开(公告)日:2021-07-27
申请号:CN201910521357.7
申请日:2019-06-17
Applicant: 暨南大学
Abstract: 本发明公开了一种移动互联网大数据应用的智能检测与安全防护方法。随着移动App大数据时代的到来,可以发现越来越多的移动应用被复制或重新包装。不法分子通过对原生移动应用进行高度模仿、植入恶意代码等行为来重新打包移动应用,使得用户在使用应用经常会时造成隐私泄露、远程控制等危害。本发明使用描述熵相似方法、资源相似检测、统计相似检测以及字符串相似智能检测进行检测移动应用是否存在剽窃或恶意行为,智能分析其是否存在恶意攻击代码以及潜在漏洞;通过聚类算法、混淆加密技术等对应用程序进行分类和安全加固,实现对移动大数据应用的智能检测及安全防护。
-
公开(公告)号:CN110309382B
公开(公告)日:2021-05-28
申请号:CN201910520989.1
申请日:2019-06-17
Applicant: 暨南大学
IPC: G06F16/906 , G06F16/901
Abstract: 本发明公开了一种基于多维特征的移动应用同源性边聚类方法,步骤如下:构建以移动应用软件关系图,移动应用软件作为关系图的顶点,由移动应用软件的不同特征比较算法得出软件之间的n种多维特征相似性分数作为关系图的边,形成“边”集合;设置相似分数阈值和有效分数个数阈值,过滤出“有效边”集合;计算“有效边”两两之间的距离;设置邻域半径,找出所有“有效边”的邻域;设置邻域密度阈值,找出所有“核心边”,形成“核心边对象”集合;从“核心边对象”集合中任一“核心边”开始遍历,将其所有密度可达的“有效边”聚成簇,最后得到软件同源家族分类情况。本发明有效克服以往基于单一距离的聚类,更公平地将软件进行同源家族分类。
-
公开(公告)号:CN112765827A
公开(公告)日:2021-05-07
申请号:CN202110116008.4
申请日:2021-01-28
Applicant: 暨南大学
IPC: G06F30/20 , G06F17/18 , G06F119/02
Abstract: 本发明公开了一种功能相关系统的可靠性分析方法,包括以下步骤:将包含确定性竞争失效的功能相关系统的故障树模型的FDEP门用OR门代替;在不考虑竞争失效的情况下,对静态故障树中的每个变量进行启发式排序,再根据排序后的索引将静态故障树模型自底向上转化成BDD模型;评估BDD模型,得到有关边概率的系统可靠性评估公式;定义代表触发元件和依赖元件的不同失效顺序的事件,分离竞争失效,计算各个事件的发生概率;根据元件的失效情况对BDD模型的边概率赋值,将赋值代入系统可靠性评估公式,求得系统的条件失效概率的具体数值;将条件失效概率的具体数值代入全概率公式求得最终的系统可靠性。本发明可以精确计算出系统可靠性。
-
公开(公告)号:CN109858249B
公开(公告)日:2020-08-07
申请号:CN201910118777.0
申请日:2019-02-18
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种移动恶意软件大数据的快速智能比对和安全检测方法。随着移动软件应用发展势头迅猛,很多流行的移动应用被复制或重新包装。攻击者可能通过重包装应用程序以达到插入广告盈利或者传播恶意软件。海量的移动软件代码形成大数据,相似性的比较计算体量非常庞大。本发明使用压缩字符串、描述熵与哈希值方法结合提出快速智能比对检测算法,计算得到移动应用软件之间的相似度,若它们的相似度大于或等于预定的阈值,则认为检测程序有重包装或剽窃的嫌疑,进而分析检测的移动软件是否存在恶意攻击代码,最后实现移动软件大数据的快速安全检测。
-
公开(公告)号:CN110210224A
公开(公告)日:2019-09-06
申请号:CN201910424145.7
申请日:2019-05-21
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于描述熵的大数据移动软件相似性智能检测方法,包括以下步骤:获取移动软件路径,按照路径读取移动软件的文件;对移动软件的文件进行初步逆向工程反编译,获取每个移动软件的函数特征;通过函数特征中的描述熵,统计每个移动软件描述熵的分布;将每个移动软件描述熵进一步整合,通过整合后,移动软件之间的描述熵分布情况进行比较,进行相似性分数计算,得到移动软件之间的相似性分数;输出所有移动软件的相似性分数,得到移动软件相似性结果;本发明通过反编译获取移动软件源代码,获取函数压缩编码再获取描述熵,利用描述熵作为表示一个对象的信息量,用于移动软件的相似性检测,大大提高软件相似性智能计算速度。
