-
公开(公告)号:CN100574325C
公开(公告)日:2009-12-23
申请号:CN200610170718.0
申请日:2006-12-26
Applicant: 北京大学
Abstract: 本发明提供了一种Web通信加密方法,该方法区分客户端与服务端是首次通信还是再次通信两种情况。首次访问的客户端与服务端进行Web通信时,需要协商确定通信的密码算法,再次通信时无需再次协商;首次通信时,客户端获取服务端提供的通信主密钥后保存该通信主密钥,再次通信时,服务端只需在本地计算生成密钥,客户端采用本地保存的通信主密钥实现会话密钥的传送,随后双方采用会话密钥对通信数据进行加解密,实现保密通信。本发明的通信加密方法大大减少了服务端密钥存储量,并且对于服务端密钥交换运算负荷的降低也是显而易见的。
-
公开(公告)号:CN101271398A
公开(公告)日:2008-09-24
申请号:CN200710090004.3
申请日:2007-03-23
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明属于逆向工程和程序分析领域,具体涉及一种识别多路分支结构的方法,对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;遍历扩展控制流图,识别离散判断分支子图,将上述离散判断分支子图识别为多路分支结构。本发明简化了程序控制流图;使反编译后的目标代码结构更加合理,增强了目标代码的可读性,便于后继分析,有效地将程序控制流图结构化能够可用于反编译、软件测试等设备中。
-
公开(公告)号:CN101022455A
公开(公告)日:2007-08-22
申请号:CN200610170718.0
申请日:2006-12-26
Applicant: 北京大学
Abstract: 本发明提供了一种Web通信加密方法,该方法区分客户端与服务端是首次通信还是再次通信两种情况。首次访问的客户端与服务端进行Web通信时,需要协商确定通信的密码算法,再次通信时无需再次协商;首次通信时,客户端获取服务端提供的通信主密钥后保存该通信主密钥,再次通信时,服务端只需在本地计算生成密钥,客户端采用本地保存的通信主密钥实现会话密钥的传送,随后双方采用会话密钥对通信数据进行加解密,实现保密通信。本发明的通信加密方法大大减少了服务端密钥存储量,并且对于服务端密钥交换运算负荷的降低也是显而易见的。
-
公开(公告)号:CN101266550B
公开(公告)日:2011-02-16
申请号:CN200810089576.4
申请日:2008-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于语义的恶意代码检测方法,可以完整地刻画基于函数调用的攻击行为,并有效地识别二进制可疑程序中的恶意行为,属于互联网安全技术领域。本发明方法包含a)获得已知恶意代码的有穷状态自动机;b)获得待检测的二进制可疑程序的下推自动机;c)使用模型检验方法检测所述的下推自动机和所述有穷状态自动机之间是否存在可以同时被两者接收的输入字符串,若是,则判定上述待检测的可疑程序为恶意程序。本发明利用有穷状态自动机来描述恶意行为,结合现有的工具和方法把可疑程序转换为下推自动机,然后利用已有的模型检验方法来检测可疑程序中是否包含恶意代码。可有效地用于互联网安全技术领域的恶意代码检测。
-
公开(公告)号:CN101477611B
公开(公告)日:2010-07-28
申请号:CN200910076769.0
申请日:2009-01-20
Applicant: 北京大学
IPC: G06F21/22
Abstract: 本发明公开了一种程序分解方法,属于软件工程、信息安全技术领域。本发明方法包括:a)设定始函数和终函数;b)以始函数和直接或间接调用始函数的函数组成的集合为Source;类似地,设定Sinks;c)分别对仅属于Source和Sinks的函数,以及两者交集中的函数分解其控制流图;d)依次连接各控制流图,输出对应的程序。当本方法用于漏洞挖掘时,始函数选自污染数据引入函数,比如文件读入函数,网络数据读入函数和格式化输入函数;终函数选自污染数据敏感函数,比如内存操作函数,内存分配函数,字符串操作函数和进程启动函数。本发明方法可将大规模程序分解为较小的代码片段,可有效地应用域漏洞挖掘等技术领域。
-
Patent Agency Ranking
