-
公开(公告)号:CN110597734A
公开(公告)日:2019-12-20
申请号:CN201910898735.3
申请日:2019-09-23
Applicant: 电子科技大学
IPC: G06F11/36
Abstract: 本发明提供了一种适用于工控私有协议的模糊测试用例生成方法,该方法包括以下5个步骤:数据预处理、特征生成和选择、协议数据帧聚类、带变异策略的格式提取以及模糊测试用例生成。该方法根据工控私有协议中各偏移位置的取值变化特征推断字段可能的类型,并进一步生成模糊测试的变异策略,从而降低工控私有协议的解析的代价,同时能够对工控私有协议进行针对性的变异,提高测试用例的生成效率。
-
公开(公告)号:CN110365493A
公开(公告)日:2019-10-22
申请号:CN201910777156.3
申请日:2019-08-22
Applicant: 电子科技大学
Abstract: 本发明涉及多形态可派生的环状区块链构建方法,包括:A.初始化,生成初始区块;B.生成密钥;C.根据初始区块,通过选择随机数 和计算得到计算参数c1,构建环状主链D.根据随机数{αi}1≤i≤m,计算子链的参数{sci}1≤i≤m,从环状主链派生环状的子链E.将所派生的子链的起始区块SB1的指针指向所述环状主链Cn中的区块Bπ,将子链的第二个区块SB2的指针指向所述子链的起始区块SB1,并且以此类推使区块SBi的指针指向SBi+1,使环状主链派生链状的子链。本发明的方法有效加强了区块链的功能性,使区块链能够容纳更多的密码方案和例如环签名,群签名等功能,有效解决了区块链的功能性单一和扩展性差的问题。
-
公开(公告)号:CN107105041B
公开(公告)日:2019-09-03
申请号:CN201710288600.6
申请日:2017-04-27
Applicant: 电子科技大学
Abstract: 本发明公开了一个基于区块链的医疗大数据管理系统及方法,属于智能合约技术领域,本发明主要包括了系统的整体结构、注册合约部分、摘要合约部分、用户与病历数据提供方的关系合约部分。整个医疗大数据管理系统以区块链作为技术基础,实现了用户可以直接、有效、快速、有选择性地管理自己病历隐私的功能。由于区块链具有“去中心化”以及“不可篡改”两种特性,这为用户包括了患者、医院、数据仓库提供了最真实,最便利的服务,减轻了目前数据仓库因为大数据中心化的数据处理压力。
-
公开(公告)号:CN110086631A
公开(公告)日:2019-08-02
申请号:CN201910353399.4
申请日:2019-04-29
Applicant: 电子科技大学
Abstract: 本发明公开了一种可更新变色龙哈希函数的方法,属于网络安全技术领域。本发明包括:系统初始化,密钥生成,计算哈希,验证哈希,计算碰撞,更新碰撞,根据陷门密钥,对满足碰撞的变色龙随机数进行周期性的更新,被正确更新后的变色龙随机数可以在当前时间点内通过认证,反之,无法通过认证,解决现有技术中的变色龙哈希函数的变色龙哈希值存在效率性和安全性的问题。本发明适用于安全和高效的计算变色龙哈希值,并且能够抗密钥泄露,可以对满足碰撞的变色龙随机数进行周期性的更新,防止碰撞值被滥用,同时提高变色龙哈希值的新鲜性。
-
公开(公告)号:CN109728977A
公开(公告)日:2019-05-07
申请号:CN201910033681.4
申请日:2019-01-14
Applicant: 电子科技大学
Abstract: 本发明公开了一种JAP匿名流量检测方法及系统,属于匿名流量监测和网络安全技术领域,解决现有技术中通过时间间隔为特征找出用户隐藏的真实IP,需要较多的流量数据,从而不能实时的检测出匿名流量。本发明获取收集的JAP匿名流量和正常用户流量中的TCP流量和HTTP流量;根据源IP和目的IP对中的TCP流量和HTTP流量进行分类处理,对分类后的TCP流量和HTTP流量进行流量重组,得到分类后的重组流量包;提取重组流量包中用户分别与、infoService服务器和Mix服务器的通信特征,并以向量形式进行存储;对向量形式存储的通信特征进行处理后,训练多种机器学习模型,并对模型进行测试,选取结果最好的模型作为测试模型;将待检测的流量输入测试模型完成JAP匿名流量检测。本发明用于检测JAP匿名流量的真实IP。
-
Patent Agency Ranking
公开(公告)号:CN106126981B
公开(公告)日:2019-04-02
申请号:CN201610767154.2
申请日:2016-08-30
Applicant: 电子科技大学
