-
公开(公告)号:CN116032630A
公开(公告)日:2023-04-28
申请号:CN202310006688.3
申请日:2023-01-04
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向网络隐藏的防火墙设计方法及系统。对于需要网络隐藏功能的环境(譬如软件定义边界)中,首先,注册中心对通信双方进行前期的身份认证与要素告知、时间同步,用于指导通信的进一步开展;接着,注册中心在需在网络流量客户端和服务端部署端口协商模块,降低了诸如流量嗅探、端口攻击等网络攻击风险;最后,本系统将防火墙管理规则的数据结构转换为可扩展的计数式布隆过滤器,实现了报文的高速处理,解决了原有防火墙在大量规则操作下因为效率过低导致系统失效的问题,系统具有安全性高,数据处理高效的优点。
-
公开(公告)号:CN117555523A
公开(公告)日:2024-02-13
申请号:CN202311578339.5
申请日:2023-11-24
Applicant: 东南大学
Abstract: 本发明公开了一种基于辅助程序执行反馈的控制流构建方法及系统,使用静态分析方法对待测程序进行控制流分析形成程序控制流图,使用两种插桩代码分别编译待测程序,计算边的程序记录为主二进制文件,计算路径的程序记录为辅助二进制文件;使用模糊测试器不断执行主二进制文件并变异模糊测试的输入,同时开启辅助程序使用当前输入执行辅助二进制文件,根据辅助程序反馈的路径信息结合静态分析代码获得的程序控制流信息检测并补充程序控制流完整性。本方法以低时间开销的方式利用了辅助程序,实现了结合静态分析控制流图与动态执行分析的调用位置补充,兼顾了执行效率以挖掘更多潜在间接调用边,提升了程序控制流图的精确性与完整性。
-
Search Results
2
records
(took 0.011 seconds)
