-
公开(公告)号:CN104104587A
公开(公告)日:2014-10-15
申请号:CN201410158530.9
申请日:2014-04-18
Applicant: 天津大学
Abstract: 本发明公开了一种认证邮件协议的后一致性分析方法,包括以下步骤:步骤一、对一个基于签密的认证邮件协议实现建模;步骤二、后一致性验证建模:query sequence(send Rec(r)==>sendMsg(m));步骤三、依据上述“后一致性验证建模”进行后一致性的验证分析,即验证认证邮件协议的后一致性“TTP为A发送了收据r,其后面是否为B发送了消息m”。与现有技术相比,本发明实现了后一致性算法,专门针对认证邮件协议的后一致性验证。由实验证明,本算法不仅可以查出那些有缺陷的协议,而且还能找出对应的攻击路径。这使得后期工作中,针对性的修改完善协议更加容易。
-
公开(公告)号:CN103971054A
公开(公告)日:2014-08-06
申请号:CN201410172806.9
申请日:2014-04-25
Applicant: 天津大学
IPC: G06F21/56
CPC classification number: G06F21/577
Abstract: 本发明公开了一种基于行为序列的浏览器扩展漏洞的检测方法,该方法包括以下步骤:步骤一、通过在XPConnect层进行插桩,拦截XPCOM组件的调用请求,将该调用请求抽象为扩展行为;步骤二、对组成扩展行为序列的各扩展行为按照功能进行分类和化简;步骤三、总结出目前发现的主要的攻击过程都有一定的相似性的扩展行为组成攻击特征知识库,采用基于神经网络算法,将各扩展行为和攻击特征知识库中的表征攻击过程的扩展行为都建立有向图模型;步骤四、最后,利用子图匹配算法是模拟有限状态自动机的运行,通过分析已经曝光的扩展行为中存在的漏洞,实现检测。与现有技术相比,本发明基于人工智能模式实现了自动化的浏览器扩展上的漏洞检测,防止Firefox浏览器及其类似浏览器收到恶意或存在缺陷的扩展行为的攻击造成的网络安全危害。
-
公开(公告)号:CN103366123A
公开(公告)日:2013-10-23
申请号:CN201310164662.8
申请日:2013-05-07
Applicant: 天津大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于缺陷分析的软件风险评估方法,该风险评估方法包括以下步骤:通过软件资产识别、缺陷分析、后果属性评定获取风险计算所需输入数据及输入关系;计算各个功能模块中每一个后果属性的后果属性因子;计算整个软件各个后果属性的风险度sumRtk;根据软件各个功能模块的权重(pwti)对各个后果属性的风险度计算加权平均值,得到整个软件各个后果属性的风险度sumRtk。;计算软件整体风险值,根据各个后果属性的权重(rwtk)对整个软件的各个后果属性的风险度计算加权平均值,得到软件最终的风险值Risk;评定风险等级,根据软件的风险值Risk,得到一个软件风险等级作为评估结果。本发明克服了目前大多数风险评估模型中的各风险要素赋值涉及较多的专家意见,且存在一些难以量化的问题;最大程度地避免了风险重复计算。
-
公开(公告)号:CN102104609B
公开(公告)日:2013-06-19
申请号:CN201110065063.1
申请日:2011-03-17
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络协议安全缺陷分析方法,涉及安全软件工程领域,本方法对网络协议进行了分析和总结,提取协议的资源、行为和危害,进行网络协议建模,形成了攻击规则图;根据攻击规则图,对攻击规则图中的节点和参数所有组合进行分析,发现至少一个潜在的攻击模型,采用推理的方式完善规则知识库,对完善后的规则知识库中的攻击模型形式化,建立和攻击模式相应的缓和方案,最终生成了网络协议攻击分析报告;本发明提供的方法更加智能,在协议建模方面,让计算机更加理解协议、抽取出有效信息,后台推理基于规则知识库,克服了现有技术中的不足,满足了实际应用中的需要。
-
公开(公告)号:CN102810137A
公开(公告)日:2012-12-05
申请号:CN201210194322.5
申请日:2012-06-13
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明公开了一种软件安全开发中的可复用攻击模式的建立及复用方法,其中,建立方法包括四个关键步骤:抽象、匹配、修改以及实例化;复用方法包括以下步骤:对攻击模式的描述信息、前置条件和后置条件进行匹配;如果满足上述条件则进一步对应用攻击模式的方法进行判断;如果系统的功能模型中包含攻击模式所针对的相同系统功能,则采用第一类应用攻击模式的方法——直接应用攻击模式的复用方法;如果系统的功能模型中包含攻击模式所针对的类似系统功能,则采用第二类应用攻击模式的方法——将攻击模式修改后再应用的复用方法。与现有技术相比,本发明攻击模式的复用,提高建模威胁的效率和准确性,从而提高威胁模型驱动的软件安全评估与测试的效率,增强软件系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN101588363B
