-
公开(公告)号:CN117891464A
公开(公告)日:2024-04-16
申请号:CN202311804744.4
申请日:2023-12-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及固件信息安全分析技术领域,特别涉及一种针对嵌入式固件MMIO访问的自动化识别方法及系统,通过获取目标二进制固件程序,并通过反汇编获取由汇编指令列表组成的反汇编代码;基于反汇编代码识别目标二进制固件中指定外设访问形式下的MMIO访问点,其中,指定外设访问形式包括第一外设访问形式和/或第二外设访问形式。本发明通过对二进制固件反汇编并基于反汇编代码来自动化识别出其中的MMIO访问点,帮助安全分析人员了解固件的工作机制和潜在的安全风险,提高固件安全分析的效率,提升嵌入式设备的安全性,便于在嵌入式设备安全分析等场景中的部署实施,具有较好的应用前景。
-
公开(公告)号:CN117852042A
公开(公告)日:2024-04-09
申请号:CN202311669395.X
申请日:2023-12-07
Applicant: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Inventor: 刘冬兰 , 赵夫慧 , 刘新 , 孙岗 , 赵鹏 , 王勇 , 常英贤 , 马雷 , 王睿 , 张昊 , 许善杰 , 张方哲 , 于灏 , 秦佳峰 , 孙莉莉 , 姚洪磊 , 赵洺哲 , 孙梦谦 , 苏冰 , 金玉辉
Abstract: 本发明属于电力系统技术领域,公开一种电力物联网终端模糊测试方法、系统、设备和存储介质,其中方法包括以动态模拟执行形式,对电力物联网终端中的固件程序进行面向程序覆盖率和面向程序脆弱性的插桩测试;以动态污点分析形式,对固件程序进行漏洞分析,漏洞分析包括离线动态污点分析和在线动态污点分析;根据面向程序脆弱性的插桩测试,通过深度学习对固件程序中的脆弱点进行定位,并引导模糊测试器对脆弱点进行定向测试。本发明提升了测试用例生成和变异的有效性,提高了模糊测试的针对性,助力发现程序未知漏洞。
-
公开(公告)号:CN114936371B
公开(公告)日:2024-04-02
申请号:CN202210481473.2
申请日:2022-05-05
Applicant: 贵州大学
IPC: G06F21/56 , G06F8/53 , G06F18/241 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种基于三通道可视化和深度学习的恶意软件分类方法及系统,属于恶意软件分类和深度学习技术领域,其中,该方法包括:对被分类的恶意软件进行汇编指令提取,提取其代码区段的操作码、立即数操作数、寄存器操作数和相对地址的存储器操作数;根据指令序列分别构建反映恶意软件汇编指令字节分布的Markov图、反映恶意软件操作码调用关系的Markov图、反映恶意软件操作码数量的Markov图,最后合成恶意软件三通道图像,再使用深度卷积神经网络完成恶意软件分类。该方法效捕获了恶意软件汇编指令的字节分布、调用和数量关系,能够生成大小统一的恶意软件图像,不依赖于预先训练模型,具有更高的分类准确率。
-
公开(公告)号:CN117786625A
公开(公告)日:2024-03-29
申请号:CN202311826782.X
申请日:2023-12-27
Applicant: 芯瞳半导体技术(山东)有限公司
Inventor: 李彪
Abstract: 本公开实施例公开了一种代码混淆、代码反混淆方法、装置及计算机存储介质,代码混淆方法可以包括:获取待混淆代码对应的token序列,并基于条件编译将待混淆代码对应的token序列转换为至少一个初始抽象语法树;对初始抽象语法树中的变量名进行代码混淆得到中间抽象语法树;对待混淆代码的注释信息和字符串进行混淆得到混淆数据;基于混淆数据和中间抽象语法树得到目标混淆代码。
-
公开(公告)号:CN117785671A
公开(公告)日:2024-03-29
申请号:CN202311717626.X
申请日:2023-12-13
Applicant: 北京水木羽林科技有限公司
