“苏璞睿”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果52个，建议您升级VIP下载更多相关专利

[发明专利]一种基于硬件虚拟化的RISCV内存访问违例检测方法及装置-CN202111579284.0在审
发明人：杨轶;苏璞睿;黄桦烽 -专利权人：中国科学院软件研究所
申请日： 2021-12-22 - 公布日： 2023-06-27 - 主分类号： G06F11/30 文献下载
摘要：本发明公开一种基于硬件虚拟化的RISCV内存访问违例检测方法及装置，包括：逆向RISCV上运行的操作系统内核，获取进程内核数据结构；基于硬件模拟器模拟RISCV CPU；构建操作系统的基础进程列表；使用sptbr寄存器与进程内核数据结构，获取新进程的特征信息；依据基础进程列表对特征信息进行筛选，得到目标进程；基于目标进程的进程信息与动态运行过程信息进行API检测与指令分析，将得到的内存访问数据与内存访问权限列表比对，得到违例检测结果。本发明能够完整、透明的监控在RISCV CPU上程序的运行全过程，提供可配置的内存违例访问配置接口，监控过程不依赖于系统提供的功能或接口，能够实现透明的进程监控和内存违例访问检测，提高了内存违例访问检测能力和准确度。
一种基于硬件虚拟 riscv 内存访问违例检测方法装置

[发明专利]一种基于硬件辅助的虚拟化指令模拟错误检测方法及系统-CN202111597207.8在审
发明人：杨轶;苏璞睿;黄桦烽 -专利权人：中国科学院软件研究所
申请日： 2021-12-24 - 公布日： 2023-06-27 - 主分类号： G06F9/455 文献下载
摘要：本发明公开了一种基于硬件辅助的虚拟化指令模拟错误检测方法及系统。本方法为：选择两台配置相同的主机，分别安装Qemu系统构建Qemu虚拟机、KVM系统构建KVM虚拟机；在Qemu虚拟机运行时，定时保存Qemu虚拟机运行快照；当Qemu发生异常时，将Qemu虚拟机和KVM虚拟机同时恢复到最近一次快照位置；以基本块为单位，在Qemu虚拟机和KVM虚拟机中同步执行程序，执行之前Qemu虚拟机创建快照，监测运行的指令基本块，并检测错误发生的位置；根据检测错误发生的位置确定出现错误的基本块，然后以Qemu虚拟机最近一次的基本块快照为起点，同时启动Qemu虚拟机和KVM虚拟机，检测错误发生的指令位置。
一种基于硬件辅助虚拟指令模拟错误检测方法系统

[发明专利]一种基于硬件虚拟化的RISCV应用程序动态分析方法及装置-CN202111581459.1在审
发明人：杨轶;苏璞睿;黄桦烽 -专利权人：中国科学院软件研究所
申请日： 2021-12-22 - 公布日： 2023-06-27 - 主分类号： G06F11/30 文献下载
摘要：本发明公开一种基于硬件虚拟化的RISCV应用程序动态分析方法及装置，包括：逆向RISCV上运行的操作系统内核，获取进程内核数据结构；基于硬件模拟器模拟RISCV CPU，并构建操作系统的基础进程列表；使用sptbr寄存器与进程内核数据结构，获取新进程的特征信息；依据基础进程列表对特征信息进行筛选，得到目标进程；基于目标进程的进程信息与动态运行过程信息进行API检测与指令分析，得到动态分析结果。本发明能够完整、透明的监控在RISCV CPU上程序的运行全过程，提供可配置的高效进程信息获取、API调用信息获取、指令执行信息获取，监控过程不依赖于系统接口，能够实现透明的进程监控，不影响被监控目标的运行过程。
一种基于硬件虚拟 riscv 应用程序动态分析方法装置

