-
公开(公告)号:CN119918048A
公开(公告)日:2025-05-02
申请号:CN202411882687.6
申请日:2024-12-19
Applicant: 清华大学
Abstract: 本发明提供一种勒索软件检测方法、装置、设备、存储介质及产品,从Windows系统中所有可用的事件提供者中筛选获得风险事件提供者,并收集风险事件提供者提供的事件数据;其中,风险事件提供者是与卷影副本删除事件相关的事件提供者;基于预先设置的卷影副本删除行为识别模版,从事件数据中筛选获得卷影副本删除事件,并获取卷影副本删除事件对应的待处理进程;对待处理进程进行进程追踪溯源,确定待处理进程是否是与勒索软件相关的进程;若是,则停止执行待处理进程,否则,则继续执行待处理进程。本发明的方案,提高了勒索软件检测的效率和准确性,从而提高了计算机系统的安全性和可靠性。
-
公开(公告)号:CN119520645A
公开(公告)日:2025-02-25
申请号:CN202411527300.5
申请日:2024-10-30
Applicant: 清华大学
IPC: H04L69/22 , H04L69/06 , H04L69/30 , H04L43/026 , H04L43/0876 , H04L43/18
Abstract: 本发明提供一种基于字段模式的网络协议格式推断方法及系统,包括:获取网络流量,基于所述网络流量提取目标未知协议,基于目标未知协议进行十进制整数转换和序列标签生成;基于所述序列标签将所述目标未知协议的目标域与预获取的已知协议的源域进行协方差计算,在协方差最小值情况下,选择相应的源域作为目标域的最佳源;基于选择的最佳源通过深度迁移学习模型进行目标未知协议消息格式的推断。本发明解决了现有网络协议格式逆向推断不准确、复杂度高的问题。
-
公开(公告)号:CN118708470A
公开(公告)日:2024-09-27
申请号:CN202410633038.6
申请日:2024-05-21
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本发明提供一种并行模糊测试方法、系统、设备、存储介质及产品,该方法包括:确定测试模型和协议代理;测试模型包括数据模型和状态模型;根据测试模型,基于语义感知细化算法启动若干个并行的模糊测试实例,对协议代理进行并行模糊测试;在并行模糊测试过程中,基于信息同步算法通过全局字段池和若干个局部字段池共享不同模糊测试实例之间的关键字段;若干个局部字段池与若干个并行的模糊测试实例一一对应;每个局部字段池用于存储对应模糊测试实例特有的关键字段;全局字段池用于存储所有并行的模糊测试实例共享的关键字段。本发明通过局部字段池与全局字段池之间共享每个模糊测试实例的数据包的关键字段,提升了并行模糊测试的效率和效果。
-
公开(公告)号:CN118433079A
公开(公告)日:2024-08-02
申请号:CN202410352450.0
申请日:2024-03-26
Applicant: 清华大学
IPC: H04L43/18 , H04L69/06 , H04L67/565 , G06F18/214 , G06F18/25
Abstract: 本发明提供一种通信协议格式逆向处理方法及装置。该方法包括:获取与通信协议对应的消息数据包;基于预设的语法逆向模型对所述消息数据包进行处理,获得所述语法逆向模型输出的语法标记序列;其中,所述语法逆向模型是预先基于样本消息数据包以及所述样本消息数据包对应语法结构的样本语法标记序列进行知识迁移训练得到的;基于预设的优化器对所述消息数据包进行处理,获得相应的字段间变化特征表示信息,并对所述字段间变化特征表示信息和语法标记序列进行融合处理,获得所述通信协议的协议格式信息。本发明提供的通信协议格式逆向处理方法,能够有效提高通信协议格式推断结果的效率和精确度。
-
公开(公告)号:CN118427834A
公开(公告)日:2024-08-02
申请号:CN202410530792.7
申请日:2024-04-29
Applicant: 清华大学
IPC: G06F21/57
Abstract: 本发明涉及程序漏洞检测领域,公开了一种机器人操作系统的漏洞检测优化方法、装置及设备,该方法包括:通过注册追踪器获取注册信息,通过运行时追踪器获取机器人操作系统的执行信息;所述注册信息包括与回调函数相关的属性以及回调函数所属的类型;根据所述注册信息和所述执行信息构建回调追踪;对所述回调追踪进行分析,验证是否产生新系统状态;根据所述新系统状态生成新的测试用例,将所述新的测试用例作为下一轮循环的测试用例。本发明解决了传统对机器人操作系统漏洞的模糊测试粗略、不全面的问题。
