-
公开(公告)号:CN118395454A
公开(公告)日:2024-07-26
申请号:CN202410617884.9
申请日:2024-05-17
申请人: 北京航空航天大学杭州创新研究院
摘要: 本申请涉及一种基于静态分析的跨链桥智能合约漏洞检测方法及装置,其中,方法包括:获取目标跨链桥智能合约的字节码和API信息,并基于字节码和API信息,构建底层环境模型,并通过底层环境模型提取目标函数有效路径的路径条件和细粒度数据流;确定跨链函数调用和无保护数据注入的漏洞检测策略,并结合路径条件和细粒度数据流进行漏洞识别操作;通过启发式定向剪枝策略,对目标函数的提取操作进行剪枝优化,以生成有效执行路径,并得到目标跨链桥智能合约的检测结果报告。由此,解决了现有技术无法区分链外数据对微小调用逻辑的影响,难以检测到桥接合约中的外部交互漏洞;此外,现有技术检测漏洞的时间过长,代码覆盖率和检测精度较低差等问题。
-
公开(公告)号:CN116483367A
公开(公告)日:2023-07-25
申请号:CN202310257886.7
申请日:2023-03-16
申请人: 北京航空航天大学
IPC分类号: G06F8/41 , G06F40/205
摘要: 本申请涉及一种混合型移动应用接口与系统资源映射关系提取方法及装置,其中,方法包括:从接口库官方文档和子应用示例中,生成接口库数据集;根据接口库数据集中的数据自动化生成接口的参数值;将每个接口测试例依次注入预设子应用运行,并根据系统资源调用日志提取接口关联的系统资源;根据报错信息调整对应的接口测试例,并重新注入预设子应用运行,以提取对应的系统资源,完成补充测试。由此,解决了相关技术中,静态分析或动态分析的方法难以推广至其它混合型移动应用,无法应对经代码混淆、动态插桩检测等方法加固的混合型移动应用,以及静态分析和动态分析固有的工程量大等问题。
-
公开(公告)号:CN116074047A
公开(公告)日:2023-05-05
申请号:CN202211627815.3
申请日:2022-12-16
申请人: 北京航空航天大学
摘要: 本申请涉及一种基于事件上下文的SDN行为建模与异常检测方法及装置,其中,方法包括:提取SDN控制器的控制逻辑和数据依赖关系,并根据控制逻辑和数据依赖关系获取目标关键操作的插桩信息;在SDN控制器启动时进行代码插桩;接收插桩点发送的网络活动信息,并根据网络活动信息生成SDN网络审计日志;从SDN网络审计日志中重构控制器执行追踪,提取SDN网络行为图谱和路径信息;根据SDN网络行为路径信息中事件的上下文检测异常行为,生成提供给网络运维人员的网络异常信息。本申请实施例可以从SDN网络审计日志中重构网络行为图谱,基于SDN网络事件上下文实现异常行为分析,减少网络异常行为识别对人工分析的依赖,有效协助异常检测、根源诊断及防御决策。
-
公开(公告)号:CN112561763A
公开(公告)日:2021-03-26
申请号:CN202011546308.8
申请日:2020-12-23
申请人: 北京航空航天大学
摘要: 本发明公开了一种基于区块链的电子证照政务办理系统及方法,该系统包括:政务联盟成员管理模块,用于实行政务联盟区块链架构的部署与维护;客户端应用程序模块,用于为各地区用户提供线上的证照办理服务;电子证照生成模块,用于为合规用户生成其需求类型的电子证照;电子证照签发模块,用于系统内生成证照的分发与链上存证;访问控制模块,用于对系统用户证照查验申请进行授权审理与访问控制;电子证照验证模块,用于验证电子证照可信性。该系统首先实现了与各省市、各服务的全面对接,其次实现了去中心化的电子证照存储与维护结构,保证证照签发流程透明可验证,最后实现了应用双向验证和授权访问机制的线上证照共享方案。
-
公开(公告)号:CN108737419B
公开(公告)日:2020-05-22
申请号:CN201810495417.8
申请日:2018-05-22
申请人: 北京航空航天大学 , 中国信息安全研究院有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于区块链的可信标识生命周期管理装置及方法,其中,装置包括:标识签发模块,用于对信息服务实体的服务能力签发可信标识;标识及其指针承诺模块,用于对标识和标识指针进行承诺并存储到区块链;标识验证模块,用于验证标识的有效性;指针验证模块,用于验证标识指针的有效性;标识撤销模块,用于宣布标识无效;标识更新模块,用于再次签发和承诺标识的更新标识;标识和指针提取模块,用于从所述区块链中提取所述标识和所述标识指针。该装置使得可信标识以承诺方式存储在区块链上,普通用户仅能进行标识有效性验证而高级用户还能够进行指针有效性验证,从而保护信息服务实体的隐私。
-
