基于同源性分析的APT攻击识别及归属方法、系统和存储介质

    公开(公告)号:CN112202759B

    公开(公告)日:2021-09-07

    申请号:CN202011037709.0

    申请日:2020-09-28

    Applicant: 广州大学

    Abstract: 本发明公开了一种基于同源性分析的APT攻击识别及归属方法、系统和存储介质,包括下述步骤:从监控的威胁数据中采集APT相关的攻击数据,并提取定义的APT四元特征组中各集合中的特征元素值;与任意已有的某个APT组织库中的APT攻击特征元组进行特征向量化;对两组攻击的特征向量计算相似性,发现该攻击与选取APT攻击的关系及所属的组织,并将该攻击样本保存到APT组织库中。本发明将IKC攻击链与其他能区分APT组织的特征相融合形成多维特征集合,并结合权重进行相似度计算,不仅可有效检测APT攻击事件,而且基于已知的APT组织库可找到相似的APT攻击,有利于构建攻击场景,跟踪攻击者,并有效识别后续出现的事件的APT攻击组织。

    一种物联网的访问控制方法、用户设备以及系统

    公开(公告)号:CN113329003A

    公开(公告)日:2021-08-31

    申请号:CN202110564781.7

    申请日:2021-05-24

    Applicant: 广州大学

    Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。

    基于RGB图像和Stacking多模型融合的恶意软件家族分类方法、系统和介质

    公开(公告)号:CN113222053A

    公开(公告)日:2021-08-06

    申请号:CN202110589078.1

    申请日:2021-05-28

    Applicant: 广州大学

    Abstract: 本发明公开了一种基于RGB图像和Stacking多模型融合的恶意软件家族分类方法、系统和介质,方法包括:构造API类别数据库Q;提取恶意软件API调用顺序链;根据API调用顺序链构造API调用关系对,得到API调用关系对有向图G;使用最大熵模型中的改进的迭代尺度算法进行权重的确定,得到每个API调用关系对的权重wi,j;得到代表恶意软件调用API行为的RGB图像;构造stacking多模型融合分类器并进行训练学习,将代表每一个恶意软件行为特征的RGB图像数据集输入分类器中,从而预测出所属恶意软件家族名称。本发明通过将恶意软件的API调用行为通过转换规则转换为RGB图像,转换过程不仅考虑API调用的次数,同时也考虑到了API之间调用的关系,使用Stacking技术进行多模型融合,能够提高模型的准确度。

    基于目标行为的情报分析方法及装置

    公开(公告)号:CN110083641B

    公开(公告)日:2021-07-09

    申请号:CN201910347686.4

    申请日:2019-04-26

    Applicant: 广州大学

    Abstract: 本申请公开了一种基于目标行为的情报分析方法及装置,根据当前行为数据对历史行为数据进行分类后,通过Apriori算法和典型相关分析获取两者之间的强关联信息和弱关联信息,从而在碎片化的数据之间建立内在关联,使后续推荐的情报数据不再是简单的数据组合,进而优化情报分析结果,提高情报分析的准确性、完整性和有效性。

    基于USB-HID的文件传输方法、装置、设备及介质

    公开(公告)号:CN112954016A

    公开(公告)日:2021-06-11

    申请号:CN202110117657.6

    申请日:2021-01-28

    Applicant: 广州大学

    Abstract: 本发明公开了基于USB‑HID的文件传输方法、装置、设备及介质,方法包括:由手机终端向USB‑HID设备发送文件发送请求信息;所述USB‑HID设备根据所述文件发送请求信息,生成中断服务程序和注入指令;所述目标PC计算机根据所述注入指令创建脚本解析环境,并注册串口中断服务程序;所述手机终端将待传输文件发送至所述USB‑HID设备,由所述USB‑HID设备将所述待传输文件发送至PC计算机;所述PC计算机触发中断服务程序,通过串口读取所述待传输文件。本发明能够降低成本、拓展了应用范围广并且提高了安全性,可广泛应用于计算机技术领域。

