-
公开(公告)号:CN104021344B
公开(公告)日:2015-06-24
申请号:CN201410203373.9
申请日:2014-05-14
Applicant: 南京大学
IPC: G06F21/56
Abstract: 一种用于收集和截获计算机内存行为的蜜罐机制及方法,包括:内存虚拟化模块、蜜罐模块、内省模块、控制模块和蜜罐记录模块;本机制基于内存虚拟化技术,支持SMP结构,可以在操作系统运行时部署轻量化虚拟机,对蜜罐中的内存行为进行监视;也可作为其它虚拟机的子模块实现相同功能;蜜罐在系统运行时监视多个核中的每个进程对内存关键区域的精确修改情况,由位图表示,同时通过内省模块收集相关的进程详细信息和进程当时完整的运行时状态,所有记录统一集中到蜜罐记录模块;本发明基于事件驱动,不修改目标操作系统的任何代码,相对于现有的指令级监视性能损耗低,灵活度高,适合用于实时取证和动态分析。
-
公开(公告)号:CN104392171A
公开(公告)日:2015-03-04
申请号:CN201410696545.0
申请日:2014-11-27
Applicant: 南京大学
IPC: G06F21/52
CPC classification number: G06F17/30997
Abstract: 一种基于数据关联的自动内存证据分析方法,借助关键数据结构分析以及聚类方法全面分析了进程、文件、用户、动态链接库等主要内存数据之间的各种关系;对于进程与其他信息之间,依次自动识别进程与文件关联、进程与动态链接库关联、进程与用户关联以及进程与网络报关联;对于进程与进程之间的关联,依次可自动识别进程间父子关联、进程间服务关联和进程间通信关联。通过描述这些关系,本方法可以将彼此独立的数据组织成关联图,从更高的语义层次揭示原始证据的含义。
-
公开(公告)号:CN102930036A
公开(公告)日:2013-02-13
申请号:CN201210449246.8
申请日:2012-11-09
Applicant: 南京大学
IPC: G06F17/30
Abstract: 本发明提供一种用于BSM安全审计日志的冗余及无用数据删减方法,包括下列步骤:1)数据格式化;2)挑选关键属性;3)计算关键属性支持度;4)计算日志记录Score值;5)基于score值排序日志记录;6)删除score值较大的记录。本发明解决目前入侵取证、入侵检测的重要数据来源(BSM安全审计日志)冗余及无用数据过多问题,进而从根本上提高基于审计日志的入侵取证及入侵检测分析的效率及准确度,使基于审计日志的实时取证、实时检测成为可能。
-
公开(公告)号:CN119201707A
公开(公告)日:2024-12-27
申请号:CN202411257093.6
申请日:2024-09-09
Applicant: 南京大学
Abstract: 本发明针对Android中与数据传输相关的潜在安全漏洞,提出一种基于基因突变算法的模糊测试方法及装置。其中,装置包括:适配器模块、核心框架模块和日志模块。方法包括核心框架模块的主要功能,即Intent初始化、Intent种子筛选、Intent种子突变、Intent测试检测。本发明创新地针对Intent机制进行专门的模糊测试,通过模拟基因突变的方式生成异常Intent输入评估应用处理异常情况的能力,从而提高了Intent安全测试的覆盖面和漏洞发现能力,增强了Android应用的健壮性和安全性,并实现了Intent安全测试的自动化和智能化。本发明可广泛应用于移动应用的安全测试、应用健壮性评估、漏洞挖掘等领域,具有重要的理论意义和应用价值。
-
公开(公告)号:CN118300809A
公开(公告)日:2024-07-05
申请号:CN202410083609.3
申请日:2024-01-19
Applicant: 南京大学
IPC: H04L9/40 , G06F40/284 , G06N3/0464 , G06F16/36 , G06F40/295
Abstract: 本发明提出一种基于层次感知的网络安全情报映射系统及其方法,系统包括:数据增强模块、实体抽取模块、文本编码模块、标签编码模块、联合学习模块、层次感知映射学习模块。本发明设计了神经网络编码模块对文本进行特征提取,并利用图卷积网络建模分类层级结构。然后采用树形CRF模型捕获文本与不同分类目标的依赖关系,将文本和目标统一嵌入到同一空间学习表示。通过这种联合学习,模型可以利用分类体系提供的上下文关系指导学习难分示例,从而提高分类效果。该框架支持新样本分类和分类体系动态更新,实现利用分类知识自动优化文本分类。
-
Patent Agency Ranking
