-
公开(公告)号:CN108470124B
公开(公告)日:2022-10-04
申请号:CN201810135025.0
申请日:2018-02-09
Applicant: 华东师范大学
IPC: G06F21/46
Abstract: 本发明公开了一种基于脆弱因子分析的口令加强方法,该方法包括:通过特征描述,特征匹配算法,特征修改策略集合构成脆弱特征向量;组合若干脆弱特征向量构成口令脆弱特征库。当在某服务或网站注册或者修改口令时,获取口令文本并将口令文本与口令脆弱特征库的脆弱特征向量进行匹配,解析出口令中可能存在的所有脆弱因子,生成脆弱因子集合;基于脆弱因子集合,求解口令的最佳修改位置集合。遍历最佳修改位置集合中所有位置,并在每个位置随机选择修改策略集合中的修改策略来执行,最终完成口令的加强。本发明具有主动性口令加强、脆弱特征库的即插即用及自动卸料等特点,可以有效抵御包括传统攻击方法在内的多种口令猜测攻击。
-
公开(公告)号:CN113449319B
公开(公告)日:2022-08-19
申请号:CN202110698626.4
申请日:2021-06-23
Applicant: 华东师范大学 , 上海境山科技有限公司
Abstract: 本发明公开了一种面向跨筒仓联邦学习的保护本地隐私的梯度下降方法,具体实施步骤为:客户端初始化时随机生成标量参数的初始值;客户端执行权重策略选择权重参数;客户端广播模型参数给邻居,同时接收来自内邻居广播的模型参数,再将模型更新参数聚合;客户端更新本地模型参数;客户端更新梯度下降参数。本发明的在跨筒仓联邦学习中保护本地隐私的梯度下降方法,克服了面向跨筒仓/跨设备联邦学习的几种经典梯度下降方法中的隐私缺陷,在训练线性回归任务时可以更好的保护本地模型隐私。
-
公开(公告)号:CN108647511B
公开(公告)日:2022-04-05
申请号:CN201810324327.2
申请日:2018-04-12
Applicant: 华东师范大学
IPC: G06F21/46
Abstract: 本发明公开了一种基于弱口令推导的口令强度评估方法,包括以下步骤:1)弱口令集生成:从口令样本中按照出现频率降序的方式选择排名靠前的口令作为弱口令集;2)文法训练:基于弱口令集解析训练集中的口令,生成带弱口令标签的概率上下文无关文法表;3)口令强度评估:输入口令,根据文法训练生成的文法表计算口令的概率,概率值越高表示口令强度越低;4)文法表更新:根据输入的口令,动态调整带弱口令标签的概率上下文无关文法的概率分布。本发明利用现有概率上下文无关文法推导与弱口令集中口令相似的口令,继承了传统口令强度评估方法的效率性和鲁棒性的同时,可以消除潜在的弱口令,增强口令抵抗口令猜测攻击的能力,提高用户的安全性。
-
公开(公告)号:CN113689003A
公开(公告)日:2021-11-23
申请号:CN202110913459.0
申请日:2021-08-10
Applicant: 华东师范大学
Abstract: 本发明公开了一种安全的去除第三方的混合联邦学习框架及方法,其混合学习框架包括:多个分布式计算节点,从数个分布式计算节点中选取数个边缘聚合器;其混合联邦学习方法具体为:设有m个小组,每个小组里有n个组员:每个小组i,1≤i≤m;首先根据数据集进行混合联邦学习,最终每一个小组都得到一个混合联邦学习模型Mi;将每一个小组的联邦学习模型Mi再次进行混合联邦学习,得到一个全新的联邦学习模型Mi’,将Mi’作为新一轮的模型参数的输入,以此迭代更新模型Mi’,直至联邦学习模型收敛。本发明的方法与现有方法的区别是:混合联邦学习去除第三方,安全而且高效;其混合联邦学习方法适用于数据不规则的情形,可以提升联邦建模精度。
-
公开(公告)号:CN109905464B
公开(公告)日:2021-08-20
申请号:CN201910085206.1
申请日:2019-01-29
Applicant: 华东师范大学
IPC: H04L29/08 , G06F16/2458
Abstract: 本发明公开了一种基于区块链的分布式遥感数据共享系统,该系统由公钥数据库和多个直接通信节点组成。公钥数据库存储数据库模块的身份标识及其公钥;节点由数据库模块、区块链模块、数据服务模块组成。数据库模块存储和处理遥感数据,生成元数据和签名,向区块链模块传输数据;区块链模块验证接收到的数据,存储通过验证的数据、数据存储信息以及数据共享记录信息,控制对数据库模块的数据访问,进行节点间的数据通信与传输;数据服务模块对用户提供遥感数据的查询下载服务。本发明解决了遥感数据由于格式多样化导致的难以存储、难以检索、难以共享的问题,同时利用区块链技术的可追踪性,避免了中心机构出于自身利益,人为恶意的遥感数据篡改。
-
Patent Agency Ranking
公开(公告)号:CN106934275B
