公开(公告)号：CN116821344A

公开(公告)日：2023-09-29

申请号：CN202310826029.4

申请日：2023-07-07

Applicant: 华中科技大学

Inventor： 韩兰胜 ,  付才 ,  江帅 ,  郭晓威 ,  陈娟 ,  刘泓玏 ,  刘铭 ,  邹德清

IPC: G06F16/35 ,  G06F40/253 ,  G06F18/214 ,  G06F18/243 ,  G06F8/75

Abstract: 本发明公开了一种代码作者性别确定方法、装置、设备和介质，涉及计算机技术领域。先确定作为训练样本的代码以及对代码作者的标注性别，然后基于社会学和心理学中的性别差异，对代码的风格属性进行划分，确定训练样本对应各风格属性的性别统计信息，之后将各性别统计信息进行拼接并输入分类器中确定代码作者的预测性别，并以最小化预测性别与标注性别之间的偏差为优化目标对分类器进行训练，以通过训练后的分类器确定代码作者性别。本方案基于性别差异在代码写作中的表现，将代码中能够体现性别差异的风格属性对应的性别统计信息作为输入对分类器进行训练，使得训练后的分类器能够学习到代码中不同性别的风格属性特征，从而有效确定代码作者性别。

公开(公告)号：CN110688150A

公开(公告)日：2020-01-14

申请号：CN201910828746.4

申请日：2019-09-03

Applicant: 华中科技大学

Inventor： 付才 ,  杨佳 ,  韩兰胜 ,  刘铭 ,  刘小洋

IPC: G06F8/75 ,  G06F16/33 ,  G06F16/38

Abstract: 本发明公开了一种基于张量运算的二进制文件代码搜索检测方法及系统，属于网络空间安全领域。包括：提取各二进制文件的图空间特征；基于图嵌入算法，将各图空间特征编码为对应函数特征矩阵；基于张量奇异值分解算法，分解样本库所有二进制文件的函数特征矩阵构成的张量模型，根据该张量模型的压缩单位矩阵，得到压缩后的各二进制文件的函数特征矩阵；将待检二进制文件的压缩后的特征矩阵和样本库进行比对，得到代码搜索克隆检测结果。将包含所有特征空间嵌入到更小的空间，用更精简的特征表示二进制函数特征，同时处理所有的特征数据，提取相似函数的相关信息以及更精简的函数特征，大大提高了二进制函数检测的效率。

公开(公告)号：CN104091123B

公开(公告)日：2017-04-12

申请号：CN201410304211.4

申请日：2014-06-27

Applicant: 华中科技大学

Inventor： 付才 ,  李敏 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: G06F21/56 ,  H04L29/06 ,  H04L12/58

Abstract: 本发明公开了一种社区网络的层次病毒免疫方法，包括以下步骤：获取社区网络的网络结构；对获得的网络结构进行社区划分，划分后分别得到社区层和用户层网络结构；依据社区层和用户层的网络结构确定每一个社区的免疫节点数目；而后，利用本发明定义的能够更恰当表述病毒传播动力过程的SIRSR模型，分别对社区层和用户层的社区独立或者同时地进行病毒免疫，对于社区层采用图遍历的方法进行病毒免疫，用户层采用目标免疫方法进行病毒免疫。本发明解决了当网络结构复杂时，目标免疫无法获知全网结构的缺点，同时也可以分布式地对多个社区进行病毒免疫，实现快速完成免疫，降低病毒产生的危害。

公开(公告)号：CN105740050A

公开(公告)日：2016-07-06

申请号：CN201610057515.4

申请日：2016-01-28

Applicant: 华中科技大学

Inventor： 付才 ,  余蓓 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: G06F9/455 ,  G06F21/44 ,  G06F21/57 ,  G06F21/60

CPC classification number: G06F9/45558 ,  G06F21/44 ,  G06F21/57 ,  G06F21/602 ,  G06F21/606 ,  G06F2221/034

Abstract: 本发明公开了一种基于虚拟机系统与应用程序信任传递的分析方法，具体包括以下步骤：首先，在用户开启虚拟机时，Dom0(特权虚拟域，下同)上的服务器程序，调用证书生成模块，为该用户生成与其ID唯一对应的证书并保存。随后，当DomU(非特权虚拟域,下同)打开需要进行信任传递的应用程序时，DomU通过前端驱动获得保存在Dom0中的证书，然后，在应用程序登陆时，DomU将该证书发给后端，并在DomO保存的所有证书中查找与此证书相等的证书，如果找到且该用户的登陆权限与证书中保存的一致，则此次信任传递成功，用户可以直接进入到应用程序；否则表示此次信任失败，用户必须通过传统的方式输入口令进入到应用程序。最后，当关闭虚拟机时，Dom0删除证书。

公开(公告)号：CN104954451A

公开(公告)日：2015-09-30

申请号：CN201510293562.4

申请日：2015-06-02

Applicant: 华中科技大学

Inventor： 付才 ,  徐行波 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L63/10 ,  H04L67/1002 ,  H04L67/42

Abstract: 本发明公开了一种虚拟化环境下的USB设备访问控制方法，该方法可以将客户端中插入的USB设备映射到虚拟机中，并且能对映射到虚拟机中的USB设备进行读写访问控制。该方法的实现步骤如下：首先，配置客户端和虚拟机的网络，使得客户端和虚拟机之间可以相互PING通；其次，在客户端和虚拟机中分别安装USB映射程序，确保USB设备能够从客户端映射到虚拟机中；再次，在虚拟机所在的服务器中将USB设备的唯一标识符、映射客户端IP和读写控制信息存储在管理域中；然后，在客户端中启动认证程序，将存储在服务器管理域中的信息下载到本地；最后，在客户端中插入登记过的USB设备，该USB设备将调用映射程序映射到对应的虚拟机中并按照登记在管理域中的信息进行读写控制。

