|
钻瓜专利网为您找到相关结果 67个,建议您 升级VIP下载更多相关专利
- [发明专利]一种基于函数特征的恶意程序检测方法-CN201410153802.6有效
-
曾庆凯;董殿靖
-
南京大学
-
2014-04-16
-
2016-10-19
-
G06F21/56
- 一种基于函数特征的恶意程序检测方法,步骤如下:(1)恶意程序的功能函数选择:通过对恶意程序样本的选取,经反汇编和人工分析,指定与恶意行为紧密关联的函数为功能函数;(2)函数特征的提取:对与恶意行为紧密关联函数的函数体代码进行处理,去除干扰指令,识别条件判断语句、循环语句,转换为其等价的表示形式,作为函数特征;(3)恶意程序特征库的建立:利用恶意程序样本库,将提取到的各恶意程序样本的功能函数的函数特征,建立一个作为恶意程序模型的恶意程序特征库;(4)恶意程序检测:依据恶意程序特征库,对待测程序分析其所有函数的函数特征集合,判断是否与恶意程序特征库中特征模型相一致,以识别待测程序是否恶意程序。
- 一种基于函数特征恶意程序检测方法
- [发明专利]一种基于堆访问模式的恶意程序监控方法和系统-CN201410201515.8有效
-
曾庆凯;周志胜
-
南京大学
-
2014-05-06
-
2014-09-03
-
G06F21/56
- 基于堆访问模式的恶意程序监控方法,步骤如下:(1)恶意程序的监控;请求程序监控服务,获取堆访问模式,并将被监控程序表现出的堆访问模式与恶意程序模型库中特征进行对比,判断是否为恶意程序行为,并进行处理;(2)恶意程序模型库的建立;收集所关注的恶意程序家族的样本集合;通过程序监控服务,获取各样本的堆访问模式,计算获得恶意程序家族堆访问模式的共同特征作为恶意程序家族的特征模型,建立恶意程序模型库;并求取各恶意程序家族的堆访问模型,构成恶意程序模型库,作为判断待监控程序行为是否恶意的参照依据;(3)程序监控服务;基于Ether的指令级监控功能,通过监控程序运行,提取程序执行过程中的堆访问特征序列;为恶意程序的监控和恶意程序模型库建立提供服务支持。
- 一种基于访问模式恶意程序监控方法系统
- [发明专利]一种应用程序关键数据保护系统及其保护方法-CN201310606121.6有效
-
曾庆凯;黄啸
-
南京大学
-
2013-11-25
-
2014-04-02
-
G06F12/14
- 本发明公开了一种应用程序关键数据保护系统,包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器;宿主进程利用客户机操作系统访问计算机硬件,当需要关键数据保护时,向关键数据保护器发出请求,并在关键数据保护器控制下对关键数据执行读写操作;关键数据保护器运行在计算机硬件上,为宿主进程中的关键数据提供隔离保护环境,并对关键数据进行管理和访问处理。本发明还提供一种应用程序关键数据保护方法,包括:关键数据保护器的启动与初始化;关键数据注册;关键数据访问请求;关键数据保护器判断访问请求合法性;关键数据访问退出;关键数据注销。本发明能有效阻止操作系统内核级别的恶意攻击,为应用程序关键数据提供安全保护。
- 一种应用程序关键数据保护系统及其方法
- [发明专利]一种浏览器访问网页安全保护系统及方法-CN201310694374.3有效
-
曾庆凯;李龑
-
南京大学
-
2013-12-17
-
2014-03-26
-
H04L29/06
- 本发明公开了一种浏览器访问网页安全保护系统,包括用户端:浏览器及其安全插件,服务器端:验证注册模块和验证表,还提供了一种浏览器访问网页安全保护方法,包括初始化安装安全插件;对安全插件和重要网页进行注册,并将注册信息存储在服务器端验证表内;浏览器启动安全插件,验证浏览器内核和安全插件是否被修改;计算重要网页DOM树的摘要信息,向服务器端发送网页验证请求;服务器端接收安全插件发送的网页验证请求,并提取注册的相应网页摘要信息进行验证,返回验证反馈信息;根据验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。本发明为访问重要网页提供安全保护,从而保障网络交易业务中用户的数据和资金安全。
- 一种浏览器访问网页安全保护系统方法
- [发明专利]一种基于可调对象分析的程序漏洞检测方法-CN201210392719.5有效
-
曾庆凯
-
南京大学
-
2012-10-16
-
2013-02-13
-
G06F11/36
- 一种基于可调对象分析的程序漏洞模型检测方法,步骤包括:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序状态特征检测处理过程,以函数为单位进行模型检测工作,并报告漏洞的存在性;为提高检测和处理速度,需要将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据;漏洞模型检测过程中,以函数为单位根据漏洞相关操作状态逐步进行检测分析工作;漏洞模型检测工作从主函数开始进行检测,根据漏洞相关操作以及逐级函数的模型检测结果,进行状态检测并报告漏洞的存在性;漏洞模型由漏洞相关操作的集合构成;操作表示引起状态发生变化的动作,每个操作具有操作号、动作、特征、输入变量和输出变量的集合等属性。