公开(公告)号:CN118246064A
公开(公告)日:2024-06-25
申请号:CN202410387042.9
申请日:2024-04-01
Applicant: 南京大学
Abstract: 本发明设计了一种基于多用户数据溯源图的保隐私物联网取证方法,利用遍历搜索及节点的抽象及隐藏,将多用户中不同用户的数据溯源图进行区分;采用更加适合该场景的伪随机双重密钥协商方法,提高了对于非相关用户隐私性的保护;设计了身份认证技术,便于在特定场景中更好地调查和提取相关用户或非相关用户的数据溯源图信息,具有现实意义和良好的应用前景。本发明在保护物联网取证中非相关用户的隐私性的同时,能够保证特殊场景下的证据可访问性。
-
公开(公告)号:CN112016131B
公开(公告)日:2023-11-07
申请号:CN202010865984.5
申请日:2020-08-25
Applicant: 南京大学
Abstract: 一种用于分布式云取证可信度验证系统及其方法,包括云取证代理模块、源数据收集模块和证据可信度验证模块;云取证代理模块包括溯源数据生成模块、多层压缩布隆过滤器模块、数据持久化模块、证据传输模块;本发明基于改进的多层压缩布隆过滤器,可以在不受信任的多租户云环境中使用。本发明考虑了取证过程中参与者的不可信任性,并以分布式方式对数据进行了防篡改保护,而不会侵犯用户的隐私;本机制每个云节点绑定云取证代理进行证据收集、计算、分析和传输,由中心可信度验证模块定时或人为发送可信度验证命令进行可信度验证;基于事件驱动,不修改目标操作系统的任何代码,性能损耗低,灵活度高,适合用于实时云取证和可信度分析。
-
公开(公告)号:CN110750797B
公开(公告)日:2023-11-03
申请号:CN201910925931.5
申请日:2019-09-27
Applicant: 南京大学
Abstract: 本发明提供了一种基于组合加密的云数据库加密方法,将加法同态加密和乘法同态加密相结合,在一定程度上实现了全同态加密。在组合加密算法的基础上,添加了一层代理层,通过重写SQL语句,可以同时完成相同的操作,以减少密文更新的次数,减少客户端和数据库端之间的网络传输。本发明提高了算法的效率,发挥了云计算的计算能力和存储能力,而且最大限度地避免了云上的数据安全问题;可以同时完成相同的操作,减少了密文更新的次数,减少客户端和数据库端之间的网络传输;能够在运算之后进行其他运算;大大降低了网络传输和应用层更新密文的压力。
-
公开(公告)号:CN115409109A
公开(公告)日:2022-11-29
申请号:CN202211050302.0
申请日:2022-08-31
Applicant: 南京大学
IPC: G06K9/62 , G06N3/04 , G06F21/53 , G06F16/957 , G06F16/955 , G06F8/41
Abstract: 本发明提供了一种基于卷积神经网络的微信小程序分类方法及其系统,基于编译和抽象语法树实现,提取了微信小应用程序的静态特性,包括API和URL;还提取了动态特征以利用沙箱和运行时监视技术;最后基于上述特征设计了一个用于小程序分类的CNN分类模型,将微信小app的特征矩阵以图像的形式输入到CNN中来完成分类任务。本发明能够对微信小程序进行有效、准确、详细的分类,使用户更容易识别小程序功能。本发明的检测准确率达到93%以上,动态检测准确率达到96.5%,能够帮助用户更好地理解所选择的小程序,有助于用户决定是否使用目标小程序,并有效保护用户的隐私安全。
-
公开(公告)号:CN109254902B
公开(公告)日:2022-02-08
申请号:CN201810753647.X
申请日:2018-07-10
Applicant: 南京大学
Abstract: 本发明公开了一种应用于云计算环境的基于用户意图检测的计算机取证系统及其方法,系统包括客户端和云代理服务器端两个部分,客户端部署有初始化驱动模块、系统控制中心、系统支持模块组;云代理服务器端部署有取证功能模块组。本发明通过在客户端实现一个轻量化的虚拟机监视器,使得取证工具可以直接利用硬件虚拟化技术带来的便利和灵活性,提供工具进行迅速分析和实时证据获取,通过在客户端和服务器端之间搭建一个云代理服务器,使得服务器端可以直接使用取证系统的功能而不需要重构云系统架构。本方法克服了当前事后取证方法的缺陷,克服了虚拟化技术本身的灵活性缺陷,比传统的安全系统有更广的适用范围,保证了收集证据的可信度和准确性。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.02 seconds)
