-
公开(公告)号:CN104883369A
公开(公告)日:2015-09-02
申请号:CN201510288104.1
申请日:2015-05-29
申请人: 天津大学
摘要: 本发明公开了一种云安全评估方法,包括:步骤(1)、对包括IaaS层、Paas层和Saas层在内的各层服务架构的递阶层次结构中的安全问题及安全证据进行定性和定量分析;步骤(2)、对云平台各层服务架构的安全性进行评估;步骤(3)、对云平台整体的安全性进行评估,采用基于自适应神经网络的Sugeno模糊推理系统建立一级云安全评估模型,分析云平台整体的安全性。与现有技术相比,本发明动态合理地控制接入到网络端的用户数,使网络端接入的负载始终保持在一定可接受范围之内,可以在网络有大量用户同时同频接入时打散用户,使用户尽快接入网络,极大改善了网络拥堵时系统随机接入的性能。
-
公开(公告)号:CN102801524B
公开(公告)日:2015-01-21
申请号:CN201210194306.6
申请日:2012-06-13
申请人: 天津大学
摘要: 本发明公开了一种可信认证体系基础上基于信任理论的可信服务系统,其特征在于,该系统包括四个模块,即基于组合公钥CPK标识认证的可信认证模块、满足临时服务和快速服务重组的信任可计算模块,满足服务动态需求和自动化程度要求的、基于智能代理技术的自动信任协商模块,基于模糊非齐次马尔可夫系统和多元回归分析的服务可信性预测模块。与现有技术相比,本发明可以在软件开发的初期设计阶段,对软件进行建模,并通过统一威胁建模驱动软件评估,进而根据可能存在的威胁做出缓和方案,大大提高了软件的安全性。
-
公开(公告)号:CN102810143B
公开(公告)日:2015-01-14
申请号:CN201210132730.8
申请日:2012-04-28
申请人: 天津大学
摘要: 本发明公开了一种基于Android平台手机应用程序的安全检测系统及方法,基于Android框架层对被测应用程序安装需要插入钩子的类和接口;获取应用程序的行为,实现应用程序的安装行为截获;在被测应用程序安装过程中,获取应用程序的信息,并进行安全分析,将分析结果反馈给用户,检测应用程序是否有非法及威胁行为,将监测结果及时的传输给用户,进行应用程序的行为监测;通过图形用户界面GUI进行被测应用程序的安全信息反馈,根据反馈由用户进行选择类型选择,包括不同意该应用程序安装,用户进行有选择性的安装,同意应用程序的完全安装。与现有技术相比,很好的解决了应用程序在安装过程中,由于Android安全机制本身的局限性导致的第三方应用程序对用户造成的危害。
-
公开(公告)号:CN103984623A
公开(公告)日:2014-08-13
申请号:CN201410174435.8
申请日:2014-04-28
申请人: 天津大学
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于缺陷检测的软件安全风险评估方法,包括以下步骤:步骤一、构建评估指标体系,;步骤二、采用各种缺陷检测工具对软件进行安全缺陷检测;步骤三、根据软件安全检测报告进行缺陷风险值的初步融合,逐层计算软件安全风险值;步骤四、基于D-S证据理论的软件安全风险进行量化评估。与现有技术相比,本发明采用了多种检测工具检测结果融合的方法来提高评估结果的准备性。预期的有益效果包括:1、便于对CWE缺陷安全性进行分析。2、便于对软件进行安全风险评估。
-
公开(公告)号:CN103957186A
公开(公告)日:2014-07-30
申请号:CN201410068882.5
申请日:2014-02-27
申请人: 天津大学
摘要: 本发明属于信息安全领域,涉及一种RFID系统中有效转移标签所有权的方法。该方法采用挑战响应机制,标签通过和新旧所有者之间互发消息来实现所有权转移过程,完整的方法包括提出转移请求,认证标签身份,批准转移请求,认证原所有者身份。本发明实现了当新所有者提出控制标签请求,经过原所有者许可,可以获得目标标签的所有权,且在所有权转移过程中标签能且仅能被新所有者或原所有者唯一所有,在安全方面能够达到标签安全转移的要求。