- 一种基于可调对象分析程序漏洞检测方法
- [发明专利]一种用于漏洞检测的检测对象程序特征提取方法-CN201010286663.6无效
-
曾庆凯
-
南京大学
-
2010-09-20
-
2011-01-05
-
G06F11/36
- 一种用于漏洞检测的检测对象程序特征提取方法,包括步骤如下:1)漏洞载入流程,建立漏洞模型的数据结构;漏洞模型由漏洞状态机的状态的集合和操作的集合构成,状态表示状态机的状态,每个状态有状态号、类型和特征属性。2)程序载入特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞模型检测的、基于检测对象的程序特征序列:把程序控制流图中与漏洞状态相关的程序特征信息提取出来,并以函数为单位进行组织;每个函数组织成若干个由检测对象索引的操作序列链表;本发明克服目前软件漏洞检测方法存在大量重复工作、影响检测速度、以及参数分析不准确的问题,以判断漏洞模型在代码中的存在性。
- 一种用于漏洞检测对象程序特征提取方法
- [发明专利]一种基于检测对象的软件漏洞模型检测方法-CN201010286664.0无效
-
曾庆凯
-
南京大学
-
2010-09-20
-
2010-12-29
-
G06F11/36
- 一种基于检测对象的软件漏洞模型检测方法,步骤包括:1)漏洞载入流程,建立漏洞模型的数据结构;漏洞模型由漏洞状态机的状态的集合和操作的集合构成,状态表示状态机的状态,2)漏洞模型检测处理流程,3)函数程序操作序列分析流程,表示针对检测对象进行函数程序序列分析的过程,4)操作的状态转换处理过程,计算操作后的转换状态。本发明提供一种基于漏洞模型的软件漏洞模型检测方法。基于软件漏洞的状态机模型,以重点检测对象为中心,对软件代码进行抽象建模,只对与漏洞状态相关的程序操作序列进行漏洞静态检测,判断漏洞模型在代码中的存在性。克服现有技术需要大量重复工作、影响检测速度、准确性不高的问题。
- 一种基于检测对象软件漏洞模型方法
- [发明专利]一种用于漏洞模型检测的程序操作特征提取方法-CN200810155449.X无效
-
曾庆凯;张林
-
南京大学
-
2008-10-22
-
2009-03-18
-
G06F21/00
- 用于软件漏洞模型检测的程序特征提取方法,如下步骤:1)漏洞模型从数据库中载入内存,在分析程序时,作为参考依据,建立漏洞模型的数据结构;2)程序载入特征分析提取流程,对经过gcc编译的软件代码进行抽象,根据漏洞模型相关操作的信息抽取需要的操作,得到程序特征序列,即构造用于漏洞模型检测的程序特征序列。所述漏洞模型载入流程:漏洞模型由漏洞状态的状态结点、有向边的集合所构成;程序载入和特征提取流程:把程序控制流图中与漏洞状态相关的信息;进行提取与漏洞模型相关的操作序列的流程:每个函数程序特征对应一个操作序列链表,程序特征链表以函数为单位进行组织,操作序列链表的结点为一个与漏洞状态相关的操作或函数。
- 一种用于漏洞模型检测程序操作特征提取方法
- [发明专利]一种基于漏洞模型的软件漏洞模型检测方法-CN200810155450.2无效
-
曾庆凯;张林
-
南京大学
-
2008-10-22
-
2009-02-25
-
G06F21/22
- 基于漏洞模型的软件漏洞模型检测方法,步骤如下:1)将漏洞模型从数据库中载入流程即装入内存、建立漏洞模型的数据结构,在分析程序时作为参考依据;2)模型检测前段步骤,以函数为单位根据漏洞相关操作进行模型检测工作;3)模型检测后段步骤对主函数进行模型检测,根据漏洞相关操作以及前段对函数的模型检测结果,进行状态检测并报告漏洞的存在性;所述漏洞模型载入流程:漏洞模型由漏洞状态的状态结点、有向边的集合所构成;在内存中建立由有向边类型进行检索的操作转换表的流程;通过对程序抽象提取处理,过滤去除无关的操作,进行提取与漏洞模型相关的操作序列的流程;每个函数程序特征对应一个操作序列链表。
- 一种基于漏洞模型软件检测方法
- [发明专利]一种面向隐蔽通道分析的系统分析和划分方法-CN200810156069.8无效
-
曾庆凯;支雷磊
-
南京大学
-
2008-09-19
-
2009-02-11
-
G06F11/36
- 面向隐蔽通道分析的系统分析和划分方法,步骤10:初始化动作;步骤11:判断函数调用图是否为空,如果为空转步骤12,表示分析划分算法结束,否则转步骤13;步骤12:输出分析的结果;步骤13:判断函数调用图是否连通;步骤14:找出函数调用图所有不连通的分支;步骤15:循环分析函数调用图的每个连通分支;步骤16:判断函数调用图中是否存在不依赖其他节点的节点;步骤18:把出度为0的节点从函数调用图中删除,并且把该节点加入结果链表的末尾;步骤19:判断函数调用图中是否存在极大强连通子图;如存在转步骤1a,否则转步骤11;步骤1a:找到函数调用图中极大强连通子图;步骤1b:删除此极大强连通子图,步骤1c:结束。
- 一种面向隐蔽通道分析系统分析划分方法
|