“茅兵”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果20个，建议您升级VIP下载更多相关专利

[发明专利]一种基于转换测试的结构化模糊测试方法-CN202110371590.9有效
发明人：庞成宾;茅兵 -专利权人：南京大学
申请日： 2021-04-07 - 公布日： 2023-07-18 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种基于转换测试的结构化模糊测试方法，属于模糊测试技术领域，包括如下步骤：对于需要测试的程序进行获取，将其输入测试系统内，构建协议测试状态机，生成引导序列与特征序列，选择状态序列，利用数据生成测试用例，启动需要测试程序，输入测试用例命令，进行模糊测试；本发明在内提出了一种新的插桩策略，在程序运行时，有很多语句块只要语句块的第一条指令被执行，其后面的所有语句都会被执行，把代码融合为代码块，将其作为基本块，在插桩时以基本块为单位，可以减少前期的准备工作，也可提高程序的运行效率，本方法在内设置有自动检查步骤，可对于测试用例进行执行过程进行自检，避免漏检的情况发生，保证了测试的准确度。
一种基于转换测试结构模糊方法

[发明专利]针对二进制反汇编工具的间接跳转表求解过程的测试方法-CN202310277968.8在审
发明人：徐雪兰;庞成宾;张天泰;茅兵 -专利权人：南京大学
申请日： 2023-03-21 - 公布日： 2023-07-11 - 主分类号： G06F11/36 文献下载
摘要：本发明公开一种针对二进制反汇编工具的间接跳转表求解过程的测试方法，使用SCsmith自动化、高效率、有效地构建可以生成跳转表的大型C文件数据集，通过OracleGT编译器跟踪编译过程进一步构建不同优化等级下的二进制测试集，通过对比反汇编工具求解间接跳转表的结果与正确结果，对反汇编工具的间接跳转表求解算法进行性能评估，并指出错误发生的位置。同时由于测试用例与间接跳转相对应，很容易指出错误发生的位置。本发明所构建的测试集含有有效跳转表的个数更多、密度更大，且可以自动化构建，极大提高了测试效率。本发明可以用于反汇编工具的性能评估，也可以帮助反汇编工具发现缺陷和改进性能，具有广泛的应用前景。
针对二进制汇编工具间接跳转求解过程测试方法

[发明专利]一种基于体系结构交叉检查的编译器安全性测试方法-CN202111128084.3有效
发明人：徐坚皓;丁柱;茅兵 -专利权人：南京大学
申请日： 2021-09-26 - 公布日： 2023-06-27 - 主分类号： G06F11/36 文献下载
摘要：本发明提供了一种基于体系结构交叉检查的编译器安全性测试方法，本发明是为了检测编译器在编译常见开源软件到不同的体系结构二进制代码时引入的软件安全漏洞。由于安全相关代码在编译前后的变化满足体系结构一致性，通过比对出这些变化并进行体系结构交叉检查就可以检测出编译器引入的软件漏洞。所述方法包含：建模与定位安全相关指令，对应IR(Intermediate Representation)代码与二进制代码，判别安全相关指令语义状态的变化并进行体系结构的交叉检查。本发明的方法实现了对编译器引入的软件安全漏洞的高效准确的定位。
一种基于体系结构交叉检查编译器安全性测试方法

[发明专利]一种对计算机漏洞库进行改进的方法-CN202010326021.8有效
发明人：耿思嘉;茅兵 -专利权人：南京大学
申请日： 2020-04-23 - 公布日： 2023-04-04 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种对计算机漏洞库进行改进的方法，包括：(1)对样本漏洞程序使用GCC编译器的GCOV编译选项进行插桩并进行重现，获取程序的执行路径；(2)使用Cloc和Lizard工具获取漏洞程序的代码行数和圈复杂度；(3)通过以上获得的数据，对比计算机漏洞库LAVA‑M与样本漏洞程序的区别与联系；(4)从控制流和数据流两个方面对现有的计算机漏洞库(LAVA‑M)进行改进，使之更加趋近于样本；本发明对计算机漏洞库与样本的漏洞进行大规模对比研究，对现有计算机漏洞库的不足进行改进，使之作为基准测试程序可以更全面地评估漏洞检测工具的各项性能。
一种计算机漏洞进行改进方法

