-
公开(公告)号:CN109492900A
公开(公告)日:2019-03-19
申请号:CN201811313499.6
申请日:2018-11-06
申请人: 国网江苏省电力有限公司经济技术研究院 , 国网经济技术研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
摘要: 本发明涉及电网项目海外投资的核心风险识别与外围风险评估方法,包括如下步骤:步骤1)构建电网项目海外投资风险指标体系,确定各项风险因素;步骤2)构建电网项目海外投资风险评估模型,首先确定评价指标、确定指标权重以及评分标准,再根据所述评分标准对项目各项风险指标进行评价打分,得到各个指标的分值后,结合各指标的权重,确定拟投资电网项目的海外投资风险评估综合得分;步骤3)进行电网项目海外投资风险网络分析。有益效果:本发明的电网项目海外投资的核心风险识别与外围风险评估方法有助于国内企业针对海外投资项目发现潜在的外围风险,有效识别核心风险,为后续应对策略的制定奠定基础。
-
公开(公告)号:CN116756780B
公开(公告)日:2024-01-30
申请号:CN202311051961.0
申请日:2023-08-21
申请人: 北京邮电大学
摘要: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备,应用于区块链平台,区块链平台存储有系统公共参数和系统主密钥,所述方法包括:运行智能合约,根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥,将所述第一密钥发送到用户端;接收数据持有端发送的数据密文,根据所述数据密文以及所述系统主密钥,利用可搜索加密算法生成用户撤销列表;响应于接收到用户端发送的数据请求,根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证;响应于所述用户端的数据访问权限的验证通过,根据所述第二密钥解密所述数据密文,得到中间数据密文,将所述中间数据密文发送到所述用户端。
-
公开(公告)号:CN116756780A
公开(公告)日:2023-09-15
申请号:CN202311051961.0
申请日:2023-08-21
申请人: 北京邮电大学
摘要: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备,应用于区块链平台,区块链平台存储有系统公共参数和系统主密钥,所述方法包括:运行智能合约,根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥,将所述第一密钥发送到用户端;接收数据持有端发送的数据密文,根据所述数据密文以及所述系统主密钥,利用可搜索加密算法生成用户撤销列表;响应于接收到用户端发送的数据请求,根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证;响应于所述用户端的数据访问权限的验证通过,根据所述第二密钥解密所述数据密文,得到中间数据密文,将所述中间数据密文发送到所述用户端。
-
公开(公告)号:CN116684120A
公开(公告)日:2023-09-01
申请号:CN202310450149.9
申请日:2023-04-24
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
IPC分类号: H04L9/40 , H04L67/104 , H04L9/00 , G06N20/00
摘要: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括:任务发布节点将获取到的联邦学习任务发布至计算节点;计算节点通过隐私保护算法对获取到的评估数据进行评估,得到第一评估结果,将第一评估结果发送至任务参与节点;任务参与节点根据第一评估结果,判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战;响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战,且计算节点和挑战节点接受可信验证挑战,挑战节点通过隐私保护算法对评估数据进行评估,得到第二评估结果,根据第二评估结果对第一评估结果进行可信验证。
-
公开(公告)号:CN115618363B
公开(公告)日:2023-03-21
申请号:CN202211465657.6
申请日:2022-11-22
申请人: 北京邮电大学
摘要: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115659358B
公开(公告)日:2023-03-17
申请号:CN202211693514.0
申请日:2022-12-28
申请人: 北京邮电大学
摘要: 本申请实施例提供一种智能合约模糊测试方法及装置,包括:解析智能合约,获得函数及函数所读、写的状态变量;根据函数读、写状态变量的关系,构建以函数为节点,函数间读写状态变量的关系为边的合约控制流向图;基于合约控制流向图,构建交易序列池;对于交易序列池中的待测交易序列,通过变异生成待测交易序列中各函数的函数参数,并根据待测交易序列和函数参数生成测试用例;在插桩的智能合约中执行测试用例,得到执行结果;将执行结果与预设的漏洞规则进行匹配,根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞,提高检测准确性。
-
-
公开(公告)号:CN115688915A
公开(公告)日:2023-02-03
申请号:CN202211085668.1
申请日:2022-09-06
申请人: 北京邮电大学
IPC分类号: G06N3/094 , G06F16/35 , G06F40/30 , G06F40/289 , G06N3/04
摘要: 本申请提供的一种对抗样本生成方法、装置、电子设备及存储介质,包括:获取样本数据,将样本数据作为初始数据,基于语义分类器计算初始数据中的每个单词的重要性得分,基于重要性得分对单词进行排序;利用基于转换器的双向编码表征算法计算每个单词的同义词集合及每个同义词的语义得分;基于排序顺序选取一个单词为待替换单词,基于待替换单词的同义词集合及每个同义词的语义得分,计算待替换单词的每个同义词的攻击性得分;选取攻击性得分最高的同义词,在初始数据中替换待替换单词,生成待测试数据;判断待测试数据能否完成对样本数据的攻击行为,若是,则将待测试数据作为样本数据的对抗样本。
-
公开(公告)号:CN112257054B
公开(公告)日:2022-11-15
申请号:CN202011140562.8
申请日:2020-10-22
申请人: 北京邮电大学
摘要: 本说明书一个或多个实施例提供一种软件应用越权风险检测方法、电子设备及存储介质,能够对越权行为类的逻辑漏洞进行全面准确检测。所述方法包括:获取待检测软件程序的源代码并对其进行解析,确定权限验证相关代码与作用范围,生成权限‑范围映射表;根据所述权限‑范围映射表,对所述源代码进行权限验证逻辑插桩,生成插桩中间表示代码确定相应信息流图;利用所述信息流图进行越权风险路径检测,确定越权风险路径。所述电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行以实现所述越权风险检测方法的计算机程序。所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述软件应用越权风险检测方法。
-
公开(公告)号:CN113094746B
公开(公告)日:2022-10-28
申请号:CN202110351651.5
申请日:2021-03-31
申请人: 北京邮电大学
IPC分类号: G06F21/62 , G06F16/901 , G06K9/62 , G06N7/00
摘要: 本公开提供了一种基于本地化差分隐私的高维数据发布方法及相关设备,服务器接收到经用户端扰动得到的待处理数据后,根据待处理数据中的不同属性分别计算边缘概率、联合概率和不同属性间的互信息,根据互信息构建马尔可夫网并对其处理得到联合树,根据联合树计算每个团的联合分布,对所有团和对应的联合分布采用迭代操作合成高维数据集输出。解决了现有技术存在的本地化差分隐私下高维数据的发布出现的通信量大,精度低的问题。
-
-
-
-
-
-
-
-
-