“束骏亮”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果12个，建议您升级VIP下载更多相关专利

[发明专利]一种自定义内存管理函数的代码缺陷检测方法-CN202211008686.X在审
发明人： 束骏亮;杨文博 -专利权人：上海蜚语信息科技有限公司
申请日： 2022-08-22 - 公布日： 2022-11-18 - 主分类号： G06F11/36 文献下载
摘要：本发明提供一种自定义内存管理函数的代码缺陷检测方法，收集内存管理函数原型作为正样本，收集非内存管理函数原型作为负样本；使用训练样本数据集训练孪生神经网络模型，通过已经训练完成的模型对待测内存管理函数进行分类；当被分类为内存分配函数或内存释放函数时，对其检查是否与标准内存管理函数存在关联关系；捕捉待测内存管理函数的特征信息，记录其内存对象结构信息，通过内存对象结构信息进行代码缺陷检测。本发明使用训练好的孪生神经网络模型来对函数进行分类确定是否为自定义内存管理函数，捕获特征信息记录其内存对象结构信息，通过内存对象结构信息进行代码缺陷检测，从很大程度上提高了精准度，也使其适用于大型程序的检测。
一种自定义内存管理函数代码缺陷检测方法

[发明专利]一种基于中间语言的代码保护方法-CN202010374179.2在审
发明人：肖轩淦;杨文博;束骏亮;李卷孺;张媛媛;周文君 -专利权人：上海蜚语信息科技有限公司
申请日： 2020-05-06 - 公布日： 2021-11-09 - 主分类号： G06F21/14 文献下载
摘要：本发明提供一种基于中间语言的代码保护方法，包括：将待保护函数的源代码编译成第一中间语言；将第一中间语言翻译成虚拟化指令代码；将待保护函数的调用方式修改为采用解释器来执行虚拟化指令代码；编写解释器的解释器函数，将解释器函数编译成第二中间语言；合并虚拟化指令代码和第二中间语言，得到第三中间语言；混淆第三中间语言。本发明提供一种基于中间语言的代码虚拟化方案，以代码虚拟化的强大力度保护软件代码，大幅度增加攻击者的逆向工程工作量；相比于现有的代码虚拟化是直接应用于可执行程序上，本发明的方案是基于源代码层面，在编译的过程中实施代码虚拟化保护，能够提供更好的程序稳定性和兼容性。
一种基于中间语言代码保护方法

[发明专利]一种基于自然语言理解函数原型发现内存破坏漏洞的方法-CN201911083435.6在审
发明人：王健强;杨文博;束骏亮;李卷孺;张媛媛 -专利权人：上海蜚语信息科技有限公司
申请日： 2019-11-07 - 公布日： 2021-05-11 - 主分类号： G06F11/36 文献下载
摘要：本发明提供一种基于自然语言理解函数原型发现内存破坏漏洞的方法，涉及软件安全领域，所述方法包括步骤一：提取源代码中的函数原型，作为待比较函数原型；步骤二：提取注释中的语料生成一个自适应语料库；步骤三：使用自适应语料库对待比较函数原型进行函数原型分割，将待比较函数原型分割成为一组单词或者短语；步骤四：选取已知函数语义的函数原型作为参考函数原型，通过参考函数原型对待比较函数原型类型进行判断；步骤五：用函数匹配列表中的匹配信息标记待检测的源代码，并将函数漏洞规则作为符号执行的输入检测内存破坏型漏洞。通过提取源代码中的内存管理函数来降低静态源代码漏洞检测中产生的漏报。
一种基于自然语言理解函数原型发现内存破坏漏洞方法

[发明专利]Android设备内核漏洞的修补系统及方法-CN201710405313.9有效
发明人：张媛媛;张雪雯;束骏亮;李卷孺;谷大武 -专利权人：上海交通大学
申请日： 2017-05-31 - 公布日： 2021-03-16 - 主分类号： G06F21/57 文献下载
摘要：一种Android设备内核漏洞的修补系统及方法，包括：修复信息采集模块、启发式匹配模块、内核页表处理模块和修复模块，其中：修复信息采集模块与启发式匹配模块相连并传输CVE信息，启发式匹配模块与修复模块相连并传输漏洞点位置，即修补代码的插入点位置，内核页表处理模块与修复模块相连并传输分配的可执行内存信息，修复模块根据分配的可执行内存信息和漏洞点位置实现漏洞的修复。本发明通过启发式匹配策略来进行匹配定位漏洞点，在深入分析、理解内核页表的基础上，修改页表权限达到插入修补代码的目的。
android 设备内核漏洞修补系统方法

