-
公开(公告)号:CN110650128B
公开(公告)日:2020-09-11
申请号:CN201910877466.2
申请日:2019-09-17
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种检测以太坊数字货币盗取攻击的系统及方法,包括:部署以太坊蜜罐,诱导网络攻击者快速发现蜜罐主机并发送探测请求,捕获来自攻击者的恶意请求;将来自攻击者的恶意请求保存至数据库;分析攻击数据,对恶意请求进行关联,检测攻击行为,识别攻击者使用的攻击方法,对攻击者进行追踪,生成检测结果。本发明通过吸引并捕获攻击者发送的恶意请求,进一步识别攻击者使用的攻击手法,有效的发现现有系统的薄弱点,从而更好地保护以太坊系统。
-
公开(公告)号:CN106803028B
公开(公告)日:2019-08-30
申请号:CN201710035104.X
申请日:2017-01-18
Applicant: 西安电子科技大学
Abstract: 一种防止安卓手机短信验证码被窃取的方法,主要通过对验证码数据进行污点标签的有效添加,并修改了系统中与短信验证码数据相关的数组结构、数组操作、字符串操作、进程间数据传递机制以及对验证码数据进行二次存储时的文件读写相关操作(包括对短信数据库的读写),保证污点标签在传播过程中不会丢失,最终在验证码被发送时(无论是通过短信还是网络发送)提取污点标签,并基于既定规则阻止验证码数据的发送来防止手机短信验证码被窃取。本发明采用基于数据流的保护方式,确保了事件检测的准确性,与其他方法相比系统开销较小,本发明除了用于手机短信验证码,还能够扩展到对其他类型隐私数据的保护。
-
公开(公告)号:CN106803028A
公开(公告)日:2017-06-06
申请号:CN201710035104.X
申请日:2017-01-18
Applicant: 西安电子科技大学
Abstract: 一种防止安卓手机短信验证码被窃取的方法,主要通过对验证码数据进行污点标签的有效添加,并修改了系统中与短信验证码数据相关的数组结构、数组操作、字符串操作、进程间数据传递机制以及对验证码数据进行二次存储时的文件读写相关操作(包括对短信数据库的读写),保证污点标签在传播过程中不会丢失,最终在验证码被发送时(无论是通过短信还是网络发送)提取污点标签,并基于既定规则阻止验证码数据的发送来防止手机短信验证码被窃取。本发明采用基于数据流的保护方式,确保了事件检测的准确性,与其他方法相比系统开销较小,本发明除了用于手机短信验证码,还能够扩展到对其他类型隐私数据的保护。
-
公开(公告)号:CN111400757B
公开(公告)日:2022-09-27
申请号:CN202010177063.X
申请日:2020-03-13
Applicant: 西安电子科技大学
IPC: G06F21/62
Abstract: 本发明公开了一种防止安卓第三方库中native代码泄露用户隐私的方法,包括第三方库字节码的预处理和隔离环境的搭建部署。字节码预处理是为了对Java代码中包含的native方法入口进行修改,从而将native方法导向隔离进程之中执行并进行行为分析。隔离环境搭建则是建立远程isolatedProcess Service作为安全可信任的执行环境并部署隐私行为侦听模块对native代码在运行时的隐私调用等敏感行为进行监控,同时满足权限策略的隐私调用将会被还原同步到客户端,不满足权限要求的隐私调用行为将会停留在无权限的隔离环境之中被系统沙箱特性阻绝,可用于保护用户及宿主应用的隐私安全。
-
公开(公告)号:CN109255235B
公开(公告)日:2021-08-24
申请号:CN201811083714.8
申请日:2018-09-17
Applicant: 西安电子科技大学
Abstract: 本发明提供基于用户态沙箱的移动应用第三方库隔离方法,基于代码改写实现,包括第三方库代码改写和动态加载代码改写两个部分。第三方库代码改写部分,采用自定义接口的调用代码替换掉第三方库本身的敏感API的调用代码,使得第三方库代码中隐私敏感的行为都被限制在用户态沙箱中,第三方库的权限受到了很好地约束;动态加载代码改写部分主要被改写后的第三方库在运行过程中使用,当第三方动态加载代码时,动态加载的代码会被实时上传到服务器进行改写为自定义接口的调用代码,解决了已有代码改写方案不能处理的动态代码加载问题。本发明通过对已有第三方库的字节码和动态加载代码进行改写,保护应用和用户的隐私安全。
-
Patent Agency Ranking
公开(公告)号:CN110650128A
公开(公告)日:2020-01-03
申请号:CN201910877466.2
