-
公开(公告)号:CN116662149A
公开(公告)日:2023-08-29
申请号:CN202211598789.6
申请日:2023-02-21
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于多维深度的Java代码基本块权重分配方法,并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质,其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题,根据代码中基本块的不同维度的位置信息,分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同,普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度,结合应用反馈信息和执行结果,评估种子的价值,从而优化种子调度和能量分配过程。
-
公开(公告)号:CN118606983A
公开(公告)日:2024-09-06
申请号:CN202410526587.3
申请日:2024-04-29
申请人: 武汉大学
摘要: 本发明提出了一种基于域迁移技术的拆分学习数据重构攻击方法及装置,其中的方法利用辅助数据集训练代理客户端模型来替代受害者模型。通过引入域判别器和多核最大均值差异损失函数来帮助代理客户端模型学习原模型的特征提取行为信息。随后攻击者可以通过代理模型训练反卷积网络作为攻击模型,通过攻击模型服务器可以将客户端上传的中间特征信息还原得到原始输入。与以往的攻击方法相比,本发明可以在不扰动原始系统功能的情况下更有效的重构出客户端的隐私训练数据。
-
公开(公告)号:CN113204764B
公开(公告)日:2022-05-17
申请号:CN202110363702.6
申请日:2021-04-02
申请人: 武汉大学
摘要: 本发明涉及一种基于深度学习的无符号二进制间接控制流识别方法,通过深度学习识别二进制中间接跳转指令的目标基本块。本发明基于二进制代码文件中的指令、基本块和函数代码块,构建间接调用分支和函数序列,以构建间接跳转及间接调用的三元组样本,生成间接跳转训练集、间接调用训练集;分别构建神经网络间接跳转和间接调用目标识别分类模型,分别构建神经网络间接跳转和间接调用目标识别分类损失函数模型;将待检测的二进制文件通过预处理,针对间接跳转和间接调用指令生成间接跳转和间接调用样本,通过神经网络间接跳转和间接调用目标识别分类损失函数模型进行目标识别,通过分类结果复原间接控制流目标。本发明提高了识别的正确率。
-
公开(公告)号:CN105141641B
公开(公告)日:2018-05-11
申请号:CN201510663004.2
申请日:2015-10-14
申请人: 武汉大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于SDN的Chaos移动目标防御方法及系统,利用Chaos塔算法、混淆防御方法以及随机IP防御方法,实现了网络系统对请求者的混淆和动态变化的功能。系统由此设计Chaos塔结构对网络的主机按照重要程度进行分级。混淆防御针对非法访问进行等级混淆,根据混淆指数进行返回信息的混淆,使得攻击者收到虚假的信息;当混淆指数过高时,直接阻断通信。针对合法流量的网络访问进行随机IP防御,通过控制器周期性下发流表对内网环境中的合法通信进行IP随机变换。处在这样区域的网络设备,在保证正常信息交换效率的情况下,具有极高的匿名性,波动性,从而防御入侵者的探查,拓宽了攻击面,增加攻击成本。
-
公开(公告)号:CN105069353B
公开(公告)日:2017-10-24
申请号:CN201510488809.8
申请日:2015-08-11
申请人: 武汉大学
IPC分类号: G06F21/55
摘要: 本发明公开了一种基于Docker的可信容器安全加固方法,用于对Docker容器系统进行安全增强,实现基于Docker的可信容器,应用于基于Docker的服务器集群中;该基于Docker的可信容器包含容器程序Docker、容器可信度量模块、进程监控模块和网络通信监控模块,其中容器可信度量模块包括可信启动子模块与文件度量子模块;本发明重点关注Docker容器的可信性,利用可信计算、完整性度量技术,配合实时监控模块对基于Docker的容器系统进行加固,保护容器及镜像不被篡改,同时限制容器的网络通信行为并监控容器内部进程,从而实现一个安全加强的可信容器。
-
