-
公开(公告)号:CN107330323B
公开(公告)日:2020-05-19
申请号:CN201710556572.1
申请日:2017-07-10
Applicant: 电子科技大学
Abstract: 属于攻击检测领域,本发明公开了一种基于Pin工具的ROP及其变种攻击的动态检测方法,步骤1:利用二进制Pin插桩工具启用目标程序;步骤2:跟踪所述目标程序,匹配ret指令、call指令与jmp指令;步骤3:若为ret指令,则利用基于ret指令的检测模块进行检测;若为call指令,则利用基于call指令的检测模块进行检测;若为jmp指令,则利用基于jmp指令的检测模块进行检测;步骤4:若检测模块检测出所述目标程序的异常,则发出攻击警报;否则跳转至步骤2;本发明能对ROP及其变种攻击进行动态检测,有很强的实用性和通用性。
-
公开(公告)号:CN110532914A
公开(公告)日:2019-12-03
申请号:CN201910768818.0
申请日:2019-08-20
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于精细特征学习的建筑物检测方法。其实现步骤为:构造稠密卷积网络,生成训练样本集和测试样本集,对样本集中的图像进行预处理,利用稠密卷积块提取光学遥感图像的精细特征图,使用自顶向下的方法融合特征图,用融合边缘的深监督损失训练稠密卷积网络,最后将测试样本送入训练好的稠密卷积网络得到最终检测结果。本发明利用构建的稠密卷积网络提取光学遥感图像的精细特征图,利用融合边缘的深监督损失训练稠密卷积网络,在保证建筑物特征丰富性的条件下减少了内存占用量,提高了建筑物检测准确率。
-
公开(公告)号:CN106126981B
公开(公告)日:2019-04-02
申请号:CN201610767154.2
申请日:2016-08-30
Applicant: 电子科技大学
Abstract: 本发明公开一种基于虚拟函数表替换的软件安全防护方法,属于软件安全领域。采用核心功能代码预加载与实际执行相分离的技术,保护程序不被恶意软件攻击。核心代码运用代理类(包含一系列虚函数)进行系统函数调用,然后其预先被加载入内存,获取其机器码,存入相应文件。实际执行时,程序开辟内存区域运行核心功能的机器码,并在当前环境下获取系统函数地址,用于替换代理类中调用的系统函数,确保程序的可移植性。本方法从根本上保护了程序的安全性,完成过程不基于其他安全工具,利用虚函数表机制,巧妙地降低了实现难度。
-
公开(公告)号:CN114157393A
公开(公告)日:2022-03-08
申请号:CN202111312774.4
申请日:2021-11-08
Applicant: 西安电子科技大学
IPC: H04K3/00
Abstract: 本发明公布了一种室内移动通信干扰设备,包括底座,底座的中心安装有密封轴承,密封轴承的内圈连接有转向轴,转向轴的下端连接有直齿轮,转向轴的上端连接有防护壳,防护壳的内腔底部连接有支撑座,支撑座的顶部开设有导向横槽,导向横槽内设有螺杆,螺杆的外壁左右对称螺接有螺母座,支撑座的上方设有升降台,升降台底部与螺母座之间铰接有支撑杆,升降台的顶部连接有干扰器主体,干扰器主体的顶部后侧连接有折叠架,折叠架的活动端连接有发射天线;本发明结构设计合理,操作便捷,携带方便,防护效果好,达到了良好的信号屏蔽效果,保障了信号干扰工作的持续进行,能够在信号干扰的工作过程中,对室内画面进行全面有效的摄影存留,功能多样。
-
公开(公告)号:CN107330323A
公开(公告)日:2017-11-07
申请号:CN201710556572.1
申请日:2017-07-10
Applicant: 电子科技大学
Abstract: 属于攻击检测领域,本发明公开了一种基于Pin工具的ROP及其变种攻击的动态检测方法,步骤1:利用二进制Pin插桩工具启用目标程序;步骤2:跟踪所述目标程序,匹配ret指令、call指令与jmp指令;步骤3:若为ret指令,则利用基于ret指令的检测模块进行检测;若为call指令,则利用基于call指令的检测模块进行检测;若为jmp指令,则利用基于jmp指令的检测模块进行检测;步骤4:若检测模块检测出所述目标程序的异常,则发出攻击警报;否则跳转至步骤2;本发明能对ROP及其变种攻击进行动态检测,有很强的实用性和通用性。