[发明专利]Android平台OAuth协议误用安全检测方法-CN201510235772.8有效
发明人：张媛媛;王晖;李卷孺;李博栋;束骏亮 -专利权人：上海交通大学;上海交通大学中原研究院
申请日： 2015-05-11 - 公布日： 2018-01-30 - 主分类号： H04W24/06 文献下载
摘要：一种Android平台OAuth协议误用安全检测方法，根据Android平台特性建立覆盖OAuth协议生命周期的安全模型；然后分析不同服务厂商提供的软件开发套件和规范，识别出不同厂商的OAuth实现中的关键敏感参数，提取敏感参数生成配置文件用于Android应用分析；再分别进行静态代码分析、动态流量分析以检测应用实现与规范的不一致性、SSL实现正确性以及服务器端的实现正确性。本发明能够全面分析Android应用中OAuth协议的误用和潜在风险，基于一个覆盖OAuth协议生命周期的安全模型，系统化地对应用使用OAuth协议进行认证或授权的流程进行分析，识别潜在的不正确实现。同时，本方案的安全模型可以为服务厂商的SDK实现及应用开发者的OAuth实现提供安全指导，帮助开发者在Android应用正确实现OAuth协议。
android 平台 oauth 协议误用安全检测方法

[发明专利]Android应用程序密码学误用检测方法-CN201410781215.1有效
发明人：张媛媛;束骏亮;杨文博;李卷孺;谷大武 -专利权人：上海交通大学;上海交通大学中原研究院
申请日： 2014-12-16 - 公布日： 2017-11-28 - 主分类号： G06F9/44 文献下载
摘要：一种Android应用程序密码学误用检测方法，对待检测应用程序进行反编译并生成代码库；然后在代码库中查找与密码学算法相关的代码段；再将和密码算法相关的代码段从原程序中剥离出来，得到完整的密码算法实现过程代码；最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理，并通过模式匹配和事先指定的密码算法实现准则进行逐条比较，将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析，自动化的判断应用程序中所使用的密码算法种类，自动提取密码算法相关代码片段，对代码段进行安全分析，发现密码算法实现过程中存在问题的环节，最终得到应用程序密码学误用安全分析结果。
android 应用程序密码学误用检测方法

[发明专利]Android系统隐私数据恢复实现方法-CN201410260715.0有效
发明人：谷大武;束骏亮;李勇;张媛媛;李卷孺 -专利权人：上海交通大学
申请日： 2014-06-12 - 公布日： 2017-07-18 - 主分类号： G06F11/14 文献下载
摘要：一种移动通信技术领域的Android系统隐私数据恢复实现方法，通过对无法获得文件系统信息的磁盘镜像进行数据块划分，然后依次从数据块中提取出结构特征和语义特征，并进一步筛选出SQLite3文件头数据块和SQLite3页数据块，经分割重组恢复出原始文件。本发明在ext4文件系统journal等文件系统相关信息受损的情况下，通过对隐私数据特征的分析，从非结构化的Android磁盘原始数据中进行数据恢复。
android 系统隐私数据恢复实现方法

[发明专利]一种应用程序保护系统和方法-CN201310501315.X在审
发明人：柴洪峰;鲁志军;李卷孺;束骏亮;华锦芝;徐泽伟;万四爽 -专利权人：中国银联股份有限公司
申请日： 2013-10-23 - 公布日： 2015-04-29 - 主分类号： G06F21/14 文献下载
摘要：本发明涉及一种应用程序保护系统以及应用程序保护系统方法。该应用程序保护系统具备：混淆器，用于对应用程序中的指令进行指令集置换；以及Token生成器，用于生成Token，其中所述Token包括用于解释经过指令集置换的应用程序的解释器和用于安装经置换的应用程序的系统补丁。利用本发明的应用程序保护系统以及应用程序保护系统方法，能够有效抵御动态注入、动态调试等来自系统底层的攻击，能够有效对应用程序进行数字版权保护。
一种应用程序保护系统方法

