“诸葛建伟”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果19个，建议您升级VIP下载更多相关专利

[发明专利]一种基于智能语音控制系统的命令注入方法及系统-CN202210694545.1有效
发明人： 诸葛建伟;石贺天 -专利权人：清华大学
申请日： 2022-06-20 - 公布日： 2022-09-13 - 主分类号： G10L15/22 文献下载
摘要：本发明提供一种基于智能语音控制系统的命令注入方法及系统，所述方法包括以下步骤：获取语音指令；将所述语音指令的音频信号转换为激光发射器的控制信号；调整所述激光发射器的激光器阵列，使得所述激光器阵列与所述智能语音控制系统的拾音器阵列相对应；基于所述控制信号，通过所述激光器阵列将激光命令照射至所述拾音器阵列。本发明通过调整激光发射器的激光器阵列与智能语音控制系统的拾音器阵列相对应，实现能够稳定地将激光命令注入到语音设备中、激光命令注入时能够适用各种类型的语音设备。
一种基于智能语音控制系统命令注入方法系统

[发明专利]一种CTF在线竞赛平台动态Flag处理方法及装置-CN201710080931.0有效
发明人：王国伟;谢峥;高庆官;唐海均;诸葛建伟;王珩;王鹏;秦卫东 -专利权人：南京赛宁信息技术有限公司
申请日： 2017-02-15 - 公布日： 2020-04-14 - 主分类号： G06F40/151 文献下载
摘要：本发明公开了一种CTF在线竞赛平台动态Flag处理方法及装置，该方法包括：在接收到用户访问题目的请求时，生成动态Flag并保存，不同用户访问同一题目以及同一用户访问不同题目时生成的动态Flag均不同；用生成的动态Flag替换原始题目中的信息，生成新的题目返回给用户；在接收到用户提交的Flag时，将其与所保存的Flag进行对比，判断用户提交的是否正确。与现有技术相比，本发明通可以有效的减少选手交互Flag、获取他人Flag的行为，让选手更加专注于题目本身，放弃从其他非解题途径获得Flag的幻想，并且还能进一步发现选手可能存在的作弊行为，以便于对作弊选手进行警告、屏蔽、放开等操作。
一种 ctf 在线竞赛平台动态 flag 处理方法装置

[发明专利]一种CTF在线竞赛平台的在线环境智能部署系统及方法-CN201710080836.0有效
发明人：王国伟;谢峥;高庆官;唐海均;诸葛建伟;王珩;王鹏;秦卫东 -专利权人：南京赛宁信息技术有限公司
申请日： 2017-02-15 - 公布日： 2020-01-10 - 主分类号： G06F9/455 文献下载
摘要：本发明公开了一种CTF在线竞赛平台的在线环境智能部署系统和方法，系统包括在线竞赛平台服务端、反向代理服务端、虚拟机管理平台服务端以及若干由虚拟机管理平台创建的运行题目环境的虚拟机；在线竞赛平台服务端设有环境生成模块和环境回收模块，通过虚拟机管理平台服务端根据题目配置信息创建运行题目环境的虚拟机，并通过反向代理服务端进行端口代理，使得可以通过公网IP加端口的方式访问到题目环境虚拟机。本发明通过虚拟化技术实时智能部署题目环境，通过有限公网地址机器上部署反向代理访问题目环境，同时配置了题目环境网络独立，既保证了环境可访问，又隔离了环境，保证了其他财产的安全。
一种 ctf 在线竞赛平台环境智能部署系统方法

[发明专利]Android应用漏洞检测方法及系统-CN201410210154.3有效
发明人：李康;诸葛建伟;魏克;杨坤;段海新 -专利权人：南京赛宁信息技术有限公司;清华大学
申请日： 2014-05-19 - 公布日： 2017-03-01 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种Android应用漏洞检测方法，包括步骤一、通过分析待检测Android应用的Content Provider接口特征，判断其是否可能存在隐私泄露漏洞；步骤二、如果可能存在，针对可能存在隐私泄露漏洞的待检测Android应用，通过对Android系统中相关API函数的监控，对待检测Android应用的公开可访问URI进行SQL注入漏洞测试和路径遍历漏洞测试，检测被动数据泄露安全风险。本发明还提供一种Android应用漏洞检测系统。上述方法和系统能够基于动态测试执行效果来快速发现Android应用中确定存在的隐私泄露和数据污染漏洞，并且避免误报，为大规模发现Android应用中隐私泄露与数据污染类安全漏洞提供了有力支持。
android 应用漏洞检测方法系统

