-
公开(公告)号:CN107623738B
公开(公告)日:2019-08-16
申请号:CN201710899640.4
申请日:2017-09-28
Applicant: 中南大学
Abstract: 本发明公开了一种面向安卓应用的WebView桥接口污点映射及分析方法,在WebView桥接口通信数据传输方法中增加了对应的污点记录模块和污点还原模块,实现污点映射;当敏感数据在Android原生环境与Web环境之间通过WebView桥接口进行传输时,能够通过该污点映射方法使敏感数据的污点标记跟随数据进行跨语言传输;再使用针对Android原生环境的污点分析系统,基于污点标记来检测和跟踪敏感数据在Android原生环境下的传输,使用针对Web环境的污点分析系统,基于污点标记来检测和跟踪敏感数据在Web环境下的传输,从而实现跨语言污点分析。本发明具有通用性高、覆盖广的特点。
-
公开(公告)号:CN110070909A
公开(公告)日:2019-07-30
申请号:CN201910215306.1
申请日:2019-03-21
Applicant: 中南大学
Abstract: 本发明提供了基于深度学习的融合多特征的蛋白质功能预测方法,包括:S1、根据蛋白质的序列信息、作用信息和同源信息,提取蛋白质的语义结构特征、亚序列特征和网络拓扑结构特征;S2、将蛋白质的语义结构特征、亚序列特征和网络拓扑结构特征输入预先训练的蛋白质功能预测模型中,输出分类结果;蛋白质功能预测模型包括:根据蛋白质语义结构特征,提取蛋白质局部语义特征;根据蛋白质亚序列特征,提取蛋白质更稠密、更高级别的亚序列特征;将蛋白质局部语义特征,更稠密、高级别的亚序列特征和网络拓扑结构特征进行融合,获得蛋白质分类融合特征;将蛋白质分类融合特征输入功能分类模块,输出分类结果。显著的提高了预测蛋白质功能的准确度。
-
公开(公告)号:CN109948338A
公开(公告)日:2019-06-28
申请号:CN201910208397.6
申请日:2019-03-19
Applicant: 中南大学
Abstract: 本发明公开了一种基于静态分析的安卓应用敏感路径触发方法,包括构建待测安卓应用的组件转换关系图和函数调用关系图;获取敏感路径集;依次自动触发敏感路径集中的每条敏感路径并验证各条敏感路径正确性。本发明提出了一种基于静态分析的Android应用敏感路径的自动化触发方法,该方法通过构建Android应用组件转换关系图、组件内及组件间函数调用关系,形成从根组件到敏感API组件的执行路径,通过自动化触发验证敏感路径的正确性,因此本发明方法能够有效提取并自动化触发待测Android应用的敏感路径,具有较高的检测敏感信息泄露的准确性,可靠性高。
-
公开(公告)号:CN107623738A
公开(公告)日:2018-01-23
申请号:CN201710899640.4
申请日:2017-09-28
Applicant: 中南大学
Abstract: 本发明公开了一种面向安卓应用的WebView桥接口污点映射及分析方法,在WebView桥接口通信数据传输方法中增加了对应的污点记录模块和污点还原模块,实现污点映射;当敏感数据在Android原生环境与Web环境之间通过WebView桥接口进行传输时,能够通过该污点映射方法使敏感数据的污点标记跟随数据进行跨语言传输;再使用针对Android原生环境的污点分析系统,基于污点标记来检测和跟踪敏感数据在Android原生环境下的传输,使用针对Web环境的污点分析系统,基于污点标记来检测和跟踪敏感数据在Web环境下的传输,从而实现跨语言污点分析。本发明具有通用性高、覆盖广的特点。
-
公开(公告)号:CN119939260A
公开(公告)日:2025-05-06
申请号:CN202510437159.8
申请日:2025-04-09
Applicant: 中南大学
IPC: G06F18/214 , G06F18/213 , G06F18/10 , G06F18/25 , G06F40/289 , G06N3/045 , G06N3/084
Abstract: 本发明公开了一种DNS隐蔽隧道检测方法及系统,包括获取现有的DNS域名数据集并预处理以构建训练数据集;基于熵值方案、多层感知机、分词方案和Transformer编码器,构建DNS隐蔽隧道检测初始模型并训练得到DNS隐蔽隧道检测模型;采用得到的DNS隐蔽隧道检测模型进行实际的DNS隐蔽隧道的检测。本发明通过对DNS域名数据的获取和标记,基于熵值方案、多层感知机、分词方案和Transformer编码器构建DNS隐蔽隧道检测模型,不仅实现了DNS隐蔽隧道的检测,而且检测结果可靠,精确性较高。
-