公开(公告)号：CN104091123A

公开(公告)日：2014-10-08

申请号：CN201410304211.4

申请日：2014-06-27

Applicant: 华中科技大学

Inventor： 付才 ,  李敏 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: G06F21/56 ,  H04L29/06 ,  H04L12/58

CPC classification number: G06F21/56 ,  H04L63/0209

Abstract: 本发明公开了一种社区网络的层次病毒免疫方法，包括以下步骤：获取社区网络的网络结构；对获得的网络结构进行社区划分，划分后分别得到社区层和用户层网络结构；依据社区层和用户层的网络结构确定每一个社区的免疫节点数目；而后，利用本发明定义的能够更恰当表述病毒传播动力过程的SIRSR模型，分别对社区层和用户层的社区独立或者同时地进行病毒免疫，对于社区层采用图遍历的方法进行病毒免疫，用户层采用目标免疫方法进行病毒免疫。本发明解决了当网络结构复杂时，目标免疫无法获知全网结构的缺点，同时也可以分布式地对多个社区进行病毒免疫，实现快速完成免疫，降低病毒产生的危害。

公开(公告)号：CN102034044A

公开(公告)日：2011-04-27

申请号：CN201010587355.7

申请日：2010-12-14

Applicant: 华中科技大学

Inventor： 韩兰胜 ,  郑聪 ,  钟连波 ,  胡宏 ,  彭冰 ,  付才 ,  刘铭 ,  吕艺 ,  李炜 ,  邹梦松

IPC: G06F21/00

Abstract: 本发明属于信息安全测评技术，为一种计算机病毒的毒性暨危害性分析系统，目的是评测计算机病毒包括蠕虫、木马等各类恶意代码的危害性，提出了相对完善的危害性评测办法，为病毒的防范提供了量化参考指标。首先系统引用层次分析法的思想，将评价计算机病毒的危害性这个目标分解二级危害因素；然后系统考虑了两种用户角色，允许专业用户自行设定各级危害因素的权重，但需通过系统的正反互阵性质检验和一致性检验，同时系统为普通用户提供了一套默认权重向量；再次要求用户对第二级危害因素设置分值；最后系统通过两级综合模糊评价得到病毒的危害性估值，并按照最大隶属度原则给出病毒危害性五级分类中的某一级别。

公开(公告)号：CN115237405A

公开(公告)日：2022-10-25

申请号：CN202210672521.6

申请日：2022-06-14

Applicant: 华中科技大学

Inventor： 付才 ,  吕建强 ,  余雨田 ,  韩兰胜 ,  刘铭 ,  何帅 ,  江帅 ,  李明

IPC: G06F8/36 ,  G06F21/56

Abstract: 本发明公开了一种指令级代码复用分析方法及指令级代码复用方法，属于代码分析与复用领域，包括：通过在目标二进制代码的每条指令处插桩第一回调函数的方式，识别出其中的Gadgets，得到初始Gadgets集合；通过动态污点分析技术从初始Gadgets集合中筛选出被污染的Gadgets，作为可用Gadgets；对于每一个可用Gadgets，利用符号执行技术，获取从符号执行起点位置运行至该可用Gadgets的执行路径，构建路径约束表达式并求解得到路径约束值，若成功获取到执行路径并成功求解出路径约束值，则将该可用Gadgets作为可复用Gadgets；将所有可复用Gadgets及其路径约束值作为识别结果，识别结束。本发明能够提高代码复用精度，确保搜索出的Gadgets具备可达性，同时利于代码投毒分析。

公开(公告)号：CN105721441B

公开(公告)日：2020-06-02

申请号：CN201610041952.7

申请日：2016-01-22

Applicant: 华中科技大学

Inventor： 付才 ,  余蓓 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明设计并实现了一种虚拟化环境下身份认证方法，具体包括以下步骤：首先，将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机。然后，注册并登记远程虚拟机用户的基本信息，并为用户唯一分配与其相对应的USB Key硬件设备。随后，拥有相应USB Key的远程用户向主服务器发送用户名与密码等信息请求主服务器认证，当通过主服务器的身份认证后，主服务器会返回给远程用户一个随机数，并将该随机数告知从服务器，远程用户必须在有效时间内将该随机数与自己的身份信息发送给从服务器，向从服务器发起二次认证。当全部认证都通过后，从服务器开启相应虚拟机，并通过传输代理与远程用户进行通信，这样远程用户就成功登陆到了虚拟化环境下的远程桌面。

公开(公告)号：CN110598408A

公开(公告)日：2019-12-20

申请号：CN201910783724.0

申请日：2019-08-23

Applicant: 华中科技大学

Inventor： 付才 ,  杨佳 ,  韩兰胜 ,  刘铭

IPC: G06F21/56

Abstract: 本发明公开了一种基于函数层编码的App克隆检测方法及系统，属于网络空间安全领域。本发明采用基于图嵌入编码算法进行CFG函数结构编码，函数特征编码过程是一个解耦和的过程，不仅考虑了代码块的静态特征，同时也考虑了CFG中代码块之间的跳转结构，每个App中函数能够独立编码，并不依赖于之前的函数特征数据库。避免了传统控制流图比对过程中复杂的图匹配算法，以及配置文件检测不准确的问题。通过两次聚类删除App中第三方库函数，能利用现有的App样本进行第三方库函数过滤，留下核心的函数特征进行克隆检测的比较，相比较之前，能及时增加第三方库函数的名单，更准确地提取了App中核心函数，有效提高App检测的准确率。