-
公开(公告)号:CN117725583A
公开(公告)日:2024-03-19
申请号:CN202311759593.5
申请日:2023-12-20
Applicant: 北京大学
Abstract: 本发明公布了一种基于虚拟机自省的Linux恶意代码检测方法与系统,包括虚拟机管理层子系统、监控虚拟机子系统、恶意代码执行虚拟机子系统;通过内联钩子和内存隐藏技术拦截并分析恶意代码进程调用的内核函数行为,通过扩展页表钩子技术拦截并分析恶意代码对关键的内核内存的敏感读写行为,从而获取恶意代码执行的具体流程和敏感内存操作信息。本发明实现恶意代码无感知且正常运行情况下,在操作系统外层的虚拟机管理层监控恶意代码执行流程,不需要在操作系统内部运行单独的监控进程,使得恶意代码难以检测和对抗监控系统,有效减少监控系统的攻击,提高监控透明性,并可对复杂的Linux内核Rootkit等恶意代码进行准确检测。
-
公开(公告)号:CN116451219A
公开(公告)日:2023-07-18
申请号:CN202210019304.7
申请日:2022-01-07
Applicant: 北京大学
IPC: G06F21/56 , G06F18/241 , G06F18/2135
Abstract: 本发明公布了一种增强的污点分析安卓恶意代码检测方法及装置,该方法包括:收集已知结果的恶意样本及恶意性未知的样本;对所述恶意性未知的样本进行扫描,判断是否存在恶意性,并进行恶意样本和良性样本的打标处理;统计安卓安装包的数据流特征全集,统计所述安卓安装包的权限特征和数据传递特征全集;生成数据流特征矩阵;生成权限特征矩阵与数据传递特征矩阵;将生成的特征矩阵进行降维处理,训练XGBoost模型;使用验证后的XGBoost模型对安卓恶意代码进行检测判别;该方法补充了数据流特征分析中缺失的中间传递过程,在污点分析的基础上进行增强,构建了安卓恶意代码检测模型,增加了识别准确率。
-
公开(公告)号:CN114595148A
公开(公告)日:2022-06-07
申请号:CN202210202341.1
申请日:2022-03-02
Applicant: 北京大学
Abstract: 本发明公开了一种基于数据流传播分析的Java空指针引用检测方法及系统,通过将Java应用程序的Jar包转化为Jimple类型的中间表示,抽取代码中的调用信息、指向信息等构建调用流图,通过调用流图结合传递规则分析得到引用安全性。本发明通过数据流的传播分析相比静态自然语义分析有着更好的检出率,尤其对于同一函数内产生的空指针引用,提高了检出率同时显著地降低了误报率。同时本发明的方法及系统相比其他工具包含了对系统调用函数以及私有函数两种的引用方式的检出支持,大幅度增加了空指针检出的覆盖率。
-
公开(公告)号:CN114511357A
公开(公告)日:2022-05-17
申请号:CN202210137465.6
申请日:2022-02-15
Applicant: 北京大学
Abstract: 本发明公布了一种基于区块链的问题解答激励办法,通过区块链的不可篡改、不可伪造等特点,将提问者提问问题,解答者解答问题,投票者对解答进行投票,对解答者进行奖励等过程进行去中心化,保证过程的准确性、确定性。在提问解答、投票的过程中,使用先上传标识,再上传数据的方法保证数据在截止时间之前无法被其他使用者获取,从而影响回答的公平性。本发明以区块链智能合约为奖励发放平台,保证奖励发放的确定性,且不使用虚拟货币或虚拟稳定币,而使用数字人民币作为发放的奖励,保证奖励价值的稳定性、可靠性、受欢迎性。
-
公开(公告)号:CN114510485A
公开(公告)日:2022-05-17
申请号:CN202210162929.9
申请日:2022-02-22
Applicant: 北京大学
Abstract: 本发明公布了一种航空装配制造溯源信息的获取方法,属于区块链的应用领域。本发明利用区块链技术的不可篡改、不可伪造、高可靠性的特点,结合航空制造的工艺和流程,有效进行溯源,得到反向定位产品问题点、相关责任人,同时正向查找其他可能出现的问题产品。本发明能有效提高航空装配制造的溯源能力和可信度,为国产航空产品质量监管提供了一个有效的手段。
-
Patent Agency Ranking
公开(公告)号:CN114357389A
公开(公告)日:2022-04-15
申请号:CN202111680645.0
