-
公开(公告)号:CN106951786A
公开(公告)日:2017-07-14
申请号:CN201710200591.0
申请日:2017-03-30
Applicant: 国网江苏省电力公司电力科学研究院 , 国网江苏省电力公司泰州供电公司 , 国家电网公司 , 南京理工大学 , 江苏省电力试验研究院有限公司
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种面向安卓平台的移动应用权限安全分析方法,包括构造“方法‑权限”映射关系集M;其中“方法‑权限”映射关系描述了调用方法对应的权限;提取待分析应用的权限集P1、方法集C和组件信息;识别冗余权限;分析权限泄露;产生包含冗余权限识别结果和权限泄露分析结果的分析报告。本发明集成了冗余权限检测和权限泄露检测,通过静态分析的方式发现目标应用是否存在冗余权限声明、权限泄露等安全隐患,既能帮助开发者评价自行开发应用权限申请的合理性,又能帮助用户避免安装恶意应用或者那些可能被利用于进行恶意攻击的应用。
-
公开(公告)号:CN104123448B
公开(公告)日:2017-05-17
申请号:CN201410335201.7
申请日:2014-07-14
Applicant: 南京理工大学
IPC: G06F19/00
Abstract: 本发明提供一种基于上下文的多数据流异常检测方法,包括以下步骤:步骤1,多数据流获取和快照生成;步骤2,多数据流快照异常量化;步骤3,数据流异常量化;步骤4,数据流异常识别。本发明所提供的检测方法的目的在于以同构分布式计算系统的节点异常检测为研究背景,以计算节点监测的数据流为研究对象,提供一种综合考虑多数据流的上下文信息和单数据流的历史行为信息的异常检测方法,具备较高的检测率。
-
公开(公告)号:CN105653567A
公开(公告)日:2016-06-08
申请号:CN201410725893.6
申请日:2014-12-04
Applicant: 南京理工大学常熟研究院有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种文本序列数据中快速查找特征字符串的方法按照如下步骤进行:(1)获取信息中的文本序列,即字符串;(2)生成后缀数组;3)在后缀数组中搜索通过二分查找进行分解,按照后缀矩阵的行数,每行进行查找,若某个字段在二分查找的结果集中出现了指定次数之后,通过计算两个字段的相似度,最接近的字段就认为是个候选字段。本发明有效的利用了序列中的原有数据的优势,避免了LSH算法仅局限于无序的数据,导致数据分析繁琐,速度慢的问题。另外,本发明进行模糊查询后直接进行删选,计算相似度直接过滤候选部分,解决了相似段搜索算法要求子序列必须完全匹配的问题。
-
公开(公告)号:CN105635285A
公开(公告)日:2016-06-01
申请号:CN201511023748.4
申请日:2015-12-30
Applicant: 南京理工大学
IPC: H04L29/08
CPC classification number: H04L67/148 , H04L67/1012
Abstract: 本发明提供一种基于状态感知的VM迁移调度方法,包括以下步骤:步骤1,实时地采集物理机PM和虚拟机VM的状态信息;步骤2,基于资源消耗顺序对VM进行排序以确定待迁移VM;步骤3,采用模拟退火算法为每个待迁移VM确定目的地以及迁移路径;步骤4,设计交换路径实现最大的并行迁移。
-
公开(公告)号:CN105573976A
公开(公告)日:2016-05-11
申请号:CN201410521099.X
申请日:2014-10-08
Applicant: 南京理工大学常熟研究院有限公司
Abstract: 本发明涉及一种基于丰富本体的进行灾难管理的方法,该管理方法以丰富本体为基础,包括语句映射、子模型建模和语句筛选三个步骤,1)语句映射的步骤:将某一领域的文档划分成多条语句,将多条语句映射到相应本体的层次结构中,经专家为该层次结构指定关键字用于语句映射;2)子模型建模的步骤:将子模函数应用于贪心算法中,顺序地从给定语句集中选取语句;3)语句筛选的步骤:采用贪心算法来从原始文档中提取长语句。相比传统基于单个术语的挖掘效率较低,本发明提出的基于丰富本体的多文档挖掘灾难管理方法更具竞争力。
-
Patent Agency Ranking
公开(公告)号:CN104408294A
