-
公开(公告)号:CN103544443B
公开(公告)日:2016-08-17
申请号:CN201310511564.7
申请日:2013-10-28
Applicant: 电子科技大学
IPC: G06F21/60
Abstract: 本发明公开了一种NTFS文件系统下应用层文件隐藏方法,属于信息安全领域。该方法基于应用层,不涉及系统内核,只需要在欲隐藏文件的主机上运行控制端程序。主要有两个模块,文件隐藏模块和文件恢复模块。其中,文件隐藏模块用于隐藏基于NTFS文件系统的文件储存介质中的文件,隐藏之后文件便独立于文件系统;文件恢复模块用于将隐藏的文件恢复到NTFS文件系统之中,显示出文件。本发明实现了NTFS文件系统下的轻量级文件隐藏,可操作性高,可以极大地提高信息的安全性以及保护数据的完整性。
-
公开(公告)号:CN105095079A
公开(公告)日:2015-11-25
申请号:CN201510444041.4
申请日:2015-07-27
Applicant: 电子科技大学
IPC: G06F11/36
Abstract: 本发明公开了一种热点模块指令跟踪的方法及设备,属于软件分析技术领域。本发明提供的方法首先标记用户感兴趣的页,当线程访问热点模块将触发PAGE_GUARD异常,触发调试器进行处理;然后调试器设置所有线程单步调试,并把该页页号加入恢复链表,触发PAGE_GUARD异常的页会自动丢失PAGE_GUARD属性,最后在当前执行线程中分析执行指令所在地址是否位于感兴趣的页进行相应操作。该发明使用PAGE_GUARD属性标识热点模块和有限单步调试来跟踪模块指令执行,实现了热点模块指令跟踪的完备性,避免了单纯断点跟踪的非完备性问题和复杂性问题,也避免了单纯指令跟踪的效率低下问题。
-
公开(公告)号:CN105005718A
公开(公告)日:2015-10-28
申请号:CN201510347412.7
申请日:2015-06-23
Applicant: 电子科技大学
IPC: G06F21/14
CPC classification number: G06F21/14 , G06F2221/2107
Abstract: 本发明提供一种利用马尔可夫链实现代码混淆的方法,属于计算机安全领域。本发明在程序源代码的编译阶段,对代码中的常量字符串进行加密,使之在反汇编中不可识别,同时,在函数调用过程中通过前插马尔可夫链代码生成无关执行指令,即通过若干状态转以后再调用被保护的函数,实现在运行内存中的函数混淆,进而实现对软件或特殊代码片段的保护。本发明可以有效地混淆常量字符串和函数地址,大大增加了逆向工程分析程序的难度。
-
公开(公告)号:CN103179039B
公开(公告)日:2015-09-16
申请号:CN201210412125.6
申请日:2012-10-25
Applicant: 四川省电力公司信息通信公司 , 电子科技大学
IPC: H04L12/743 , H04L29/06
Abstract: 本发明提供了一种有效过滤正常网络数据包的方法,包括以下步骤:1)、协议分析,对捕获到的数据包的分类;2)、正常流量过滤,对捕获到的数据流量进行过滤。本方案主要利用设置时钟的方式进行周期性间隔检测。对同一IP地址对、同一端口对之间的连接进行检测,当检测次数达到预先设置的阈值时都没有出现异常情况,就假定一定的时间段内在这一连接上传输的数据包都是正常的,就可以直接过滤掉不用考虑这一连接。本方法主要是采用白名单方式的过滤,对于不同传输协议类型的数据包,它们的过滤方式也有所不同。
-
公开(公告)号:CN104866735A
公开(公告)日:2015-08-26
申请号:CN201510263330.4
申请日:2015-05-22
Applicant: 电子科技大学
IPC: G06F21/10
CPC classification number: G06F21/10
Abstract: 本发明涉及一种针对数值型关系数据库的数字水印版权保护方法,属于计算机安全领域,具体提供一种数值型关系数据库水印的嵌入及提取验证方法。所述的方法包括对数值型关系数据库的模式和数据分析,数字水印生成及嵌入,以及数字水印的检测方法。本发明针对数值型关系数据库的特点,能够高效动态的对数据均匀的注入数字水印信息,并且在不需要源数据的情况下,提取出数字水印信息。所述的方法采用了密钥加密和抗重排序等技术,能够有效的抵抗各类去水印攻击,能够保证在低于50%的行修改情况下不会丢失水印。