公开(公告)号:CN103414690B
公开(公告)日:2016-05-11
申请号:CN201310295910.2
申请日:2013-07-15
申请人: 北京航空航天大学
摘要: 一种可公开验证云端数据持有性校验方法,该方法包括初始化、用户挑战-响应验证和TTP仲裁3个阶段共10个步骤,步骤1,数据分割{F→F'};步骤2,验证标签生成{(sk,F)→HVTs};步骤3,数据与标签信息上传{(F,HVT)→S};步骤4,秘密参数备案至TTP(可信第三方);步骤5,TTP验证备案参数;步骤6,用户发起挑战{chal},并将chal及其验证信息交予TTP备案;步骤7,服务器作出响应;步骤8,验证{(R,sk)→("success","failure")};步骤9,验证相关信息获取;步骤10,可信第三方公开验证。本发明能够实现用户对其数据在云存储服务器中存在性/完整性验证,具有用户验证次数不受限、客户端存储量小计算复杂度低等优点,有较好的实用价值和广阔的应用前景。
-
公开(公告)号:CN104992117A
公开(公告)日:2015-10-21
申请号:CN201510333162.1
申请日:2015-06-16
申请人: 北京航空航天大学
IPC分类号: G06F21/56
CPC分类号: G06F21/566 , G06F2221/033
摘要: 本发明提出一种HTML5移动应用程序的异常行为检测方法,包括以下步骤:运行应用程序;提取应用程序在运行过程中的所处的至少一个界面的界面信息,并提取应用程序在处于每个界面时的行为事件信息;根据至少一个界面的界面信息和每个界面对应的行为事件信息建立应用程序的行为模型;将应用程序的行为模型和预先建立的应用程序的原始行为模型进行比对,并根据比对结果判断应用程序是否包含异常行为。本发明实施例的异常行为检测方法,能够为应用程序建立准确、完整的行为模型,有效地提取检测应用程序的异常行为。此外,本发明还提出一种HTML5移动应用程序的行为模型建立方法。
-
公开(公告)号:CN102664710B
公开(公告)日:2015-05-27
申请号:CN201210154081.1
申请日:2012-05-17
申请人: 北京航空航天大学
摘要: 一种无线信道数据完整性保护方法,包含发送端和接收端两个处理,发送端:一、发送端对消息m进行杂凑运算,得到消息认证码H(m);二、对H(m)进行i-code纠错编码,得到H1(m);三、对H1(m)添加间隔码,接收同步;四:对消息开关调制,从信道1发送给接收者。接收端:一、根据纠错编码和间隔码同步规则对从信道1接收的消息c进行检错;若c正确则转向二,否则转向三;二、计算信道2接收的消息认证码H(m),看c是否等于H(m);若相等表明m正确;否则丢弃m,重新等待接收消息m;三、根据纠错编码和间隔码同步规则对消息c进行纠错,纠错结果为c’;四、计算从信道2接收的消息认证码H(m),判断c’是否等于H(m);若相等表明m正确;否则丢弃c和m,重新从信道1接收消息。
-
公开(公告)号:CN104092668A
公开(公告)日:2014-10-08
申请号:CN201410282733.9
申请日:2014-06-23
申请人: 北京航空航天大学
IPC分类号: H04L29/06
摘要: 一种可重构网络安全服务构造方法,它有两大步骤:步骤一:安全基片配置阶段:建立安全策略库;步骤二:安全服务构建阶段:它包含确定安全需求、制定安全方案、确定安全服务路径、构建安全元能力和安全服务实时调整五个部分。本发明将安全服务的构建过程设计为动态调整的迭代过程,满足了可重构基础网络差异化业务、多级安全需求、动态结构重组和安全功能动态重构的性能需求,并将安全基片作为功能基础,具有内嵌于可同构基础网络体系结构中的特性。
-
公开(公告)号:CN102035726B
公开(公告)日:2012-07-18
申请号:CN201010539081.4
申请日:2010-11-11
申请人: 北京航空航天大学
摘要: 本发明Ad hoc网络中基于多径路由和信任机制的虫洞攻击抵御方法属于信息安全的技术领域。它有三大步骤,步骤一:建立到达目的节点的多条路径;步骤二:节点每一个邻居节点信任值的计算;步骤三:按信任值大小概率路由选择。安全问题是影响Ad hoc网络应用和普及的关键要素,由于本发明不需要附加的设备如定向天线、GPS、特殊射频和超声波器件等,不需要精确的时间信息和节点的位置信息,不需要过于严格的假设如特殊守卫节点和攻击节点必须丢包等,所以,它具有优越的通用性;由于对丢包采取了惩罚机制,所以本方法还可以抵抗黑洞攻击和灰洞攻击。本发明在信息安全技术领域里具有较好的实用价值和广阔的应用前景。
-
-
-
-
-
-
-
-
-
搜索结果
93 条记录 (耗时 0.039 秒)
