-
公开(公告)号:CN114969758A
公开(公告)日:2022-08-30
申请号:CN202210627300.7
申请日:2022-06-02
Applicant: 电子科技大学
Abstract: 本发明结合使用动态分析技术领域,提供了一种联盟链合约威胁检测方法,主旨在于能够在合约正式部署之前预先对合约的安全漏洞进行检测,并进行处理。主要方案包括指标函数生成模块:通过大量的数据,模拟执行合约获取执行特征,构建指标函数;数据变异模块:输入执行合约的规范数据样本,按照合约的执行特点,数据的格式要求,选择正确的fuzz策略,生成变异后的数据,缓存变异后的变异数据,等待威胁发现模块请求或者提供数据进行再次变异;威胁发现模块:从数据变异模块取得变异后的变异数据,模拟执行合约,获取变异数据的执行结果,与指标函数进行匹配,如果偏离达到一定值,则输出威胁警告。
-
公开(公告)号:CN113660267B
公开(公告)日:2022-07-26
申请号:CN202110941835.7
申请日:2021-08-17
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对IoT环境的僵尸网络检测的系统及其方法,属于入侵检测技术领域。本发明包括流量采集器对于监控的IoT设备的流量进行监听,并基于白名单机制获取符合待检测规则的流量数据包;存储单元存储流量采集器获取的流量数据包;数据包解析器对存储单元存在的流量数据包中的内容进行解析,解析后,获得IP信息,IP信息包括时间、源IP、目的IP、源地址和目的地址;特征提取器提取IP信息的所有统计特征并进行特征工程中的特征降维处理,得到排序在前的三个统计特征;样本检测器基于决策树算法构建的检测模型对得到的三个统计特征进行恶意行为判定检测。本发明用于对IoT环境的僵尸网络检测。
-
公开(公告)号:CN111787017B
公开(公告)日:2021-09-21
申请号:CN202010638042.3
申请日:2020-07-02
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及信息安全技术领域,提供了一种区块链攻击溯源系统及方法,其主旨在于解决区块链中检测到攻击威胁也无法追溯到攻击者的技术问题。其主要方案包括数据采集模块:在full同步过程中,抓取交易数据,得到交易及其交易信息;交易数据库构建模块:根据得到的交易及其交易信息建立外部交易信息表、内部交易信息表以及合约创建信息表,并且提供数据查询的API,其中的数据主要包括交易双方,以及交易的区块高度、交易金额、消耗的gas;数据关系树构建模块:通过数据库的API来获取交易数据,来构建数据关系树;溯源攻击者模块:根据已经建好的数据关系树,在此基础上进行污点标记,最后根据污点标记的深度来定位攻击者。
-
公开(公告)号:CN113190850A
公开(公告)日:2021-07-30
申请号:CN202110568452.X
申请日:2021-05-24
Applicant: 电子科技大学
Abstract: 本发明涉及信息技术领域,提供了一种智能合约短地址攻击检测工具的实现方法。目的在于检测和发现短地址攻击发生时,使得代币的发行者在短地址攻击发生时,拒绝这笔交易请求,以此来极大程度地保障了代币合约的安全性。主要方案包括利用反编译模块对智能合约以字节码处理得到函数id,反编译模块的输出进入TASE模块,TASE模块将获取每个函数id对应的参数列表,并将函数id与对应的参数列表进行组合输出函数签名;得到的函数签名作为输入,当用户调用智能合约时从调用数据中获取函数签名id,然后找出对应的函数签名中的参数列表;对于函数签名中的每个参数在调用数据中借助TASE定位实际参数,并检查其填充是否正确,如填充错误,则判断为攻击。
-
公开(公告)号:CN110515365B
公开(公告)日:2021-07-06
申请号:CN201910686726.8
申请日:2019-07-29
Applicant: 电子科技大学
IPC: G05B23/02