    一种基于SIGMA协议的联邦学习贡献度评估方法

    公开(公告)号:CN112949865A

    公开(公告)日:2021-06-11

    申请号:CN202110292470.X

    申请日:2021-03-18

    Abstract: 本发明公开一种基于SIGMA协议的联邦学习贡献度评估方法,训练方向各个参与方发送模型和不可篡改的可信执行程序和非交互SIGMA协议及相关参数;参与方利用本地数据集对模型训练得到梯度,运行可信执行程序,提取参与方的梯度,对模型进行更新,并运行测试模块测试新模型的准确率,计算该梯度的贡献度;参与方根据加密算法对梯度编码并加密,发送至训练方;参与方产生一个随机值,使用加密算法对其加密,随后将当前生成的所有密文输入哈希函数沙箱,输出哈希值,并计算出一个承诺;参与方上传承诺、密文和贡献度至训练方,训练方计算出哈希值并验证承诺,若验证通过,则将该梯度密文与其贡献度绑定记录在数据库中。该方法能够实现不泄露隐私的梯度证明。

    一种可嵌入人工智能行为体内部的反摘除装置

    公开(公告)号:CN108470118B

    公开(公告)日:2021-02-26

    申请号:CN201810234185.0

    申请日:2018-03-20

    Applicant: 广州大学

    Abstract: 本发明公开了一种可嵌入人工智能行为体内部的反摘除装置,包括测试模块和N个反摘除模块,每个模块都有独立的供电系统,测试模块中装有声控、指纹和虹膜测试功能。测试模块用于在打开人工智能行为体的外壳时执行测试,并在声控、指纹和虹膜测试通过后控制外壳打开。N个反摘除模块分别焊接在人工智能行为体上,每个反摘除模块内设置有加速度传感器、温度传感器和压力传感器,任何冲撞、压力、高温等暴力拆解方式均会触发报警。每个反摘除模块内存储有一个公钥和私钥,各反摘除模块之间通信连接,一旦某个或多个模块被移除,其他模块将自动生成新的一套秘钥,被移除的模块因为没有完整秘钥系统而导致模块内通过RSA加密数据无法被读取。

    一种可编程多工作方式定时智能插座

    公开(公告)号:CN111987535A

    公开(公告)日:2020-11-24

    申请号:CN202010715668.X

    申请日:2020-07-22

    Applicant: 广州大学

    Abstract: 本发明公开了一种可编程多工作方式定时智能插座,包括供电模块、开关模块和控制模块,所述供电模块的一端通过所述开关模块与所述控制模块形成供电回路,另外一端用于连接负载;所述控制模块包括PLC控制器,所述PLC控制器用于根据预设的开关控制策略时间表发出控制指令,所述控制指令用于控制所述开关模块运行,以使所述供电回路导通或者断开。本发明的智能插座可以在没有网络、没有手机APP条件下,可靠稳定的独立完成各种复杂、多样的定时功能,满足各类场景下丰富多样的时间序列和间隔的通断电路的控制需求,支持任意定时长、定时刻、定时段、定间隔、定频次的分时供电和周期性供电,实现全天候的随时随地按需供电。

    跨设备的数据传输方法、装置、终端设备及存储介质

    公开(公告)号:CN111541741A

    公开(公告)日:2020-08-14

    申请号:CN202010257575.7

    申请日:2020-04-03

    Applicant: 广州大学

    Abstract: 本发明公开了一种跨设备的数据传输方法和装置,所述方法包括:接收第一终端设备上传的数据,并根据所述第一终端设备的有效序列号,将所述数据存储于所述有效序列号对应的存储空间;接收第二终端设备发送的携带所述有效序列号的数据下载请求,将所述有效序列号对应的存储空间中的数据下发至所述第二终端设备。本发明能够简单高效地进行跨设备的数据传输操作,同时有效地保障存储数据隐私安全。

Patent Agency Ranking