[发明专利]一种基于协处理器的污点传播方法和系统-CN202111588874.X在审
发明人：杨轶;苏璞睿;黄桦烽 -专利权人：中国科学院软件研究所
申请日： 2021-12-23 - 公布日： 2023-06-27 - 主分类号： G06F9/30 文献下载
摘要：本发明公开了一种基于协处理器的污点传播方法和系统。该方法的步骤包括：1)预分析指令语义，构建指令的污点传播掩码表；2)通过协处理器，介入CPU指令流水线的译码、回写过程；3)在译码阶段实时快速获取当前指令的操作码和操作数，并通过协处理器从污点传播掩码表中查找到指令对应的污点传播掩码；4)在回写阶段实时快速检索当前指令对应的掩码表，实施污点传播计算。本发明通过配置监控的输入函数返回值，能够在CPU指令执行时，利用硬件快速、准确的特点，分析指令的语义、计算污点传播过程。
一种基于处理器污点传播方法系统

[发明专利]一种基于数据依赖的漏洞特征提取方法及系统-CN202111535708.3在审
发明人：杨轶;黄桦烽;苏璞睿 -专利权人：中国科学院软件研究所
申请日： 2021-12-15 - 公布日： 2023-06-16 - 主分类号： G06F21/57 文献下载
摘要：本发明公开一种基于数据依赖的漏洞特征提取方法及系统，属于计算机科学与技术领域，通过分析触发漏洞所需的关键路径条件，当所述条件不满足时，漏洞路径不会被触发执行。本发明具有很好的检测能力，能够在较小时间和空间复杂度的情况下，有效检测漏洞利用代码。
一种基于数据依赖漏洞特征提取方法系统

[发明专利]一种高效的软件程序释放后重用漏洞判定方法和装置-CN202010285957.0有效
发明人：和亮;苏璞睿;杨轶;闫佳;黄桦烽 -专利权人：中国科学院软件研究所
申请日： 2020-04-13 - 公布日： 2023-06-13 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种高效的软件程序释放后重用漏洞判定方法和装置。本发明的主要方法为：(1)利用已知的漏洞触发样本使得程序在运行过程中发生崩溃，并记录从程序开始运行到崩溃发生时的所有执行过的指令；(2)根据程序运行过程中对于系统函数的调用情况，实时记录所有堆管理操作行为；(3)采用逆向动态污点传播技术，从程序崩溃时开始，向前回溯分析和崩溃指令相关的传播指令集；(4)进行关联分析，寻找到崩溃指令相关的对象赋值时刻，并以此为基础寻找对应的对象分配与释放周期，进而判定在崩溃发生时该对象是否已经释放，如果是则表明存在释放后重用漏洞。本发明有助于提高在实际环境中对于释放后重用漏洞的检测和防护能力。
一种高效软件程序释放重用漏洞判定方法装置

[发明专利]基于二进制重写的模糊测试插桩优化方法及装置-CN202211201025.9有效
发明人：刘昱玮;王衍豪;余媛萍;贾相堃;苏璞睿 -专利权人：中国科学院软件研究所
申请日： 2022-09-29 - 公布日： 2023-05-12 - 主分类号： G06F8/41 文献下载
摘要：本发明公开了一种基于二进制重写的模糊测试插桩优化方法及装置，所述方法包括：使用模糊测试插桩工具对目标程序插桩，将插入功能代码的原始二进制文件反汇编为汇编代码；提取功能代码的汇编代码特征，得到目标程序的实际插桩情况；分析模糊测试插桩工具的插桩算法，得到目标程序的预测插桩情况和预测插桩程序，并基于预测插桩情况和预测插桩程序，计算目标程序的最少插桩情况；基于实际插桩情况、预测插桩情况以及最少插桩情况分析原始二进制文件，得到目标程序的异常插桩信息；根据异常插桩信息优化汇编代码，得到优化二进制文件。本发明提高模糊测试的漏洞挖掘能力。
基于二进制重写模糊测试优化方法装置

[发明专利]基于机器学习的静态程序插桩检测方法及装置-CN202211357366.5有效
发明人：刘昱玮;余媛萍;贾相堃;苏璞睿 -专利权人：中国科学院软件研究所
申请日： 2022-11-01 - 公布日： 2023-04-18 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种基于机器学习的程序插桩检测方法及装置，属于网络安全技术领域。所述方法包括：获取目标程序；对目标程序进行插桩，得到二进制文件；将二进制文件转换为中间语言表示；基于中间语言表示，计算二进制文件中各基本块的特征向量，并将特征向量送入机器学习模型，以识别每一基本块的实际插桩结果；基于目标程序和中间语言表示，生成代码属性图，并对代码属性图使用图神经网络学习，将学习后的节点特征向量进行线性变换，以根据各节点的得分判断每一基本块的预期插桩结果；根据每一基本块的实际插桩结果与预期插桩结果，得到目标程序的插桩检测结果。本发明可以评估现有静态程序插桩方法的精度。
基于机器学习静态程序检测方法装置

