-
公开(公告)号:CN106936667A
公开(公告)日:2017-07-07
申请号:CN201710249904.1
申请日:2017-04-17
Applicant: 东南大学
IPC: H04L12/26
CPC classification number: H04L43/065 , H04L43/026 , H04L43/028 , H04L43/18
Abstract: 本发明提供一种基于应用程序流量分布式分析的主机实时识别方法。本发明的方法包括:S1,分布式流量报文分析与处理;S2,设备指纹的生成;S3,主机的实时识别。本发明利用分布式计算平台,针对高速网络环境通过对主机流量的分析,识别并提取主机操作系统和软件信息,生成设备指纹,最终借助机器学习算法实现对主机的实时识别。
-
公开(公告)号:CN119520090A
公开(公告)日:2025-02-25
申请号:CN202411648015.9
申请日:2024-11-18
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开一种基于ARM CoreSight的可信SDN软件交换机控制流完整性保护方法。当前的控制流完整性保护方案需要依赖定制硬件或模拟指令集,存在部署的兼容性差或性能开销大的缺点,本发明利用了广泛存在于ARM架构芯片当中的ARM CoreSight组件,实现在不影响交换机中程序运行的条件下非侵入地获取程序的控制流信息,以实现对程序控制流完整性的保护。通过将ARM CoreSight组件控制功能配置至可信的安全世界当中,使得CoreSight组件的记录的程序控制流信息不被不可信的普通世界中的程序篡改,同时在安全世界中解析记录的控制流信息,重建程序控制流图,与静态分析中预期控制流图进行对比,以保证软件交换机中受保护程序的控制流完整性。
-
公开(公告)号:CN118631526A
公开(公告)日:2024-09-10
申请号:CN202410751613.2
申请日:2024-06-12
Applicant: 东南大学
Abstract: 本发明提供一种App辅助的远程物联网终端黑盒模糊测试方法,包括:基于文档的App控制命令提取;基于App混合分析的突变点识别;基于侧信道信息指导的模糊测试;基于网络行为的物联网终端崩溃监测。本发明通过网络报文的发送和接收响应的时间间隔作为侧信道信息推测服务器端黑盒校验逻辑,实现旁路云端服务器支持的物联网终端黑盒模糊测试技术,从而自动化远程挖掘物联网终端漏洞。本发明有效地解决了远程物联网设备黑盒模糊测试的挑战,提高了模糊测试效率。
-
公开(公告)号:CN118469589A
公开(公告)日:2024-08-09
申请号:CN202410550455.4
申请日:2024-05-06
Applicant: 东南大学
IPC: G06Q30/018 , G06Q40/04 , G06F16/27 , G06F16/906 , H04L9/32 , H04L9/00 , H04L9/40
Abstract: 本发明公开一种面向Tor交易市场的商品交易关联溯源方法,该方法提供Tor交易市场商品交易关联溯源服务。首先通过监测市场商品销量改变,根据交易金额与交易时间关联区块链上的交易记录。接下来结合公开的区块链交易地址,利用多输入地址聚类算法,构建交易地址标记数据库。之后,利用交易地址标记数据过滤误匹配交易记录。最后,结合Tor交易市场标记地址及其交易记录数据,基于超图表示与自注意力机制设计并实现Tor市场交易地址识别算法,对匹配到的交易地址进行识别。发明通过监控商品销量变化,实现区块链交易的初步关联,并利用超图表示与自注意力机制提高对Tor市场交易地址的识别准确率,提高了Tor市场交易关联溯源的实用性。
-
公开(公告)号:CN110913412B
公开(公告)日:2023-04-18
申请号:CN201911183399.0
申请日:2019-11-27
Applicant: 东南大学
Abstract: 本发明提供了一种无线网络中时变需求驱动的可接入点调度方法,包括:(1)建立时序需求点模型;(2)建立可移动AP调度方案;(3)采用静态调度和动态调度相结合的分配策略进行AP的派遣调度。本发明采用可移动AP实现按需提供服务,能够灵活部署,更好地适配用户需求,提高接入点的利用效率,减少资源浪费,降低部署成本;结合静态调度和动态调度相结合的AP分配策略,在真实需求和估计需求的差距可接受的情况下,执行静态调度,能够从全局的角度在保证服务需求点的同时,提高AP的利用率;在真实需求和估计需求的差距不可接受的情况下根据需求实时动态调整,有策略地增加或减少所需AP,调整派遣方案,更好地适应当前的用户需求。
-
Patent Agency Ranking
公开(公告)号:CN114385189A
公开(公告)日:2022-04-22
申请号:CN202210285035.9