-
Patent Agency Ranking
公开(公告)号:CN106126981A
公开(公告)日:2016-11-16
申请号:CN201610767154.2
申请日:2016-08-30
Applicant: 电子科技大学
CPC classification number: G06F21/14 , G06F21/125 , G06F2221/0755
Abstract: 本发明公开一种基于虚拟函数表替换的软件安全防护方法,属于软件安全领域。采用核心功能代码预加载与实际执行相分离的技术,保护程序不被恶意软件攻击。核心代码运用代理类(包含一系列虚函数)进行系统函数调用,然后其预先被加载入内存,获取其机器码,存入相应文件。实际执行时,程序开辟内存区域运行核心功能的机器码,并在当前环境下获取系统函数地址,用于替换代理类中调用的系统函数,确保程序的可移植性。本方法从根本上保护了程序的安全性,完成过程不基于其他安全工具,利用虚函数表机制,巧妙地降低了实现难度。
-
-
公开(公告)号:CN105184169A
公开(公告)日:2015-12-23
申请号:CN201510585330.6
申请日:2015-09-14
Applicant: 电子科技大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种Windows操作环境下基于插桩工具的漏洞检测方法。本发明为:当检测到目标进程执行函数调用指令时,保存下一指令地址,以及函数的返回地址;若目标进程的跳转目的地址对应的指令不是该函数的起始指令,则判定存在ROP漏洞;当检测到目标进程执行函数返回指令时,检测当前线程栈中的返回地址是否被存储过,若是,则判定存在缓冲区溢出漏洞;判断函数返回指令地址与所存储是否相同,若否,则保存该函数返回指令的地址,当检测到其被执行多次时,则判定目标进程存在ROP漏洞;基于函数调用接口打开预设被调试进程,再判断所述预设被调试进程能否打开目标进程,若否,则存在本地提权漏洞。本发明能够并发地对多个样本进行自动识别和检测。
-
公开(公告)号:CN111968088B
公开(公告)日:2023-09-15
申请号:CN202010820826.8
申请日:2020-08-14
Applicant: 西安电子科技大学
IPC: G06T7/00 , G06V10/26 , G06V20/13 , G06V20/70 , G06V10/80 , G06V10/82 , G06N3/0464 , G06N3/0455 , G06N3/048 , G06N3/084
Abstract: 本发明公开了一种基于像素和区域分割决策融合的建筑物检测方法,分别构建引入残差结构的基于像素分割模型和引入特征金字塔网络的基于区域双分割模型;从光学遥感数据集中生成训练样本集和测试样本集;对训练集样本中的图像进行预处理;用加入Dice loss和交叉熵损失的混合监督损失训练像素分割模型;将测试样本集输入到训练结束的双分割网络中,分别输出测试样本集的预测结果;根据决策方案融合双分割网络的预测结果,输出测试样本集的最终检测结果,完成检测。本发明关注大型建筑的空间一致性的同时,保留了小型建筑的多尺度特征,保证了建筑物特征的丰富性,提高了建筑物检测准确率。
-
公开(公告)号:CN111968088A
公开(公告)日:2020-11-20
申请号:CN202010820826.8
申请日:2020-08-14
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于像素和区域分割决策融合的建筑物检测方法,分别构建引入残差结构的基于像素分割模型和引入特征金字塔网络的基于区域双分割模型;从光学遥感数据集中生成训练样本集和测试样本集;对训练集样本中的图像进行预处理;用加入Dice loss和交叉熵损失的混合监督损失训练像素分割模型;将测试样本集输入到训练结束的双分割网络中,分别输出测试样本集的预测结果;根据决策方案融合双分割网络的预测结果,输出测试样本集的最终检测结果,完成检测。本发明关注大型建筑的空间一致性的同时,保留了小型建筑的多尺度特征,保证了建筑物特征的丰富性,提高了建筑物检测准确率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.024 seconds)