公开(公告)日:2015-03-11
申请号:CN201410607163.6
申请日:2014-10-31
Applicant: 南京理工大学
IPC: G06F19/00
Abstract: 本发明提供一种基于事件关系网络的事件摘要方法,包括以下步骤:步骤1,选取有序事件序列中任意两个事件类型作为关注事件类型,根据关注事件类型构造一个子事件序列,并构造该子事件序列的到达间隔直方图;步骤2,基于最短描述长度原则编码子事件序列中的片段;步骤3,基于启发式算法对子事件序列中的片段进行划分,计算子事件序列的最短编码长度;步骤4,构造事件关系网络刻画事件模式。本发明提供的方法依据最短描述长度原则对事件到达间隔直方图及其近似直方图进行编码,表达方式直观、易于理解,克服了需要事先确定组数和频数的不足,并能识别不相交的直方图集合。
-
公开(公告)号:CN104123448A
公开(公告)日:2014-10-29
申请号:CN201410335201.7
申请日:2014-07-14
Applicant: 南京理工大学
IPC: G06F19/00
Abstract: 本发明提供一种基于上下文的多数据流异常检测方法,包括以下步骤:步骤1,多数据流获取和快照生成;步骤2,多数据流快照异常量化;步骤3,数据流异常量化;步骤4,数据流异常识别。本发明所提供的检测方法的目的在于以同构分布式计算系统的节点异常检测为研究背景,以计算节点监测的数据流为研究对象,提供一种综合考虑多数据流的上下文信息和单数据流的历史行为信息的异常检测方法,具备较高的检测率。
-
公开(公告)号:CN103200096A
公开(公告)日:2013-07-10
申请号:CN201310078568.0
申请日:2013-03-13
Applicant: 南京理工大学
IPC: H04L12/721 , H04L12/803
Abstract: 本发明针对复杂网络路由优化问题,公开了一种复杂网络中避免关键节点的启发式路由方法。本发明在保持原有网络连接不变的基础上,在最短路径路由的基础上,通过改变连接关键节点的边的权重,降低网络中最大节点介数,使流量负载在关键节点和非关键节点之间重分布,降低关键节点的流量。采用本发明的方法,能提供更大的网络容量、更接近最短路径的路由长度以及在负载攻击下更高的传输性能,有效缓解了网络的拥塞状况,对因关键节点的拥塞而引起的“级联失效”起到较好的防御作用。
-
公开(公告)号:CN117596044A
公开(公告)日:2024-02-23
申请号:CN202311561927.8
申请日:2023-11-22
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于知识图推荐模型的攻击检测方法。步骤包括:系统日志采集;溯源图构建,包括系统实体构建、有向无环图构建、图压缩;知识图构建,包括交互提取,实体对齐;设计和训练推荐模型,包括单步信息建模和多步信息建模;最后对待检测数据进行交互可能性概率计算,完成检测潜在的攻击。本发明使用融合溯源图数据和交互信息的知识图设计模型输入,使用基于图神经网络的推荐算法设计攻击检测模型。本发明能够通过分析系统行为的上下文,提取系统实体间交互关系,有效检测潜在攻击。
-
公开(公告)号:CN116756732A
公开(公告)日:2023-09-15
申请号:CN202310691865.6
申请日:2023-06-12
Applicant: 南京理工大学
IPC: G06F21/55 , G06F21/56 , G06F18/2415 , G06N3/042
Abstract: 本发明公开了一种基于全局异构图的安卓恶意应用检测方法,该方法首先进行敏感API调用识别,然后将这些敏感API和数据集中的APK作为异构图中的两类重要节点,根据调用关系构建全局异构图;在该图中主要存在两种类型的边,通过对APK‑API和API‑API边的权重进行计算,在图上补充全局视角和局部视角的API调用特征信息;最后,通过基于邻居采样的图神经网络对该全局异构图上的APK节点进行训练,获得一个可用于恶意应用检测的模型。本发明在保证高检测率的同时还保持了高检测效率,此外,通过邻居采样策略解决了异构图用于安卓应用检测时难以泛化到训练时未出现的应用样本上的问题,在实际应用场景也能保持令人满意的性能。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.175 seconds)
