-
公开(公告)号:CN117556420A
公开(公告)日:2024-02-13
申请号:CN202311511568.5
申请日:2023-11-13
Applicant: 成都西电网络安全研究院 , 西安电子科技大学
Abstract: 本发明涉及漏洞自动化利用技术领域,具体而言,涉及一种基于堆内存建模的堆漏洞自动化利用方法,该方法的步骤包括:基于符号执行引擎模拟运行目标二进制程序,提取目标二进制程序的相关函数,并通过漏洞检测算法确定目标二进制程序是否存在堆漏洞,并记录堆漏洞类型;基于堆漏洞类型,构建并选取相关模板输入至符号执行引擎,通过符号执行引擎运行相关模板中的攻击序列,并通过堆内存期望约束对攻击序列的堆内存布局进行约束验证,得到约束验证结果;基于约束验证结果,获取堆内存布局的可利用状态及其路径约束条件,通过约束求解器对堆内存布局的可利用状态路径约束条件进行求解,输出堆漏洞的所处位置区域及处理结果。
-
公开(公告)号:CN117332428A
公开(公告)日:2024-01-02
申请号:CN202311385814.7
申请日:2023-10-23
Applicant: 成都西电网络安全研究院 , 西安电子科技大学
Abstract: 本发明涉及程序测试技术领域,具体而言,涉及一种基于代码脆弱性感知的模糊测试方法,该方法的步骤包括:对目标程序进行预处理,获取特定格式的表示形式及表示图像;对特定格式的表示形式进行静态污点分析,并通过设定处理方式对表示图像进行分析,得到基本块的脆弱性及基本块与其入度边和出度边的对应关系;对目标程序进行插桩,并对插桩后的目标程序输入测试用例,判断目标程序是否发生程序异常,若是,则记录当前测试用例到自定义的输出目录;若否,则将当前测试用例加入到待测试用例队列,并根据测试用例执行的基本块脆弱性以及邻近基本块的脆弱性综合评估,以获取测试用例得分,并调整测试用例的优先级,完成目标程序的模糊测试。
-
公开(公告)号:CN117201184A
公开(公告)日:2023-12-08
申请号:CN202311377900.3
申请日:2023-10-23
Applicant: 西安胡门网络技术有限公司 , 成都西电网络安全研究院 , 西安电子科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种主动防御方法和系统,包括:判断攻击者是否为历史攻击者;对于历史攻击者,使用对应的蜜罐响应该攻击者的请求;对于非历史攻击者,将攻击流量转发至蜜罐集群,得到蜜罐响应;判断蜜罐响应是否在拒绝域内;将不在拒绝域内的蜜罐响应对应的蜜罐作为响应攻击者请求的蜜罐;若多个蜜罐响应均在拒绝域内,则采取随机响应策略混淆所述攻击者;将响应攻击者的蜜罐生成的响应报文和攻击者特征记录到所述日志中;日志还包括映射列表;以提高系统整体的健壮性和欺骗性。
-
公开(公告)号:CN109711163B
公开(公告)日:2021-07-27
申请号:CN201811600760.0
申请日:2018-12-26
Applicant: 西安电子科技大学
IPC: G06F21/56
Abstract: 本发明公开一种基于API调用序列的安卓恶意软件检测方法,主要解决现有技术中无法识别混淆后的应用程序编程接口API、提取的特征无法使用适应API版本的更替、API种类多和计算量大的缺点。其方法步骤为:(1)生成训练样本集和测试样本集;(2)生成smali文件;(3)生成应用程序编程接口API的调用序列集合;(4)用包名替代应用程序编程接口API;(5)生成特征矩阵;(6)检测恶意软件。本发明利用基础包名、混淆包名和自定义包名来替代应用程序编程接口API调用序列中的API,既能极大减少了API种类,降低计算复杂度和提高恶意软件识别检测效率,又能适应API版本的更替。
-
公开(公告)号:CN103227798A
公开(公告)日:2013-07-31
申请号:CN201310167147.5
申请日:2013-04-23
Applicant: 西安电子科技大学
Abstract: 本发明适用于互联网信息安全领域,提供了一种免疫网络系统,所述系统包括:透明防火墙,用于分析及提取扫描特征,阻止外网扫描;智能巡检装置,用于监控进入网内流量,根据异常流量提取攻击指纹特征并存储至免疫特征库;以及应急装置,为所述智能巡检装置检测到的受损内网节点提供应急通道,并在用户工作完成后提示用户将所述受损节点还原至未受攻击之前的安全状态。本发明通过对网络流量进行监测与审计,维护网络良好状态,通过对未知入侵行为的分析及记忆,提高网络免疫能力,在入侵后能有效控制危害范围,保证网络畅通和服务的正常提供,该系统具备自主修复还原能力,全面维护网络的运营稳定。
-
Patent Agency Ranking
公开(公告)号:CN118210501A
公开(公告)日:2024-06-18
申请号:CN202410319499.6
申请日:2024-03-20
Applicant: 西安胡门网络技术有限公司 , 成都西电网络安全研究院 , 西安电子科技大学