[发明专利]网络安全攻防演练环境部署方法及装置-CN201510144905.0在审
发明人：李晗;诸葛建伟;姚珊;马新磊 -专利权人：清华大学;国家计算机网络与信息安全管理中心
申请日： 2015-03-30 - 公布日： 2015-11-04 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种基于软件定义网络的网络安全攻防演练环境部署方法及装置，能够解决现有的网络安全攻防演练靶场系统资源配置复杂的问题。所述方法包括：根据网络安全攻防演练需求建立基于软件定义网络的靶场网络；其中，所述靶场网络包括控制器系统、交换机系统和至少一个主机；确定所述网络安全攻防演练需求所对应的流表；使所述控制器系统通过将所述网络安全攻防演练需求所对应的流表下发给所述交换机系统，以使所述交换机系统根据所述下发的流表进行数据转发；通过自动化部署代码部署该靶场网络中各个主机的操作系统和/或靶场系统。
网络安全攻防演练环境部署方法装置

[发明专利]Android应用权限泄露漏洞的测试方法及系统-CN201410232423.6在审
发明人： 诸葛建伟;杨坤;王永科;魏克;段海新 -专利权人： 诸葛建伟
申请日： 2014-05-29 - 公布日： 2014-08-20 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种Android应用权限泄露漏洞的测试方法，包括：步骤一、从Android应用程序包中的Manifest文件提取所有对外公开的Service和Broadcast Receiver组件；步骤二、针对Android应用中Service和Broadcast Receiver两种模块间通讯组件接口，提取Action、Data和Extras信息，构造作为模糊测试输入的Intent对象；步骤三、通过ICC机制，由代理应用向应用目标组件通讯接口发送构造好的Intent对象；和步骤四、通过修改Android系统中的权限检查函数，监控权限检查日志情况，基于日志作出是否发生权限泄露的判断。本发明还提供一种Android应用权限泄露漏洞的测试系统。本发明提供的方法和系统无需人工参与，为大规模自动化发现Android应用中权限泄露安全漏洞提供了有力支持，并且具有无误报和低漏报的优点。
android 应用权限泄露漏洞测试方法系统

[发明专利]恶意代码的检测方法及装置-CN201280002026.9有效
发明人： 诸葛建伟;钱晓斌;侯永干;富键;陆恂;王若愚 -专利权人：华为技术有限公司
申请日： 2012-12-10 - 公布日： 2013-07-24 - 主分类号： G06F21/56 文献下载
摘要：一种恶意代码的检测方法及装置，涉及通信安全领域，提高了对恶意JavaScript代码的检测准确率。包括：提取PDF文件中的JavaScript脚本代码；启动预定的支持PDF标准的脚本解释器对所述JavaScript脚本代码运行解混淆进程，并根据所述解混淆进程，获得所述JavaScript脚本代码对应的代码信息，所述代码信息的类型包括操作码和字符串变量；根据所述代码信息的类型对应的检测规则，检测所述JavaScript脚本代码是否为恶意代码。
恶意代码检测方法装置

