-
公开(公告)号:CN109194685A
公开(公告)日:2019-01-11
申请号:CN201811191560.4
申请日:2018-10-12
Applicant: 天津大学
Abstract: 本发明公开了一种基于安全博弈论的中间人攻击防御策略,将防御方与攻击者之间的交互过程建模为Stackelberg博弈模型;利用降低计算最优防御策略时搜索空间的方法,对上述的Stackelberg博弈模型进行推理分析,计算得到防御方的最优防御策略,并且提出了λ值已知的情况下,为防御方计算其最优防御策略的新的算法。与现有技术相比,本发明在中间人攻击一直存在的情况下,如何为防御方设计防御策略使得防御方所遭受的整体损失降到最低。
-
公开(公告)号:CN108830085A
公开(公告)日:2018-11-16
申请号:CN201810609329.6
申请日:2018-06-13
Applicant: 天津大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于扩展UML的Web应用形式化建模及验证方法,步骤(1)、提取所要设计的软件系统的功能性需求,进行需求分析;步骤(2)、进行UML建模;步骤(3)、使用XML表示上述的UML2.3模型;步骤(4)、生成形式化描述;步骤(5)、进行安全属性验证。本发明提供了由UML2.3模型到形式化语言进行自动转换的可行方法;对UML2.3中类图、时序图、状态图进行扩展,实现Web应用中协议的验证,以及实现UML模型到pi演算形式化语言的自动转换,极大的降低直接对协议进行形式化建模的难度;所用的形式化建模验证工具,并精化形式化验证模型;通过对验证结果的展示和攻击路径的分析,检测到形式化模型的漏洞,有助于快速精化模型,高效地进行缺陷检测。
-
公开(公告)号:CN104850631B
公开(公告)日:2018-08-07
申请号:CN201510264204.0
申请日:2015-05-21
Applicant: 天津大学
IPC: G06F17/30
Abstract: 本发明公开了种适用于实时数据库的安全并发控制方法,当事务队列到达实时数据库应用系统时,从事务队列中找出最高、低优先级和最高、低安全级;队列中的锁申请事务Ti申请对资源进行操作,通过分别比较Ti和锁持有事务Tj的安全级及优先级,并引入可调节安全因子来解决事务冲突;在执行锁持有事务过程中利用原子操作循环队列思想,先执行读操作,尽量用写操作中的数据响应后面的读操作,减少了访问数据库的次数,将写操作中的数据写入高速缓存的任务由Cache Manager负责,另外,从高速缓存读数据耗时远小于访问次数据库耗时,因此,有利于事务更好的满足其截止日期,使事务尽早完成,提高了性能和效率以及系统的实时性。
-
公开(公告)号:CN107124332A
公开(公告)日:2017-09-01
申请号:CN201710380518.6
申请日:2017-05-25
Applicant: 天津大学
Abstract: 本发明公开了一种无线传感器网络的安全性分析方法,步骤一、进行AWN形式化语言扩展设计;步骤二、基于扩展的AWN形式化语言,进行无线传感网络协议(AODV)形式化描述;步骤三、构建并分析无线传感网络AODV协议模型;步骤四、生成攻击者模型,步骤五、生成对应检测方法,包括基于误用例检测方法与异常检测方法。与现有技术相比,本发明提高了检测效果的通用性,改进了形式化AWN建模语言;给出了一个能够分析协议弱点的方法;自动化地生成针对性强且能耗小的攻击检测方法。
-
公开(公告)号:CN107045439A
公开(公告)日:2017-08-15
申请号:CN201611217653.0
申请日:2016-12-26
Applicant: 天津大学
Abstract: 本发明公开了一种基于安全需求模板的安全需求获取系统,包括软件安全需求知识库和基于安全需求模板的安全需求获取框架;获取方法包括步骤(1)、创建一个空白的安全需求说明文档;步骤(2)、从安全需求模板库中选择相对应的安全需求模板;步骤(3)、实现模板问题回答;步骤(4)、安全功能需求获取;步骤(5)、文档生成。与现有技术相比,本发明提高了需求获取方法的自动化程度;提高了CC标准的可用性,能够辅助用户自动生成安全需求说明文档;在软件需求分析阶段,软件工程师可在安全需求模板的基础上,及时获取到软件的安全需求,为软件后续阶段的安全性提供安全保障,并且提高软件开发的质量和效率,降低开发维护成本。
-
Patent Agency Ranking
公开(公告)号:CN106650418A
公开(公告)日:2017-05-10
申请号:CN201611192576.8
