基于虚拟威胁分发的物联网安全评估方法、装置及系统

    公开(公告)号:CN116545780B

    公开(公告)日:2023-09-19

    申请号:CN202310823996.5

    申请日:2023-07-05

    Abstract: 本申请提供一种基于虚拟威胁分发的物联网安全评估方法、装置及系统,该方法包括:获取待评估物联网系统IP地址网段;对于任一待评估物联网系统IP地址网段,依据该物联网系统IP地址网段生成待扫描子网段;对所述待扫描子网段进行扫描,确定所述待扫描子网段中的目标终端设备;对于任一目标终端设备,向该目标终端设备注入目标命令,以使该目标终端设备依据所述目标命令下载并加载与本设备的操作系统框架匹配的虚拟威胁软件;依据所收集的待评估物联网系统中各目标终端设备的安全评估基础数据,对待评估物联网系统进行安全评估。该方法可以在对物联网环境无损害的情况下,实现物联网环境的安全评估。

    基于语义感知的可定制隐私保护方法、系统、装置及设备

    公开(公告)号:CN115879160A

    公开(公告)日:2023-03-31

    申请号:CN202310105506.8

    申请日:2023-02-08

    Abstract: 本申请提供一种基于语义感知的可定制隐私保护方法、系统、装置及设备,该方法包括:通过所述设备连接器接收目标物联网设备发送的数据;对接收到的数据进行解析,确定接收到的数据对应的目标事件;依据所述目标事件,查询数据过滤策略,确定匹配的目标数据过滤策略在未查询到所述目标数据过滤策略,或,查询到匹配所述目标数据过滤策略,且确定所述目标事件包括所述目标数据过滤策略中的条件事件的情况下,通过所述平台连接器,将接收到的数据发送给物联网平台;在查询到所述目标数据过滤策略,但确定所述目标事件不包括所述目标数据过滤策略中的条件事件的情况下,对接收到的数据进行过滤。该方法可以减少上报的数据量,降低隐私数据泄露风险。

    基于大语言模型驱动的应用隐私安全检测方法

    公开(公告)号:CN119150363B

    公开(公告)日:2025-02-11

    申请号:CN202411630424.6

    申请日:2024-11-14

    Abstract: 本公开提供一种基于大语言模型驱动的应用隐私安全检测方法,涉及网络安全技术领域,用于基于大语言模型驱动移动应用自行运行,在运行过程中检测隐私参数是否符合安全要求;不需消耗人力即可进行自动化检测,提高了检测效率。该方法包括:获取任务描述信息;识别待检测移动应用当前的界面结构信息并获取历史操作记录;对任务描述信息、当前的界面结构信息和历史操作记录进行多次处理生成目标向量表示,并将目标向量表示输入至大语言模型得到操作指令提示;根据操作指令提示控制待检测移动应用执行目标操作;在待检测移动应用执行目标操作的过程中,对待检测移动应用的隐私参数进行检测,确定隐私参数是否符合安全要求。

    基于终端自适应联邦学习的隐私泄露检测方法及系统

    公开(公告)号:CN118761100A

    公开(公告)日:2024-10-11

    申请号:CN202411252167.7

    申请日:2024-09-06

    Abstract: 本申请实施例提供基于终端自适应联邦学习的隐私泄露检测方法及系统。本实施例中,中心服务器依据获得的各物联网终端上客户端所上报物联网终端的当前可用带宽资源和当前可用计算资源等信息,从联邦分组学习训练方式、联邦集成学习训练方式以及联邦分组集成学习训练方式中,确定各物联网终端的联邦学习训练方式,将各物联网终端的联邦学习训练方式下发给各物联网终端,以由各物联网终端按照接收的该联邦学习训练方式进行模型训练,以使各物联网终端获得隐私泄露检测模型,如此,各物联网终端利用隐私泄露检测模型对该物联网终端的业务数据进行隐私泄露检测,以及时发现隐私泄露并进行有效干预,以保障隐私安全。

    基于SDN驱动的集成学习访问控制方法及装置

    公开(公告)号:CN118400198A

    公开(公告)日:2024-07-26

    申请号:CN202410850465.X

    申请日:2024-06-27

    Abstract: 本申请提供一种基于SDN驱动的集成学习访问控制方法及装置,该方法包括:在通过数据平面接收到数据流后,确定数据平面是否已记录数据流的流标识对应的检测类别;若是,且检测类别是攻击类别,通过数据平面丢弃数据流;若否,通过数据平面将数据流发送给控制平面;在通过控制平面接收到数据流后,将数据流输入给异常访问检测模型得到数据流对应的检测类别;若检测类别是正常类别,通过控制平面向数据平面下发第一指令,以使数据平面将数据流转发给后端设备;若检测类别是攻击类别,通过控制平面向数据平面下发第二指令,第二指令包括数据流的流标识和攻击类别,以使数据平面丢弃数据流。通过本申请的技术方案,能够避免对后端设备进行攻击。

    基于模糊逻辑的物联网威胁轻量协同探测方法及装置

    公开(公告)号:CN117319095B

    公开(公告)日:2024-02-13

    申请号:CN202311619505.1

    申请日:2023-11-29

    Abstract: 本申请实施例提供基于模糊逻辑的物联网威胁轻量协同探测方法及装置。本实施例通过雾节点与云节点相互协同来探测边缘节点是否为恶意节点,实现了及时探测出物联网设备是否被攻击,避免物联网设备被攻击引起的安全风险。另外,本实施例先基于雾节点原本被配置的业务计算所需资源之外的冗余资源确定雾节点对应的威胁探测能力,再基于雾节点对应的威胁探测能力、以及边缘节点原本被配置的业务计算所需资源之外的冗余资源,确定边缘节点的威胁探测能力;最后基于边缘节点的威胁探测能力探测该边缘节点是否为恶意节点,这种借助冗余资源来探测的方式不管是对雾节点还是对边缘节点,相当于实现了轻量级的威胁探测,保证雾节点、边缘节点原本的业务计算。

    基于半监督联邦学习的数据泄露预警方法、装置及系统

    公开(公告)号:CN116108491A

    公开(公告)日:2023-05-12

    申请号:CN202310361592.9

    申请日:2023-04-04

    Abstract: 本申请实施例提供基于半监督联邦学习的数据泄露预警方法、装置及系统。在本实施例中,通过对采集的物联网终端的第一目标数据进行无监督聚类后的数据类别、以及该数据类别下的代表数据作为模型训练数据训练出敏感数据识别模型,不需要各个客户端自己训练模型得到的模型参数,可以避免攻击者恶意放置的设备训练的错误模型参数的影响,提高模型训练精度,进而提高数据泄露预测准确度;同时不同数据采集分析客户端采集的物联网终端的第一目标数据不同,因此利用聚类后的各物联网终端的第一目标数据训练出的敏感数据识别模型可以适配大规模异构物联网终端的多样化数据类型泄露检测。

Patent Agency Ranking