公开(公告)号:CN101271398B
公开(公告)日:2010-06-09
申请号:CN200710090004.3
申请日:2007-03-23
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明属于逆向工程和程序分析领域,具体涉及一种识别多路分支结构的方法,对可行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,到控制流图;遍历扩展控制流图,识别离散判断分支子图,将上述离散判断分支子图识别多路分支结构。本发明简化了程序控制流图;使反编译后的目标代码结构更加合理,增强目标代码的可读性,便于后继分析,有效地将程序控制流图结构化能够可用于反编译、软测试等设备中。
-
公开(公告)号:CN101482957A
公开(公告)日:2009-07-15
申请号:CN200810167891.4
申请日:2008-10-15
Applicant: 北京大学
Abstract: 本发明公开了一种可信电子交易方法及其交易系统,属于信息安全技术领域。本发明交易方法包括:用户通过信息传输媒介登录交易服务器;可信交易服务终端和交易服务器之间通过信息传输媒介进行初始化,建立安全连接;用户进行电子交易;可信交易服务终端以用户可以理解的方式向用户显示所述电子交易的交易信息,若用户认定所述交易信息正确,则通过可信交易服务终端确认所述交易信息;可信交易服务终端通过信息传输媒介授权所述交易服务器执行交易。本发明交易系统包括个人计算机和交易服务器和可信交易服务终端。和现有技术相比,本发明通过可信交易服务终端与相关认证、加密协议解决了电子支付、网络交易中存在网络钓鱼、授权劫持等安全问题。
-
公开(公告)号:CN100451969C
公开(公告)日:2009-01-14
申请号:CN200610169677.3
申请日:2006-12-27
Applicant: 北京大学
IPC: G06F9/45
Abstract: 本发明涉及一种识别复合条件分支结构的方法,其步骤包括对可执行文件进行反汇编,得到该可执行文件的中间代码;从上述中间代码中提取控制流信息,得到控制流图;遍历控制流图,得到级联分支结构:将级联分支结构对应的控制流图识别为复合条件分支结构、在可执行文件的控制流信息基础上,本发明可以精确、自动化识别复合条件分支结构,准确结构化程序控制流图,比现有的识别方法要更加准确,漏报和误报的情形有明显改善,实现效率高。可用于反编译、软件测试等设备中。
-
公开(公告)号:CN101266550A
公开(公告)日:2008-09-17
申请号:CN200810089576.4
申请日:2008-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于语义的恶意代码检测方法,可以完整地刻画基于函数调用的攻击行为,并有效地识别二进制可疑程序中的恶意行为,属于互联网安全技术领域。本发明方法包含a)获得已知恶意代码的有穷状态自动机;b)获得待检测的二进制可疑程序的下推自动机;c)使用模型检验方法检测所述的下推自动机和所述有穷状态自动机之间是否存在可以同时被两者接收的输入字符串,若是,则判定上述待检测的可疑程序为恶意程序。本发明利用有穷状态自动机来描述恶意行为,结合现有的工具和方法把可疑程序转换为下推自动机,然后利用已有的模型检验方法来检测可疑程序中是否包含恶意代码。可有效地用于互联网安全技术领域的恶意代码检测。
-
公开(公告)号:CN101853200A
公开(公告)日:2010-10-06
申请号:CN201010171996.4
申请日:2010-05-07
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种高效动态软件漏洞挖掘方法,其步骤包括:1)目标软件处理正常输入数据,并收集正常输入数据中传播进入系统函数参数、库函数参数的字节;2)在正常输入数据中,修改传播进入系统函数、库函数的字节,生成畸形数据;3)将生成的畸形数据输入至目标软件,如果目标软件处理畸形数据时异常,则生成漏洞报告。本发明方法通过自动识别正常输入数据中传入系统函数、库函数的字节,从而针对性的修改这些字节产生畸形数据,显著提高了畸形数据触发安全漏洞的可能性,充分提高了模糊测试的效率。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.021 seconds)
