-
公开(公告)号:CN115510455A
公开(公告)日:2022-12-23
申请号:CN202211251160.4
申请日:2022-10-13
Applicant: 东南大学 , 国网浙江省电力有限公司电力科学研究院
Abstract: 本发明公开了一种基于串行集成学习的定向漏洞挖掘方法及系统,对代码训练集进行标签化后形成带有标签的训练集,抽取其中漏洞代码训练集做数据预处理,对预处理后的漏洞代码做敏感函数定位,得到包含敏感函数的语句;利用程序控制流图CFG获取与该语句相关的程序切片,基于漏洞训练集代码的数量,利用无敏感语句的代码训练集与其混合形成均匀的训练集模块;将赋予初始权重的训练集样本送入到CART决策树的弱分类器中进行训练,通过计算得到分类误差率和迭代次数是否满足要求来调整权重系数并重新学习,按照加权集成的方式形成最终强分类器,实现测试样本分类,完成漏洞挖掘。本方法考虑了代码的上下文依赖关系,降低了传统漏洞挖掘的误报率和漏报率。
-
公开(公告)号:CN115168423A
公开(公告)日:2022-10-11
申请号:CN202210831467.5
申请日:2022-07-15
Applicant: 东南大学
IPC: G06F16/2455 , G06F21/62 , G06Q50/06
Abstract: 本发明提供一种基于本地差分隐私的智能电网数据聚合方法。智能电表在本地把用户用电数据在数据域上划分为多个组别,然后把划分后的多组数据进行离散化处理。智能电表对离散化后的数据进行k‑RR随机响应产生扰动数据。之后智能电表把扰动后的数据发送给网关。网关对收到的区域内的扰动数据进行频率分析矫正聚合。网关把聚合数据发送给控制中心。相较于传统的同态加密数据聚合方案,基于本地差分隐私的数据聚合方案可以在不依赖第三方的情况下拥有较小的计算开销和通信开销。
-
公开(公告)号:CN115761399A
公开(公告)日:2023-03-07
申请号:CN202211353278.8
申请日:2022-11-01
Applicant: 东南大学
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06V10/74 , G06N3/0475 , G06N3/0464 , G06N3/0455 , G06N3/048 , G06N3/084 , G06N3/094
Abstract: 本发明公开了一种基于WGAN‑Unet的对抗样本生成方法及系统,至少包括对抗攻击网络模型模块,所述模块包括基于WGAN结构的对抗生成网络和目标网络模型,其中对抗生成网络的生成器基于Unet架构,根据原始样本数据构建,输出与原始样本对应的对抗性扰动,生成对抗样本;辨别器基于WGAN中的Critic架构,使用卷积网络结构构造,移除最后的sigmoid层,输出对对抗样本和原始样本评分;目标网络模型通过使用原始样本数据集对卷积神经网络进行训练而获得;所述系统中,使用训练数据集对对抗攻击网络模型模块进行训练,反向传播优化生成器,只需将样本输入生成器即可生成相应的扰动,可以稳定地大批量对输入图片生成对抗样本,不需要目标网络的具体结构信息,具有高效性和良好的隐蔽性。
-
Patent Agency Ranking
公开(公告)号:CN116627490A
公开(公告)日:2023-08-22
申请号:CN202310593717.0
申请日:2023-05-24
Applicant: 东南大学
IPC: G06F8/75 , G06F18/22 , G06F18/214 , G06N3/0499 , G06N3/0895
Abstract: 本发明公开一种智能合约字节码相似性检测方法,包括:字节码数据预处理;通过数据增强实现训练数据集构造;自监督学习网络构建;自监督学习的训练;使用训练得到的模型生成表征向量,完成相似度计算。本发明基于自监督学习方法,能够对输入的字节码在函数级别进行表征学习,利用学习到的表征向量实现智能合约字节码的相似性计算。本发明结合Transformer和CNN模型,共同完成字节码特征提取,实现捕获更多语义,在缺乏带有相似性标签的数据集的前提下,自监督学习方法在现有数据集上以完成辅助任务的方式实现表征学习,免去了人工构造带有相似性标签的训练数据集的复杂过程。
