公开(公告)号：CN118363606A

公开(公告)日：2024-07-19

申请号：CN202410553176.3

申请日：2024-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  郑宁军 ,  高新博 ,  刘振旭 ,  章孟君 ,  田星 ,  舒钰淇 ,  谭儒

IPC: G06F8/53 ,  G06F8/41

Abstract: 本发明公开了一种PHP OPCache反编译方法及系统，属于计算机网络安全领域。所述方法包括：反序列化OPCache文件，提取反序列化结果中的字节码和静态数据，并将字节码提升至等价的线性中间表示；将线性中间表示分割为基本块节点并根据跳转指令连接为控制流图，并将控制流图规约到一个基本块节点V中后，结合静态数据将基本块节点V中的中间表示序列逐个转换到等价的抽象语法树；对抽象语法树进行优化后输出到PHP源代码。本发明可以解决无法反编译OPCache文件的问题。

公开(公告)号：CN119835016A

公开(公告)日：2025-04-15

申请号：CN202411840097.7

申请日：2024-12-13

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  刘振旭 ,  曹雅琴 ,  刘心宇 ,  李浩宇 ,  尹捷 ,  刘井强 ,  王晓茜

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开一种HTTPS攻击流量还原方法及系统，属于计算机网络安全和流量分析领域。所述方法包括：建立攻击者行为知识库，所述攻击者行为知识库用于描述攻击者为实现攻击目的必定会执行的系统调用行为事件；构建HTTPS流量中每一HTTPS请求的行为事件树；其中，所述行为事件树包括：HTTPS请求事件、系统调用行为事件和HTTPS响应事件，所述HTTPS请求事件和所述HTTPS响应事件的数据分别与HTTPS请求和HTTPS响应的明文数据相关联；在攻击者行为知识库中进行系统调用行为事件的匹配，并在匹配成功的情况下，基于HTTPS请求和HTTPS响应的明文数据进行该HTTPS请求的HTTPS流量还原。本发明可以将攻击流量与攻击行为进行关联后，对攻击流量进行还原。