Patent Agency Ranking
公开(公告)号:CN111460439B
公开(公告)日:2023-03-21
申请号:CN202010229241.9
申请日:2020-03-27
Applicant: 中南大学
Abstract: 本发明公开了一种基于多环境的逃避行为检测方法,包括获取待分析的程序;采用多环境虚拟化沙箱分析待分析程序;提取每一个样例在每一个沙箱中的行为分析报告中的API调用序列;将API调用序列转换为API字符序列;基于Smith‑waterman算法对同一个样例在不同沙箱中的API字符序列进行对比检测;提取对比检测结果中的差异子序列;计算差异子序列的Levenshtein距离并对同一个样例在多环境下的API字符序列进行两两对比,从而判定待分析的程序是否存在逃避检测行为。本发明方法的可靠性高、实用性好且检测效率较高。
-
公开(公告)号:CN111563260B
公开(公告)日:2023-03-14
申请号:CN202010229835.X
申请日:2020-03-27
Applicant: 中南大学
Abstract: 本发明公开了一种面向安卓应用程序的Web注入代码执行漏洞检测方法及系统,所述方法包括以下步骤:步骤1:对给定安卓应用程序执行静态程序分析,获取该应用程序中可能导致Web注入代码执行的跨语言通信接口信息;步骤2:选定一个字符串数据作为跨语言通信接口引入的Web数据,分别针对不同的跨语言通信机制,完成Web注入代码样例的构造;步骤3:在应用程序运行过程中拦截其与服务器间的通信流量,修改服务器的响应数据,往里面注入构造好的Web注入代码样例;如果在该应用程序运行过程中观察到界面上弹出与选定的字符串数据相应的消息,则判定该应用程序存在Web注入代码执行漏洞。本发明能够准确并有效地检测安卓应用程序是否存在Web注入代码执行漏洞。
-
公开(公告)号:CN111585955B
公开(公告)日:2021-10-15
申请号:CN202010240561.4
申请日:2020-03-31
Applicant: 中南大学
IPC: H04L29/06 , H04L29/08 , G06F16/215 , G06F16/2458 , G06K9/62
Abstract: 本发明公开了一种HTTP请求异常检测方法及系统,首先对Web访问日志进行预处理,包括数据清洗和URL参数归类,接着利用DBSCAN算法对参数特征进行聚类和异常剔除,接下来对异常剔除后的参数值进行特征泛化和模板的自动抽取,最后依据模板匹配规则对HTTP请求的单个或多个参数值进行模板匹配,若所有参数值与模板均匹配成功则判定该请求为正常,否则为异常。本发明解决了现有Web应用防火墙对未知异常无法检测、更新维护成本高,或误报率高、需要获得标签数据的问题。
-
公开(公告)号:CN108256338B
公开(公告)日:2021-04-27
申请号:CN201810160508.6
申请日:2018-02-27
Applicant: 中南大学
Abstract: 本发明提出了一种基于扩展API改写的Chrome扩展敏感数据跟踪方法,通过分析Chrome扩展API的输入输出数据关系,分别对扩展中的数据获取API、通信API、输出API以及与数据流无关API定义了不同的改写规则,使得改写后的扩展只包含原生的JavaScript函数,同时保持原扩展的输入输出数据流关系。进而再采用已有的JavaScript数据流跟踪方法进行跟踪,同时动态生成测试页面来有效触发扩展行为。测试结果表明本发明可有效覆盖扩展中的数据流通路以及有效触发扩展行为,从而检测出Chrome扩展中的敏感数据传输路径。
-
公开(公告)号:CN111585955A
公开(公告)日:2020-08-25
申请号:CN202010240561.4
申请日:2020-03-31
Applicant: 中南大学
IPC: H04L29/06 , H04L29/08 , G06F16/215 , G06F16/2458 , G06K9/62
Abstract: 本发明公开了一种HTTP请求异常检测方法及系统,首先对Web访问日志进行预处理,包括数据清洗和URL参数归类,接着利用DBSCAN算法对参数特征进行聚类和异常剔除,接下来对异常剔除后的参数值进行特征泛化和模板的自动抽取,最后依据模板匹配规则对HTTP请求的单个或多个参数值进行模板匹配,若所有参数值与模板均匹配成功则判定该请求为正常,否则为异常。本发明解决了现有Web应用防火墙对未知异常无法检测、更新维护成本高,或误报率高、需要获得标签数据的问题。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.041 seconds)
