-
公开(公告)号:CN118349967A
公开(公告)日:2024-07-16
申请号:CN202410122890.7
申请日:2024-01-29
申请人: 浪潮智慧科技有限公司 , 山东浪潮科学研究院有限公司 , 武汉大学
摘要: 本发明公开了一种基于代码混淆的端侧深度学习模型保护方法及系统,属于深度学习模型保护技术领域,用于解决现有的模型保护技术旨在保护模型的知识产权,无法实质性阻止模型被攻击者窃取重建,无法满足防御模型反编译攻击的需求的技术问题。方法包括:将待部署深度学习模型传入深度学习模型编译器进行优化处理;通过深度学习模型编译器中的模型保护框架,对优化后的待部署深度学习模型进行混淆处理,得到中间表示文件;其中,模型保护框架中包括:算子混淆模块和/或参数混淆模块和/或拓扑混淆模块;通过目标硬件平台,对中间表示文件进行编译,得到混淆处理后的模型可执行文件。提高了攻击者获取原始深度学习模型高级表示的难度。
-
公开(公告)号:CN118606983A
公开(公告)日:2024-09-06
申请号:CN202410526587.3
申请日:2024-04-29
申请人: 武汉大学
摘要: 本发明提出了一种基于域迁移技术的拆分学习数据重构攻击方法及装置,其中的方法利用辅助数据集训练代理客户端模型来替代受害者模型。通过引入域判别器和多核最大均值差异损失函数来帮助代理客户端模型学习原模型的特征提取行为信息。随后攻击者可以通过代理模型训练反卷积网络作为攻击模型,通过攻击模型服务器可以将客户端上传的中间特征信息还原得到原始输入。与以往的攻击方法相比,本发明可以在不扰动原始系统功能的情况下更有效的重构出客户端的隐私训练数据。
-
公开(公告)号:CN118519890A
公开(公告)日:2024-08-20
申请号:CN202410531655.5
申请日:2024-04-29
申请人: 武汉大学
摘要: 本发明涉及计算机技术领域,提供一种嵌入式系统的软件动态可信性防护方法,包括:修改软件程序在编译时产生的中间代码,以在所述中间代码的待修改函数中增加用于将返回地址保存影子堆栈的存储指令,所述待修改函数包括所述软件程序中的非库函数和未经安全检测的库函数;将所述中间代码中的目标存储指令由特权指存储指令转换为功能等效的非特权存储指令,以检查内存保护单元中的非特权模式权限位,所述目标存储指令为除原子存储指令、硬件抽象层存储指令和将返回地址保存影子堆栈的存储指令以外的存储指令。本发明的嵌入式系统的软件动态可信性防护方法资源开销小,且硬件兼容性好。
-
公开(公告)号:CN118488442A
公开(公告)日:2024-08-13
申请号:CN202410717446.X
申请日:2024-06-04
申请人: 武汉大学
IPC分类号: H04W12/065 , H04L9/40 , H04L9/32 , G06F21/32
摘要: 本发明提供一种基于主动声学的身份认证方法及系统,该方法包括:在用户手部与目标终端的交互过程中,获取第一设备向第二设备发送的目标主动声信号,其中,所述目标主动声信号是基于Zadoff‑Chu序列生成的,所述第一设备为所述目标终端中的扬声设备,所述第二设备为所述目标终端中的声音传感器;对所述目标主动声信号进行生物特征提取,得到所述目标主动声信号对应的手形特征识别数据;根据所述目标终端对应的手形特征认证数据,对所述手形特征识别数据进行验证,并根据验证结果,获取用户的身份认证结果。本发明实现连续身份认证,增强身份认证的准确性和可靠性,提高了身份认证系统的安全性。
-
公开(公告)号:CN110162967B
公开(公告)日:2023-02-24
申请号:CN201910408995.8
申请日:2019-05-15
申请人: 武汉大学
IPC分类号: G06F21/52
摘要: 本发明公开了一种基于MPX的内存时间错误防护方法,首先进行代码指针元数据准备;然后对元数据指针元数据进行索引和管理;在代码指针加载时,将生成的指针元数据加载进影子内存;接着在代码指针解引用前,对代码指针进行合法性检查;最后进行影子内存中的指针元数据回收;本发明为MPX在指针解引用前添加了对指针指向对象的合法性检查,攻击者无法利用内存时间错误造成指针指向内存对象与程序正常控制流预期的内存对象不一致,能够实现对内存时间错误攻击的防护。
-
公开(公告)号:CN105245334B
公开(公告)日:2018-03-02
申请号:CN201510710422.2
申请日:2015-10-28
