公开(公告)号：CN105138903B

公开(公告)日：2018-07-10

申请号：CN201510498408.0

申请日：2015-08-14

Applicant: 电子科技大学

Inventor： 张小松 ,  王颖 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  俞工淳 ,  漆艳梅 ,  樊添

IPC: G06F21/52

Abstract: 一种基于RET指令与JMP指令的ROP攻击检测方法，本发明涉及软件安全领域，其旨在解决现有应对ROP攻击的方法只有一种类型或一个步骤的ROP攻击检测验证，不能够充分地识别ROP攻击指令的本质性特征，不能够检测到深度隐藏的ROP攻击指令，并存在匹配精度低，误判率高且检测通用性差等技术问题。采用插桩工具跟踪目标程序，匹配相应指令，得到指令流，以此为依据，将疑似符合ROP攻击特征的指令加入循环队列。利用数学方法，对循环队列中的指令进行进一步判定，根据输出结果与ROP攻击特征进行再一次匹配，由此判定ROP攻击。本发明用于ROP攻击的全面检测。

公开(公告)号：CN104866735B

公开(公告)日：2017-11-17

申请号：CN201510263330.4

申请日：2015-05-22

Applicant: 电子科技大学

Inventor： 刘小垒 ,  张小松 ,  江堂碧 ,  牛伟纳 ,  俞工淳 ,  唐海洋 ,  徐浩然 ,  孙恩博

IPC: G06F21/10

Abstract: 本发明涉及一种针对数值型关系数据库的数字水印版权保护方法，属于计算机安全领域，具体提供一种数值型关系数据库水印的嵌入及提取验证方法。所述的方法包括对数值型关系数据库的模式和数据分析，数字水印生成及嵌入，以及数字水印的检测方法。本发明针对数值型关系数据库的特点，能够高效动态的对数据均匀的注入数字水印信息，并且在不需要源数据的情况下，提取出数字水印信息。所述的方法采用了密钥加密和抗重排序等技术，能够有效的抵抗各类去水印攻击，能够保证在低于50％的行修改情况下不会丢失水印。

公开(公告)号：CN105138903A

公开(公告)日：2015-12-09

申请号：CN201510498408.0

申请日：2015-08-14

Applicant: 电子科技大学

Inventor： 张小松 ,  王颖 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  俞工淳 ,  漆艳梅 ,  樊添

IPC: G06F21/52

CPC classification number: G06F21/52

Abstract: 一种基于RET指令与JMP指令的ROP攻击检测方法，本发明涉及软件安全领域，其旨在解决现有应对ROP攻击的方法只有一种类型或一个步骤的ROP攻击检测验证，不能够充分地识别ROP攻击指令的本质性特征，不能够检测到深度隐藏的ROP攻击指令，并存在匹配精度低，误判率高且检测通用性差等技术问题。采用插桩工具跟踪目标程序，匹配相应指令，得到指令流，以此为依据，将疑似符合ROP攻击特征的指令加入循环队列。利用数学方法，对循环队列中的指令进行进一步判定，根据输出结果与ROP攻击特征进行再一次匹配，由此判定ROP攻击。本发明用于ROP攻击的全面检测。

公开(公告)号：CN105095079B

公开(公告)日：2018-01-12

申请号：CN201510444041.4

申请日：2015-07-27

Applicant: 电子科技大学

Inventor： 张小松 ,  王东 ,  许云清 ,  牛伟纳 ,  陈瑞东 ,  朱迦南 ,  白金 ,  俞工淳

IPC: G06F11/36

Abstract: 本发明公开了一种热点模块指令跟踪的方法及设备，属于软件分析技术领域。本发明提供的方法首先标记用户感兴趣的页，当线程访问热点模块将触发PAGE_GUARD异常，触发调试器进行处理；然后调试器设置所有线程单步调试，并把该页页号加入恢复链表，触发PAGE_GUARD异常的页会自动丢失PAGE_GUARD属性，最后在当前执行线程中分析执行指令所在地址是否位于感兴趣的页进行相应操作。该发明使用PAGE_GUARD属性标识热点模块和有限单步调试来跟踪模块指令执行，实现了热点模块指令跟踪的完备性，避免了单纯断点跟踪的非完备性问题和复杂性问题，也避免了单纯指令跟踪的效率低下问题。

公开(公告)号：CN105095079A

公开(公告)日：2015-11-25

申请号：CN201510444041.4

申请日：2015-07-27

Applicant: 电子科技大学

Inventor： 张小松 ,  王东 ,  许云清 ,  牛伟纳 ,  陈瑞东 ,  朱迦南 ,  白金 ,  俞工淳

IPC: G06F11/36

Abstract: 本发明公开了一种热点模块指令跟踪的方法及设备，属于软件分析技术领域。本发明提供的方法首先标记用户感兴趣的页，当线程访问热点模块将触发PAGE_GUARD异常，触发调试器进行处理；然后调试器设置所有线程单步调试，并把该页页号加入恢复链表，触发PAGE_GUARD异常的页会自动丢失PAGE_GUARD属性，最后在当前执行线程中分析执行指令所在地址是否位于感兴趣的页进行相应操作。该发明使用PAGE_GUARD属性标识热点模块和有限单步调试来跟踪模块指令执行，实现了热点模块指令跟踪的完备性，避免了单纯断点跟踪的非完备性问题和复杂性问题，也避免了单纯指令跟踪的效率低下问题。

公开(公告)号：CN104866735A

公开(公告)日：2015-08-26

申请号：CN201510263330.4

申请日：2015-05-22

Applicant: 电子科技大学

Inventor： 刘小垒 ,  张小松 ,  江堂碧 ,  牛伟纳 ,  俞工淳 ,  唐海洋 ,  徐浩然 ,  孙恩博

IPC: G06F21/10

CPC classification number: G06F21/10

Abstract: 本发明涉及一种针对数值型关系数据库的数字水印版权保护方法，属于计算机安全领域，具体提供一种数值型关系数据库水印的嵌入及提取验证方法。所述的方法包括对数值型关系数据库的模式和数据分析，数字水印生成及嵌入，以及数字水印的检测方法。本发明针对数值型关系数据库的特点，能够高效动态的对数据均匀的注入数字水印信息，并且在不需要源数据的情况下，提取出数字水印信息。所述的方法采用了密钥加密和抗重排序等技术，能够有效的抵抗各类去水印攻击，能够保证在低于50％的行修改情况下不会丢失水印。