公开(公告)日:2011-12-14
申请号:CN200910069325.4
申请日:2009-06-18
Applicant: 天津大学
Abstract: 本发明涉及软件构建技术、网络安全,特别是建立基于程序切片的Web服务安全分析模型的方法。本发明提出一种建立基于程序切片的Web服务安全分析模型的方法,以从内部和外部对网络服务中关键信息和普通消息进行保护,提高网络服务安全性,本发明采用的技术方案是:1)建立切片器模块,用于Web服务实现代码中获取信息流抽象;2)建立网络服务分析模块,用于发现关键信息通过当前服务接口泄漏给互联网用户的安全违背情况,包括独立网络服务的安全分析和网络服务网络的安全分析;3)建立安全报告模块,用于基于模型分析结果,结合已有的web服务安全规范和过程中提出的安全措施,生成相应的安全报告。本发明主要用于提供Web服务安全。
-
公开(公告)号:CN102156832A
公开(公告)日:2011-08-17
申请号:CN201110074647.5
申请日:2011-03-25
Applicant: 天津大学
Abstract: 本发明公开了Firefox扩展的安全缺陷检测方法,涉及网络与软件安全交叉领域,构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;提取扩展内容中的源代码信息;在非安全动作序列数据库中,建立起映射关系;将预处理后的源代码信息导入演绎数据库,按照预设规则查询演绎数据库中关系,将查询到的演绎数据库中的关系添加进预设结果集,获取静态分析结果;当预处理后的源代码信息需要检测,采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列,与非安全动作序列数据库中的相应信息对比、匹配,若存在对挂马攻击敏感的安全缺陷,根据映射关系输出安全缺陷分析结果信息及可行的缓和方案建议。
-
公开(公告)号:CN102104609A
公开(公告)日:2011-06-22
申请号:CN201110065063.1
申请日:2011-03-17
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络协议安全缺陷分析方法,涉及安全软件工程领域,本方法对网络协议进行了分析和总结,提取协议的资源、行为和危害,进行网络协议建模,形成了攻击规则图;根据攻击规则图,对攻击规则图中的节点和参数所有组合进行分析,发现至少一个潜在的攻击模型,采用推理的方式完善规则知识库,对完善后的规则知识库中的攻击模型形式化,建立和攻击模式相应的缓和方案,最终生成了网络协议攻击分析报告;本发明提供的方法更加智能,在协议建模方面,让计算机更加理解协议、抽取出有效信息,后台推理基于规则知识库,克服了现有技术中的不足,满足了实际应用中的需要。
-
公开(公告)号:CN101655787A
公开(公告)日:2010-02-24
申请号:CN200910067931.2
申请日:2009-02-24
Applicant: 天津大学
Abstract: 本发明公开了一种加入攻击路径形式化分析的威胁建模方法,在软件设计阶段通过UML活动图分解应用程序或系统,提取软件缺陷信息,进行威胁建模,该方法包括以下步骤:创建用例建模;创建应用程序或系统的概图;使用活动图分解应用程序或系统;将获取的关键资产信息作为威胁目标,以此为根结点创建威胁树,对威胁树中各节点进行赋值,包括威胁树根节点和叶节点的赋值;对威胁目标进行分类和评估;计算威胁树的攻击路径,与现有技术相比,本发明能够降低软件产品安全缺陷,提高软件质量,提高了威胁建模的适用范围,获得更加全面准确的威胁缓和方案,实现威胁建模自动化,大大降低了可信软件开发的技术门槛、成本及开发周期。
-
公开(公告)号:CN101588363A
公开(公告)日:2009-11-25
申请号:CN200910069325.4
申请日:2009-06-18
Applicant: 天津大学
Abstract: 本发明涉及软件构建技术、网络安全,特别是建立基于程序切片的Web服务安全分析模型的方法。本发明提出一种建立基于程序切片的Web服务安全分析模型的方法,以从内部和外部对网络服务中关键信息和普通消息进行保护,提高网络服务安全性,本发明采用的技术方案是:1)建立切片器模块,用于Web服务实现代码中获取信息流抽象;2)建立网络服务分析模块,用于发现关键信息通过当前服务接口泄漏给互联网用户的安全违背情况,包括独立网络服务的安全分析和网络服务网络的安全分析;3)建立安全报告模块,用于基于模型分析结果,结合已有的Web服务安全规范和过程中提出的安全措施,生成相应的安全报告。本发明主要用于提供Web服务安全。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.08 seconds)