申请日:2016-12-21
Applicant: 天津大学
IPC: G06F21/51
CPC classification number: G06F21/51
Abstract: 本发明公开了一种基于多策略的Android访问控制系统,该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块,三者之间相互作用完成对Android系统的访问控制,通过多策略机制实现对Android框架层API级的访问;进行API特征提取,抽取使用最多最常用的作为敏感API;依据应用程序特征,对应用程序进行分类,包括可信应用程序和不可信应用程序;进行多策略设计;加载相应多策略的访问控制算法,实现对访问者和被访问者的控制。与现有技术相比,通过多策略机制,完成了对应用程序访问接口能力的限制,并阻止ICC通信,从访问控制层面提升了Android应用程序的安全;通过配置用户策略和上下文策略,用户可以灵活的控制应用程序行为。
-
公开(公告)号:CN105049283A
公开(公告)日:2015-11-11
申请号:CN201510395404.X
申请日:2015-07-07
Applicant: 天津大学
Abstract: 本发明公开了一种安全交换协议模型检测方法,该方法的步骤包括:1)构建安全交换协议模型;2)构建安全属性模型;3)构建攻击者模型;4)状态约简以及模型检测。与现有技术相比,本发明通过对安全交换协议以及其公平性和不可否认性进行建模,可以验证协议的安全属性,通过引入适合于公平性和不可否认性验证的攻击者模型,提高了验证的效果,并且实现了状态约简,解决状态爆炸问题,最终实现模型检测系统,方便使用。
-
公开(公告)号:CN104850794A
公开(公告)日:2015-08-19
申请号:CN201510284421.6
申请日:2015-05-28
Applicant: 天津大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种基于未确知测度理论和粗糙集的软件安全等级细化方法,包括:第一步,获得软件系统分类;第二步,抽取CC官网上已发布的各类型的软件系统的PP、ST文档中选取的安全功能组件,从中选取各软件系统的安全功能组件;第三步,根据安全功能组件与安全需求等级的映射关系,细化每个软件系统各安全功能族的安全需求等级;第四步:采用粗糙集理论和未确知测度理论计算得出各安全需求等级下各类型的软件系统在各安全特性中的安全需求等级,得到三维等级评估规范。本发明提高了通用性、可信性和准确性,避免了安全需求等级评估过程中的不确定性问题,减少了冗余评估项,提高了方法的效率和可用性;适用于不同类型的软件系统,具有普适性。
-
公开(公告)号:CN102739402B
公开(公告)日:2014-11-19
申请号:CN201210185839.8
申请日:2012-06-06
Applicant: 天津大学
Abstract: 本发明属于信息安全领域,涉及一种RFID系统中基于HB+的一种强安全认证方法,系统中的阅读器和标签共享n比特密钥x和y,标签拥有一个噪声发生器,在每一轮认证时,以η∈(0,1/2)的概率生成一个比特的噪声v={0,1|prob(v=1)=η}(prob(v=1)指的是v=1发生的概率),该强安全认证方法包括阅读器和标签之间的r轮认证过程,在进行r轮认证后,如果标签的响应错误轮数小于ηr,则认证通过。本发明是一种适合应用在低端RFID系统中的安全、简单、高效的RFID强安全认证方法。
-
公开(公告)号:CN103970651A
公开(公告)日:2014-08-06
申请号:CN201410157964.7
申请日:2014-04-18
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于组件安全属性的软件体系结构安全性评估方法,该方法包括以下步骤:将软件体系结构建模,包括组件功能描述;进行软件体系结构的安全性计算,包括组件权值计算、组件安全值计算以及软件体系姐欧股安全值计算;根据组件权值,得知整个软件体系结构安全需求最高的组件;根据安全值得知软件体系结构设计方案中组件的安全程度;综合比较组件的权值和安全值,得知软件体系结构设计缺陷,实现安全性总结以及得到评估报告,作为软件体系结构设计的修改依据。在软件设计阶段提出了基于组件安全属性的软件体系结构安全性评估方法,以期尽早的系统地考虑软件系统中安全功能问题,降低软件漏洞出现的可能性,从而提高软件的安全性。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.08 seconds)