[发明专利]Android应用程序安全性测试的通用方法及系统-CN201410781145.X在审
发明人：张媛媛;杨文博;束骏亮;李卷孺;谷大武 -专利权人：上海交通大学;上海交通大学中原研究院
申请日： 2014-12-16 - 公布日： 2015-04-01 - 主分类号： G06F21/57 文献下载
摘要：一种Android应用程序安全性测试的通用方法及系统，通过对待测试程序解包并进行反编译，得到XML源代码；然后通过静态分析待测试程序的配置文件和代码，进行包括：组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的漏洞检测和安全测试；再将待测试程序进行实际运行并配置网络检测环境；最后进行动态分析，对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试并得出漏洞检测和安全测试报告。本发明能够对任一Android应用程序通过静态和动态分析相结合的方式，可以通过一系列步骤的检测和评估，能够最终给出应用程序本身设计和实现上存在的安全缺陷和隐患。
android 应用程序安全性测试通用方法系统

[发明专利]用于Android系统的磁盘隐私数据残留漏洞检测方法-CN201410260743.2有效
发明人：谷大武;束骏亮;李勇;张媛媛;李卷孺 -专利权人：上海交通大学
申请日： 2014-06-12 - 公布日： 2014-09-10 - 主分类号： G06F21/62 文献下载
摘要：一种移动通信技术领域的用于Android系统的磁盘隐私数据残留漏洞检测方法，通过判断待检测设备的SD card分区和用户数据分区是否属于同一个Linux磁盘设备、是否安装第三方recovery，并进一步进行读写—恢复—再读写方式以检测待检测设备是否存在漏洞。
用于 android 系统磁盘隐私数据残留漏洞检测方法

[发明专利]基于指令混淆的Android应用程序保护方法及系统-CN201310291711.4有效
发明人：谷大武;束骏亮;李勇;张媛媛;杨文博 -专利权人：上海交通大学
申请日： 2013-07-12 - 公布日： 2013-09-25 - 主分类号： G06F21/14 文献下载
摘要：一种信息安全技术领域的基于指令混淆的Android应用程序保护方法及系统，通过生成混淆应用程序时所需要的置换矩阵，并对Android应用程序的二进制代码进行混淆，使得混淆后的代码无法被逆向；然后生成用于执行混淆后应用程序的系统镜像文件并搭建安全执行平台，执行混淆后应用程序。该系统包括矩阵生成模块、应用程序混淆模块、解释器生成模块、系统文件生成模块以及执行模块。本发明能够有效的保护Android应用程序抵抗来自攻击者的逆向和篡改等攻击。
基于指令混淆 android 应用程序保护方法系统

[发明专利]用于Android系统的轻量级隐私数据加密方法及系统-CN201310017709.8有效
发明人：谷大武;束骏亮;杨文博;李勇;李卷孺 -专利权人：上海交通大学
申请日： 2013-01-17 - 公布日： 2013-05-15 - 主分类号： G06F21/62 文献下载
摘要：一种移动通信设备技术领域的用于Android系统的轻量级隐私数据加密方法及系统，通过在文件系统中选择待保护的敏感文件集；然后在Android系统中嵌入加密处理模块和解密处理模块，将敏感文件集中的文件进行加密存储并生成被保护数据库，当应用程序请求访问被保护数据库时，必须先通过密钥验证后才能获得一个明文的被保护数据库的镜像，应用程序通过操作这个明文镜像实现对被保护数据库的文件的修改，当访问结束则销毁该镜像。本发明针对系统底层的数据库进行保护，保证了系统的保密功能正常发挥作用，为Android系统引入轻量级加密机制来保护隐私数据文件，同时减少系统开销。
用于 android 系统轻量级隐私数据加密方法

1
共 12 条