[发明专利]一种基于汇编表征的智能化二进制编译信息推断方法-CN202110372215.6有效
发明人：陈立庚;何钟灵;茅兵 -专利权人：南京大学
申请日： 2021-04-07 - 公布日： 2022-03-18 - 主分类号： G06F8/41 文献下载
摘要：本发明公开了一种基于汇编表征的智能化二进制编译信息推断方法，属于汇编技术领域，S1、建立推断模型；S2、汇编表征优化；S3、推断模型的学习优化；S4、基础编译；S5、中间指令转换；S6、中端分析优化；S7、二进制编译信息生成。本发明中，对汇编语言进行快速提取特征，有效降低了汇编语料的繁琐性，通过在中间过程进行冗余指令去重后，有效提高了翻译后本地程序的性能，通过对寄存器的优先值进行循环加权分配，减少了全局寄存器的维护开销，借助控制寄存器的分配，减少不必要寄存器的溢出，减少本体代码的膨胀率，提高翻译目标程序的效率，并且通过表征学习优化后的输入值对推断模型的学习优化实现对汇编数据的快速二进制编译能力。
一种基于汇编表征智能化二进制编译信息推断方法

[发明专利]一种可配置系统漏洞复现系统以及复现方法-CN202010597156.8在审
发明人：郭健;茅兵 -专利权人：南京大学
申请日： 2020-06-28 - 公布日： 2021-12-28 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种基于相似度的可配置系统漏洞复现方法及系统，通过分析编译系统和源代码，建立软件配置选项与源代码之间的控制关系；使用默认软件配置选项编译生成默认二进制，利用BinDiff二进制差异分析软件，分析默认二进制与目标二进制的差异，并将该差异映射到源代码中；结合软件配置选项与源代码之间的控制关系，确认二进制差异是否由软件配置选项引起的，最终确定目标二进制所使用的软件配置选项。该方法及系统能够在缺失安装/配置信息条件下有效的推断崩溃二进制使用的软件配置选项，节省软件开发人员和安全分析人员进行漏洞复现时所需要的时间。
一种配置系统漏洞复现系统以及方法

[发明专利]一种适用于工业控制系统的渗透测试框架-CN201810492307.6在审
发明人：周伟平;杨维永;朱世顺;茅兵;靳丹;刘欣;郭健 -专利权人：南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司
申请日： 2018-05-16 - 公布日： 2018-11-13 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种适用于工业控制系统的渗透测试框架，包括如下模块：(1)基于测试目标的功能交互模块(2)基于TCP/IP协议栈对目标网络进行资产识别和网络拓扑探测；(3)基于工控仿真客户端的系统探测，通过特征数据包获取目标指纹信息；(4)基于工控漏洞库的漏洞扫描；(5)基于工控专有协议的漏洞挖掘，对工业以太网协议做模糊测试；(6)基于工控系统特征的渗透攻击，对测试目标进行有效的模拟攻击。该框架能够对工控系统进行有效的渗透测试，解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。
工控渗透测试工业控制系统测试目标探测工业以太网协议脆弱性检测特征数据包安全漏洞仿真客户工控系统功能交互获取目标漏洞利用漏洞扫描漏洞挖掘模糊测试目标网络探测效率网络拓扑指纹信息专有协议资产识别攻击框架本漏洞库覆盖率

