-
公开(公告)号:CN111404659B
公开(公告)日:2022-08-30
申请号:CN202010136469.3
申请日:2020-03-02
Abstract: 本发明提供了基于混沌系统的隐私保护通信方法、服务器以及通信系统,方法包括:接收发起方设备发送的通信请求信息包,查找对应的混沌系统参数和密钥值,并对通信请求信息包中的验证码进行验证,验证通过后,通过查找到的密钥值,解密通信请求信息包中的密文,获得接收方设备标识,查找接收方设备对应的混沌系统参数以及密钥值,生成用于发起方设备和接收方设备进行会话的混沌系统参数以及密钥值,计算第一验证信息包和第二验证信息包,发送第一验证包给所述发起方设备,以使发起方设备与接收方设备建立加密会话,发送第二验证包给接收方设备,以使接收方设备发送通信建立信息包给发起方设备,本发明能节省通信参数的存储空间和保护用户隐私安全。
-
公开(公告)号:CN113612724B
公开(公告)日:2022-01-25
申请号:CN202110649002.3
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于权能的物联网访问控制方法及装置,包括:通过策略决策点生成第一用户的权限对应的初始能力令牌,将初始能力令牌发送至第一用户;接收第一用户发送的第一资源请求以及签名后的初始能力令牌,验证合法后将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将第一用户的初始能力令牌发送至第二用户,使第二用户拥有第一用户的能力;根据第二用户发送的能力令牌更新时间能力树,接收第一用户发送的第三资源请求,将第三资源请求对应的能力发放给第一用户,并将此时的时间记入时间能力树的时间节点序列中。本发明实施例能够降低资源服务器验证能力令牌的计算量,以及能够有效增加物联网访问控制的安全性。
-
公开(公告)号:CN113507445A
公开(公告)日:2021-10-15
申请号:CN202110657868.9
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明涉及物联网安全技术领域,公开了一种物联网第三方规则安全性的检测方法和装置,所述方法包括:获取第三方的规则代码;将第三方规则和数据库中的验证记录进行比对,若第三方规则不存在相应的验证记录,则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源,若不包含敏感资源则将提取出的权限发送给用户并请求用户授权;若包含敏感资源,则对所述第三方规则进行URL检测和恶意代码检测。有益效果:将第三方规则和数据库中的验证记录进行比对,可以节约检测时间提高检测效率;当提取出的权限包含敏感资源时,检测第三方规则来源和规则代码的安全性,避免用户系统敏感资源的泄露。
-
公开(公告)号:CN113269931A
公开(公告)日:2021-08-17
申请号:CN202110623178.1
申请日:2021-06-03
Applicant: 广州大学
Abstract: 本发明涉及物联网访问控制技术领域,公开了一种基于权能的共享汽车访问方法和装置,所述方法包括接收第一用户设备发送的第一访问请求;根据预存的第一服务器公钥验证所述第一权能令牌的服务器私钥,若第一权能令牌的服务器私钥和预存的第一服务器公钥匹配,则获取所述第一权能令牌中的用户公钥并使用用户公钥验证所述第一访问请求中的用户私钥;若获取到的用户公钥和第一访问请求中的用户私钥相匹配,则允许第一用户设备访问共享汽车。有益效果:基于权能的访问控制方法,用户与共享汽车网关之间直接进行访问请求的验证,保证了即使在无网络条件或者云端服务器不可用的情况下用户对共享汽车的访问依然可以正常进行,使得用户体验得到了保障。
-
公开(公告)号:CN119442284A
公开(公告)日:2025-02-14
申请号:CN202411570681.5
申请日:2024-11-05
Applicant: 广州大学
Abstract: 本申请涉及信息安全技术领域,本申请提供一种基于动静结合的二进制可执行文件的密码误用检测器,包括:采样模块、回溯切片模块、符号执行模块和规则验证模块;所述采样模块构建密码学函数的局部控制流图,解析调用关系,定位到涉及密码学操作的函数和数据并检测敏感函数;所述回溯切片模块追溯敏感函数的参数的生命周期;所述符号执行模块模拟程序的实际执行路径,输出动态符号执行结果;所述规则验证模块判断程序中是否存在密码误用并将判断结果记录到日志文件。本申请通过动静态结合分析技术,检测二进制可执行文件中的密码误用问题,确保程序在使用密码算法时的正确性,从而提升软件系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117041360B
