公开(公告)号：CN118260767A

公开(公告)日：2024-06-28

申请号：CN202410391726.6

申请日：2024-04-02

申请人： 西安电子科技大学广州研究院 ,  西安电子科技大学

发明人： 李红宁 ,  曹萌杨 ,  裴庆祺 ,  何岳峰 ,  周浩宇 ,  王团 ,  卢立强

IPC分类号： G06F21/57 ,  G06F21/44

摘要： 本发明涉及一种基于TrustZone技术的安全防护方法，该方法包括：通用执行环境中的客户端应用发起调用可信执行环境资源的请求，并传递请求至通信中继模块；通信中继模块接收来自客户端应用的请求后进行进程白名单检查，通过检查后与可信监控中心按照既定安全策略建立安全通道连接；可信监控中心对请求行为进行识别并进行访问权限验证；调用TEE内部API接口，访问可信资源，可信监控中心启动行为监控和异常行为检测，根据检测结果执行对应安全策略，反馈执行结果于通信中继模块，关闭安全通道，通信中继模块返回结果于客户端应用。其提高了基于TrustZone技术的系统运行安全性和网络服务的稳定性。

公开(公告)号：CN116257588A

公开(公告)日：2023-06-13

申请号：CN202310170933.4

申请日：2023-02-27

申请人： 西安电子科技大学广州研究院 ,  广州链融信息技术有限公司 ,  西安电子科技大学

发明人： 李红宁 ,  李盛涛 ,  裴庆祺 ,  何岳峰 ,  曹萌杨 ,  周浩宇

IPC分类号： G06F16/27 ,  G06Q40/04 ,  G16Y40/50

摘要： 本申请公开了一种面向工业物联网的区块链交易存储分配方法，属于区块链和工业物联网技术领域。所述方法包括：针对DAG区块链的交易数据的存储分配问题建立非线性规划模型；将规划模型分解为子问题“最佳个数求解”和“分配矩阵求解”；设计一种基于广度优先遍历的求解算法，得出每个边缘节点应当存放的最佳交易个数；设计一种基于贪婪搜索的求解算法，得出最终的交易存储分配方案。本发明能够解决成果GpDB中未考虑边缘设备容量性的缺点，在解决时又兼顾了系统的安全性，所提出的两个子问题的求解算法不仅具备较好的寻优特性，同时也具备较高的执行效率。本发明对于推动工业物联网和区块链技术的融合发展具有重要意义。

公开(公告)号：CN118364464A

公开(公告)日：2024-07-19

申请号：CN202410515894.1

申请日：2024-04-26

申请人： 西安电子科技大学广州研究院 ,  西安电子科技大学

发明人： 李红宁 ,  周浩宇 ,  裴庆祺 ,  何岳峰 ,  曹萌杨 ,  卢立强 ,  王团 ,  梁颜 ,  李衍健

IPC分类号： G06F21/56 ,  G06F8/41 ,  G06F8/53 ,  G06F16/16 ,  G06F16/11

摘要： 本发明属于Android应用程序隐私泄露静态检测技术领域，公开了一种字节级Android应用程序隐私泄露静态检测方法及系统，对AndroidAPK文件进行解包与反编译，获取AndroidManifest.xml文件和Smali文件集，通过Parser模块解析出四大组件与APK涉及到的敏感权限信息；将解析到的四大组件、敏感权限信息和预先设计的SourceAPI规则、SinkAPI规则输入到Matcher模块，获取待分析Smali代码集。本发明针对Android字节级Smali代码提出了一种静态污点分析方法，该方法在有效解决字节级静态污点分析中的流敏感、方法重名、ICC及寄存器的污点标记传播及追踪等问题的同时，提高了分析效率和精度，保证了可扩展性。

公开(公告)号：CN118034850A

公开(公告)日：2024-05-14

申请号：CN202410073720.4

申请日：2024-01-18

申请人： 西安电子科技大学广州研究院 ,  广州链融信息技术有限公司 ,  西安电子科技大学

发明人： 李红宁 ,  何岳峰 ,  裴庆祺 ,  周浩宇 ,  曹萌杨 ,  梁颜 ,  李衍健

IPC分类号： G06F9/455

摘要： 本发明涉及一种基于QEMU的物联网固件网络服务程序的仿真方法，包括：使用固件提取工具从物联网固件中提取对应的根文件系统；识别根文件系统内的架构，并通过启动脚本找到对应的网络服务程序；在仿真数据库中找到对应架构的仿真模板，构建对应网络服务程序的仿真启动命令并送入QEMU仿真器中；在QEMU仿真器内启动仿真，记录仿真数据，并使用串口监听错误；错误处理机制负责处理串口获取的报错，根据串口提供的信息酌情选择对应的方案进行自动化处理，并在处理后重新回到步骤四内启动仿真。本发明使用了自动化的错误处理机制来处理物联网固件网络服务程序中常见的内核以及硬件错误，提高了仿真的准确率以及成功率。

公开(公告)号：CN118363854A

公开(公告)日：2024-07-19

申请号：CN202410515888.6

申请日：2024-04-26

申请人： 西安电子科技大学广州研究院 ,  西安电子科技大学

发明人： 李红宁 ,  何岳峰 ,  裴庆祺 ,  周浩宇 ,  曹萌杨 ,  王团 ,  卢立强 ,  梁颜 ,  李衍健

IPC分类号： G06F11/36 ,  G06F9/455 ,  G06F21/57

摘要： 本发明属于漏洞检测技术领域，公开了一种基于仿真和定向模糊测试的物联网设备漏洞检测方法及系统，本发明结合了固件仿真技术以及定向模糊测试技术，实现了一个能自动化挖掘物联网设备网络服务程序漏洞的框架。该框架包括了仿真部分以及定向模糊测试部分。仿真部分内包含了错误处理机制，在完成了固件提取后错误处理机制将会通过串口进行监听并进行错误处理，保证仿真程序的正常运行。定向模糊测试部分则包括静态分析模块以及动态调试模块，静态分析模块将会对网络服务程序进行iCFG的生成，并由此标记目标区块以生成测试种子；动态调试模块则将种子进行变异，并在成功仿真的网络服务程序上进行漏洞挖掘，同时捕捉相应错误进行漏洞识别。

公开(公告)号：CN118250065A

公开(公告)日：2024-06-25

申请号：CN202410385186.0

申请日：2024-04-01

申请人： 西安电子科技大学广州研究院 ,  西安电子科技大学

发明人： 李红宁 ,  卢立强 ,  裴庆祺 ,  王团 ,  周浩宇 ,  曹萌杨 ,  何岳峰

IPC分类号： H04L9/40 ,  H04L9/00 ,  H04L9/32 ,  H04L9/08 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/26

摘要： 本发明公开了一种去中心化的细粒度警务数据访问控制方法，包括：设计警务数据访问者身份令牌生成智能合约，提交属性集合交易触发智能合约生成属性令牌。警务数据拥有者将数据加密上传至IPFS系统，并获取存储路径，构建数据摘要。提取数据关键词生成摘要检索索引，制定属性访问控制策略。对数据摘要进行属性中间加密，将检索索引和摘要中间密文上传至边缘服务器。边缘服务器对摘要中间密文进行完整加密，上传摘要密文和检索索引至区块链系统。从警务数据访问者获取中间解密令牌，链上检索数据进行中间解密。警务数据访问者使用属性令牌进行完整解密，获取数据摘要，进而获得数据明文。本发明可以保障警务部门之间的数据安全共享。