Abstract: 本申请公开了一种基于inline‑hook patch的x86黑盒收集覆盖率方法和系统,方法包括:从当前基本块起始开始逐条指令反汇编,直到反汇编过的指令的累计长度大于5;将反汇编过的指令的基本块原始内容记为基本块的起始指令;将当前基本块的起始指令替换为能够跳转到二进制文件末尾的jmp指令;在二进制文件末尾写入标记当前基本块被覆盖的代码;在写入标记当前基本块被覆盖的代码的二进制文件末尾写入起始指令,写入能够跳转到当前基本块起始指令的下一条指令的jmp指令;通过对所有的基本块均进行上述处理,进行覆盖率收集时能够使得系统性能开销低。
-
Patent Agency Ranking
公开(公告)号:CN116663329B
公开(公告)日:2024-03-29
申请号:CN202310923570.7
申请日:2023-07-26
Applicant: 安徽深信科创信息技术有限公司
Abstract: 本公开提供了一种自动驾驶仿真测试场景生成方法、装置、设备及存储介质,涉及自动驾驶仿真测试技术领域。具体为:获取路采数据,路采数据包括至少一个传感器的感知数据;从至少一个传感器的感知数据中,分别提取各个交通参与者的坐标数据;根据各个交通参与者的坐标数据,确定各个交通参与者的运动轨迹;根据运动轨迹编译对应的场景描述语言,生成路采数据对应的仿真测试场景。能够根据路采数据方便高效的生成仿真测试场景,以为仿真测试提供更加多样,贴近现实的测试场景。
-
公开(公告)号:CN117632244A
公开(公告)日:2024-03-01
申请号:CN202211002976.3
申请日:2022-08-18
Applicant: 华为技术有限公司
Abstract: 本申请提供了建立模型的方法、装置以及设备,应用于信息技术领域。通过获取应用程序对应的二进制文件,并根据二进制文件生成目标模型,目标模型的输出结果指示应用程序的第一信息。该方法在建立模型时无需借助于应用程序的源码,因此对于一些无法获得应用程序的源码的场景也适用,即,该方法的适用性更强。
-
公开(公告)号:CN113157277B
公开(公告)日:2024-03-01
申请号:CN202110594771.8
申请日:2021-05-28
Applicant: 中国工商银行股份有限公司
IPC: G06F8/53
Abstract: 本申请提供一种主机文件处理方法及装置,涉及计算机领域,也可用于金融领域,所述方法包括:主机文件处理方法,包括:利用预先构建的宏码制转换工具对下载的主机文件进行码制转换;利用所述宏码制转换工具将码制转换后的主机文件载入表格化数据处理软件中进行编辑;利用所述宏码制转换工具对编辑后的主机文件进行反向码制转换。本申请能够利用预先构建的宏码制转换工具对主机文件进行高效处理。
-
公开(公告)号:CN117610039A
公开(公告)日:2024-02-27
申请号:CN202311560420.0
申请日:2023-11-21
Applicant: 上海艾拉比智能科技有限公司
Abstract: 本发明涉及Java程序技术领域,具体涉及一种针对springboot应用的加密方法、解密运行方法及存储介质,加密方法包括:步骤A1:针对待加密代码查找并获取所述待加密代码的方法体;步骤A2:对所述方法体分别进行加密,形成加密方法体文件,并对所述待加密代码中对应于所述方法体的对应代码文件进行替换;步骤A3:将所述加密方法体文件存储在备选路径中,以供解密时读取运行。有益效果包括:经过上述加密后,由于方法体仅会在内存中通过字节码的形式进行还原、接续,依照常规的反编译流程对代码进行完整加载、反向编译,则仅能够调用到用于遮盖方法体的空代码,无法加载到正确的方法体文件,实现了对代码较好的保护效果。
-
公开(公告)号:CN117519786A
公开(公告)日:2024-02-06
申请号:CN202311536015.5
申请日:2023-11-17
Applicant: 四川启睿克科技有限公司
Abstract: 本发明软件系统架构提取的方法,涉及软件系统迁移技术领域,通过带入软件软件系统目录文件,生成文件目录树,遍历文件目录树,判断遍历的当前文件是否为源代码文件,从文件目录树中检索当前文件的源代码文件是否存在,对当前文件不是源代码文件且文件目录树数据结构中也没有当前文件的源代码文件,则调用逆向处理器,生成当前文件的源代码文件,以此获得软件系统的所有源代码文件,构建源代码文件目录树,调用项目处理器,生成软件系统架构,解决了不能从软件系统文件中提取出软件架构的技术问题,本发明适用于提取软件系统架构。
-
-
-
-
-
-
-
-
-
Search Results
1154
records
(took 0.032 seconds)
