-
公开(公告)号:CN108052825B
公开(公告)日:2021-05-07
申请号:CN201711498625.5
申请日:2017-12-29
Applicant: 哈尔滨工业大学
Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统,属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块,引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验,采用DARPA网络大挑战的资格赛提供的应用程序作为数据集,设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验,本发明效果显著,加速了二进制程序隔间的探索,大大加速了漏洞挖掘系统的运行速度。
-
公开(公告)号:CN113434840A
公开(公告)日:2021-09-24
申请号:CN202110740280.X
申请日:2021-06-30
Applicant: 哈尔滨工业大学
Abstract: 一种基于特征图的手机持续身份认证方法及装置,涉及身份认证技术领域,用以解决现有的手机身份认证方法并不足以有效保护手机机主的手机隐私安全。本发明的技术要点包括:将用户每次触摸屏幕操作产生的信息构建为特定的触摸特征图,所述触摸特征图包括单次触摸特征图、间隔特征图和滑动手势特征图,进而通过对触摸特征图的识别实现对用户的认证识别;进一步设计判定策略以更准确有效地识别用户。本发明在手机遗失或密码泄露的情况下仍然可以持续有效地保护手机机主的手机隐私和财产安全。本发明适用于智能手机的持续身份认证。
-
公开(公告)号:CN108052825A
公开(公告)日:2018-05-18
申请号:CN201711498625.5
申请日:2017-12-29
Applicant: 哈尔滨工业大学
Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统,属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块,引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验,采用DARPA网络大挑战的资格赛提供的应用程序作为数据集,设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验,本发明效果显著,加速了二进制程序隔间的探索,大大加速了漏洞挖掘系统的运行速度。
-
公开(公告)号:CN113434840B
公开(公告)日:2022-06-24
申请号:CN202110740280.X
申请日:2021-06-30
Applicant: 哈尔滨工业大学
Abstract: 一种基于特征图的手机持续身份认证方法及装置,涉及身份认证技术领域,用以解决现有的手机身份认证方法并不足以有效保护手机机主的手机隐私安全。本发明的技术要点包括:将用户每次触摸屏幕操作产生的信息构建为特定的触摸特征图,所述触摸特征图包括单次触摸特征图、间隔特征图和滑动手势特征图,进而通过对触摸特征图的识别实现对用户的认证识别;进一步设计判定策略以更准确有效地识别用户。本发明在手机遗失或密码泄露的情况下仍然可以持续有效地保护手机机主的手机隐私和财产安全。本发明适用于智能手机的持续身份认证。
-
Patent Agency Ranking
公开(公告)号:CN110391937B
公开(公告)日:2022-03-04
申请号:CN201910680597.1
申请日:2019-07-25
Applicant: 哈尔滨工业大学
Abstract: 一种基于SOAP服务模拟的物联网蜜网系统,属于物联网安全技术领域。本发明的目的是为了监测收集物联网的安全状态,并捕获黑客针对物联网的恶意请求,收集恶意样本。本发明根据一个路由器SOAP服务漏洞CVE‑2017‑17215设计了一种中高交互蜜罐;为了防止黑客利用模拟服务未完成的服务细节进行注入,导致模拟服务蜜罐无法响应从而不能捕获后续恶意代码和样本,使用带有漏洞的设备固件实现了提供真实SOAP服务的蜜罐补充模拟服务蜜罐的功能;为了对更多类型的SOAP攻击进行捕获,针对2018年暴露最多的SOAP端口进行分析并制作了相应的多端口蜜罐。通过将这些蜜罐部署到多个节点,同时设计控制中心进行命令的分发和文件的传输,辅以Docker技术封装实现快速部署。黑客无法通过SOAP服务漏洞来控制物联网设备,提高物联网的安全性。
-
公开(公告)号:CN113489744A
公开(公告)日:2021-10-08
申请号:CN202110847302.2
申请日:2021-07-27
Applicant: 哈尔滨工业大学
Abstract: 一种基于霍克斯多元过程建模的物联网攻击模式识别方法,属于物联网攻击模式识别技术领域,用以解决现有的物联网攻击模式识别方法不能准确有效地识别僵尸网络中同一个受控僵尸主机行为模式不一致的问题。本发明的技术要点包括:首先通过一组蜜罐来捕获足够多的真实攻击者活动,然后提出一种改进的DBScan算法来精简海量数据规模;然后提出一种基于控制周期检测的僵尸网络聚类算法来推断僵尸网络控制不同僵尸主机的时间片段,并根据加权的潜在影响以细粒度的方式将攻击者活动聚集到僵尸网络中。本发明以控制期的粒度对僵尸网络进行进一步识别,解决了由于不同僵尸网络占有时间段不同而导致的同一个受控主机行为模式不一致的问题。
-
公开(公告)号:CN110363003B
公开(公告)日:2022-08-02
申请号:CN201910680599.0
申请日:2019-07-25
Applicant: 哈尔滨工业大学
Abstract: 一种基于深度学习的Android病毒静态检测方法,涉及到网络病毒检测技术领域。本发明为了解决现有的Android病毒静态检测方法存在可实际应用的检测时间较长、无法应对代码混淆、误报率和漏报率偏高、不能解决单个病毒的多恶意家族行为检测的问题。技术要点:从用户的Android端获取广义权限序列;将获取的权限序列作为黑白二分类模型的输入,将得到Android平台的应用APK的权限序列提取出来,作为分类模型的输入;如二分类结果为良性软件则直接返回给用户,如果检测的结果为恶意软件,则将它的权限序列再作为家族分类模型的输入;最终从家族检测模型中获取到预测的病毒家族种类,并返回给用户,检测结束。本发明用于Android病毒的检测。
-
公开(公告)号:CN113489744B
公开(公告)日:2022-05-10
申请号:CN202110847302.2
申请日:2021-07-27
Applicant: 哈尔滨工业大学
Abstract: 一种基于霍克斯多元过程建模的物联网攻击模式识别方法,属于物联网攻击模式识别技术领域,用以解决现有的物联网攻击模式识别方法不能准确有效地识别僵尸网络中同一个受控僵尸主机行为模式不一致的问题。本发明的技术要点包括:首先通过一组蜜罐来捕获足够多的真实攻击者活动,然后提出一种改进的DBScan算法来精简海量数据规模;然后提出一种基于控制周期检测的僵尸网络聚类算法来推断僵尸网络控制不同僵尸主机的时间片段,并根据加权的潜在影响以细粒度的方式将攻击者活动聚集到僵尸网络中。本发明以控制期的粒度对僵尸网络进行进一步识别,解决了由于不同僵尸网络占有时间段不同而导致的同一个受控主机行为模式不一致的问题。
-
公开(公告)号:CN110363003A
公开(公告)日:2019-10-22
申请号:CN201910680599.0
申请日:2019-07-25
Applicant: 哈尔滨工业大学
Abstract: 一种基于深度学习的Android病毒静态检测方法,涉及到网络病毒检测技术领域。本发明为了解决现有的Android病毒静态检测方法存在可实际应用的检测时间较长、无法应对代码混淆、误报率和漏报率偏高、不能解决单个病毒的多恶意家族行为检测的问题。技术要点:从用户的Android端获取广义权限序列;将获取的权限序列作为黑白二分类模型的输入,将得到Android平台的应用APK的权限序列提取出来,作为分类模型的输入;如二分类结果为良性软件则直接返回给用户,如果检测的结果为恶意软件,则将它的权限序列再作为家族分类模型的输入;最终从家族检测模型中获取到预测的病毒家族种类,并返回给用户,检测结束。本发明用于Android病毒的检测。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.028 seconds)
