-
公开(公告)号:CN113190330A
公开(公告)日:2021-07-30
申请号:CN202110581128.1
申请日:2021-05-26
Applicant: 电子科技大学
Abstract: 本发明公开了一种区块链威胁感知系统及方法,属于区块链威胁感知技术领域,解决现有技术中动态分析的检测技术需要的资源很多,而动态分析中链上的资源是有限的,即无法满足动态分析的需求的问题。本发明包括:数据收集模块:用于收集在以太坊虚拟机中正在执行的交易的实时信息包括区块信息、交易信息和指令的原始信息;数据管理模块:用于将收集到的实时信息进行存储,并利用相关的数据结构来将数据保存在消息队列中;漏洞检测模块:用于基于漏洞检测应用对接收的消息队列中的数据进行漏洞检测,并将检测到的漏洞输出。本发明用于区块链威胁感知。
-
公开(公告)号:CN113055376A
公开(公告)日:2021-06-29
申请号:CN202110262470.5
申请日:2021-03-10
Applicant: 电子科技大学 , 中国民用航空总局第二研究所
Abstract: 本发明涉及区块链安全领域,提供了一种区块链数据保护系统,目的是在区块链传统数据保护的基础上,同时对数据的处理过程进行保护,包括交易内容处理、智能合约执行过程等情形,营造一个安全机密的通信环境。其主要方案包括密钥处理模块:初始化节点之间的公私钥对,生成机密执行模块和存储数据加密模块之间通信的对称密钥;交易传输模块:传输交易,在客户端与工作节点通信过程中,为保密的交易内容额外提供保护;机密执行模块:将加密交易放入安全隔离的环境内解析,并在智能合约的执行阶段,对全过程进行隔离保护,同时对返回客户端的执行结果加密处理;存储数据加密模块:对上链的保密数据提供保护。
-
公开(公告)号:CN110071812B
公开(公告)日:2021-06-08
申请号:CN201910353137.8
申请日:2019-04-29
Applicant: 电子科技大学
IPC: H04L9/32
Abstract: 一种可编辑、可链接、不可抵赖的环签名方法,属于网络安全领域,解决现有技术中的环签名可撤销难,很难追溯恶意用户的身份信息,编辑后仍然能够被签名所认证,不具备隐私保护和灵活的认证机制等问题。本发明用于依次进行系统初始化、用户密钥生成、哈希密钥生成、签名和提供可条件撤销的身份隐私、可编辑、不可抵赖的环签名,签名后,若要编辑签名、判断签名是否可链接或可抵赖,则分别对签名进行验证,并在验证通过后,进行编辑签名、判断签名是否可链接或可抵赖等,用于提供可条件撤销的身份隐私、可编辑、不可抵赖的环签名。
-
公开(公告)号:CN112883374A
公开(公告)日:2021-06-01
申请号:CN202110145973.4
申请日:2021-02-02
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于ART环境下的Android平台应用程序通用脱壳方法及系统,属于软件安全检测领域,主要方案包括:在查壳组件中判别程序的壳类型,在提取dex组件中从内存里得到初始化完成后的dex文件,在主动调用组件中对原程序所有类进行加载并得到其方法体,在修复组件中对dex文件的函数体进行完整性填充。本发明从android源码层进行修改编译有效绕过反调试手段,并且无需进行反混淆即可得到完整的函数体,大大提高了脱壳的效率。
-
公开(公告)号:CN112149124A
公开(公告)日:2020-12-29
申请号:CN202011206884.8
申请日:2020-11-02
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于异构信息网络的安卓恶意程序检测的方法和系统,属于软件安全检测领域,主要方案包括在预处理模块中将所有APK文件反编译获得smali文件,并选定使用的API;关系矩阵构建模块根据smali文件构建出四种关系矩阵;关系矩阵中的实体及不同关系构成异构信息网络,元路径构建模块在异构信息网络中根据不同元路径生成不同特征矩阵;将不同特征矩阵组合用于多核学习模型建模;对建模的不同多核学习模型进行测试,选取效果最好的模型作为最终安卓恶意程序检测分类器。本发明分析了API之间的不同关系,将更详细的API信息填充到元路径中,使用多核学习汇集不同元路径的高级语义,有效针对安卓恶意程序的检测识别。
-
Patent Agency Ranking
公开(公告)号:CN108390760B
公开(公告)日:2020-10-23