-
Patent Agency Ranking
公开(公告)号:CN109858249A
公开(公告)日:2019-06-07
申请号:CN201910118777.0
申请日:2019-02-18
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种移动恶意软件大数据的快速智能比对和安全检测方法。随着移动软件应用发展势头迅猛,很多流行的移动应用被复制或重新包装。攻击者可能通过重包装应用程序以达到插入广告盈利或者传播恶意软件。海量的移动软件代码形成大数据,相似性的比较计算体量非常庞大。本发明使用压缩字符串、描述熵与哈希值方法结合提出快速智能比对检测算法,计算得到移动应用软件之间的相似度,若它们的相似度大于或等于预定的阈值,则认为检测程序有重包装或剽窃的嫌疑,进而分析检测的移动软件是否存在恶意攻击代码,最后实现移动软件大数据的快速安全检测。
-
公开(公告)号:CN104111804B
公开(公告)日:2017-10-31
申请号:CN201410295985.5
申请日:2014-06-27
Applicant: 暨南大学
Abstract: 本发明涉及一种分布式文件系统。其包括:大文件存储服务器用于存储拆分后的大文件数据块,其中大文件为大于预设大小的文件;大文件元数据管理服务器,用于存储大文件的元数据、存储大文件存储服务器上大文件数据块的映射信息、管理大文件的命名空间和处理用户的请求信息;缓存服务器,用于存储小文件、小文件的元数据和缓存部分访问量大的大文件,其中,小文件指小于或等于预设大小的文件。本发明将大文件和小文件分开存储,大文件进行分块存储在大文件存储服务器上,小文件则存储在缓存服务器上,有效提高大小文件读写效率。
-
公开(公告)号:CN106874762A
公开(公告)日:2017-06-20
申请号:CN201710009886.X
申请日:2017-01-06
Applicant: 暨南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于API依赖关系图的安卓恶意代码检测方法,用于审核软件开发者提交的安卓应用软件,检测软件是否带有恶意行为。该方法包括下述步骤:S1、根据对应用软件的语义分析,生成API依赖关系图API‑DRG;S2、利用基于聚合的索引方法在API‑DRG数据库中去匹配最相似的依赖关系图;S3、通过对正常代码数据库NormalDB和恶意代码数据库MalwareDB的查询分别完成异常检测和签名检测。本发明通过以上创新方法完成安卓恶意代码分析与检测的自动化操作,并有效提高恶意代码检测和分类的准确率。
-
公开(公告)号:CN103634293A
公开(公告)日:2014-03-12
申请号:CN201310520541.2
申请日:2013-10-29
Applicant: 暨南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于双硬件的数据安全传输方法及系统,方法包括下述步骤:S1、用户将数据从非保密网下载到移动存储设备上;S2、用户使移动存储设备与中间机相连接,中间机对其进行安全检测;S3、中间机将通过检测的安全数据存储在主功能模块的缓存上;S4、用户将安全的数据下载到安全移动存储设备上;S5、用户将安全移动存储设备连接保密网计算机,并将数据上传。系统包括移动存储设备、中间机以及安全移动存储设备。本发明将非保密网与保密网进行物理隔离,而通过中间机进行数据分析和安全检测后再将无威胁数据安全传输给保密网计算机,这样有效防止了恶意用户及病毒、木马等恶意程序对于保密网的入侵,保证了保密网的数据安全。
-
公开(公告)号:CN101795261B
公开(公告)日:2013-01-02
申请号:CN200910214557.4
申请日:2009-12-31
Applicant: 暨南大学
Abstract: 本文提出了一种基于移动数据安全的信息保护系统和方法,其主要包括下面几个功能:防病毒摆渡功能、移动设备与系统双向认证功能、信息智能销毁功能、防非法内外联功能和安全审计功能。在建立移动数据安全保护的过程,完成移动设备在内网从购入登记、使用到销毁的整个过程的管理与监控,研究及开发一套符合信息网络或主机使用的移动数据安全保护系统。本发明主要克服传统移动设备易被病毒传染的致命缺陷,保证政府或企业的移动数据安全,解决移动设备在政府、企业、教育、银行等行业内网环境中使用的安全问题。
-
-
-
-
-
-
-
-
-
Search Results
88
records
(took 0.038 seconds)