[发明专利]一种面向工业控制系统的脆弱性检测方法-CN201810492275.X在审
发明人：周伟平;黄益彬;韩勇;茅兵;张磊;卢朝晖;郭健 -专利权人：南京大学;南京南瑞信息通信科技有限公司;国网河北省电力有限公司;国网甘肃省电力公司信息通信公司
申请日： 2018-05-16 - 公布日： 2018-11-02 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种面向工业控制系统的脆弱性检测方法：对目标环境进行基于工业以太网特征的网络探测，识别工控设备并捕获会话数据包。根据工控协议规范和私有协议逆向技术对数据包进行解析，并构造特征码数据包进行进一步的系统探测，获取具体的指纹信息。基于工控专有漏洞库的特征比对匹配目标的漏洞信息，并基于策略驱动进行相关的漏洞检测。基于工控协议脆弱性进行模糊测试，挖掘工控系统网络的安全漏洞并检测其安全脆弱性。本发明通过对工控目标进行脆弱性检测，先于网络攻击者检测出安全风险，提高工控系统安全可靠性。
脆弱性检测数据包工控工业控制系统工控系统安全脆弱性安全可靠性工业以太网安全漏洞策略驱动工控设备构造特征漏洞检测漏洞信息模糊测试目标环境匹配目标私有协议特征比对网络攻击网络探测协议规范指纹信息漏洞库脆弱性会话检测捕获解析探测挖掘网络安全

[发明专利]基于程序插桩和动态信息验证的栈保护方法-CN201710155359.X在审
发明人：朱君;茅兵;周伟平 -专利权人：南京大学
申请日： 2017-03-10 - 公布日： 2018-09-25 - 主分类号： G06F21/52 文献下载
摘要：本发明提供一种基于程序插桩和动态信息验证的栈保护方法，包括如下模块：(1)基于GCC编译器的插桩模块，用于在源程序编译时插入放置、检查校验信息以及错误处理的代码段；(2)基于动态共享库的Hook模块，用于初始化校验信息缓冲区各项条目信息、动态更新校验信息。本发明通过动态生成校验信息和细粒度的堆栈信息完整性检查降低了攻击者攻击成功的概率，提高了计算机系统与软件的安全性。
校验信息程序插桩动态信息验证动态共享库完整性检查源程序编译缓冲区插桩模块错误处理动态更新动态生成堆栈信息条目信息攻击初始化代码段细粒度计算机系统概率检查成功

[实用新型]一种新型建筑环保墙板-CN201721788194.1有效
发明人：倪海斌;茅兵 -专利权人：南通中厦建筑工程总承包有限公司
申请日： 2017-12-19 - 公布日： 2018-08-07 - 主分类号： E04B2/74 文献下载
摘要：本实用新型涉及环保城建领域，更具体地说，它涉及一种新型建筑环保墙板，本实用新型旨在解决墙板大量使用粘合剂导致甲醛浓度过高的问题，其技术方案要点是：一种新型建筑环保墙板，包括装饰层、安装层，所述安装层与所述装饰层通过连接机构连接在一起，所述连接机构包括穿过装饰层并穿入安装层的螺栓、套设在螺栓外的固定套；所述螺栓一端设有对应螺母，另一端设有固定台；所述固定套一端设有裂槽，所述裂槽延伸方向平行于螺栓的轴线方向；所述安装层与所述装饰层开设有收纳固定套的固定孔。本实用新型通过连接机构将装饰层与安装层连接在一起，形成墙板。
安装层装饰层墙板螺栓本实用新型连接机构新型建筑固定套环保裂槽技术方案要点螺母收纳方向平行轴线方向粘合剂固定孔固定台穿入甲醛穿过城建延伸

[实用新型]一种超高层转换层的模板支撑体系-CN201721788193.7有效
发明人：茅兵;倪海斌 -专利权人：南通中厦建筑工程总承包有限公司
申请日： 2017-12-19 - 公布日： 2018-08-07 - 主分类号： E04G17/00 文献下载
摘要：本实用新型公开了一种超高层转换层的模板支撑体系，其技术方案的要点是：包括钢管组件和支撑组件，钢管组件支承于支撑组件顶部；钢管组件包括横钢管和垂直于横钢管设置的纵钢管，横钢管和纵钢管位于同一平面内且均匀分布；支撑组件包括水平设置的水平杆和竖直设置的立杆，水平杆均匀分布于立杆的长度方向上；立杆包括多根均匀分布的梁支撑杆和多根均匀分布的楼板支撑杆，梁支撑杆的间距小于楼板支撑杆的间距；通过设置钢管组件和支撑组件，达到了提高支撑强度的效果。
钢管组件支撑组件横钢管立杆模板支撑体系楼板支撑水平杆支撑杆转换层纵钢管本实用新型竖直设置水平设置支承垂直支撑