[发明专利]虚拟机内外交互方法、装置、电子设备及存储介质-CN202110082386.5在审
发明人：应凌云;杨轶;聂眉宁;苏璞睿 -专利权人：网神信息技术（北京）股份有限公司;中国科学院软件研究所
申请日： 2021-01-21 - 公布日： 2022-07-29 - 主分类号： G06F9/455 文献下载
摘要：本发明实施例提供一种虚拟机内外交互方法、装置、电子设备及存储介质，方法包括：在虚拟机内部通过硬件虚拟化方式生成串口模拟设备；在虚拟机外部通过硬件虚拟化方式生成模拟管道；基于所述串口模拟设备和所述模拟管道进行虚拟机内部程序和虚拟机外部程序的数据交互。本发明通过直接修改虚拟机程序，在虚拟机上模拟通用串口，在虚拟机外部模拟管道，使得内部和外部程序都能够通过通用接口实现数据交换，本发明基于模拟通用硬件实现，无需程序开发人员重新修改内外交互程序代码，不影响操作系统的完整性和稳定性，能够实现稳定、可靠且快速的数据传输，从而能够为虚拟机内外数据交换提供良好支撑。
虚拟机内外交互方法装置电子设备存储介质

[发明专利]一种基于词法分析的混淆加密脚本识别方法-CN201710140949.5有效
发明人：聂眉宁;应凌云;苏璞睿 -专利权人：中国科学院软件研究所
申请日： 2017-03-10 - 公布日： 2022-05-27 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种基于词法分析的混淆加密脚本识别方法。该方法首先以人类语言单词集合为基础，结合网络上随机采集的大数据脚本文件(非恶意)进行训练，生成脚本词典；然后利用该词典，对网络上随机采集的另一批大数据脚本文件(非恶意)进行词法覆盖率检测，确定词法覆盖率的最低阈值，同时统计这批脚本文件的注释量与代码量的比例，确定注释代码比例的最高阈值；最后在实际检测阶段，对待测样本进行词法分析与注释量分析，通过评估其词法覆盖率是否低于阈值或注释比例是否高于阈值，判定其是否为经过混淆加密的恶意脚本。若判定为非混淆加密的样本则运用其它现有检测方法进一步检测其是否为恶意脚本。本发明具有很高的检测效率和检测准确度。
一种基于词法分析混淆加密脚本识别方法

[发明专利]一种基于硬件虚拟化的RISCV内存溢出漏洞检测方法及装置-CN202111600181.8在审
发明人：杨轶;苏璞睿;黄桦烽 -专利权人：中国科学院软件研究所
申请日： 2021-12-24 - 公布日： 2022-05-06 - 主分类号： G06F11/30 文献下载
摘要：本发明公开一种基于硬件虚拟化的RISCV内存溢出漏洞检测方法及装置，包括：获取操作系统内核的进程内核数据结构；基于硬件模拟器模拟RISCV CPU；构建操作系统的基础进程列表与内存区域占用记录表；使用sptbr寄存器与进程内核数据结构，获取新进程的特征信息；依据基础进程列表与特征信息得到目标进程；使用目标进程的API检测结果填充内存区域占用记录表内容，以得到内存区域列表；基于目标进程的指令分析结果，得到内存访问数据；比对内存访问数据与内存区域列表，得到溢出漏洞检测结果。本发明能够完整、透明的监控在RISCV CPU上二进制程序的运行全过程，提供内存溢出漏洞配置接口，实现透明的进程监控和内存溢出漏洞检测，提高了内存溢出漏洞检测能力和准确度。
一种基于硬件虚拟 riscv 内存溢出漏洞检测方法装置