Abstract: 本发明公开一种基于虚拟函数表替换的软件安全防护方法,属于软件安全领域。采用核心功能代码预加载与实际执行相分离的技术,保护程序不被恶意软件攻击。核心代码运用代理类(包含一系列虚函数)进行系统函数调用,然后其预先被加载入内存,获取其机器码,存入相应文件。实际执行时,程序开辟内存区域运行核心功能的机器码,并在当前环境下获取系统函数地址,用于替换代理类中调用的系统函数,确保程序的可移植性。本方法从根本上保护了程序的安全性,完成过程不基于其他安全工具,利用虚函数表机制,巧妙地降低了实现难度。
-
公开(公告)号:CN105117332B
公开(公告)日:2018-08-14
申请号:CN201510510578.6
申请日:2015-08-19
Applicant: 电子科技大学
Abstract: 本发明提供一种栈溢出位置的检测方法,涉及软件检测技术领域,用以快速检测栈溢出位置,帮助软件分析。本发明方法包括:定义一个集合A,利用程序插桩执行测试软件;当执行call执行时时,获取到其入栈地址并将其存入集合A;在执行ret指令时,判断其返回地址是否在集合A中,如果在,则判定该函数未发生栈溢出,如果不在,则判定该函数存在栈溢出。本发明技术方案主要用于软件分析,能够快速准确定位出产生栈溢出的模块,并且通过进一步分析,可以准确定位到导致栈溢出的具体位置。本发明不需要被测软件的源码便可处理商用软件,能够检测所有函数类型,例如各类复杂的嵌套函数,具有更好的适应性。
-
公开(公告)号:CN108390760A
公开(公告)日:2018-08-10
申请号:CN201810031181.2
申请日:2018-01-12
Applicant: 电子科技大学
CPC classification number: H04L9/30 , G06F16/10 , H04L67/06 , H04L67/1097
Abstract: 本发明公开了一种云数据传输中端到端的公钥关键字可搜索加密方法,属于网络安全技术领域。本发明拟解决端到端关键字搜索中服务器关键字密文匹配时的遍历匹配计算消耗问题和返回数据区分问题。本发明适用于需要保证数据安全性和检索效率性的端到端数据传输,旨在安全和可靠的对存储在服务器上的接收端数据进行基于关键字密文精确匹配的可搜索加密,提高关键字密文搜索效率。相比于传统搜索中需要将服务器上所有文件关键字密文都匹配测试,本发明通过一个用户持有文件集合,来缩小匹配范围以减少服务器对关键字密文进行遍历访问的消耗以及进行关键字密文测试的计算消耗,还依靠文件标号达到了对返回数据的区分。
-
公开(公告)号:CN107632832A
公开(公告)日:2018-01-26
申请号:CN201710890982.X
申请日:2017-09-27
Applicant: 电子科技大学
Abstract: 本发明公开一种面向dalvik字节码控制流混淆方法,涉及软件保护领域,包括如下步骤:S1:将Android应用程序反编译成Smali代码,并以函数为单位对Smali代码进行存储,然后以结构块为节点对Smali代码进行混淆控制流图的构建;S2:对Smali代码进行混淆;混淆控制流图的过程具体包括插入多余控制流图、不可规约化控制流图、平展控制流图,在平展控制流图的过程中,根据混淆的深度来动态决定节点展开层次;S3:内存中经过混淆的结构块为输出单位,随机打乱结构块的输出位置,生成新的Smali代码。本发明解决了目前Android控制流混淆方法的混淆程度不高导致Android应用程序容易被还原,Android应用程序受保护的程度不高的问题。
-
公开(公告)号:CN105095079B
公开(公告)日:2018-01-12
申请号:CN201510444041.4
申请日:2015-07-27
Applicant: 电子科技大学
IPC: G06F11/36
Abstract: 本发明公开了一种热点模块指令跟踪的方法及设备,属于软件分析技术领域。本发明提供的方法首先标记用户感兴趣的页,当线程访问热点模块将触发PAGE_GUARD异常,触发调试器进行处理;然后调试器设置所有线程单步调试,并把该页页号加入恢复链表,触发PAGE_GUARD异常的页会自动丢失PAGE_GUARD属性,最后在当前执行线程中分析执行指令所在地址是否位于感兴趣的页进行相应操作。该发明使用PAGE_GUARD属性标识热点模块和有限单步调试来跟踪模块指令执行,实现了热点模块指令跟踪的完备性,避免了单纯断点跟踪的非完备性问题和复杂性问题,也避免了单纯指令跟踪的效率低下问题。
-
-
-
-
-
-
-
-
-
Search Results
372
records
(took 0.034 seconds)
