-
公开(公告)号:CN115964715A
公开(公告)日:2023-04-14
申请号:CN202211639353.7
申请日:2022-12-20
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于生成对抗网络和模糊测试的工业控制系统漏洞发现方法,包括:流量数据收集和预处理,包括收集被测系统流量和对其进行预处理,如数据编码转换、数据聚类、数据扩增等;漏洞特征提取,对已有漏洞库中的POC(Proof of Concept)信息进行特征提取;生成对抗网络模型架构设计,包括生成器设计、判别器设计、以及损失函数优化;模型训练和用例生成,对生成器和判别器进行训练,且由提取的特征进行指导,并阶段性保留生成的流量数据作为测试用例;最后将测试用例发送到被测系统并进行异常监测,记录漏洞信息更新漏洞库。本发明很好的解决了私有协议的结构不公开的问题,可以广泛适用于所有的工业控制设备。
-
公开(公告)号:CN115801430A
公开(公告)日:2023-03-14
申请号:CN202211509484.3
申请日:2022-11-29
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于流量行为的持久化工业物联网设备指纹识别方法,包括:从设备端获取设备流量数据;根据设备流量数据获取不变量模型和变量模型;根据变量模型与不变量模型生成设备指纹;利用机器学习分类算法计算生成的设备指纹置信度值;根据置信度值来获取一致性得分,当置信度的值大于0时一致性得分为正值,一致性得分曲线呈上升趋势,当置信度的值小于0时一致性得分为负值,一致性得分曲线呈下降趋势;当一致性得分下降到阈值后发出告警。本发明基于工业控制设备流量的行为属性以获取设备的指纹,达到识别并持久监控设备的目的,显著提高了工业物联网设备的安全性。
-
公开(公告)号:CN109902487B
公开(公告)日:2022-09-13
申请号:CN201711296153.5
申请日:2017-12-08
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于应用行为的Android应用恶意性检测方法。针对Android系统的特性,考虑Android中组件生命周期、异步调用函数、组件间调用关系等方面因素,并对其进行了相应的处理,确保了分析的完整性,从而能获取到Android应用完整的控制流图和函数调用图。然后通过定义安全敏感函数,结合逆向分析与程序切片分析技术,得到可靠的安全敏感行为路径信息。最后,通过使用深度学习模型之一的卷积神经网络,对提取到的行为路径进行训练分类,训练后的模型可以对未知的Android应用进行恶意性检测。本发明能有效的提取Android应用中可能与恶意行为有关的所有行为路径,并将行为路径中的关键信息保存下来用于后续分析,由于行为路径能够精确刻画应用的特定具体行为,因而基于行为路径的分析模型具有更好的检测精度。
-
公开(公告)号:CN110929900B
公开(公告)日:2022-08-12
申请号:CN201911298363.7
申请日:2019-12-17
Applicant: 南京理工大学
Abstract: 本发明公开了一种电网智能检修管理系统及方法。该系统包括跨信息安全区通信模块、系统智能分析匹配块和挂摘牌可行性分析模块。方法为:首先跨信息安全区通信模块从停电管理系统OMS系统获取检修信息并进行跨安全区传递;然后系统智能分析匹配块对检修文件进行智能解析,按照匹配规则与设备信息匹配相应设备;在总控台对检修信息进行可视化管理;最后挂摘牌可行性分析模块对检修信息进行解析,基于解析结果进行自动挂摘牌操作。本发明降低了运维人员人工操作的工作量及失误率,避免了设备检修过程中调控系统产生的误遥信、突变遥测等异常数据对电网监控工作的干扰。
-
公开(公告)号:CN108600217B
公开(公告)日:2022-08-12
申请号:CN201810365444.3
申请日:2018-04-23
Applicant: 南京理工大学
Abstract: 本发明涉及一种云端基于代理重加密的数据授权管理及确定性更新方法,该方法基于系统模型实现,系统模型包含KGC服务器、RKM服务器、RKG服务器和Re‑Enc服务器;该方法步骤如下:系统建立;数据创建;代理重加密密钥参量生成;产生具有授权信息的密文数据;密文数据获取;用户进行重加密密文解密;授权确定性更新。本发明将代理重加密引入到云端数据共享和授权更新中,通过管理重加密密钥进行数据的授权管理;减轻了用户在数据共享和授权管理时的密钥管理难度和计算量,同时将重加密密钥进行分割管理,实现授权变更时,密钥的确定性更新。