[发明专利]一种基于动态特征的自定义堆管理函数的自动识别方法-CN201711248935.1有效
发明人：贾相堃;张超;苏璞睿;杨轶;和亮;闫佳 -专利权人：中国科学院软件研究所
申请日： 2017-12-01 - 公布日： 2021-10-26 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种基于动态特征的自定义堆管理函数的自动识别方法，主要包括：1)基于动态执行二进制指令记录进行离线分析，通过call‑ret匹配恢复函数边界信息；2)依次根据堆管理函数的返回值通常是堆指针、处理流程具有相似性、使用情况具有特点的动态特征，对候选函数进行筛选；3)对筛选出的自定义堆管理函数进行去重统计，实现自定义堆管理函数的自动识别。本发明实现了基于离线动态执行记录分析自动识别自定义的堆管理函数，识别准确性高、分析效率高。
一种基于动态特征自定义管理函数自动识别方法

[发明专利]一种基于行为参数布尔表达式规则的多行为联合匹配方法和装置-CN202110166489.X在审
发明人：刘青芳;闫佳;苏璞睿;应凌云;聂眉宁 -专利权人：中国科学院软件研究所;奇安信科技集团股份有限公司
申请日： 2021-02-04 - 公布日： 2021-06-25 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种基于行为参数布尔表达式规则的多行为联合匹配方法和装置。该方法包括：首先，构建恶意行为规则文件，基于xml行为文件和构建的行为规则文件的解析完成单一行为匹配分析。然后，构建基于布尔表达式的多行为联合匹配规则文件，包括：构建布尔表达式中行为基本元素表述形式；构建多行为联合匹配规则。再则，对多行为联合匹配规则文件进行解析。最后，在多个行为逐个顺序匹配的基础上，完成多行为联合匹配规则表达式的匹配替换并通过编程函数库的内置函数执行替换后的字符串表达式，并返回匹配结果。本发明基于样本行为的分析，提出多行为联合匹配的思路，实现了单行为的顺序匹配到多行为联合匹配的过程，准确度高，技术易于推广。
一种基于行为参数布尔表达式规则联合匹配方法装置

[发明专利]一种基于动态污点传播的程序异常分析方法-CN201710894260.1有效
发明人：黄桦烽;杨轶;聂楚江;苏璞睿;和亮 -专利权人：中国科学院软件研究所
申请日： 2017-09-28 - 公布日： 2021-04-27 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种基于动态污点传播的程序异常分析方法，步骤包括：在虚拟化环境下动态运行目标程序，监控所述目标程序的目标进程并记录执行序列信息；将引起所述目标程序异常的输入数据标记为污点源，根据所述目标进程执行过的指令的指令语义进行污点传播分析，获得内存的污点状态信息；识别出所述目标程序运行过程中的内存访问异常，提取异常指令的异常位置，根据所述内存的污点状态信息检测所述异常位置的操作数和寄存器的污点状态；如果所述操作数和寄存器被污染，则通过污点回溯定位出错误点；否则对所述寄存器进行逆向切片分析，找出相关的数据链路，并在所述数据链路上的各个节点进行堆溢出检测、UAF检测，以及通过对比分析定位出错误点。
一种基于动态污点传播程序异常分析方法

[发明专利]一种基于虚拟化高效HASH的可配置函数API监测方法-CN201910276437.0有效
发明人：黄桦烽;闫佳;杨轶;苏璞睿 -专利权人：中国科学院软件研究所
申请日： 2019-04-08 - 公布日： 2020-12-04 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于虚拟化高效HASH的可配置函数API监测方法，其步骤包括：实时快速更新当前进程结构信息；实时快速更新当前进程的当前模块结构信息；基于当前模块结构信息及“HOOK信息HASH表”快速检测HOOK点；命中HOOK点之后根据配置提取并输出HOOK点所需的结构信息。本方法通过配置监控的模块名称及相应指令的偏移地址以及需要提取的信息数据，能够在函数起始、中间指令、函数结束等任意位置实现程序信息的按需提取，具备可扩展能力以及函数API的批量监控能力。
一种基于虚拟高效 hash 配置函数 api 监测方法

1
2
3
4
下一页»
尾页
共 52 条