[发明专利]基于ROP攻击特点的二进制混淆方法-CN201610930442.5在审
发明人：郭佳;茅兵 -专利权人：南京大学
申请日： 2016-10-27 - 公布日： 2017-03-22 - 主分类号： G06F21/14 文献下载
摘要：本发明提供一种基于ROP攻击特点的二进制混淆方法对原二进制文件进行反汇编、划分基本块，对基本块进行ROP形式插桩得到以ret指令结尾的gadget形式汇编代码，重新编译后得到的新代码与原二进制文件进行重构，生成最终混淆后的可执行文件。本发明通过将二进制文件的代码段转化为gadget形式的方式达到混淆目的，使得软件混淆性能损耗低、可部署性高；并且不依赖特定硬件处理器特性。
基于 rop 攻击特点二进制混淆方法

[发明专利]基于二进制改写和动态随机化的软件安全增强方法-CN201510740210.9在审
发明人：侯宇;李永锋;平丹;陈平;茅兵 -专利权人：南京大学
申请日： 2015-11-02 - 公布日： 2016-02-17 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种基于二进制改写和动态随机化的软件安全增强方法，包括如下模块：1)静态二进制改写；2)进程逻辑页到逻辑页、逻辑页到物理页双层(Double-Level)映射；3)动态随机化机制周期性以页为粒度随机化进程地址空间；4)逻辑地址映射重定向机制向进程提供逻辑地址映射重定向服务。本发明通过细粒度动态周期性随机化使得进程地址空间的随机化熵显著提高，降低了攻击者攻击成功的概率，提高了计算机系统与软件的安全性。
基于二进制改写动态随机化软件安全增强方法

[发明专利]一种安卓权限提升攻击的全面静态分析系统-CN201510135052.4在审
发明人：茅兵;钟杨忆冰;辛知;陈平;陈惠羽 -专利权人：南京大学
申请日： 2015-03-25 - 公布日： 2015-08-12 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种安卓权限提升攻击的全面静态分析系统，包括以下单元：用于将带有可疑特征的程序从所有程序中剥离出来的可疑分析单元，所述可疑分析单元包括：用于提取安卓应用程序敏感权限的权限检测模块，用于识别安卓应用程序公开组件的组件检测模块，用于识别安卓应用程序Intent通信的Intent操作检测模块，其中Intent是待执行操作的抽象描述，用于识别安卓应用程序文件访问的文件检测模块，用于识别安卓应用程序间网络通信的套接字检测模块；用于提取可疑程序中明确的权能泄漏路径的泄露路径分析单元，所述泄露路径分析单元包括：用于分析敏感行为代码的模块，用于分析敏感数据传输代码的模块。
一种权限提升攻击全面静态分析系统

[发明专利]基于二进制的内存篡改攻击的检测和漏洞定位系统-CN200910181577.6无效
发明人：茅兵;谢立;房陈 -专利权人：南京大学
申请日： 2009-07-28 - 公布日： 2009-12-30 - 主分类号： G06F21/22 文献下载
摘要：本发明公开了基于二进制的内存篡改攻击的检测和漏洞定位系统，包括代码转换单元用于将x86二进制代码转换成Valgrind中间代码形式VEX；基本块数据依赖关系记录单元；代码插入单元包括颜色传播代码插入部分、攻击检测代码插入部分和内存污染指令记录代码插入部分，用于动态染色分析功能，随着程序的执行能够有效地检测出内存数据的异常，并且记录污染内存的写指令；漏洞定位单元包括被篡改的内存地址定位部分和篡改该内存的指令定位部分，用于找到被外部输入篡改的内存地址，以及通过前面单元所记录的信息找到篡改该内存的写指令的地址，即完成最终的定位。本发明能够有效地检测到内存篡改攻击并能够准确地定位到漏洞的位置。
基于二进制内存篡改攻击检测漏洞定位系统

1
2
下一页»
尾页
共 20 条