-
公开(公告)号:CN116684120A
公开(公告)日:2023-09-01
申请号:CN202310450149.9
申请日:2023-04-24
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
IPC分类号: H04L9/40 , H04L67/104 , H04L9/00 , G06N20/00
摘要: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括:任务发布节点将获取到的联邦学习任务发布至计算节点;计算节点通过隐私保护算法对获取到的评估数据进行评估,得到第一评估结果,将第一评估结果发送至任务参与节点;任务参与节点根据第一评估结果,判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战;响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战,且计算节点和挑战节点接受可信验证挑战,挑战节点通过隐私保护算法对评估数据进行评估,得到第二评估结果,根据第二评估结果对第一评估结果进行可信验证。
-
公开(公告)号:CN115225308A
公开(公告)日:2022-10-21
申请号:CN202210540565.3
申请日:2022-05-17
申请人: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
摘要: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN116418514A
公开(公告)日:2023-07-11
申请号:CN202310154483.X
申请日:2023-02-22
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
摘要: 本申请实施例提供一种数据完整性审计方法及装置,包括:数据原所有者将待存储的数据分成多个数据块,计算所述数据的哈希值;根据所述哈希值和预先配置的密钥,计算审计辅助参数;根据所述哈希值、密钥和各数据块的数据内容,计算各数据块的分块标签;对整体标签进行签名,得到整体标签签名值;向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求,由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式,可以实现任意数据块的完整性审计以及数据所有权交易,提高数据交易效率。
-
公开(公告)号:CN118298189A
公开(公告)日:2024-07-05
申请号:CN202410379070.6
申请日:2024-03-29
申请人: 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
摘要: 本申请提供一种篡改图像检测方法、装置、电子设备及存储介质,所述方法包括将待检测图像输入至检测模型,对待检测图像进行图像增强处理,得到超分辨率图像,对超分辨率图像进行滤波处理,得到残差图像;对超分辨率图像进行特征提取,得到色彩特征,对残差图像进行特征提取,得到残差特征;对色彩特征与残差特征进行特征融合,得到融合特征;对融合特征进行数值转换,基于经过数值转换的融合特征和预定颜色映射规则,生成预测图像,并输出预测图像;对预测图像进行解析,响应于确定预测图像中包含预定颜色映射规则中的第一预定颜色,确定待检测图像为篡改图像,解决了现有技术中检测篡改图像不准确的技术问题。
-
公开(公告)号:CN115225308B
公开(公告)日:2024-03-12
申请号:CN202210540565.3
申请日:2022-05-17
申请人: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心浙江分中心 , 北京邮电大学
摘要: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括:获取预设时间攻击流量的日志数据,并对日志数据进行预处理,得到预处理数据;根据预处理数据建立关系字典,并根据关系字典构建交换矩阵模型;对交换矩阵模型进行相似度计算处理,识别出至少一个攻击团伙。无需多种类型的流量,使得攻击团伙识别的限制小、可扩展性强,因此适用于各类流量的攻击团伙识别,能够高效精确识别出攻击团伙。
-
公开(公告)号:CN116756780B
公开(公告)日:2024-01-30
申请号:CN202311051961.0
申请日:2023-08-21
申请人: 北京邮电大学
摘要: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备,应用于区块链平台,区块链平台存储有系统公共参数和系统主密钥,所述方法包括:运行智能合约,根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥,将所述第一密钥发送到用户端;接收数据持有端发送的数据密文,根据所述数据密文以及所述系统主密钥,利用可搜索加密算法生成用户撤销列表;响应于接收到用户端发送的数据请求,根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证;响应于所述用户端的数据访问权限的验证通过,根据所述第二密钥解密所述数据密文,得到中间数据密文,将所述中间数据密文发送到所述用户端。
-
公开(公告)号:CN116861423A
公开(公告)日:2023-10-10
申请号:CN202310698044.5
申请日:2023-06-13
申请人: 国网河北省电力有限公司 , 北京邮电大学 , 北京科东电力控制系统有限责任公司
IPC分类号: G06F21/56 , G06V10/44 , G06V10/764 , G06V10/82
摘要: 本申请实施例提供一种自适应多通道恶意文件检测方法及装置,包括:从待测文件中提取头部特征,根据待测文件的数据量,将待测文件转换为预定像素量的待处理图像,根据预定像素量,确定用于对待处理图像进行特征提取的目标特征提取模块,并利用目标特征提取模块对待处理图像进行特征提取,得到特征向量表示,根据特征向量表示和头部特征进行检测,得到检测结果。由于将不同大小的待测文件转换为不同大小的图像,且不同大小的图像可利用相应的特征提取模型提取特征,而无需进行图像缩放处理,从而能够保留文件中的有效信息,提高检测结果的准确性。
-
公开(公告)号:CN116756780A
公开(公告)日:2023-09-15
申请号:CN202311051961.0
申请日:2023-08-21
申请人: 北京邮电大学
摘要: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备,应用于区块链平台,区块链平台存储有系统公共参数和系统主密钥,所述方法包括:运行智能合约,根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥,将所述第一密钥发送到用户端;接收数据持有端发送的数据密文,根据所述数据密文以及所述系统主密钥,利用可搜索加密算法生成用户撤销列表;响应于接收到用户端发送的数据请求,根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证;响应于所述用户端的数据访问权限的验证通过,根据所述第二密钥解密所述数据密文,得到中间数据密文,将所述中间数据密文发送到所述用户端。
-
公开(公告)号:CN115618363B
公开(公告)日:2023-03-21
申请号:CN202211465657.6
申请日:2022-11-22
申请人: 北京邮电大学
摘要: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括:遍历抽象语法树,得到摘要信息和调用节点;利用摘要信息,构建代码属性图;基于代码属性图,根据预定义超全局变量进行数据流回溯,标记用户输入节点,得到用户输入节点集;基于调用节点,与预设的攻击字典进行匹配,并根据代码属性图,进行数据流回溯,得到安全敏感调用节点集;基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点,根据代码属性图,进行数据流回溯,得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点,提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径,有效保障了网络应用可用性和安全性。
-
公开(公告)号:CN115659358B
公开(公告)日:2023-03-17
申请号:CN202211693514.0
申请日:2022-12-28
申请人: 北京邮电大学
摘要: 本申请实施例提供一种智能合约模糊测试方法及装置,包括:解析智能合约,获得函数及函数所读、写的状态变量;根据函数读、写状态变量的关系,构建以函数为节点,函数间读写状态变量的关系为边的合约控制流向图;基于合约控制流向图,构建交易序列池;对于交易序列池中的待测交易序列,通过变异生成待测交易序列中各函数的函数参数,并根据待测交易序列和函数参数生成测试用例;在插桩的智能合约中执行测试用例,得到执行结果;将执行结果与预设的漏洞规则进行匹配,根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞,提高检测准确性。
-
-
-
-
-
-
-
-
-