-
公开(公告)号:CN103023871B
公开(公告)日:2015-05-20
申请号:CN201210464351.9
申请日:2012-11-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于云平台的Android权限提升攻击检测方法,包括:云端利用爬虫程序从应用市场下载应用程序并加入到应用程序信息数据库,应用市场包括官方市场和第三方市场,并根据已知的权限提升攻击样本制定安全策略,云端根据安全策略对应用程序进行分类,移动终端对其已分类应用程序数据库进行初始化,并判断应用程序是否有更新操作,如果有则移动终端判断更新操作的类型是安装操作,还是卸载操作,如果是卸载操作,则移动终端根据云端发送的结果或直接更新其已分类应用程序数据库和程序权限数据库。本发明能避免终端在每次ICC调用时均进行耗时、耗资源的检测操作。
-
公开(公告)号:CN102651062B
公开(公告)日:2014-06-18
申请号:CN201210100509.4
申请日:2012-04-09
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机架构的恶意行为跟踪方法,包括:接收污点数据,将污点数据存储于客户操作系统的虚拟内存中,并在实际内存中分配一块内存区域存储该污点信息,在Xen中将客户操作系统内存中污点数据所处地方的对应影子页表处内存状态修改为不存在,修改虚拟机控制结构域,并且客户操作系统陷入虚拟机管理器层执行,对操作系统状态进行语义翻译,以获取高级语义信息,并将高级语义信息记录在污点数据结构中,跟踪客户操作系统的指令流的单步执行以及污点数据的传播过程,根据污点数据的传播过程生成传播图,对传播图进行检测,以判断是否存在有分支。本发明可实时准确地检测虚拟化平台上的操作系统内的恶意行为。
-
公开(公告)号:CN102521128B
公开(公告)日:2014-03-26
申请号:CN201110405522.6
申请日:2011-12-08
Applicant: 华中科技大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向云平台的软件故障容忍方法,包括:对需要保护的软件进行压力测试,以获取软件的营救点,周期性地在虚拟机中对软件构建检查点,检测软件是否出现故障,若出现故障,则获取软件故障相关信息,根据软件故障相关信息判断故障是否是栈溢出故障,若故障是栈溢出故障,则判断漏洞营救表中是否存在与故障匹配的函数调用栈信息,若漏洞营救表中存在与故障匹配的函数调用栈信息,则提取函数调用栈信息,将软件回滚到距离故障最近的检查点,根据函数调用栈信息获取候选营救点,并按候选营救点的权值大小对候选营救点进行测试,以得到能够容忍故障的最佳营救点,本发明有效地提高软件容错能力,同时降低了容错机制所带来的数据冗余度。
-
公开(公告)号:CN103023871A
公开(公告)日:2013-04-03
申请号:CN201210464351.9
申请日:2012-11-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于云平台的Android权限提升攻击检测方法,包括:云端利用爬虫程序从应用市场下载应用程序并加入到应用程序信息数据库,应用市场包括官方市场和第三方市场,并根据已知的权限提升攻击样本制定安全策略,云端根据安全策略对应用程序进行分类,移动终端对其已分类应用程序数据库进行初始化,并判断应用程序是否有更新操作,如果有则移动终端判断更新操作的类型是安装操作,还是卸载操作,如果是卸载操作,则移动终端根据云端发送的结果或直接更新其已分类应用程序数据库和程序权限数据库。本发明能避免终端在每次ICC调用时均进行耗时、耗资源的检测操作。
-
Patent Agency Ranking
公开(公告)号:CN102664875A
公开(公告)日:2012-09-12
申请号:CN201210092669.9
申请日:2012-03-31
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于云模式的恶意代码类别检测方法,包括以下步骤:云端对恶意代码家族进行处理分析,以生成初始归类数据库,并为初始归类数据库中每一类恶意代码家族生成代表特征集,在客户端拦截程序的访问或执行操作,并计算被拦截程序的唯一标识值,判断唯一标识值是否存在于本地数据库中,若不是则提取被拦截程序的特定特征文档,客户端上传被拦截程序的唯一标识值和特定特征文档到云端,判断唯一标识值是否存在于云端数据库中或特征文档是否属于某一个分类,并向客户端返回最终判断结果,以及将唯一标识值和最终判断结果分别写入云端和客户端数据库。本发明能够减缓特征库的急剧膨胀,减少可疑程序的上传,并提高云安全的防杀效率。
