-
公开(公告)号:CN111143812A
公开(公告)日:2020-05-12
申请号:CN201911117292.6
申请日:2019-11-15
申请人: 南京航空航天大学
摘要: 本发明公开了一种基于图形的登陆认证方法。用户在注册时输入用户名,然后选择数据库中的m个图标作为第一密码并记住;用户从数据库中选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;系统将用户名、第一密码和第二密码信息存储在数据库中;用户在登录时输入用户名,系统验证用户名;系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取登陆指示符;系统显示栅格化的图片A,将登陆指示符与图片A中所选第二密码的位置进行对应;系统验证对应关系正确后,登陆成功。本发明可抵抗肩窥攻击、污迹攻击和录屏攻击等多种攻击,提升了方案的安全性。
-
公开(公告)号:CN112650998B
公开(公告)日:2024-02-20
申请号:CN202011545469.5
申请日:2020-12-24
申请人: 南京航空航天大学
摘要: 本发明公开了一种基于隐式登录指示符传递的图形认证方法,用户在注册时需要通过该方案提供的密码盘选择两个作为密码的bead,以及密码盘上的两个区域位置area,并均按顺序记下以作为密码。在登录阶段,系统将随机填充以字母和数字作为内容的登录指示符进入36个bead中,而用户需要通过自己选定的bead来获取该登录指示符,并需要将其正确地按顺序对应到自己所选择的区域位置中,方能完成解锁。由于bead传递登录指示符的过程,以及用户将登录指示符对应到区域位置中的过程均是隐式的,不可通过观察来推断用户密码,因此本发明方法可抵抗肩窥攻击、污迹攻击、屏幕录制攻击等攻击手段。
-
公开(公告)号:CN114329463A
公开(公告)日:2022-04-12
申请号:CN202111497710.6
申请日:2021-12-09
申请人: 南京航空航天大学
摘要: 本文公开了一种基于特权特征和污点特征的机器学习恶意软件检测方法,该方法基于特权特征对现有的基于污点分析的检测方案进行了改进,能够在使用较少数据量的同时实现高分类结果,通过扩展特征值的多维计算,构建基于特权特征、污点源特征和污点汇特征的特征值表,并引入Transformer对其进行分析和检测,这是基于Android平台的恶意软件检测的良好实现。
-
公开(公告)号:CN112650998A
公开(公告)日:2021-04-13
申请号:CN202011545469.5
申请日:2020-12-24
申请人: 南京航空航天大学
摘要: 本发明公开了一种基于隐式登录指示符传递的图形认证方法,用户在注册时需要通过该方案提供的密码盘选择两个作为密码的bead,以及密码盘上的两个区域位置area,并均按顺序记下以作为密码。在登录阶段,系统将随机填充以字母和数字作为内容的登录指示符进入36个bead中,而用户需要通过自己选定的bead来获取该登录指示符,并需要将其正确地按顺序对应到自己所选择的区域位置中,方能完成解锁。由于bead传递登录指示符的过程,以及用户将登录指示符对应到区域位置中的过程均是隐式的,不可通过观察来推断用户密码,因此本发明方法可抵抗肩窥攻击、污迹攻击、屏幕录制攻击等攻击手段。
-
公开(公告)号:CN112528260A
公开(公告)日:2021-03-19
申请号:CN202011548482.6
申请日:2020-12-24
申请人: 南京航空航天大学
摘要: 本发明公开了一种可抵抗多重攻击的基于生物行为特征的登录认证方法,在用户注册阶段,用户需要手写一个汉字,系统会捕捉该用户的静态生物特征和动态行为特征进行分析并训练模型。在用户登录认证阶段,用户仅需书写注册时所书写的汉字即可完成登录认证操作。用户书写过程中的静态生物特征不易发生改变,同时加入书写速度、压力等与用户书写习惯有关的动态行为特征,使得攻击者很难模仿,从而保证了本方案可以抵抗多重攻击,例如肩窥攻击、污迹攻击、录屏攻击等。
-
公开(公告)号:CN114662560A
公开(公告)日:2022-06-24
申请号:CN202210145317.9
申请日:2022-02-17
申请人: 南京航空航天大学
IPC分类号: G06K9/62 , G06F16/35 , H04L9/40 , H04L61/4511
摘要: 本发明公开了一种基于多维度特征和模糊粗糙集的恶意域名检测方法及检测系统,本发明针对目前基于域名特征的安卓恶意软件检测方案存在无法有效检测恶意域名以及DNS域名特征提取不够全面的问题,提供一种新的方案。本发明从结构、语言和统计学的角度,深入分析了DNS域名信息,共提取了26个特征,拓展了域名检测的多维度特征,并使用在线增量模糊粗糙向量机算法动态调整聚类中心的权重,最终提升检测精度。
-
公开(公告)号:CN114640502A
公开(公告)日:2022-06-17
申请号:CN202210144962.9
申请日:2022-02-17
申请人: 南京航空航天大学
摘要: 本发明公开了一种基于流量指纹和图数据特征的安卓恶意软件检测方法及检测系统,包括:进行流量指纹的生成:首先获取应用程序运行时产生的网络流量,并对其进行数据清洗,然后再对其进行特征提取,提取目的地特征和时间特征,接着根据该时间特征对所述目的地特征进行聚类处理,获得多个集群,再通过分析集群与集群之间的时间相关性,将集群进行关联,生成完全图,最后根据该完全图生成流量指纹;进行图分解;构建图卷积神经网络模型,并且采用图池化方法SAGPool对该图卷积神经网络模型进行训练得到安卓恶意软件检测模型;进行分类;进行警告。
-
公开(公告)号:CN111143812B
公开(公告)日:2022-06-10
申请号:CN201911117292.6
申请日:2019-11-15
申请人: 南京航空航天大学
摘要: 本发明公开了一种基于图形的登陆认证方法。用户在注册时输入用户名,然后选择数据库中的m个图标作为第一密码并记住;用户从数据库中选择一张图片A,系统将该图片栅格化为若干方格,选择其中一个方格作为第二密码并记住;系统将用户名、第一密码和第二密码信息存储在数据库中;用户在登录时输入用户名,系统验证用户名;系统显示数据库中n个图标,其中随机包含第一密码m个图标中的一个图标b,用户选出图标b,并根据该图标的位置获取登陆指示符;系统显示栅格化的图片A,将登陆指示符与图片A中所选第二密码的位置进行对应;系统验证对应关系正确后,登陆成功。本发明可抵抗肩窥攻击、污迹攻击和录屏攻击等多种攻击,提升了方案的安全性。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.027 秒)