[发明专利]一种邮件的处理方法、装置和系统-CN201210580437.8有效
发明人：孙灵峰;诸葛建伟;郭军权 -专利权人：华为技术有限公司
申请日： 2012-12-27 - 公布日： 2013-05-01 - 主分类号： H04L12/24 文献下载
摘要：本发明实施例公开了一种邮件的处理方法及装置，该方法包括：远端主机连接开放中继端口，或者通过开放代理端口连接的目标主机端口是SMTP端口时，与远端主机之间建立连接；接收远端主机通过所述连接发来的第一邮件数据；对于第一邮件数据包含的每一封邮件，判断该封邮件是否是疑似测试邮件；如果是疑似测试邮件，将该封邮件上报至服务器，以便服务器在满足预设条件的情况下转发该邮件；如果不是疑似测试邮件，丢弃该封邮件。本发明能够保证对垃圾邮件发送者的黏性，且防止邮件蜜罐被滥用。
一种邮件处理方法装置系统

[发明专利]一种收集移动终端恶意代码的方法-CN200910090180.6无效
发明人：柳亚鑫;王峰;戴帅夫;诸葛建伟 -专利权人：北京大学
申请日： 2009-07-31 - 公布日： 2011-03-23 - 主分类号： H04W12/00 文献下载
摘要：本发明公开了一种收集移动终端恶意代码的方法及装置，本发明方法步骤包括：1)模拟移动终端通信设备漏洞信息，并将该漏洞信息植入移动终端通信设备；2)通过移动终端通信设备与外界进行通讯；3)对接收到的外界信息进行识别，得到恶意代码；4)通过移动终端通信设备与恶意代码来源进行交互，提取恶意代码传播场景信息；5)将收集到的恶意代码信息和传播场景信息分别存入样本库和场景库。本发明方法能够实时收集移动终端恶意代码，并获取传播场景信息确定传播源以尽快采取行动；本发明针对各种接入方式(例如蓝牙、彩信、WIFI等等)从根本上进行拦截，因此能有效的收集移动终端恶意代码。
一种收集移动终端恶意代码方法

[发明专利]一种基于ActiveX组件模拟的网页木马检测方法-CN201010124674.4有效
发明人：钟金辉;韩心慧;郭晋鹏;诸葛建伟;宋程昱;龚晓锐 -专利权人：北京大学
申请日： 2010-03-12 - 公布日： 2010-08-11 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了一种基于ActiveX组件模拟的网页木马检测方法，其步骤包括：1)构造一个ActiveX组件M，其对象实例m用于模拟目标网页中缺失的组件N；2)编写一个动态链接库钩挂WINDOWS系统中负责组件M创建的API，记录组件M的对象实例m的入口地址与组件N的组件名之间的对应关系；3)调用浏览器访问目标网页，当目标网页请求创建缺失的组件N时，由对象实例m将目标网页访问的组件名、组件中的函数以及参数信息记录到日志文件；4)解析日志文件，判定目标网页是否为网页木马。本发明的方法能够模拟可能存在漏洞的插件，可以触发网页木马更多的攻击行为；能够得到网页木马在ActiveX组件调用这一层的攻击行为。
一种基于 activex 组件模拟网页木马检测方法

[发明专利]一种轻量级网页动态视图快速构建方法-CN201010033724.8无效
发明人：张慧琳;诸葛建伟;宋程昱;韩心慧;龚晓锐;邹维 -专利权人：北京大学
申请日： 2010-01-05 - 公布日： 2010-06-30 - 主分类号： G06F17/30 文献下载
摘要：本发明公开了一种轻量级网页动态视图快速构建方法，属于计算机应用技术领域。本方法为：1)提取待分析页面的本地脚本和静态内嵌链接；2)从静态内嵌链接中提取出静态内嵌脚本；3)利用脚本执行引擎动态执行本地脚本和静态内嵌脚本，识别出该页面的动态内嵌链接；4)将动态内嵌链接所指向的文档和静态内嵌链接所指向的文档构成一内嵌文档集合；5)提取该页面与内嵌文档集合中的文档的引用-被引用关系；6)将识别出的静态内嵌页面和动态内嵌页面分别作为待分析页面，重复步骤1)～5)，根据每次得到的内嵌文档集合和引用-被引用关系，建立页面动态视图。本发明以较少的时间代价和较小的系统代价完成页面动态视图的构建。
一种轻量级网页动态视图快速构建方法