-
Patent Agency Ranking
公开(公告)号:CN112149806B
公开(公告)日:2022-07-29
申请号:CN202011022708.9
申请日:2020-09-25
Applicant: 南京理工大学
Abstract: 本发明提出了一种基于机器学习的访问控制策略生成方法,包括:获取授权日志,以及访问日志中不同访问资源的历史授权记录,通过所述授权日志对所述历史授权记录构造属性元组对;通过所述属性元组对训练属性权重神经网络;根据所述属性权重神经网络获取属性的向量表示,通过资源属性的向量表示计算访问资源之间的相关性;计算所述属性元组对出现的频率,并当所述属性元组对出现的频率超过给定阈值时,生成频繁项集;根据所述频繁项集获得候选规则;根据所述访问日志和访问资源之间的相关性计算所述候选规则的置信度和支持度;根据所述置信度和支持度生成访问控制策略。本发明利用访问资源的相似性可以帮助增加统计强度,解决授权数据稀疏的问题。
-
公开(公告)号:CN111865570B
公开(公告)日:2022-06-24
申请号:CN202010449319.8
申请日:2020-05-25
Applicant: 南京理工大学
Abstract: 本发明公开了一种物联网中异构设备群的自动化远程证明方法,具体步骤包括:物联网设备初始化;物联网设备信息注册;通信节点设备收集物联网设备动态属性;验证者选择候选物联网设备;验证者发送证明挑战;物联网设备生成证明响应;验证者验证物联网设备状态;验证者判断设备群状态;验证者更新所使用的机器学习模型。本发明基于机器学习和物联网设备动静态属性使得验证者能够及时对行为可疑的物联网设备进行验证,提高了设备群的安全性。
-
公开(公告)号:CN107220555B
公开(公告)日:2022-04-19
申请号:CN201610165291.9
申请日:2016-03-22
Applicant: 中兴通讯股份有限公司 , 南京理工大学
IPC: G06F21/62
Abstract: 本发明公开了一种剪切板访问控制方法及系统,所述方法包括为合法应用程序设置私有剪切板和安全剪切板服务,将获取到的所述合法应用程序的私有剪切数据存储到所述私有剪切板中,从而实现了将合法应用程序从系统剪切板读取数据的指向调整到从私有剪切板读取,从而阻断了非法应用程序对系统剪切板的数据监听而获取到合法应用中的剪切板数据;所述方法还通过接收请求方应用程序发送的数据获取请求,并通过安全剪切板服务检查权限,在通过后,将安全剪切板服务中缓存的私有剪切数据发送给所述请求方应用程序,解决了用户在BYOD环境下对剪切板进行数据访问时,存在数据泄露的安全隐患,从而保证了剪切数据的安全性,同时也提高了用户的体验效果。
-
公开(公告)号:CN114189367A
公开(公告)日:2022-03-15
申请号:CN202111438539.1
申请日:2021-11-30
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于知识图谱的安全日志分析系统,包括安全日志数据采集模块,用于采集网络安全设备产生的安全日志,进行缓存及过滤处理;安全日志知识图谱构建模块,采用自底向上迭代更新方式,通过知识抽取、融合和加工,对各类型数据源进行解析处理,构建本体,形成安全日志知识图谱;基于知识图谱的安全日志分析模块,用于根据安全日志知识图谱对多样化安全事件信息进行综合分析处理以及安全日志关联分析。本发明将知识图谱技术与安全日志关联分析相结合,对采集安全日志的流量进行控制及过滤,将安全日志数据与网络安全数据相结合进行知识图谱构建,利用知识推理技术挖掘安全日志实体等数据的关联性,更加直观地反映了数据之间的逻辑关系。
-
公开(公告)号:CN108268773B
公开(公告)日:2021-12-28
申请号:CN201611263337.7
申请日:2016-12-30
Applicant: 南京理工大学
Abstract: 本发明公开了一种Android应用升级包本地存储安全性检测方法,本方法通过对待检测程序进行程序切片,精准地提取与漏洞检测相关的所有程序切片,并对切片后的程序进行数据流分析,从而实现对升级包本地存储安全性的检测。与传统的数据流分析相比,该方法克服了分析过程中的盲目性,使得所有分析更加有针对性,提高了数据流分析的效率。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.035 seconds)
