-
公开(公告)号:CN104933362A
公开(公告)日:2015-09-23
申请号:CN201510328402.9
申请日:2015-06-15
Applicant: 福州大学
CPC classification number: G06F21/562 , G06F21/566 , G06F21/577 , G06F2221/033
Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法,包括静态分析和动态分析:静态分析的主要内容为:结合Android应用软件特点进行建模构造全程序控制流程图,结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞;动态分析的主要内容为:针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发,记录所述候选可疑漏洞的行为,最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测,减少市面上静态检测存在的误报率,同时提高动态检测的覆盖率。
-
公开(公告)号:CN103970889A
公开(公告)日:2014-08-06
申请号:CN201410215939.X
申请日:2014-05-22
Applicant: 福州大学
CPC classification number: G06F17/30542 , H04L67/06
Abstract: 一种中英文关键词模糊搜索的安全云盘,其特征在于:由客户端、私有云服务器端、网络云盘服务器端三个部分组成,用户将敏感数据存储到云服务器中,可以先将文档加密后上传,之后通过密文检索返回所需文档,保证文档的隐私性;又可以为密文文档的信息检索提供针对于中英文的模糊搜索,具有较高的效率。
-
公开(公告)号:CN104933362B
公开(公告)日:2017-10-20
申请号:CN201510328402.9
申请日:2015-06-15
Applicant: 福州大学
Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法,包括静态分析和动态分析:静态分析的主要内容为:结合Android应用软件特点进行建模构造全程序控制流程图,结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞;动态分析的主要内容为:针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发,记录所述候选可疑漏洞的行为,最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测,减少市面上静态检测存在的误报率,同时提高动态检测的覆盖率。
-
公开(公告)号:CN103955537A
公开(公告)日:2014-07-30
申请号:CN201410207365.1
申请日:2014-05-16
Applicant: 福州大学
CPC classification number: G06F17/30672 , H04L63/0428
Abstract: 本发明涉及一种语义模糊可搜索加密云盘设计方法及系统。所述方法:首先,通过客户端,输入密钥对用户需上传的文件进行加密;提取所述加密文件的关键词,并进行语义扩展构建同义词集合;然后,通过布隆过滤器对上述构建的同义词集合进行安全索引的构建,并将该安全索引上传至云存储服务器端;客户端根据用户输入密钥生成关键词陷门,并将该陷门提交给云存储服务器端;最后,云存储服务器端根据用户提交的关键词陷门,通过安全索引查找相应文件,并将该文件返回给客户端;客户端通过密钥对云存储服务器端返回的文件进行解密。本发明主要为密文文档的信息检索提供同义词语义模糊搜索功能,并且支持多关键词检索,对文档的更新操作具有较高的效率。
-
-
-
Search Results
4
records
(took 0.023 seconds)