-
公开(公告)号:CN102523201A
公开(公告)日:2012-06-27
申请号:CN201110392536.9
申请日:2011-12-01
Applicant: 华中科技大学
Abstract: 本发明公开了一种云安全环境下的用户隐私保护方法,包括:客户端拦截进程创建,以获取进程的程序文件路径,根据程序文件路径计算程序文件的特征值,判断程序文件的特征值是否存在于本地数据库中,若程序文件的特征值不是存在于本地数据库中,则将程序文件的特征值发送至云端,判断程序文件的特征值是否存在于云端的数据库中,若存在于云端的数据库中,则判断程序文件是否为办公类型文件,若程序文件不是办公类型文件,则对程序文件执行加密分片处理,以生成分布式哈希表网络索引信息和密钥,将分布式哈希表网络索引信息和密钥发送到云端,从分布式哈希表网络中获取分片文件,使用密钥将分片文件解密,以得到解密后的程序文件。
-
公开(公告)号:CN102521128A
公开(公告)日:2012-06-27
申请号:CN201110405522.6
申请日:2011-12-08
Applicant: 华中科技大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向云平台的软件故障容忍方法,包括:对需要保护的软件进行压力测试,以获取软件的营救点,周期性地在虚拟机中对软件构建检查点,检测软件是否出现故障,若出现故障,则获取软件故障相关信息,根据软件故障相关信息判断故障是否是栈溢出故障,若故障是栈溢出故障,则判断漏洞营救表中是否存在与故障匹配的函数调用栈信息,若漏洞营救表中存在与故障匹配的函数调用栈信息,则提取函数调用栈信息,将软件回滚到距离故障最近的检查点,根据函数调用栈信息获取候选营救点,并按候选营救点的权值大小对候选营救点进行测试,以得到能够容忍故障的最佳营救点,本发明有效地提高软件容错能力,同时降低了容错机制所带来的数据冗余度。
-
公开(公告)号:CN101694709B
公开(公告)日:2012-03-28
申请号:CN200910272264.1
申请日:2009-09-27
Applicant: 华中科技大学
IPC: G06Q10/06
Abstract: 本发明公开了一种面向服务的分布式工作流管理系统,包括用于支持服务实例存在的运行时环境的服务容器、客户端界面模块、分布式工作流引擎模块和服务动态选择代理模块;客户端界面模块为用户提供基于Web页面的交互接口;分布式工作流引擎模块处理来自客户端界面模块的各种请求,负责执行工作流作业,并按照流程把子任务调度物理服务上执行;动态服务选择代理模块从属于同一虚拟服务的物理服务中选择具有最优服务质量的物理服务进行作业执行。本发明支持虚拟服务作为原子服务参与服务复合,选择具有最优服务质量的物理服务执行作业;支持WS/WSRF服务,基于QoS的动态服务选择实现了服务动态选择的最优化;采用分布式工作流引擎,实现了作业动态负载均衡。
-
公开(公告)号:CN101866408B
公开(公告)日:2011-11-30
申请号:CN201010214334.0
申请日:2010-06-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机架构的透明信任链构建系统,该系统在主机上设置有虚拟机监控器,虚拟机监控器包括安全芯片驱动模块、系统调用解析模块和磁盘操作解析度量模块。该发明在虚拟机监控器中度量操作系统以及操作系统启动后加载的可执行代码,而不需要对现有的操作系统和应用程序进行任何的修改。本发明能够获取客户机内操作系统的系统调用和磁盘访问等低级操作语义信息,对客户机操作系统的操作语义中进行解析,并控制客户操作系统对磁盘的操作来实现透明度量。该技术可以用于分布式协作环境中,提供对操作系统透明的信任链和完整性证明。本发明可以保护用户的既有财产,使现有的操作系统不需要做任何修改可以支持进程级的TCG信任链。
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.022 seconds)
