公开(公告)号：CN116015943A

公开(公告)日：2023-04-25

申请号：CN202211732983.9

申请日：2022-12-30

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  王楷 ,  张小松 ,  陈瑞东 ,  张小路 ,  龙伟

IPC: H04L9/40 ,  H04L43/10 ,  H04L67/141 ,  H04L69/16 ,  H04L12/46 ,  H04L1/1809

Abstract: 本发明公开了一种基于多级隧道混淆的隐私保护方法，属于网络安全技术领域。本发明根据网络节点资源构建由入口节点、中继节点和出口节点组成的多级传输链路，多条传输链路共同构成一个隐私保护网络；通过代理工具库将发送端和接收端接入隐私保护网络进行隐私保护传输。本发明提出基于时间和长度混合的数据分片策略，使隐私数据分片通过不同的传输链路分片发送，提高了隐私数据保护能力；采用心跳机制对链路状态进行感知，并对链路和节点进行动态切换，提高了数据的传输效率；采用重传机制对丢失的分片数据进行重传，提高了数据传输的可靠性。本发明用于隐私数据传输保护，能够有效抵御基于网络节点的攻击及监听，实现对隐私数据传输的保护。

公开(公告)号：CN115883398A

公开(公告)日：2023-03-31

申请号：CN202211496290.4

申请日：2022-11-25

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  王崇宇 ,  朱宇坤 ,  张小松 ,  陈瑞东 ,  周玉祥

IPC: H04L43/04 ,  H04L41/14

Abstract: 本发明属于信息安全技术领域，提供了一种针对私有网络协议格式和状态的逆向分析方法及装置。主旨在于提供给一种方法在分析过程中不需要代码分析，因而能在具有限制条件的环境下根据流量进行协议逆向。方案包括通过私有协议提取模块、字符比对模块进行流量的预处理。格式分析判定过程将二进制流量转换为十六进制并进行边界切分和优化。语义判定过程对关联字段使用约束推理，对非关联字段使用启发式推理，输出语法信息。状态机构建过程使用归一化模块进行功能段归一化，使用层次聚类算法模块进行状态标注，使用不相似性计算模块计算距离，使用转换关系构建模块构建转换图、使用概率约简模块进行状态约简。

公开(公告)号：CN115834097A

公开(公告)日：2023-03-21

申请号：CN202210733908.8

申请日：2022-06-24

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张小松 ,  王冲 ,  姚领风 ,  代天赐 ,  赵丽睿 ,  朱宇坤

IPC: H04L9/40 ,  H04L67/02 ,  G06N3/0464 ,  G06N3/0985 ,  G06F18/2415

Abstract: 本发明公开了一种基于多视角的HTTPS恶意软件流量检测系统及方法，属于恶意软件流量检测技术领域，解决现有技术无法对HTTPS加密技术掩盖的攻击行为进行检测的问题。本发明包括流量采集模块：从客户主机网卡捕获HTTPS流量，并对捕获的HTTPS流量进行初步过滤；数据预处理模块：对过滤后得到的HTTPS流量数据以流为单位进行切分，切分后得到多个流；多视角特征提取模块：基于切分后得到的流提取多视角特征；分类检测模块：将多视角特征直接输入各特征对应的已训练好的检测模型进行检测，并将各检测结果输入投票模块，得到最终的检测结果。本发明用于恶意软件流量检测。

公开(公告)号：CN115221067A

公开(公告)日：2022-10-21

申请号：CN202210882153.8

申请日：2022-07-26

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  段治秦 ,  张小松 ,  莫洋 ,  王崇宇 ,  巩嘉诚 ,  张然

IPC: G06F11/36 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于基因进化算法的动态深度分析引擎构建方法，属于软件分析技术领域，主旨在于解决现有动态分析技术代码覆盖率与恶意行为触发率偏低的问题，主要方案包括步骤1：对被测试Android应用进行UI层级捕捉来获取被测试Android应用中的UI组件信息，得到UI层级信息。步骤2：通过注入事件函数来实现指定UI事件触发。步骤3：捕获软件动态行为特征数据并利用神经网络模型实现恶意行为动态检测。步骤4：使用基因进化算法生成并筛选事件函数序列，并通过反馈调节更改注入的事件函数。本发明最终在检测恶意行为的同时通过与反馈调节相结合实现UI事件序列的动态优化，实现高触发率的基于动态分析的Android恶意软件识别。

公开(公告)号：CN113190850B

公开(公告)日：2022-10-11

申请号：CN202110568452.X

申请日：2021-05-24

Applicant: 电子科技大学

Inventor： 陈厅 ,  李子豪 ,  罗夏朴 ,  王晓峰 ,  王挺 ,  贺哲远 ,  房可昭 ,  张愉菲 ,  朱航 ,  李洪伟 ,  程岩 ,  张小松 ,  倪孝泽

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明涉及信息技术领域，提供了一种智能合约短地址攻击检测工具的实现方法。目的在于检测和发现短地址攻击发生时，使得在短地址攻击发生时，拒绝这笔交易请求，以此来极大程度地保障了合约的安全性。主要方案包括利用反编译模块对智能合约以字节码处理得到函数id，反编译模块的输出进入TASE模块，TASE模块将获取每个函数id对应的参数列表，并将函数id与对应的参数列表进行组合输出函数签名；得到的函数签名作为输入，当用户调用智能合约时从调用数据中获取函数签名id，然后找出对应的函数签名中的参数列表；对于函数签名中的每个参数在调用数据中借助TASE定位实际参数，并检查其填充是否正确，如填充错误，则判断为攻击。

