首页> 中国专利> 针对瞬态执行攻击动态攻击链路的安全性评估框架及方法

针对瞬态执行攻击动态攻击链路的安全性评估框架及方法

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种针对瞬态执行攻击动态攻击链路的安全性评估框架，包括有向图转换模块，设置为将瞬态执行攻击链路的集合转换成原始的攻击有向图；有向图扩展模块，设置添加新的有向边来扩展原始的攻击有向图；路径选择模块，设置为选择可用的测试路径；代码生成模块，设置为根据测试路径生成对应的攻击程序的代码；测试引擎，设置为将攻击程序分别作为待测试的攻击链路来执行并评测其攻击效果，合成有效攻击或确认不能生成有效攻击。本发明还提供相应的安全性评估方法。本发明通过对瞬态执行攻击链路中不同阶段的可用方法进行动态组合，能合成出能够攻破当前防御环境的瞬态执行攻击，并通过是否能够合成有效攻击来对目标主机的安全性进行评估。

著录项

公开/公告号CN113901479A

专利类型发明专利
公开/公告日2022-01-07

原文格式PDF
申请/专利权人中国科学院上海高等研究院;
展开▼

申请/专利号CN202111203187.1
发明设计人霍天霖;孟筱妮;赵培;李宇锋;赵姗;岳晓萌;
展开▼

申请日2021-10-15
分类号G06F21/57(20130101);G06F21/56(20130101);
代理机构31002 上海智信专利代理有限公司;
代理人杨怡清
地址 201210 上海市浦东新区张江高科技园区海科路99号
入库时间 2023-06-19 13:35:32

相似文献

专利
中文文献
外文文献

1. 针对瞬态执行攻击动态攻击链路的安全性评估框架及方法 [P] . 中国专利： CN113901479A . 2022-01-07
2. 一种针对车联网执行器攻击和传感器攻击的估计方法 [P] . 中国专利： CN109241736A . 2019-01-18
3. Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud [P] . 美国专利： US2013227286A1 . 2013-08-29

机译：动态身份验证和身份验证，动态分布式密钥基础结构，用于身份管理的动态分布式密钥系统和方法，身份验证服务器，数据安全性和防止中间人攻击，旁通道攻击，僵尸网络攻击以及信用卡和金融交易欺诈，减轻生物特征识别误报和误报，并控制云中可访问数据的寿命
4. SYSTEM AND METHOD TO PROTECT JAVA BYTECODE CODE AGAINST STATIC AND DYNAMIC ATTACKS WITHIN HOSTILE EXECUTION ENVIRONMENTS [P] . CA2774728C . 2019-02-12

机译：在执行环境中保护针对静态和动态攻击的Java字节码的系统和方法
5. SYSTEM AND METHOD TO PROTECT JAVA BYTECODE CODE AGAINST STATIC AND DYNAMIC ATTACKS WITHIN HOSTILE EXECUTION ENVIRONMENTS [P] . 欧洲知识产权局专利： EP2467800A4 . 2016-03-16

机译：在热执行环境中保护针对静态和动态攻击的Java字节码的系统和方法