申请人: 武汉大学
摘要: 本发明公开了一种TPM密钥及其授权数据备份恢复系统及方法,系统包括TPM密钥管理中心和物理主机或虚拟机;TPM密钥管理中心包括第一通信接口、密钥管理中心模块、第一TSS模块和第一TPM模块;物理主机或虚拟机包括第二通信接口、APP模块、密钥管理模块、第二TSS模块和第二TPM模块;第一通信接口、第二通信接口是实现物理主机或虚拟机与远程TPM密钥管理中心相互通信的接口。方法包括TPM密钥及授权数据备份的方法、TPM密钥管理中心备份或恢复TPM密钥及授权数据的方法、物理主机或虚拟机恢复TPM密钥或授权数据的方法。本发明使用户在丢失或者无法使用由TPM产生的密钥的时候,能从服务器恢复该密钥。
-
公开(公告)号:CN106228076A
公开(公告)日:2016-12-14
申请号:CN201610592130.8
申请日:2016-07-25
申请人: 武汉大学
IPC分类号: G06F21/60
CPC分类号: G06F21/602
摘要: 本发明公开了一种基于SGX的图片验证码保护方法及系统,本发明从两个方面实现基于SGX的图片验证码保护,一方面为SGX终端模块的存储保护,包括图片数据导入模块,图片数据随机乱排模块,隐写模块,混沌序列加密模块,混沌序列解密模块,图片数据导出模块,安全计算模块;另一方面对基于SGX的加解密及隐写操作进行保护。本方法对客户终端的信息具有保护性,攻击者无法从终端获取关键信息,能够抵御内存泄漏攻击。
-
公开(公告)号:CN105245334A
公开(公告)日:2016-01-13
申请号:CN201510710422.2
申请日:2015-10-28
申请人: 武汉大学
摘要: 本发明公开了一种TPM密钥及其授权数据备份恢复系统及方法,系统包括TPM密钥管理中心和物理主机或虚拟机;TPM密钥管理中心包括第一通信接口、密钥管理中心模块、第一TSS模块和第一TPM模块;物理主机或虚拟机包括第二通信接口、APP模块、密钥管理模块、第二TSS模块和第二TPM模块;第一通信接口、第二通信接口是实现物理主机或虚拟机与远程TPM密钥管理中心相互通信的接口。方法包括TPM密钥及授权数据备份的方法、TPM密钥管理中心备份或恢复TPM密钥及授权数据的方法、物理主机或虚拟机恢复TPM密钥或授权数据的方法。本发明使用户在丢失或者无法使用由TPM产生的密钥的时候,能从服务器恢复该密钥。
-
公开(公告)号:CN117891609A
公开(公告)日:2024-04-16
申请号:CN202410103195.6
申请日:2024-01-24
申请人: 武汉大学
IPC分类号: G06F9/50 , H04L47/78 , H04L67/1004
摘要: 本发明公开了一种面向云边端协同网络的eBPF赋能任务卸载方法及系统,首先利用eBPF技术在云端设备和边缘设备上进行Linux内核函数跟踪,以收集网络信息和算力信息;然后,基于所得数据构建算力资源拓扑图;接着基于算力资源拓扑图设计计算资源和网络资源协同的负载均衡机制,制定端侧设备任务实时卸载策略;最后在端侧,将端任务卸载到边缘节点或者云节点执行;当资源负载不均衡或者任务执行无法满足用户需求时,通过移植的eBPF虚拟机执行由云端设备或者边缘设备下发的eBPF任务卸载策略代码,实现动态将任务重新卸载到最合适的执行位置。本发明实现了动态将任务重新卸载到最合适的执行位置,以有效匹配算力供给与需求,提升系统整体资源利用率。
-
公开(公告)号:CN101414335B
公开(公告)日:2010-12-22
申请号:CN200810197942.8
申请日:2008-11-27
申请人: 武汉大学
IPC分类号: G06F21/00
摘要: 本发明提供了一种基于最小测试集的可信PC信任链测试系统,包括:可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台,所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上;所述系统启动加载器上安有可信度量根核测试系统,所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统。本发明可针对不同可信PC平台的信任链进行测试,并可作为可信PC安全评估的参照。
-
-
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.075 秒)
