技术简介: 本发明公开了一种基于安卓程序应用间攻击的自动化补丁系统及方法,其中方法包括配置初始化步骤、路径提取步骤、关键点定位步骤、应用间攻击补丁步骤。本发明中系统运行在应用层,能够十分精确的…… 查看详细 >
技术简介: 本发明所述的一种基于COP的增强软件安全性的方法,首先定义应用程序中每个类需要的上下文信息所相关的层;采用一个规约描述语言解析器,自动生成符合COP方法的有安全规约验证的新代码,动态插入…… 查看详细 >
技术简介: 一种基于程序结构特征的恶意程序检测方法,1)恶意程序特征库的建立;2)恶意程序变形变种的检测;3)函数结构信息的提取;4)函数参数个数的提取;5)恶意程序特征的提取;6)恶意程序族的族特…… 查看详细 >
技术简介: 本发明涉及一种基于二次移动点策略的否定选择入侵检测方法,本发明首先对数据集T作预处理,分为训练数据集D和测试数据集。在训练数据集D中遍历非自体,生成候选检测器中心,或者在[0,1]空间中随…… 查看详细 >
技术简介: 基于堆访问模式的恶意程序监控方法,步骤如下:(1)恶意程序的监控;请求程序监控服务,获取堆访问模式,并将被监控程序表现出的堆访问模式与恶意程序模型库中特征进行对比,判断是否为恶意程序…… 查看详细 >
技术简介: 本发明提供了一种在取证场景下自动分析未知恶意程序特征的方法;包括下列步骤1)选择关键动态链接库并建立动态链接库数据模型;2)对恶意软件进程进行聚类分析得到分类;3)获取恶意软件进程特征并…… 查看详细 >
技术简介: 一种用于收集和截获计算机内存行为的蜜罐机制及方法,包括:内存虚拟化模块、蜜罐模块、内省模块、控制模块和蜜罐记录模块;本机制基于内存虚拟化技术,支持SMP结构,可以在操作系统运行时部署…… 查看详细 >
技术简介: 一种基于函数特征的恶意程序检测方法,步骤如下:(1)恶意程序的功能函数选择:通过对恶意程序样本的选取,经反汇编和人工分析,指定与恶意行为紧密关联的函数为功能函数;(2)函数特征的提取…… 查看详细 >
技术简介: 针对代码复用编程的软件安全性检测方法,包括指令序列反汇编、收集基本功能代码片段、攻击代码生成、攻击代码记录和软件安全性报告五个阶段;指令序列反汇编阶段,对返回指令之前的字节序列进行…… 查看详细 >
技术简介: 本发明提供了一种基于安卓应用源代码敏感行为识别的安卓应用安全性分析方法,包括下列步骤:1)源代码的获取与分析;2)敏感行为的获取;3)UI文本的提取;4)敏感行为数据的处理;5)特征值的选取;…… 查看详细 >
技术简介: 本发明公开了基于GCC的细粒度虚函数表劫持攻击防御方法,该种方法包括以下步骤第一,收集类继承关系和类对应的虚函数表;第二,构建合法目标集合;第三,识别虚函数的调用点并插桩验证函数;第…… 查看详细 >
技术简介: 本发明提供一种基于二进制改写和动态随机化的软件安全增强方法,包括如下模块:1)静态二进制改写;2)进程逻辑页到逻辑页、逻辑页到物理页双层(Double-Level)映射;3)动态随机化机制周期性以页为…… 查看详细 >