-
公开(公告)号:CN110391901A
公开(公告)日:2019-10-29
申请号:CN201910602175.2
申请日:2019-07-05
Applicant: 南京理工大学
Abstract: 本发明公开了一种支持复杂访问控制要素描述的代理重加密方法,包括以下步骤:系统建立;数据创建;访问控制要素获取;代理重加密密钥参量生成;产生描述后的密文数据;密文数据获取;用户进行重加密密文解密。本发明在代理重加密方案中引入了XML语言进行统一化描述,通过更方便快捷的解析方式增强了系统的灵活性和可拓展性;同时,在描述过程中加入对属性权值的考量,实现对复杂访问控制要素的进一步管理,提高重加密密钥的生成效率。
-
公开(公告)号:CN109697339A
公开(公告)日:2019-04-30
申请号:CN201710981989.2
申请日:2017-10-20
Applicant: 南京理工大学
IPC: G06F21/14
Abstract: 本发明公开了一种基于动态虚拟指令变换的Android应用安全保护方法。本发明定义了自定义的虚拟指令集和虚拟机解释器,通过指令混淆操作将Dalvik指令集变换为自定义的虚拟指令集,在执行时对指令集之间的映射关系进行动态变换,并由自定义的虚拟机解释器对变换后的指令进行解释和执行,从而实现对Android应用中的关键方法和执行逻辑的保护。同时,基于自定义虚拟指令集的Android应用代码及其对应的虚拟机解释器内嵌在Android应用中,因而无需拥有Root权限或对Android底层系统进行修改。本发明能够对Android应用中的关键方法和执行逻辑提供有效的保护,提高应用程序的混淆程度和不可读性,能够有效提高攻击者实施逆向分析和代码转储攻击的时间与空间复杂度,实现Android应用的安全加固。
-
公开(公告)号:CN108600217A
公开(公告)日:2018-09-28
申请号:CN201810365444.3
申请日:2018-04-23
Applicant: 南京理工大学
Abstract: 本发明涉及一种云端基于代理重加密的数据授权管理及确定性更新方法,该方法基于系统模型实现,系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器;该方法步骤如下:系统建立;数据创建;代理重加密密钥参量生成;产生具有授权信息的密文数据;密文数据获取;用户进行重加密密文解密;授权确定性更新。本发明将代理重加密引入到云端数据共享和授权更新中,通过管理重加密密钥进行数据的授权管理;减轻了用户在数据共享和授权管理时的密钥管理难度和计算量,同时将重加密密钥进行分割管理,实现授权变更时,密钥的确定性更新。
-
公开(公告)号:CN108268773A
公开(公告)日:2018-07-10
申请号:CN201611263337.7
申请日:2016-12-30
Applicant: 南京理工大学
Abstract: 本发明公开了一种Android应用升级包本地存储安全性检测方法,本方法通过对待检测程序进行程序切片,精准地提取与漏洞检测相关的所有程序切片,并对切片后的程序进行数据流分析,从而实现对升级包本地存储安全性的检测。与传统的数据流分析相比,该方法克服了分析过程中的盲目性,使得所有分析更加有针对性,提高了数据流分析的效率。
-
公开(公告)号:CN114553459B
公开(公告)日:2025-05-02
申请号:CN202111547942.8
申请日:2021-12-16
Applicant: 南京理工大学
IPC: H04L9/40
Abstract: 本发明提出了一种基于软件无线电的LTE网络控制面漏洞分析方法及系统,选取可用性和隐私性作为判定LTE控制面安全属性的指标;构建隐私性攻击模型和可用性攻击模型;选取用于漏洞分析的移动设备测试SIM卡和核心网侧的用户服务器,并写入测试数据;模拟攻击过程,对移动设备、仿真基站和仿真核心网进行信息采集,获取移动设备的状态信息和核心网侧的信令信息;进行异常状态判断,确定可用性和隐私性是否受到攻击。本发明可以对LTE网络控制面协议栈中的潜在安全漏洞进行全面的检测测试。
-
Patent Agency Ranking
公开(公告)号:CN118214706A
公开(公告)日:2024-06-18
申请号:CN202311858033.5
申请日:2023-12-29
Applicant: 南京理工大学
IPC: H04L45/02 , H04L45/00 , H04L45/302 , H04L45/12 , H04L41/40