申请号:CN201810031181.2
申请日:2018-01-12
Applicant: 电子科技大学
Abstract: 本发明公开了一种云数据传输中端到端的公钥关键字可搜索加密方法,属于网络安全技术领域。本发明拟解决端到端关键字搜索中服务器关键字密文匹配时的遍历匹配计算消耗问题和返回数据区分问题。本发明适用于需要保证数据安全性和检索效率性的端到端数据传输,旨在安全和可靠的对存储在服务器上的接收端数据进行基于关键字密文精确匹配的可搜索加密,提高关键字密文搜索效率。相比于传统搜索中需要将服务器上所有文件关键字密文都匹配测试,本发明通过一个用户持有文件集合,来缩小匹配范围以减少服务器对关键字密文进行遍历访问的消耗以及进行关键字密文测试的计算消耗,还依靠文件标号达到了对返回数据的区分。
-
公开(公告)号:CN111787017A
公开(公告)日:2020-10-16
申请号:CN202010638042.3
申请日:2020-07-02
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及信息安全技术领域,提供了一种区块链攻击溯源系统及方法,其主旨在于解决区块链中检测到攻击威胁也无法追溯到攻击者的技术问题。其主要方案包括数据采集模块:在full同步过程中,抓取相应的数据,得到交易及其交易信息;交易数据库构建模块:根据得到的交易及其交易信息建立外部交易信息表、内部交易信息表以及合约创建信息表,并且提供数据查询的API,其中的数据主要包括交易双方,以及交易的区块高度、交易金额、消耗的gas;数据流树构建模块:通过数据库的API来获取交易数据,来构建数据关系树;溯源攻击者模块:根据已经建好的数据流树,在此基础上进行污点标记,最后根据污点标记的深度来定位攻击者。
-
公开(公告)号:CN110177123B
公开(公告)日:2020-09-18
申请号:CN201910534665.3
申请日:2019-06-20
Applicant: 电子科技大学
Abstract: 本发明涉及基于DNS映射关联图的僵尸网络检测方法,包括:A.过滤DNS流量和包含A记录的响应数据包流量,对该过滤后的响应数据包流量预处理;B.对预处理后的响应数据包流量分别以全域名和IP为关键字提取关联映射关系,分别构建以全域名和IP为中心节点的二部图组件集,并合并每个二部图组件集里的图组件;C.分析所述二部图集中的元素,提取图特征向量;D.将已公开的Fast‑flux与Domain‑flux僵尸网络集作为数据输入,执行步骤A~步骤C,根据提取的图特征向量,将数据划分训练集与测试集,使用LightGBM算法,得到分类模型;E.应用分类模型完成待测流量的僵尸网络检测。本发明能够同时对Fast‑flux与Domain‑flux两种僵尸网络进行检测,并且具有较高的检测准确率。
-
公开(公告)号:CN111338572A
公开(公告)日:2020-06-26
申请号:CN202010100701.8
申请日:2020-02-18
Applicant: 电子科技大学
Abstract: 本发明公开了一种可调节加密重复数据删除方法,属于信息安全技术领域。本发明包括客户端、密钥服务器,密钥服务器先后配置平衡参数t、维护系统全局秘密s、估算明文块M的频率f,并计算中间参数x、计算和选择密钥种子k返回至客户端,客户端计算明文块M的密钥K。本发明采用基于CM-Sketch频率统计技术、密钥概率生成技术以及平衡参数自动设定技术,解决现有加密重复数据删除系统中的存储效率与抗频率分析的量化及平衡问题。
-
公开(公告)号:CN107330323B
公开(公告)日:2020-05-19
申请号:CN201710556572.1
申请日:2017-07-10
Applicant: 电子科技大学
Abstract: 属于攻击检测领域,本发明公开了一种基于Pin工具的ROP及其变种攻击的动态检测方法,步骤1:利用二进制Pin插桩工具启用目标程序;步骤2:跟踪所述目标程序,匹配ret指令、call指令与jmp指令;步骤3:若为ret指令,则利用基于ret指令的检测模块进行检测;若为call指令,则利用基于call指令的检测模块进行检测;若为jmp指令,则利用基于jmp指令的检测模块进行检测;步骤4:若检测模块检测出所述目标程序的异常,则发出攻击警报;否则跳转至步骤2;本发明能对ROP及其变种攻击进行动态检测,有很强的实用性和通用性。
-
-
-
-
-
-
-
-
-
Search Results
372
records
(took 0.032 seconds)