-
Patent Agency Ranking
公开(公告)号:CN110263536B
公开(公告)日:2024-05-24
申请号:CN201910541002.4
申请日:2019-06-21
Applicant: 深圳前海微众银行股份有限公司 , 清华大学
Abstract: 本发明实施例涉及科技金融(Fintech)领域,尤其涉及一种区块链中智能合约的监控方法及装置,用以提高智能合约的安全性。本发明实施例包括:获取交易请求;根据所述交易请求,调用对应的智能合约;在所述智能合约执行所述交易请求的过程中,若确定调用的操作码为需关注的操作码,则判断所述需关注的操作码是否满足监控规则的错误条件;若是,则根据所述监控规则,输出所述调用的操作码的异常结果,并执行针对所述操作码的阻断操作。
-
公开(公告)号:CN117834488A
公开(公告)日:2024-04-05
申请号:CN202311731579.4
申请日:2023-12-15
Applicant: 清华大学
IPC: H04L43/0852 , H04L43/06
Abstract: 本发明公开了一种分布式超时机制漏洞的模糊测试方法、装置及设备,该方法包括:确定第一待测分布式系统,生成延迟块,向所述第一待测分布式系统中注入所述延迟块,输出带有一组延迟块的第二待测分布式系统;向所述第二待测分布式系统发送工作负载运行请求,根据运行时上下文动态选择延迟块的子集生成延迟序列,激活所述延迟序列中的延迟块;执行带有激活延迟块的工作负载,基于瞬态延迟机制触发超时机制;实时监视第二待测分布式系统的运行状态,检测所述超时机制是否存在超时错误,若是,则生成测试报告;继续测试过程的迭代直至终止。本发明解决了测试工具可扩展性低、通用性差、测试效率低下等问题。
-
公开(公告)号:CN117494101A
公开(公告)日:2024-02-02
申请号:CN202311317243.3
申请日:2023-10-11
Applicant: 清华大学
Abstract: 本发明公开了一种基于语义感知的密码库模糊测试方法、装置及设备,该方法包括:获取待测密码算法,提取待测密码算法的语义信息;基于语义信息根据不同的测试输入类型建立相应的生成策略;根据生成策略依次生成测试输入的各个字段,将字段组成序列化的字节串作为测试输入;通过测试驱动将测试输入交付到密码库执行;实时对密码库的执行过程进行异常行为监测,将执行结果进行差分测试以及基于语义验证的交叉测试;根据差分测试和交叉测试的测试结果输出待测密码算法的计算结果和密码库的漏洞报告。本发明解决了现有密码库测试兼容性差、准确率低、测试种类受限以及测试效率低下等问题。
-
公开(公告)号:CN116170357B
公开(公告)日:2023-07-04
申请号:CN202310439879.9
申请日:2023-04-23
Applicant: 清华大学
Abstract: 本发明提供一种区块链共识协议的模糊测试方法和装置,用于区块链中的测试节点,包括:根据区块链中每一个正常节点发送的消息,对每一个正常节点进行状态迁移感知;基于状态迁移感知,生成每一个正常节点的测试消息;向每一个正常节点发送测试消息并监控区块链中由测试消息引起的正常节点异常崩溃,以挖掘共识协议的内存漏洞。本发明利用伪装成参与区块链系统正常节点的测试节点对区块链系统正常节点进行实时状态感知,并在状态感知的基础上构建高质量的测试消息,从而高效且准确地挖掘共识协议的安全漏洞。
-
公开(公告)号:CN113676460A
公开(公告)日:2021-11-19
申请号:CN202110860078.0
申请日:2021-07-28
Applicant: 清华大学
Abstract: 本发明实施例提供一种基于攻击意图同步的Web应用漏洞集成扫描方法及系统,其中方法包括:确定待检测漏洞的当前Web应用目标站点;将所述待检测漏洞的当前Web应用目标站点输入至集成扫描模型中,得到所述集成扫描模型输出的漏洞检测结果;其中,所述集成扫描模型是基于多个扫描器各自对目标站点样本进行独立扫描后生成的同步攻击意图库得到的。本发明有效提高了Web应用漏洞检测工具在面对不同的检测目标时的稳定性能。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.028 seconds)