-
Patent Agency Ranking
公开(公告)号:CN103116540B
公开(公告)日:2015-02-18
申请号:CN201310024675.5
申请日:2013-01-23
Applicant: 电子科技大学
IPC: G06F11/36
Abstract: 本发明提供了一种基于全局超级块支配图的动态符号执行方法及其装置,属于计算机软件测试和软件安全领域。方法如下:获取被测可执行程序的控制流图,按支配关系相关理论转化为超级块支配图。对图中每个节点标“权”,并在每次符号执行前更新,“权”表示执行该节点最少能覆盖的基本块个数。在一次动态符号执行结束后,从超级块支配图中选择“权”值最大的节点,并生成对应的预测路径约束条件,然后用求解器求解生成新测试用例,驱动下次执行。本方案与已有技术相比,能够以最少的测试用例尽可能覆盖更多的代码块,有效提高代码覆盖率增长速度,缓解路径爆炸问题。本发明对提高动态符号执行测试大型应用软件的性能有重大的意义。
-
-
公开(公告)号:CN103428212A
公开(公告)日:2013-12-04
申请号:CN201310343342.9
申请日:2013-08-08
Applicant: 电子科技大学
Abstract: 一种恶意代码检测及防御的方法,与其它恶意代码检测及防御方法不同的是使用了基于P2P的无中心网络,构建了一个恶意代码检测及防御系统。对于未知的程序,并不阻止它的运行,而在后续的运行过程中会监控它。通过处理对程序的监控所得到的大量数据得到一些策略。这些策略类似于条件反射,告诉防御部分怎么处理某个程序。响应部分告诉防御部分针对某个程序应该做什么,主要内容包括终止恶意进程、终止网络连接、恢复被破坏的注册表项、恢复被破坏的文件、阻止内核模块加载、修改,恢复服务,恢复被篡改的内核信息。本发明具有的有益效果包括自主更新、快速反应、用户透明、程序透明、无后遗症。
-
公开(公告)号:CN103368976A
公开(公告)日:2013-10-23
申请号:CN201310329096.1
申请日:2013-07-31
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于攻击图邻接矩阵的网络安全评估装置,包括:信息收集装置:实时收集网络中的所有信息;原子攻击图生成装置:生成对网络安全进行后续分析所需要的主机对间的初始原子攻击图;矩阵计算装置:一是将生成的原子攻击图转化为对应的邻接矩阵,二是通过设置迭代次数来计算邻接矩阵对应的迭代矩阵;网络安全分析装置:最终生成的迭代矩阵的基础上得到关键主机、关键路径等信息;结果呈现装置:将找到的关键主机和关键路径以及网络脆弱性指标可视化地呈现出来。其高效率,适用于大规模和高速网络。能够提高对目标网络评估的实时性。评估准确率高,能够准确地识别出关键路径和关键主机。可视化程度高,便于管理人员查看、分析、维护。
-
公开(公告)号:CN103179039A
公开(公告)日:2013-06-26
申请号:CN201210412125.6
申请日:2012-10-25
Applicant: 四川省电力公司信息通信公司 , 电子科技大学
IPC: H04L12/743 , H04L29/06
Abstract: 本发明提供了一种有效过滤正常网络数据包的方法,包括以下步骤:1)协议分析,对捕获到的数据包的分类;2)正常流量过滤,对捕获到的数据流量进行过滤。本方案主要利用设置时钟的方式进行周期性间隔检测。对同一IP地址对、同一端口对之间的连接进行检测,当检测次数达到预先设置的阈值时都没有出现异常情况,就假定一定的时间段内在这一连接上传输的数据包都是正常的,就可以直接过滤掉不用考虑这一连接。本方法主要是采用白名单方式的过滤,对于不同传输协议类型的数据包,它们的过滤方式也有所不同。
-
-
-
-
-
-
-
-
-
Search Results
372
records
(took 0.029 seconds)