公开(公告)日:2024-12-27
申请号:CN202310656353.6
申请日:2023-06-02
Applicant: 广州大学
IPC: H04L69/06 , G06N3/0442 , G06N3/0895 , H04L69/22 , H04L9/40
Abstract: 本发明提供一种基于自监督学习的网络流独立编码方法,S1、采集数据;S2、将所述数据形成的数据包以多元组信息归属至对应的流中;S3、预处理所述数据包表示为原始二进制数据并生成统一数据包,得到关于所述统一数据包的多维向量;S4、以所述多维向量为输入基于attention的ED模型提取流特征。本发明通过实现了能够生成网络流的统一表示,能够深入研究网络流特征——集体分析网络数据包、流和相互关系的基础信息。
-
公开(公告)号:CN118784330A
公开(公告)日:2024-10-15
申请号:CN202410996194.9
申请日:2024-07-23
Applicant: 广州大学
IPC: H04L9/40 , H04L41/16 , G06N3/042 , G06N3/091 , G06F18/243
Abstract: 本申请涉及信息安全技术领域,本申请提供一种基于主动学习的未知僵尸网络节点标签生成系统,包括:僵尸流量处理模块、伪标签生成模块、伪标签纠正模块和持续更新模块;僵尸流量处理模块用于生成已知流量的IP节点特征;伪标签生成模块用于通过已知流量的IP节点特征训练图神经网络,输出未知流量的IP伪标签;伪标签纠正模块用于利用随机森林和标签传播算法纠正未知流量的IP伪标签,输出未知僵尸网络节点标签。本申请通过更加准确的僵尸主机特征生成系统,以极高准确率指出无法被模型识别的未知僵尸IP,实现了未知僵尸网络节点的标签生成。
-
公开(公告)号:CN118764227A
公开(公告)日:2024-10-11
申请号:CN202410781223.X
申请日:2024-06-18
Applicant: 广州大学 , 国网山东省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种审计日志入侵检测方法及装置,其方法步骤包括对审计日志建模以端到端的方式利用高阶关系建模,其中采用两种设计来解决高阶关系建模的挑战:(1)递归嵌入传播,根据相邻的实体节点的嵌入来更新节点的嵌入并递归地执行这种嵌入传播以获取线性时间复杂度地高阶连接。(2)基于注意的聚集,利用神经注意机制在传播过程中学习每个邻居的权重,以此来揭示高阶连通性的重要性,最后通过预测实体对交互的偏好来检测网络威胁推荐。
-
公开(公告)号:CN118740494A
公开(公告)日:2024-10-01
申请号:CN202410996158.2
申请日:2024-07-23
Applicant: 广州大学
Abstract: 本申请涉及信息安全技术领域,本申请提供一种基于增量学习的动态僵尸网络检测系统,包括流量处理模块、模型训练模块、经验缓存模块和经验重放模块;流量处理模块用于生成流量的节点和边的特征;模型训练模块用于训练基于注意力节点采样的图神经网络模型;经验缓存模块用于图神经网络模型训练完成后,根据注意力采样结果提取节点的关键子图,聚合后保存至经验缓存区,并进行维护和更新;经验重放模块用于选择关键子图在新批次数据中重放,重新聚合新批次数据特征,进行图神经网络模型微调。本申请通过从僵尸网络提取关键控制拓扑,并在模型重新训练过程中重放之前批次中的关键控制拓扑,使模型随动态数据进化,具有抗灾难性遗忘能力。
-
公开(公告)号:CN117294486B
公开(公告)日:2024-08-13
申请号:CN202311206749.7
申请日:2023-09-18
Applicant: 广州大学
IPC: H04L9/40 , G06N3/042 , G06N3/0442 , G06N3/084
Abstract: 本说明书实施例提供了一种基于图嵌入的恶意流量检测方法及系统,其中,方法包括:S1.根据原始流量报文中网络数据包的五元组信息将网络数据包划分为数据包流,对所述数据包流进行预处理得到数据包流的流量信息;S2.基于所述流量信息,以网络数据包的源套接字和目标套接字为节点,以套接字之间的流量为边,以流量信息为边的属性构建属性图;S3.对属性图进行嵌入学习,通过图神经网络GNN迭代传播来自邻居节点的嵌入,利用边缘图注意网络,通过递归嵌入式传播和基于注意的聚合提取图嵌入信息,对GNN模型进行训练;S4.将预处理后流量信息输入到构建的GNN模型中,实现恶意流量检测。本发明提高了恶意流量检测地面性能。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.019 seconds)