公开(公告)号：CN115086055A

公开(公告)日：2022-09-20

申请号：CN202210732607.3

申请日：2022-06-24

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张小松 ,  周杰 ,  胡佳 ,  任熙璇 ,  周孝笑 ,  陈瑞东

IPC: H04L9/40 ,  H04L67/14 ,  H04L67/02

Abstract: 本发明公开了一种针对安卓移动设备加密恶意流量的检测装置及方法，属于流量检测技术领域，获得待检测会话；基于有效性和重复性过滤，得到会话A，基于加密组件的特征过滤，得到会话B；提取会话A的包长序列和到达时间间隔序列，并且进行方向处理，得到时域特征向量，对于下行的包长加上最大传输单元；然后将未进行方向处理的包长和到达时间间隔序列传入频域特征处理模块，将序列抽象成数字信号来从时域转换到频域中，然后完成复数到实数的转换以及线性变换降低维度，得到频域特征向量；将会话B利用规则库来量化待检测流量的特征，得到量化特征向量；最后将所有的特征向量送入分类器模块进行加密恶意流量检测和分类。

公开(公告)号：CN114880665A

公开(公告)日：2022-08-09

申请号：CN202210525580.0

申请日：2022-05-12

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  李杰 ,  张小松 ,  薛志行 ,  李梓慕 ,  严然 ,  朱宇坤

IPC: G06F21/56 ,  G06F11/36

Abstract: 本文发明涉及安全检测领域，公开了一种针对面向返回编程攻击的智能化检测方法及装置，属于系统底层安全检测领域，主旨在于实现能够针对程序的二进制可执行文件进行检测，不需要被测软件程序的源码便可处理商用软件。主要方案包括对被测程序进行插桩，利用反汇编技术将被测程序的执行过程以汇编代码的形式输出，即得到程序执行流；利用执行流进行实时监测，筛选出可疑程序执行流；对可疑程序执行流进行二次筛选，利用人工智能模型对疑似ROP攻击做到精准判断，并根据判断结果决定是否启动ROP防御，对判断为ROP攻击的程序采用限时警报和主动crash的策略，防止被测程序遭受更大的损失。

公开(公告)号：CN113709037B

公开(公告)日：2022-06-14

申请号：CN202110942516.8

申请日：2021-08-17

Applicant: 电子科技大学

Inventor： 曹晟 ,  张谦 ,  熊光浩 ,  党思旋 ,  陈润泽 ,  陈厅 ,  张小松

IPC: H04L45/02 ,  H04L45/12 ,  G06F16/27 ,  G06Q40/04

Abstract: 本发明公开一种跨链交易路由节点选择方法与装置，属于区块链领域，用于区块链之间交易时的路由节点选取，包括：跨链交易请求节点探测与其邻居节点间的链路，更新邻居节点数据信息；向邻居节点发出跨链交易请求；收集邻居节点交易手续费报价，生成候选节点路由表；根据节点交易手续费报价、路由距离和历史信誉等指标，计算候选节点路由表中各节点评分，评分最高者为获胜路由节点；以获胜路由节点非价格属性为标准，建立候选节点路由距离和历史信誉的等效报价函数，确定路由节点最终跨链交易手续费。本发明改变现有研究仅依靠路由距离最短或手续费最小等方式选择跨链交易路由节点的不足，为跨链交易路由节点选择提供全面依据。

公开(公告)号：CN111523588B

公开(公告)日：2022-04-29

申请号：CN202010313692.0

申请日：2020-04-20

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  赵艺宾 ,  赵成洋 ,  谢娇 ,  曹荣

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明公开了一种基于改进的LSTM对APT攻击恶意软件流量进行分类的方法，属于网络安全领域，解决现有技术难以对APT攻击恶意软件流量进行分类的问题。本发明收集APT攻击常用恶意软件流量数据与正常流量数据；提取APT攻击常用恶意软件流量数据与正常流量数据中各协议的静态特征信息；对静态特征信息进行标准化处理，得到统一量纲后的各协议的静态特征信息；通过改进的LSTM网络结构，对统一量纲后的各协议的静态特征信息进行时序特征的提取；采用深度学习的方式对提取的时序性信息进行分类处理，分类处理后训练分类器得到模型M；基于模型M，对待检测的流量数据进行检测分类。本发明用于计算机通信和移动网络中APT攻击恶意软件流量的检测及分类。

公开(公告)号：CN112200243B

公开(公告)日：2022-04-26

申请号：CN202011074406.6

申请日：2020-10-09

Applicant: 电子科技大学

Inventor： 张小松 ,  丁康一 ,  牛伟纳 ,  孙逊 ,  周杰 ,  彭钰杰

IPC: G06K9/62 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08

Abstract: 本发明公开了一种基于低问询图像数据的黑盒对抗样本生成方法，属于对抗样本生成方法技术领域，解决现有得到有效的黑盒对抗样本迭代次数多的问题。本发明在图像识别应用中，获取当前图像数据；随机选择任一已知模型，基于已知模型设置白盒对抗样本生成参数，再基于白盒生成方法和当前图像数据生成已知模型有效的白盒对抗样本；将白盒对抗样本减去当前图像数据，并进行归一化操作后，生成对抗性向量；将当前图像数据和加入了对抗性向量的当前图像数据分别送入到未知模型中，得到输出后使用ADAM算法对当前图像数据进行更新，更新后，若满足要求，得到黑盒对抗样本，若不满足要求，将更新后的图像数据重复执行。本发明用于生成黑盒对抗样本。