[发明专利]基于中间指令动态插装的Heapspray检测方法-CN200910242714.2有效
发明人： 诸葛建伟;陈志杰;韩心慧;龚晓锐;宋程昱 -专利权人：北京大学
申请日： 2009-12-15 - 公布日： 2010-06-02 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了一种基于中间指令动态插装的Heapspray检测方法，属于计算机安全技术领域。本方法为：1)将解释执行网页动态脚本的虚拟机置于单步运行状态；2)判断当前要执行的中间指令是否为赋值类中间指令；3)如果是，则判断该指令参数中的右值参数类型是否为字符串类型，如果是且其值小于设定阈值P，则检查是否存在shellcode；如果右值参数值大于阈值P，则计算其信息熵值；4)取下一中间指令，重复步骤2)和3)，如果一赋值类中间指令的右值参数存在shellcode，另一赋值类中间指令的右值参数信息熵值小于设定阈值Q，则判定该脚本存在Heapspray行为。本发明可减小系统开销、提高检测的准确率。
基于中间指令动态 heapspray 检测方法

[发明专利]一种大规模恶意网页检测方法及系统-CN200910092887.0有效
发明人：梁知音;龚晓锐;韦韬;宋程昱;武新逢;韩心慧;诸葛建伟;邹维 -专利权人：北京大学
申请日： 2009-09-15 - 公布日： 2010-04-07 - 主分类号： G06F21/22 文献下载
摘要：本发明公开了一种大规模恶意网页检测方法及系统，采用三层并行架构和分层控制保障方法：第一层，并行部署若干检测服务器通过网络互接，构建检测服务器机群，在某一检测服务器上设置待分析任务集；第二层，在各个检测服务器内并行部署多个分析节点，部署节点簇监控模块，监控分析节点的运行情况；第三层，在各个分析节点内部构建并行沙箱环境实现待分析任务并行化检测中。本发明的架构保证了各检测服务器之间以及各分析节点间的互相独立和自我维护，物理主机和节点数目的动态扩充不会影响系统的整体运行，单个分析节点的失效也不会影响系统整体的功能；在同一个节点内可同时多路并行检测多个任务，提高了系统分析效率。
一种大规模恶意网页检测方法系统

[发明专利]实时监测网络活动的重定向方法和装置-CN200610144809.7无效
发明人：韦韬;诸葛建伟;韩心慧;邹维;叶志远;游红宇;郭晋鹏 -专利权人：北京大学
申请日： 2006-11-21 - 公布日： 2008-06-04 - 主分类号： H04L12/56 文献下载
摘要：一种实时检测网络活动的重定向方法，包括步骤：A.通过对网络活动的监测和分析得到局域网内的活跃IP，并将其登记在活跃IP地址表中，此外，一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃，并将不再活跃的IP地址从活跃IP地址表中删除；B.判别待转发的数据包是否符合重定向要求，并根据查询结果放行或者重定向该数据包。用于实现该方法的装置包括：用于监测并登记活跃IP地址的网络活动监测模块和用于根据网络活动检测模块的实时检测结果重定向通信连接的重定向模块。本发明通过监测局域网内部的网络活动实现了对局域网中活跃IP地址的探测，能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接。
实时监测网络活动定向方法装置

[发明专利]一种结合路由和隧道重定向网络攻击的方法-CN200710179203.1无效
发明人： 诸葛建伟;郭晋鹏;游红宇;叶志远;邹维 -专利权人：北京大学
申请日： 2007-12-11 - 公布日： 2008-05-28 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种结合路由和隧道重定向网络攻击的方法，其通过在网关N1与连接蜜罐主机的网关N2之间设置隧道、配置第二张路由表，并标记网络攻击IP包，从而将网络攻击重定向到远端相同子网地址的蜜罐主机上，实现重定向网络攻击。本发明的方法简便易行，快速高效，特别适合在重要网关上临时重定向网络攻击的情况；同时本发明的方法具有风险低，无需担心网络的最小MTU或者IP包分片问题。
一种结合路由隧道定向网络攻击方法

1
2
下一页»
尾页
共 19 条