Abstract: 本发明提供了一种基于过程挖掘的工控系统异常行为分析方法,该方法包括:首先设置工控系统的工控设备生成适用于预处理的工控系统日志;然后将工控系统日志通过预处理转换成适合在过程挖掘中使用的事件日志;随后对工控系统正常运行下的正常业务流程建立一个预期行为模型;最后把得到的所述事件日志与预期行为模型进行比较,识别出所述工控系统异常行为。本发明的异常行为分析方法解决了冗余数据和事件与流程相关联等问题,操作方便快捷、适用范围广,并且准确度高,大大提高了工控系统的防护能力。
-
Patent Agency Ranking
公开(公告)号:CN113037753A
公开(公告)日:2021-06-25
申请号:CN202110258711.9
申请日:2021-03-09
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于区块链的具有隐私保护性的加密数据共享方法,属于密码学与信息安全技术领域,解决现有技术中的区块链容易造成隐私泄露的问题。本发明构建两条区块链,一条联盟链,一条公链,基于这两条区块链实现了具有隐私保护性的加密数据共享。具体内容包括:系统初始化、发布共享数据、数据检索和数据恢复。本发明用于实现了加密数据共享、隐私保护。
-
公开(公告)号:CN107357902B
公开(公告)日:2021-05-28
申请号:CN201710575180.X
申请日:2017-07-14
Applicant: 电子科技大学
IPC: G06F16/22 , G06F16/2458 , G06F16/28
Abstract: 本发明公开了一种基于关联规则的数据表分类系统与方法,属于数据表分类技术领域;人工收集若干训练集数据表,所述训练集数据表包含类别数据表,利用所述训练集数据表构造所述类别数据表的类别空间;根据所述类别空间,对所述训练集数据表进行预处理;对所述预处理后的训练集数据表进行关联规则分析,并对所述关联规则进行筛选,得到所述类别数据表的关联规则;对需要进行识别的数据表进行预处理,利用所述类别数据表的关联规则对预处理后的数据表进行匹配,得到所述需要进行识别的数据表的类别信息。利用数据表的内容对数据表进行分类,有效的提高了数据表分类的准确性。
-
公开(公告)号:CN112215292A
公开(公告)日:2021-01-12
申请号:CN202011121652.2
申请日:2020-10-19
Applicant: 电子科技大学
Abstract: 本发明属于计算机软件领域,公开了一种基于迁移性的图像对抗样本生成装置及方法,针对上述黑盒攻击需要大量问询,或者迁移性不高的问题,实现在少量问询的条件下,提高了对抗样本的攻击成功率。主要方案为1)输入正常图像样本;2)图像样本经过自编码器处理得到降维后的数据D;3)依次传入经过筛选的本地图像分类器中并使用PGD对抗样本生成算法得到不同的扰动ri;4)根据权重系数将这些扰动线性集成得到最终的扰动f(D);5)将降维后的数据D添加上扰动f(D)后经自编码器解码得到最终的对抗样本。
-
公开(公告)号:CN106649532B
公开(公告)日:2020-12-11
申请号:CN201610931036.0
申请日:2016-10-31
Applicant: 电子科技大学
Abstract: 本发明涉及一种针对地址信息的数据脱敏方法,属于计算机安全领域。所述的方法包括对地址解析,坐标抖动以及地址的反解析。本发明针对地理位置信息的特点,能够对地址信息进行脱敏操作,在保护敏感信息的同时,可以保持脱敏后地址信息格式的正确性,有效的避免了传统脱敏算法返回乱码或者不可理解的字符串等问题。同时,可以设置位置边界,防止脱敏后的数据越界导致脱敏后的信息不够真实的问题。
-
公开(公告)号:CN111526053A
公开(公告)日:2020-08-11
申请号:CN202010313693.5
申请日:2020-04-20
Applicant: 电子科技大学
Abstract: 本发明提出了一种基于置信度的网络安全告警处理办法,包括了置信度获取,告警分级剔除,告警聚合三个步骤。置信度获取步骤采用机器学习方法,通过机器学习模型获取到原始告警的置信度。然后利用置信度先对原始告警进行剔除和分级操作。分级完成后先对确认为攻击的告警进行告警聚合,得到高级告警。若得到的高级告警不足以满足分析需求,再对高度疑似的告警进行告警聚合得到更多的高级告警。
-
-
-
-
-
-
-
-
-
Search Results
372
records
(took 0.032 seconds)
