-
公开(公告)号:CN103914383A
公开(公告)日:2014-07-09
申请号:CN201410139727.8
申请日:2014-04-04
Applicant: 福州大学
IPC: G06F11/36
Abstract: 本发明公开一种基于多种群协同演化遗传算法的模糊测试系统,属于软件安全测试领域,其包括:模糊测试端,负责将测试样例输入到待测系统之中,反复测试并观察待测系统。测试样本生成端,用于测试样本的产生并通过网络传输给模糊测试端并利用收集到的信息,根据基本块的覆盖次数以及不安全函数的触发情况计算个体适应度值,再结合不安全函数的类型,利用多子种群协同演化的遗传模型对测试样本进行进化产生新的样本。本发明系统的有益效果是在对网络应用程序进行测试时,提高了代码的覆盖率,改善漏洞挖掘的效率。
-
公开(公告)号:CN108694042A
公开(公告)日:2018-10-23
申请号:CN201810461646.8
申请日:2018-06-15
Applicant: 福州大学
IPC: G06F8/30
CPC classification number: G06F8/30
Abstract: 本发明涉及一种网页中的JavaScript代码解混淆方法,通过对脚本代码的解混淆处理来改进基于特征的静态检测方法。该方法首先对网页中的脚本代码进行格式化和语义的初步还原;然后,从脚本代码中确定每个混淆代码所对应的解混淆代码;并通过该解混淆代码还原隐藏在混淆代码中的原始代码。本发明能有效还原网页中隐藏在混淆代码中的原始代码,使原本被混淆的特征重新暴露出来,从而显著提高恶意网页检测引擎对存在混淆的恶意网页的检测率。此外,经过解混淆处理后的代码结构、语义、格式等方面都得到了改善,便于对其进行数据流和控制流分析,可与其他工具结合,辅助分析代码,提高效率,或作为浏览器插件,快速评估所浏览的网页,并给出安全性分析报告。
-
公开(公告)号:CN104933362A
公开(公告)日:2015-09-23
申请号:CN201510328402.9
申请日:2015-06-15
Applicant: 福州大学
CPC classification number: G06F21/562 , G06F21/566 , G06F21/577 , G06F2221/033
Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法,包括静态分析和动态分析:静态分析的主要内容为:结合Android应用软件特点进行建模构造全程序控制流程图,结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞;动态分析的主要内容为:针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发,记录所述候选可疑漏洞的行为,最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测,减少市面上静态检测存在的误报率,同时提高动态检测的覆盖率。
-
Patent Agency Ranking
公开(公告)号:CN103970889A
公开(公告)日:2014-08-06
申请号:CN201410215939.X
申请日:2014-05-22
Applicant: 福州大学
CPC classification number: G06F17/30542 , H04L67/06
Abstract: 一种中英文关键词模糊搜索的安全云盘,其特征在于:由客户端、私有云服务器端、网络云盘服务器端三个部分组成,用户将敏感数据存储到云服务器中,可以先将文档加密后上传,之后通过密文检索返回所需文档,保证文档的隐私性;又可以为密文文档的信息检索提供针对于中英文的模糊搜索,具有较高的效率。
-
公开(公告)号:CN103791976A
公开(公告)日:2014-05-14
申请号:CN201410078209.X
申请日:2014-03-05
Applicant: 福州大学
IPC: G01F22/00
Abstract: 本发明涉及远程粮食仓储监管技术领域,提出一种基于红外测距的仓内散装粮食数量远程测算系统,包括:若干设于不同粮食仓库内的远程采集终端,各远程采集终端的红外测距点网架设于相应粮食仓库的顶部,用于采集红外测距点网与粮堆顶面之间的距离,并形成距离矩阵;远程管理平台,经互联网与各远程采集终端相连接,用于对各远程采集终端进行管理,向相应的远程采集终端发出控制指令,获取相关测量数据即所述距离矩阵,并通过误差修正模块和粮食数量测算模块准确计算出仓内粮食数量。该系统可以对远程粮仓内粮食进行实时、准确的测算,以确保粮食仓储数量真实可信。
-
公开(公告)号:CN108694042B
公开(公告)日:2021-08-31
申请号:CN201810461646.8
申请日:2018-06-15
Applicant: 福州大学
IPC: G06F8/30
Abstract: 本发明涉及一种网页中的JavaScript代码解混淆方法,通过对脚本代码的解混淆处理来改进基于特征的静态检测方法。该方法首先对网页中的脚本代码进行格式化和语义的初步还原;然后,从脚本代码中确定每个混淆代码所对应的解混淆代码;并通过该解混淆代码还原隐藏在混淆代码中的原始代码。本发明能有效还原网页中隐藏在混淆代码中的原始代码,使原本被混淆的特征重新暴露出来,从而显著提高恶意网页检测引擎对存在混淆的恶意网页的检测率。此外,经过解混淆处理后的代码结构、语义、格式等方面都得到了改善,便于对其进行数据流和控制流分析,可与其他工具结合,辅助分析代码,提高效率,或作为浏览器插件,快速评估所浏览的网页,并给出安全性分析报告。
-
公开(公告)号:CN104933362B
公开(公告)日:2017-10-20
申请号:CN201510328402.9
申请日:2015-06-15
Applicant: 福州大学
Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法,包括静态分析和动态分析:静态分析的主要内容为:结合Android应用软件特点进行建模构造全程序控制流程图,结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞;动态分析的主要内容为:针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发,记录所述候选可疑漏洞的行为,最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测,减少市面上静态检测存在的误报率,同时提高动态检测的覆盖率。
-
公开(公告)号:CN103955537A
公开(公告)日:2014-07-30
申请号:CN201410207365.1
申请日:2014-05-16
Applicant: 福州大学
CPC classification number: G06F17/30672 , H04L63/0428
Abstract: 本发明涉及一种语义模糊可搜索加密云盘设计方法及系统。所述方法:首先,通过客户端,输入密钥对用户需上传的文件进行加密;提取所述加密文件的关键词,并进行语义扩展构建同义词集合;然后,通过布隆过滤器对上述构建的同义词集合进行安全索引的构建,并将该安全索引上传至云存储服务器端;客户端根据用户输入密钥生成关键词陷门,并将该陷门提交给云存储服务器端;最后,云存储服务器端根据用户提交的关键词陷门,通过安全索引查找相应文件,并将该文件返回给客户端;客户端通过密钥对云存储服务器端返回的文件进行解密。本发明主要为密文文档的信息检索提供同义词语义模糊搜索功能,并且支持多关键词检索,对文档的更新操作具有较高的效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
