龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:河海大学
摘要:本发明公开了一种基于敏感调用图的内感知软件威胁检测方法,涉及网络安全和计算机软件安全技术领域,模拟人体神经系统的“感知‑策略‑效应”机制,实现对软件安全威胁的实时检测与响应。检测方法包括构建包含起始方法库、敏感方法库以及传播方法库的先验知识库,以识别应用程序关键操作点并生成敏感调用图,揭示潜在风险路径;在关键逻辑点部署仿生感受器,构建内感知网络,实时监测应用状态;感知模块将多维度状态信息转为感知向量供策略模块分析,结合威胁状态机模型生成防御策略;系统通过效应模块快速执行防御操作,有效应对复杂安全威胁,提升系统安全性,适用于高安全性需求的应用程序。
主权项:1.一种基于敏感调用图的内感知软件威胁检测方法,其特征在于:包括以下步骤:S1、构建先验知识库:先验知识库包括起始方法库、敏感方法库和传播方法库;起始方法库用于标识引入外部数据的起始方法,该外部数据未经验证或清洗,包含潜在的安全威胁;敏感方法库用于收录在接收到污点数据后触发危险操作的方法;传播方法库用于标识能够传递或扩散污点数据的应用程序方法;S2、生成敏感调用图:通过污点分析算法对应用程序中的敏感方法进行识别,生成用于表示应用程序中敏感方法及其调用关系的敏感调用图;S3、构建内感知网络:基于敏感调用图和先验知识库,在应用程序的关键逻辑点处部署仿生感受器和仿生效应器,形成内感知网络,实时监测应用程序的运行状态,将采集的多维度状态信息转换为感知向量;S4、构建威胁状态机模型:将敏感调用图转化为威胁状态机模型,利用有限状态机的状态转移规则对应用程序的安全态势进行实时评估,并判断安全威胁的性质;S5、执行防御措施:结合先验知识库和当前感知向量制定相应的防御策略,根据防御策略对检测到的安全威胁进行实时响应。
全文数据:
权利要求:
百度查询: 河海大学 一种基于敏感调用图的内感知软件威胁检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号