公开(公告)日:2020-10-16
申请号:CN201710047216.7
申请日:2017-01-22
Applicant: 华东师范大学
IPC: G06F21/46
Abstract: 本发明公开了一种基于个人识别信息的口令强度评测方法,包括:当用户在注册网站服务时,收集用于用户口令构建的个人信息的影响因子字段;分别对影响因子字段进行分类及对影响因子字段按照实际变换形式进行标签化处理;当用户录入口令时,根据已提取收集的用户信息影响因子,计算出当前用户构建口令中影响因子字段包含个人信息的覆盖度值,并将该覆盖值结合传统启发式和模式检测方法计算出口令强度值,目标网站选择接受口令中所允许包含个人识别信息的最大阈值作为口令强度的接受度量指标。本发明首次提出加入个人识别信息度量因子的口令强度评测方法。该方法具有即时有效反馈口令强度值、影响因子即插即用以及容易选择等特性,帮助用户选择安全度更高的口令。
-
公开(公告)号:CN108494743B
公开(公告)日:2020-08-04
申请号:CN201810184433.5
申请日:2018-03-07
Applicant: 华东师范大学
Abstract: 本发明公开了一种综合电子系统轻量级接入认证方法,包括子系统判断、第一重认证、第二重认证步骤,其中,子系统判断:判断子系统是否为初次接入综合电子系统,若子系统初次接入综合电子系统,则对其进行预处理后进入第一重认证,否则直接进入第一重认证;第一重认证:子系统向中央控制单元发送身份凭证,若子系统通过中央控制单元第一重认证,则进行第二重认证,否则结束认证;第二重认证:子系统通过第一重认证后,中央控制单元生成随机数和挑战凭证来对子系统进行第二重认证。本发明在考虑综合电子系统资源受限的情况下,通过使用轻量级操作实现了综合电子系统接入认证、确保系统的安全,并且可以有效抵御重放攻击、去同步攻击和伪造攻击。
-
公开(公告)号:CN107391548B
公开(公告)日:2020-08-04
申请号:CN201710413775.5
申请日:2017-06-05
Applicant: 华东师范大学
IPC: G06F16/9535
Abstract: 本发明涉及一种移动应用市场刷榜用户组检测方法及其系统,该系统包括:应用数据采集模块,用于收集移动应用市场排行榜中排名靠前的热门应用,构成候选应用集合,并对所述候选应用集合内各应用的评论量,评分,以及排名数据进行定期跟踪记录;可疑刷榜应用识别模块,用于计算所述候选应用集合内各应用的排名骤升骤降频率,获得可疑刷榜应用集合;目标团构建模块,包括评论数骤增相似度模型,评分提升相似度模型,排名骤变相似度模型,用于挖掘一组刷榜用户共同针对的目标应用集合;以及潜在刷榜用户组发现模块,利用频繁项集挖掘算法,从目标团的评论记录中得到最终潜在刷榜用户集合。该系统检测速度快,准确度高,通用性强。
-
公开(公告)号:CN107508831B
公开(公告)日:2020-02-14
申请号:CN201710856697.6
申请日:2017-09-21
Applicant: 华东师范大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于总线的入侵检测方法,包括:收集总线数据:监听并收集总线传输数据;提取总线特征:利用总线的工作原理,在收集的总线数据中提取子系统使用总线频率,子系统总线信誉等总线特征;总线异常检测:将提取的特征提交到预先建立的总线异常检测器检测,若消息合法,则让消息通过,否则生成入侵事件,将此入侵事件提交到入侵事件过滤器,如果入侵检测过滤器能过滤此入侵事件,则让消息通过,否则停止总线传输此消息,阻止此次入侵。本发明可检测出多个子系统之间的攻击,可以有效的抵御重放攻击、伪造子系统攻击、拒绝服务等多种攻击。
-
公开(公告)号:CN110362966A
公开(公告)日:2019-10-22
申请号:CN201910623511.1
申请日:2019-07-11
Applicant: 华东师范大学
Abstract: 本发明公开了一种基于模糊哈希的跨平台固件同源性安全检测方法,包括:预处理建立固件危险信息库;获取待检测物联网设备的固件包;对固件包进行分解获取其中的可执行二进制文件;提取可执行二进制文件中的特征字符串;使用模糊哈希算法对得到的特征字符串集合进行同源性分析;根据得到的不同的二进制文件的同源性指数和危险信息库进一步得出固件包的安全信息。本发明在构造了固件危险信息库的基础上,提出使用特征字符串作为固件第三方库身份信息,并使用模糊哈希算法将分解出的固件第三方库与危险信息库同源性计算,最后得出固件中的各第三方库的同源性程度与其中所包含的危险信息,在固件漏洞的检测方面提供了一个有效并且直观的评价方法。
-
-
-
-
-
-
-
-
-
Search Results
109
records
(took 0.108 seconds)