申请日:2019-09-17
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种检测以太坊数字货币盗取攻击的系统及方法,包括:部署以太坊蜜罐,诱导网络攻击者快速发现蜜罐主机并发送探测请求,捕获来自攻击者的恶意请求;将来自攻击者的恶意请求保存至数据库;分析攻击数据,对恶意请求进行关联,检测攻击行为,识别攻击者使用的攻击方法,对攻击者进行追踪,生成检测结果。本发明通过吸引并捕获攻击者发送的恶意请求,进一步识别攻击者使用的攻击手法,有效的发现现有系统的薄弱点,从而更好地保护以太坊系统。
-
公开(公告)号:CN111428233B
公开(公告)日:2022-11-04
申请号:CN202010193286.5
申请日:2020-03-18
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种嵌入式设备固件的安全性分析方法,步骤1:对嵌入式设备固件的文件系统进行静态分析,寻找用于启动服务守护程序使用的参数和配置文件,并将嵌入式设备固件的文件系统打包为虚拟机磁盘镜像;步骤2:利用寻找的参数和配置文件启动服务守护程序,并录制服务守护程序的执行轨迹;若能启动,执行步骤5;否则,执行步骤3;步骤3:根据录制的服务守护程序的执行轨迹,寻找服务守护程序不能启动的原因;步骤4:根据寻找的服务守护程序不能启动的原因,对服务守护程序进行修复,修复后执行步骤2;步骤5:测试已启动的网络服务。本发明支持更多类型的嵌入式设备固件,并获取固件程序运行过程中的各项操作语义信息进行安全性分析。
-
公开(公告)号:CN109255235A
公开(公告)日:2019-01-22
申请号:CN201811083714.8
申请日:2018-09-17
Applicant: 西安电子科技大学
Abstract: 本发明提供基于用户态沙箱的移动应用第三方库隔离方法,基于代码改写实现,包括第三方库代码改写和动态加载代码改写两个部分。第三方库代码改写部分,采用自定义接口的调用代码替换掉第三方库本身的敏感API的调用代码,使得第三方库代码中隐私敏感的行为都被限制在用户态沙箱中,第三方库的权限受到了很好地约束;动态加载代码改写部分主要被改写后的第三方库在运行过程中使用,当第三方动态加载代码时,动态加载的代码会被实时上传到服务器进行改写为自定义接口的调用代码,解决了已有代码改写方案不能处理的动态代码加载问题。本发明通过对已有第三方库的字节码和动态加载代码进行改写,保护应用和用户的隐私安全。
-
公开(公告)号:CN109977671B
公开(公告)日:2020-10-30
申请号:CN201910194070.8
申请日:2019-03-14
Applicant: 西安电子科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于编译器修改的Android锁屏型勒索软件检测方法,包括:修改dex2oat编译器主函数的代码,将锁屏型Android勒索软件待监控的高危方法和参数初始化在列表中;修改dex2oat编译器优化编译模块的代码,采用注入指令的方式标记高危方法和参数;编译Android系统ART模块源代码,生成可注入标记指令的dex2oat编译器;应用程序运行过程中捕获标记指令,通过匹配既定特征库检测Android锁屏型勒索软件。该方法动态实时地监控判断当前操作,及时提醒用户并保护设备不受入侵。提高了勒索软件的识别率,高效地解决了Android锁屏型勒索软件带来的安全威胁。
-
公开(公告)号:CN111428233A
公开(公告)日:2020-07-17
申请号:CN202010193286.5
申请日:2020-03-18
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种嵌入式设备固件的安全性分析方法,步骤1:对嵌入式设备固件的文件系统进行静态分析,寻找用于启动服务守护程序使用的参数和配置文件,并将嵌入式设备固件的文件系统打包为虚拟机磁盘镜像;步骤2:利用寻找的参数和配置文件启动服务守护程序,并录制服务守护程序的执行轨迹;若能启动,执行步骤5;否则,执行步骤3;步骤3:根据录制的服务守护程序的执行轨迹,寻找服务守护程序不能启动的原因;步骤4:根据寻找的服务守护程序不能启动的原因,对服务守护程序进行修复,修复后执行步骤2;步骤5:测试已启动的网络服务。本发明支持更多类型的嵌入式设备固件,并获取固件程序运行过程中的各项操作语义信息进行安全性分析。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.022 seconds)
