-
公开(公告)号:CN113961972B
公开(公告)日:2024-07-02
申请号:CN202111063224.3
申请日:2021-09-10
Applicant: 东南大学
Abstract: 本发明公开了一种车联网中基于联盟链的RSU辅助认证方法,包括以下步骤:S1.车辆和RSU本地产生公私钥并将身份信息和公钥线下注册到联盟链中对应的信任机构TA;S2.TA确认车辆和RSU的身份后发行N个token;S3.车辆通过fillToken操作将token的关键字段赋值以发起一笔在线交易;S4.联盟链认证token的字段及车辆的身份后将交易入记账本并返回一个有效的交易ID;S5.车辆通过transfer操作广播交易ID;S6.RSU收到交易ID后通过query操作查询链上账本;S7.联盟链认证RSU的身份及交易ID后返回车辆的公钥信息;S8.RSU将公钥信息广播给组内其他车辆;S9.组内的车辆只需执行fillToken操作完成单向认证。该方案有效缓解证书的管理开销问题;同时使用RSU辅助的方式减少车辆与区块链的交互次数以适应车联网的低延迟要求。
-
公开(公告)号:CN116032630A
公开(公告)日:2023-04-28
申请号:CN202310006688.3
申请日:2023-01-04
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向网络隐藏的防火墙设计方法及系统。对于需要网络隐藏功能的环境(譬如软件定义边界)中,首先,注册中心对通信双方进行前期的身份认证与要素告知、时间同步,用于指导通信的进一步开展;接着,注册中心在需在网络流量客户端和服务端部署端口协商模块,降低了诸如流量嗅探、端口攻击等网络攻击风险;最后,本系统将防火墙管理规则的数据结构转换为可扩展的计数式布隆过滤器,实现了报文的高速处理,解决了原有防火墙在大量规则操作下因为效率过低导致系统失效的问题,系统具有安全性高,数据处理高效的优点。
-
Patent Agency Ranking
公开(公告)号:CN115269412A
公开(公告)日:2022-11-01
申请号:CN202210902357.3
申请日:2022-07-29
Applicant: 东南大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于目标前置区域搜索的定向模糊测试方法,包括:静态分析程序中针对目标点的前置基本块,并根据是否为前置基本块进行差异化插桩;对程序进行覆盖引导的灰盒模糊测试,在测试的过程中执行自修改,将存在间接调用的非前置基本块修改为前置基本块;在每次测试用例执行后,根据前置基本块组成的边的覆盖情况更新全局成熟度;采用基于全局成熟度的能量调度、种子选择与种子变异方法来实现定向模糊测试。该基于目标前置区域搜索的定向模糊测试方法有效解决当前定向灰盒模糊测试中间接调用的问题,减轻程序静态分析代价,提高目标点的路径覆盖率。
-
公开(公告)号:CN115022100B
公开(公告)日:2022-11-01
申请号:CN202210952792.7
申请日:2022-08-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于流量画像与机器学习的物联网入侵检测方法,包含以下步骤:S1.由流量捕获模块捕获网段内流量数据包,将数据包聚合为数据流;S2.由规则集检测模块执行第一轮检测,根据数据流的标识符位与规则集进行匹配;S3.匹配成功则判断为良性并记录,结束检测,若失败则进行第二轮检测;S4.由机器学习检测模块执行第二轮检测,由机器学习模型根据数据流的特征进行分类;S5.若分类为良性则不报警只记录,若为攻击则报警并记录;S6.机器学习模块更新规则集。本发明利用物联网设备在通信时产生的流量特征完成对数据流的检测,引入规则集检测提高入侵检测系统的检测速率,同时降低检测的误报率。
-
公开(公告)号:CN111556026B
公开(公告)日:2020-11-27
申请号:CN202010268059.4
申请日:2020-04-08
Applicant: 东南大学
Abstract: 本发明所述的一种基于联盟链的匿名身份认证方法,将现有方法中两个实体间直接的交互认证转换为间接的链上认证,将认证实体在身份认证过程中所需暴露的信息降到更低。同时,授信机构通过专用令牌的形式实现了对认证实体的激活、查询和吊销的全周期身份管理,降低了使用认证服务的计算和存储开销。此外,将授信机构的管理行为和认证实体的认证活动全部记录于联盟链的分布式账本上,有利于监督和扩展计费等需求。
-
公开(公告)号:CN111698655A
公开(公告)日:2020-09-22
申请号:CN202010383796.9
申请日:2020-05-08
Applicant: 东南大学
Abstract: 本发明公开了一种基于占空比调度的无干扰流水线式数据收集方法,包含以下步骤:S1.sink节点与在其一跳范围内的节点通信,并获知相关信息;S2.sink节点生成由 表示的数据包,并将该包逐个单播给在其一跳范围内的各个节点;S3.在sink节点一跳范围内的每个节点根据接收的 单播包设置所在级别为1、建立“睡眠-唤醒”调度时间表以加入网络,然后更新 并广播;S4.尚未加入网络或者已加入网络但是级别需要更新的节点,将根据接收的 广播包设置其所在级别为 包的级别域的值加1、建立“睡眠-唤醒”调度时间表以加入网络,然后更新 并广播;S5.节点加入网络后即可将感知数据逐跳转发给sink节点。
-
公开(公告)号:CN111556026A
公开(公告)日:2020-08-18
申请号:CN202010268059.4
申请日:2020-04-08
Applicant: 东南大学
Abstract: 本发明所述的一种基于联盟链的匿名身份认证方法,将现有方法中两个实体间直接的交互认证转换为间接的链上认证,将认证实体在身份认证过程中所需暴露的信息降到更低。同时,授信机构通过专用令牌的形式实现了对认证实体的激活、查询和吊销的全周期身份管理,降低了使用认证服务的计算和存储开销。此外,将授信机构的管理行为和认证实体的认证活动全部记录于联盟链的分布式账本上,有利于监督和扩展计费等需求。
-
-
-
-
-
-
Search Results
37
records
(took 0.019 seconds)
