公开(公告)号：CN119865358A

公开(公告)日：2025-04-22

申请号：CN202510027200.4

申请日：2025-01-08

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  刘书豪 ,  张小松 ,  陈瑞东 ,  粟宇驰 ,  何天晴

IPC: H04L9/40 ,  H04L9/06 ,  H04L1/00

Abstract: 本发明公开了一种基于通信模块实现稳定可靠加密传输数据的装置及其方法，属于通信安全领域，包括通信模块、存储模块、数据包装模块、编码模块、压缩模块、纠错模块、加密模块和用户交互模块。包装、编码、纠错、压缩后数据通过用户交互从主机系统上传到嵌入式系统，并在嵌入式系统完成数据加密；通信模块传输信息，存储模块通过存储介质保存通信时的运行时信息，当接收端接收到信息时，通信模块及加密模块接收并解密信息，并将收到的内容发送到上位机，上位机的纠错模块校验无误后通过通信模块回应发送者接收成功并过滤掉重复信息，并将数据解码、合并、解压。最终将信息传递到存储模块和用户交互模块实现展示和数据持久化。本发明能够稳定安全传输文字、图片及文件内容，保证在高干扰环境下的可靠传输。

公开(公告)号：CN118568729A

公开(公告)日：2024-08-30

申请号：CN202410705966.9

申请日：2024-06-03

Applicant: 电子科技大学 ,  中国电子科技集团公司第二十九研究所

Inventor： 牛伟纳 ,  粟宇驰 ,  陈兴龙 ,  张小松 ,  郝克钢 ,  王阿多

IPC: G06F21/57 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明属于安全技术领域，提供了一种基于BERT和代码片段理解的二进制漏洞检测方法及系统。主旨在于解决二进制漏洞识别的问题，以及现有基于LSTM方法在精度上、粒度上的局限性。主要方案首先，通过Binary Ninja二进制代码的每个函数转化为一种中间表示MLIL；然后，对于中间表示中可能的漏洞点进行代码片段提取；接着，使用BERT模型对代码片段进行特征提取，得到具有代码片段语义的代码片段向量；最后使用多层感知机对代码片段向量进行分类，判定该代码片段是否包含漏洞。

公开(公告)号：CN119961928A

公开(公告)日：2025-05-09

申请号：CN202510026578.2

申请日：2025-01-08

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  粟宇驰 ,  张小松 ,  彭琳峰 ,  刘书豪

IPC: G06F21/56 ,  G06N5/01

Abstract: 本发明公开了一种基于AOSP静态分析的Android攻击面探索方法，属于移动终端安全分析领域。包括攻击点列表获取模块、文件系统遍历模块和服务依赖关系生成模块。攻击点列表获取模块通过编译命令追踪技术提取AIDL接口方法列表，利用静态分析技术识别Content Provider和Broadcast攻击点，并生成详细的攻击点信息列表；文件系统遍历模块通过root权限遍历完整文件系统，结合文件权限筛选用户态可访问文件；服务依赖关系生成模块结合生成依赖和变量依赖关系，构建服务接口间的依赖关系图。本发明能够全面、系统地识别Android系统的潜在攻击点，建立接口和服务的依赖关系，为漏洞挖掘、安全审计及权限管理优化提供支持。