Abstract: 本发明涉及互动教学技术领域,尤其是提供一种基于B/S架构的交互式教学应用系统,包括前端互动模块、后台管理模块、物联网设备模块以及后端控制模块;所述后端控制模块与前端互动模块、后台管理模块、物联网设备模块之间通信连接;所述后台管理模块配置为对前端互动模块、物联网设备模块进行管理;所述前端互动模块包括:交互终端,所述交互终端配置为基于VUE框架搭建互动场景,并利用DOM box对互动场景的可交互元素进行封装;守护单元,所述守护单元配置为通过检测系统相关数据做出响应,并接收来自后台管理模块的命令。其目的在于,用以解决传统交互式教学应用系统对游戏引擎或媒体容器的依赖以及占用大量网络资源的问题。
-
公开(公告)号:CN117972725A
公开(公告)日:2024-05-03
申请号:CN202410215171.X
申请日:2024-02-27
Applicant: 成都西电网络安全研究院 , 西安电子科技大学
IPC: G06F21/57 , G06F18/241 , G06F18/214 , G06F18/25 , G06N3/042 , G06N3/08
Abstract: 本发明提供了一种基于图神经网络的多类型漏洞检测方法,包括:步骤1,构造代码的漏洞数据集;步骤2,对所述漏洞数据集进行预处理,得到切片依赖图;步骤3,对所述切片依赖图进行嵌入,得到所述切片依赖图的分类特征;步骤4,对所述切片依赖图进行表示学习,得到所述切片依赖图的最终向量表示;步骤5,基于所述最终向量表示和所述分类特征,得到漏洞检测模型;步骤6,将待检测的代码输入所述漏洞检测模型,模型输出该待检测的代码的检测漏洞类型和检测分类特征;通过利用R‑GCN模型进行图表示学习,从而提取切片依赖图中的深层语义和漏洞信息,并一步提取有助于漏洞分类的特征,将其与学习到的图向量进行融合,实现漏洞检测和分类。
-
公开(公告)号:CN104297594A
公开(公告)日:2015-01-21
申请号:CN201410538648.4
申请日:2014-10-13
Applicant: 电子科技大学
Abstract: 本发明公开了一种智能家居的家电设备运行状态监测方法,在市电接入线路处安装一台电功率采集器,家庭电路中所有家电设备通过电功率采集器连接至市电,电功率采集器的数据传输端连接智能家居控制系统。在以上硬件部署工作完成之后,通过采集家电设备电功率数据、对电功率数据进行预处理、提取电功率数据特征值、对运行状态进行识别四个步骤,可监测家庭电路中所有家电设备任意时刻的运行状态。本发明是一种非侵入式家电设备运行状态监测方法,在添加新家电设备或更换家电设备时,不需要对家电做任何改造,结构简单,使用方便,具有非常高的普适性,同时也为使用者节省了大量电能。
-
公开(公告)号:CN104280686A
公开(公告)日:2015-01-14
申请号:CN201410539126.6
申请日:2014-10-13
Applicant: 电子科技大学
IPC: G01R31/36
Abstract: 本发明公开了一种蓄电池剩余电量检测方法,包括以下步骤:S1:初始化;S2:判断蓄电池当前处于充电状态还是放电状态,如果处于充电状态则进行充电状态电量检测,如果处于放电状态则进行放电状态电量检测;S3:动态设置采样频率,返回步骤S2。本发明在不增加硬件成本的前提下,使蓄电池的电量检测结果变得非常准确,解决了充电设备的使用者无法准确把握设备剩余电量的问题,在使用过程中具有累计误差自动校准的能力,可以自动适应蓄电池老化和环境温度变化对蓄电池储电能力和放电能力的影响,能够自动调整工作频率,以适应蓄电池变化的工作状态,实现了变频采样,可广泛使用于智能手机、平板电脑、便携式计算机、电动汽车等充电设备。
-
公开(公告)号:CN118132545A
公开(公告)日:2024-06-04
申请号:CN202410244952.1
申请日:2024-03-05
Applicant: 成都西电网络安全研究院 , 西安电子科技大学
IPC: G06F16/215 , H04L9/08 , G06F16/242 , G06F16/2453 , G06F16/2458 , G06F21/62
Abstract: 本发明公开了一种基于Doc2Vec模型的中文语义扩展查询方法,包括数据拥有者对需要上传至云端的文件集中的文档进行预处理,并基于Doc2Vec模型将中文共现语义矩阵的关键词表示转变为向量表示;授权用户通过搜索关键词并根据生成陷门的密钥生成查询陷门;云端服务器根据查询陷门加载安全索引集,并将检索信息返回给授权用户。本发明基于Doc2Vec模型进一步挖掘文档的潜在语义特征,提高搜索的准确性,还构造中文共现语义网络对用户输入的查询关键字做额外扩展,确保用户搜索结果的相关性;同时,将稀疏矩阵变为稠密矩阵,不仅大大节省索引的存储空间,同样降低了整个方案的执行时间。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.026 seconds)