-
公开(公告)号:CN115061159B
公开(公告)日:2025-02-18
申请号:CN202210833002.3
申请日:2022-07-15
Applicant: 东南大学
IPC: G01S19/21
Abstract: 本发明公开了一种卫星导航定位欺骗信号防御方法,涉及卫星导航欺骗信号防御技术领域,包括三个阶段:数据预处理阶段、时序数据预测阶段和异常检测阶段。首先通过记录一组卫星定位时序数据,学习其变化趋势并进行预测,给出预测值,然后根据预测值生成动态阈值并进行异常检测,根据异常检测结果判定是否发生欺骗。本发明的有益效果在于:没有引入任何额外硬件开销,也没有采集和使用任何额外特征,仅仅依靠接收机的定位结果即可完成对卫星导航定位欺骗信号的检测;采用的动态阈值方法具有高度的灵活性和自适应性,可以自由设置动态阈值参数以满足不同安全需求场景;在卫星导航定位欺骗防御技术领域,本方法具备极低的应用成本和广泛的应用前景。
-
公开(公告)号:CN116522342A
公开(公告)日:2023-08-01
申请号:CN202310518608.2
申请日:2023-05-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于字节码重写的智能合约漏洞自动化修复系统及方法,至少包括虚拟执行引擎组件、漏洞检测器组件和字节码重写器组件,所述系统接受原始合约字节码和可选的控制策略文件作为输入,经过虚拟执行引擎组件在字节码层面挖掘更多的语义信息,再经由漏洞检测器组件鉴别漏洞相关语义并过滤敏感指令,最后通过字节码重写器进行字节码重写,输出加固后的合约字节码和修复报告,在保证最少的加固代码量和最少额外gas开销的基础上,实现更加出色的自动化修复效果。
-
公开(公告)号:CN115357896A
公开(公告)日:2022-11-18
申请号:CN202210799713.3
申请日:2022-07-08
Applicant: 东南大学
Abstract: 本发明公开了一种基于深度学习的定向漏洞挖掘方法,通过将训练集源代码做数据预处理,形成CWE二分类和CWE多分类两个模块,获取上述漏洞代码的敏感函数,并进行标签化处理;再利用joern生成CPG代码切片并进行向量化处理,对其分别使用离线深度学习和在线图启发式学习;利用验证集,按照上述数据处理方式生成二分类和多分类评估报告;再将待测源代码通过上述模型生成判定的漏洞类型并输出结果,用判定的漏洞程序进行关键点覆盖子图的生成,并用QEMU动态插桩模块,实现判定漏洞程序的动态分析结果,并形成最终的定向漏洞挖掘报告,具有良好的完整性、准确性和实用性。
-
公开(公告)号:CN115061159A
公开(公告)日:2022-09-16
申请号:CN202210833002.3
申请日:2022-07-15
Applicant: 东南大学
IPC: G01S19/21
Abstract: 本发明公开了一种卫星导航定位欺骗信号防御方法,涉及卫星导航欺骗信号防御技术领域,包括三个阶段:数据预处理阶段、时序数据预测阶段和异常检测阶段。首先通过记录一组卫星定位时序数据,学习其变化趋势并进行预测,给出预测值,然后根据预测值生成动态阈值并进行异常检测,根据异常检测结果判定是否发生欺骗。本发明的有益效果在于:没有引入任何额外硬件开销,也没有采集和使用任何额外特征,仅仅依靠接收机的定位结果即可完成对卫星导航定位欺骗信号的检测;采用的动态阈值方法具有高度的灵活性和自适应性,可以自由设置动态阈值参数以满足不同安全需求场景;在卫星导航定位欺骗防御技术领域,本方法具备极低的应用成本和广泛的应用前景。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.049 seconds)