申请日:2022-03-23
Applicant: 东南大学
Abstract: 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法,解决在物联网领域,基于微控制器的深度嵌入式系统由于硬件资源受限,无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元,在系统运行过程中,当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行,实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行,实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行,以使得函数调用时产生异常;然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证,在验证通过后将该函数随机加载至内存中;最后在内存中执行该函数。
-
公开(公告)号:CN110968859A
公开(公告)日:2020-04-07
申请号:CN201910822378.2
申请日:2019-08-31
Applicant: 东南大学
Abstract: 本发明提供了一种基于全景图像的虚拟现实安全认证方法,该方法包括如下步骤:(1)全景图像显示;(2)用户控制输入;(3)用户输入获取:使用设备姿态角表示用户输入;(4)用户口令设置阶段:针对输入像素点的口令存储问题,设计区域分割算法,将获取的原始像素点连续值进行离散化处理,然后将离散的区域值存储为最终的口令;(5)用户口令认证阶段:根据区域分割情况,将用户输入口令的像素点信息转换为区域信息,并与存储的最终口令对比,实现对用户身份的认证。本发明的方法不需要硬件支持,选择图像信息丰富的全景图片供用户设置口令,使用图像旋转/交互方式控制输入,提高用户使用体验。
-
公开(公告)号:CN109104381A
公开(公告)日:2018-12-28
申请号:CN201810670461.8
申请日:2018-06-26
Applicant: 东南大学
IPC: H04L12/859 , H04L29/08
Abstract: 本发明公开一种基于第三方流量HTTP报文的移动应用识别方法,步骤是:用户使用自动化流量采集平台进行流量样本采集,并自动标记流量;用户统计HTTP报文关键字序列在数据集中出现的状况,判断该序列所对应的报文是否为第三方流量;统计HTTP报文组成序列,通过报文value值在同一应用中以及不同应用之间的出现状况判断value值是否与应用存在映射关系,从而建立第三方指纹库;然后,当捕捉到待测报文以后,首先判断该报文是否为第三方流量,然后查看第三方指纹库找到标识应用的value值,即应用ID,并通过ID与应用之间的映射关系来识别该报文的应用来源。此种方法利用统计方法判断第三方流量报文并提取报文中的应用ID,建立ID与应用之间的映射关系,从而进行应用识别。
-
公开(公告)号:CN108171074A
公开(公告)日:2018-06-15
申请号:CN201711282970.5
申请日:2017-12-07
Applicant: 东南大学
IPC: G06F21/62
Abstract: 本发明公开了一种基于内容关联的Web追踪自动检测方法,涉及Web用户隐私保护领域,主要解决部分Web站点在用户不知情的情况下收集、泄漏用户敏感信息的问题。本发明以浏览器扩展的形式收集用户对Web页面的操作行为以及页面元素信息,通过文本分析和图像识别等技术分析比较前后访问的页面内容与用户操作的关联性,从而判断该Web站点是否在收集用户信息。由于日益发展的Web追踪技术能够避开传统的检测方法,因此本发明从Web追踪效果入手,不仅能够有效检测用户隐私泄漏问题,还能帮助研究人员发现新型的追踪手段。
-
公开(公告)号:CN111835819B
公开(公告)日:2023-04-18
申请号:CN202010378577.1
申请日:2020-05-07
Applicant: 东南大学
IPC: H04L67/10 , H04L67/1001
Abstract: 本发明公开了一种移动边缘计算中区域化层次化任务迁移方法,包括:(1)对由边缘服务器构成的网络边缘进行分域管理,将多个地理位置相近的边缘服务器划分为边缘域,并在每个边缘域中设置边缘代理,从而形成域内、域间两个层面。(2)面向负载均衡的域内任务迁移:(3)基于终端移动性感知的域间任务迁移:首先边缘代理感知终端的位置变化并判断其计算任务是否需要迁移,然后通过边缘代理间的任务迁移协商机制完成任务迁移。该方案解决边缘服务器负载均衡问题和移动终端位置变化问题,以适应移动边缘计算环境的动态变化。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.025 seconds)