Abstract: 本发明公开了一种工业互联网环境下基于SDN的路由优化方法及其系统,在工业互联网模拟环境中构建网络拓扑并利用OSPF算法生成网络流量,记录路由决策、链路状态以及流量的QoS需求参数,构建离线训练数据集;采用Actor‑Critic框架,构建基于图神经网络的强化学习模型;以链路状态以及流量的QoS需求参数为输入,以路由决策为目标输出,对强化学习模型进行离线训练和在线学习;通过训练好的强化学习模型,为流量找到符合其QoS需求的路由路径,并通过Ryu控制器完成流表下发,实现对数据流的转发控制。本发明降低了网络的平均端到端时延,提高了吞吐量。
-
公开(公告)号:CN118157899A
公开(公告)日:2024-06-07
申请号:CN202311725290.1
申请日:2023-12-14
Applicant: 南京理工大学
Abstract: 本发明公开了一种针对网络攻击的技战术信息语义匹配方法、系统和设备。方法方法包括威胁情报语料库收集整理、语义模型训练、规则收集与筛选、技战术匹配、映射关系保存等步骤。首先,方法以ATT&CK知识库矩阵作为威胁情报收集和整理的标准,使用矩阵中的TTP信息对情报信息进行分类,构建基于ATT&CK矩阵的技战术语料库;通然后基于Sentence‑BERT(SBERT)调整训练语义相似度计算模型,用于警报数据的语义匹配;通过对警报和规则的特征分析,预处理筛选存在语义信息的警报和规则;通过计算语义相似度和使用技战术匹配算法映射到战术(Tactics)和技术(Technique)阶段信息,使得方法可以高效准确地挖掘警报中蕴含的语义知识。
-
公开(公告)号:CN117632708A
公开(公告)日:2024-03-01
申请号:CN202311544208.5
申请日:2023-11-20
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于滑动窗口置信上界算法的模糊测试种子变异方法,方法包括:维护一个种子队列存放初始种子集;为预定义的变异算子维护滑动窗口用于保存最近部分历史奖励;根据霍夫丁不等式推导变异算子的置信上界;根据置信上界值选择最高的前四个变异算子,并指定变异位置;生成测试用例后输入到目标程序中执行,根据执行结果,并设置该轮反馈奖励;更新变异算子滑动窗口数据,进入下一轮变异。本发明将种子变异过程建模为多臂老虎机问题,使用滑动窗口置信上界算法优化变异过程,能及时感知到测试过程中变异算子的性能变化,实时选择对当前程序的最优变异算子,从而提高代码覆盖率和漏洞发现能力。
-
公开(公告)号:CN115859304A
公开(公告)日:2023-03-28
申请号:CN202211632458.X
申请日:2022-12-19
Applicant: 南京理工大学
Abstract: 本发明公开了一种融合ATT&CK框架的漏洞发现知识图谱构建方法。该方法步骤如下:七步法基础上构建融合ATT&CK框架的漏洞发现本体;采集网络中非结构化漏洞发现文本数据并进行预处理;利用构造好的漏洞发现本体指导非结构化漏洞发现文本语料标注,构建漏洞发现知识数据集;利用GloVe模型训练网络安全领域词向量,将标注好的数据集映射为词向量表示;将词向量序列输入BiLSTM模型进行编码,获取输入序列的上下文语义信息;利用握手策略解码序列中的三元组;使用提取到的漏洞发现知识三元组构建漏洞发现知识图谱。本发明针对漏洞发现这一动态过程建模,构建起攻击和漏洞之间的双向长期依赖关系,为网络安全防护提供帮助。
-
公开(公告)号:CN110460600B
公开(公告)日:2021-09-03
申请号:CN201910746047.5
申请日:2019-08-13
Applicant: 南京理工大学
Abstract: 本发明提出一种可抵御生成对抗网络(GAN)攻击的联合深度学习方法,包括深度学习模型初始化;盲化服务器初始化;模型保护联合学习等步骤。通过结合矩阵盲化技术和随机梯度下降法,可以实现输入向量以及部分模型参数的盲化。本发明通过限制攻击者本地生成对抗网络的建模与更新,同时限制深度学习模型使用权等方式,允许分布式训练者在本地利用隐私数据集训练得到模型参数的梯度更新,每个训练者的梯度更新将由参数服务器聚合,实现系统模型的全局更新。本发明实现了对GAN攻击的抵御,保护了联合深度学习系统模型,极大平衡了模型准确率与训练数据隐私保护的要求。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.052 seconds)