公开(公告)号:CN104104561B
公开(公告)日:2017-09-22
申请号:CN201410393568.4
申请日:2014-08-11
申请人: 武汉大学
摘要: 本发明放开了一种基于OpenFlow协议的SDN防火墙状态检测方法及系统,通过在OpenFlow交换机中增加状态表和状态转换表,记录数据流的状态及其变化信息。同时,在SDN控制器中也同样建立和维护一张状态转换表,以便实现控制器与交换机数据流状态的同步。此外,本发明提出了对原有OpenFlow流表格式的修改,在其中添加了相关状态字段,同时也修改了OpenFlow协议,添加了新的消息State_In,以便处理控制器与交换机之前的状态操作消息,保持控制器和交换机中连接状态表保持一致。本发明可有效实现更细粒度的访问控制。同时,通过Openflow交换机和SDN控制器的协同工作,完成了状态检测防火墙的部署,为SDN网络提供更加安全有效的服务。
-
公开(公告)号:CN104104561A
公开(公告)日:2014-10-15
申请号:CN201410393568.4
申请日:2014-08-11
申请人: 武汉大学
摘要: 本发明放开了一种基于OpenFlow协议的SDN防火墙状态检测方法及系统,通过在OpenFlow交换机中增加状态表和状态转换表,记录数据流的状态及其变化信息。同时,在SDN控制器中也同样建立和维护一张状态转换表,以便实现控制器与交换机数据流状态的同步。此外,本发明提出了对原有OpenFlow流表格式的修改,在其中添加了相关状态字段,同时也修改了OpenFlow协议,添加了新的消息State_In,以便处理控制器与交换机之前的状态操作消息,保持控制器和交换机中连接状态表保持一致。本发明可有效实现更细粒度的访问控制。同时,通过Openflow交换机和SDN控制器的协同工作,完成了状态检测防火墙的部署,为SDN网络提供更加安全有效的服务。
-
公开(公告)号:CN116232674A
公开(公告)日:2023-06-06
申请号:CN202211707556.5
申请日:2022-12-29
申请人: 中核武汉核电运行技术股份有限公司 , 武汉大学 , 中核霞浦核电有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种基于攻击路径的蜜罐陷阱架构部署方法,包括:在DMZ区部署互联网蜜罐,联动防火墙及时封堵攻击或扫描IP;在内网服务器区部署内网蜜罐,捕获在内网服务器区进行横向移动或渗透的攻击者;在内网办公终端区部署内网蜜罐,捕获在内网办公区进行横向移动或渗透的攻击者。本发明从攻击者的角度出发,分析攻击者从扫描探测、边界突破、到横向移动中的最可能的攻击路径,基于攻击路径设计蜜罐陷阱的部署架构,提升蜜罐系统的安全威胁发现效率。
-
公开(公告)号:CN113204764A
公开(公告)日:2021-08-03
申请号:CN202110363702.6
申请日:2021-04-02
申请人: 武汉大学
摘要: 本发明涉及一种基于深度学习的无符号二进制间接控制流识别方法,通过深度学习识别二进制中间接跳转指令的目标基本块。本发明基于二进制代码文件中的指令、基本块和函数代码块,构建间接调用分支和函数序列,以构建间接跳转及间接调用的三元组样本,生成间接跳转训练集、间接调用训练集;分别构建神经网络间接跳转和间接调用目标识别分类模型,分别构建神经网络间接跳转和间接调用目标识别分类损失函数模型;将待检测的二进制文件通过预处理,针对间接跳转和间接调用指令生成间接跳转和间接调用样本,通过神经网络间接跳转和间接调用目标识别分类损失函数模型进行目标识别,通过分类结果复原间接控制流目标。本发明提高了识别的正确率。
-
公开(公告)号:CN103501303B
公开(公告)日:2017-02-22
申请号:CN201310474995.0
申请日:2013-10-12
申请人: 武汉大学
摘要: 本发明提供一种针对云平台虚拟机度量的主动远程证明方法,包括远程证明客户端主动操作过程和云管理端的服务器可信验证过程,在云平台虚拟机启动后进行静态度量和运行后周期性的动态度量,度量完成后,进行主动的远程证明,云管理端获得度量的值和度量报告后,通过与基线值的对比,验证虚拟机的状态是否被篡改。该方法改变了传统的被动式远程证明方法,由度量模块主动触发远程证明客户端,实时将度量结果发送给云管理服务器端,无需将度量值保存在TPM的PCR中,从而解决了云平台中虚拟机动态可变及定时动态度量的远程证明问题。
-
-
-
-
-
-
-
-
-