申请日:2021-12-31
Applicant: 北京大学
Abstract: 本发明公布了一种基于LLVM的指令加花混淆方法及装置,该方法将待混淆的源程序转换为LLVM中间表示文件,并提取函数、原始基本块和指令信息;对每一个原始基本块内的所有指令进行依赖分析,按照指令间的依赖关系将原始基本块内的指令拆分为若干指令依赖集合,随机选择一个位置,将原始基本块切分为第一基本块和第二基本块;在第一基本块和第二基本块之间插入叠加跳转指令,进一步还可以插入虚假循环指令,将混淆后的中间表示文件转换为目标平台的可执行文件。本发明方法可在充分利用源程序中指令信息的同时,有效干扰逆向人员的分析,加大静态分析的难度;另外,本发明基于LLVM中间表示层,可应用于不同的前端编程语言和目标机器架构,具有通用性。
-
公开(公告)号:CN114327789A
公开(公告)日:2022-04-12
申请号:CN202210017306.2
申请日:2022-01-07
Applicant: 北京大学
Abstract: 本发明公开了一种基于LLVM的虚拟机保护方法及系统,通过实现自定义指令集与程序解释器,在LLVM中间代码层面实现虚拟机保护。本发明通过将源代码转化为LLVM中间表示,遍历整个IR程序获得程序所有的函数和基本块作为基本单位,为所有基本单位进行依赖分析并根据依赖分析结果对基本单位进行切分得到基本指令,将基本指令进行重组得到新基本块,并绑定操作码,根据新基本块创建操作码数组和解释器,通过解释器完成整个程序的控制逻辑从而达到虚拟机保护的目的。相比传统静态混淆技术,本发明具有更高的反混淆能力;相比传统的虚拟机保护技术,本发明在保证高混淆强度的情况下,极大地降低了混淆所需要的时间、空间开销。
-
公开(公告)号:CN111614596B
公开(公告)日:2021-07-09
申请号:CN201910132902.3
申请日:2019-02-22
Applicant: 北京大学
Abstract: 本发明公布了一种基于IPv6隧道技术的远程设备控制方法及系统,被控端为多个远程设备;主控端处理网络连接、收发数据、数据解密解压缩及功能运行,被控端处理网络连接、收发数据、数据加密压缩及功能运行。建立C/S正向连接型网络模型和反弹连接型网络模型并行的全双工模型;通过采用IPv6 6to4自动隧道技术及TCP协议,并基于底层的Socket及TCP/IP协议栈进行网络通信;对网络中的关键数据进行加密传输;当网络传输数据量大时进行数据压缩。采用本发明技术方案,对远程设备实现在IPv4与IPv6网络共存以及处在内网环境下的有效远程控制,能够有效地提高远程控制的传输效率;且在不降低执行效率的情况下实现端到端的网络信道安全防护。
-
公开(公告)号:CN108737443B
公开(公告)日:2020-06-02
申请号:CN201810611714.4
申请日:2018-06-14
Applicant: 北京大学
Abstract: 本发明公布了一种基于密码算法的隐匿邮件地址方法,使用Web/Server模式,采用Playfair密码算法,对邮件地址连同邮件地址的固有特征一同进行加密,使得加密后得到的加密密文为一串字符,完全没有保留邮件地址的固有特征,从而达到隐匿邮件地址,有效防止邮件地址被爬取的目的。本发明可采用改进中间Server的方式,Serve维护用户邮件地址到对应密文的映射表,用户注册邮件地址时,保存邮件地址和对应密文,由此提高通信效率。本发明方法简单易用,代价成本低,安全性高。
-
公开(公告)号:CN109508545A
公开(公告)日:2019-03-22
申请号:CN201811331646.2
申请日:2018-11-09
Applicant: 北京大学
Abstract: 本发明公布了一种基于稀疏表示和模型融合的Android Malware安卓恶意软件的分类方法,通过采用稀疏表示的方法,表示安卓恶意程序Android Malware的行为特征;再采用Stacking模型融合方法进行分类预测,由此提升模型预测性能。本发明方法对从程序中提取的原始特征进行了稀疏表示,获得恶意程序更加本质的特征;模型的拟合可在基础模型之上,从而实现更加高泛化能力的模型,提高安卓恶意软件分类的精确程度。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.042 seconds)
