公开(公告)号：CN116016544A

公开(公告)日：2023-04-25

申请号：CN202211620753.3

申请日：2022-12-16

Applicant: 南京理工大学

Inventor： 苏铓 ,  聂冲 ,  刘天 ,  付安民 ,  俞研

IPC: H04L67/1042 ,  H04L67/1061 ,  H04L67/1001

Abstract: 本发明提出了一种面向物联网设备的PBFT共识方法及系统，方法包括：获取网络中节点的行为特征，根据行为特征对节点进行信誉评分；根据信誉评分结果将所述节点分为主节点候选集和共识节点集，且主节点候选集中节点的信誉评分均高于或等于所述共识节点集中节点的信誉评分；在主节点候选集中选取主节点，并对所述主节点身份进行验证；将身份验证通过的主节点通过RV‑PBFT算法在共识节点集中的共识节点间达成共识。本发明所提出的面向物联网设备的PBFT共识方法，通过节点的行为特征对节点进行信誉评分，并选取信誉评分靠前的节点组成主节点候选集，降低了恶意节点和故障节点被选为主节点参与共识，从而被攻击导致共识失败的概率，提高共识成功率。

公开(公告)号：CN118153044A

公开(公告)日：2024-06-07

申请号：CN202410025572.9

申请日：2024-01-08

Applicant: 南京理工大学

Inventor： 刘天 ,  苏铓 ,  况博裕 ,  付安民

IPC: G06F21/56 ,  G06F21/57 ,  G06F16/903

Abstract: 本发明公开了一种针对物联网设备的漏洞挖掘与利用方法与控制服务器，包括设备固件预处理、漏洞挖掘、漏洞信息收集、引导文档编写、漏洞利用生成。本发明通过对物联网设备固件进行漏洞挖掘、收集漏洞信息并引导生成式人工智能模型，实现对物联网设备漏洞利用的自动化生成，提高漏洞研究的效率和实用性；利用对物联网设备固件进行静态分析生成漏洞挖掘计划减少无效发包数，减少了物联网设备漏洞挖掘过程中的重新验证问题，同时通过引导生成式人工智能自动化漏洞利用，提高漏洞利用的效率；通过改进的模糊测试引擎对漏洞信息进行收集并引入自动化内存防护绕过机制，实现了自动化生成真实设备的漏洞利用，使得本发明更加高效地对漏洞进行研究。