-
公开(公告)号:CN103699787A
公开(公告)日:2014-04-02
申请号:CN201310689186.1
申请日:2013-12-12
申请人: 天津大学
IPC分类号: G06F19/00
摘要: 本发明公开了一种基于三维证据模型的安全需求度量方法,涉及可信计算领域,所述方法包括以下步骤:(1)构建安全需求三维证据模型;(2)构建三维证据库:(3)实现三维证据融合算法;本发明以软件需求工程的安全性为出发点,在需求阶段构建了一个安全需求三维证据模型,并基于该模型提出一套安全需求度量方法,以达到在软件开发初期全面、系统、综合地度量软件需求安全性,从而减少软件漏洞出现的可能性,降低了软件的安全成本,切实保障了软件的安全性。
-
公开(公告)号:CN103248478A
公开(公告)日:2013-08-14
申请号:CN201310167637.5
申请日:2013-05-08
申请人: 天津大学
摘要: 本发明涉及多方安全计算、通信安全、电子商务领域,为提供可公开验证的密封式电子拍卖方案,方案满足交易要求的性质,满足交易的安全性和公平性要求,降低交易的复杂性,保证通信安全,为此,本发明采用的技术方案是,基于多方安全协议的密封式电子拍卖方案与验证方法,包括下列步骤:1)拍卖行建立密钥系统;2)标价加密及解密:a)竞拍者Bi用公钥pki-Bi对标价进行加密;b)拍卖中心进行解密过程;3)竞拍者数字签名及验证竞拍者使用的数字签名方案是椭圆曲线签名体制;4)竞拍者进行标价验证本发明主要应用于拍卖通信领域。
-
公开(公告)号:CN102799816A
公开(公告)日:2012-11-28
申请号:CN201210223677.2
申请日:2012-06-29
申请人: 天津大学
IPC分类号: G06F21/00
摘要: 本发明公开了一种基于CC标准的软件安全功能组件管理方法,在软件工程的需求分析阶段,基于CC标准,实现安全功能组件的推荐和调整,该方法包括以下步骤:将基于CC标准体系下各领域中的评估文档中对威胁信息的描述加以抽象分析并进行归纳,建立威胁知识库;为前一步骤威胁知识库中的每一个威胁知识推荐相应的安全功能组件集合,建立基于规范语义的威胁知识与安全功能组件之间的对应关系;针对每一个安全功能组件类建立安全功能组件代价评定表,根据表的内容进行组件调整。与现有技术相比,本发明在软件需求分析阶段提出了基于CC标准的安全功能组件推荐及调整方法,以达到在软件系统开发的初期考虑软件安全问题,减少安全漏洞出现的可能性,提高软件的安全性。
-
公开(公告)号:CN101833505B
公开(公告)日:2012-05-02
申请号:CN201010160946.6
申请日:2010-04-30
申请人: 天津大学
IPC分类号: G06F11/36
摘要: 本发明属于软件安全领域,涉及一种软件系统安全缺陷检测方法,通过对大量安全缺陷的研究,抽象出安全缺陷的基本结构并对其进行形式化;然后,基于形式化之后的安全缺陷构建了一个可用于验证的安全缺陷数据库;接着,用扩展了的Z语言对软件开发过程中的各种制品进行形式化,形成一份Z规格;最后,基于可验证的安全缺陷数据库对Z规格进行安全缺陷的自动检测。本发明能够实现在软件开发过程中对安全缺陷进行自动检测,进而提高软件的安全性。
-
公开(公告)号:CN101814098B
公开(公告)日:2012-05-02
申请号:CN201010168804.4
申请日:2010-05-11
申请人: 天津大学
IPC分类号: G06F17/30
摘要: 本发明属于可信计算领域,涉及一种基于垂直搜索及语义标注获取软件安全缺陷的方法:首先使用领域搜索爬虫爬取万维网上已公布的安全缺陷信息网页,安全缺陷领域过滤训练器则为搜索爬虫完成该任务提供有力的过滤支持;其次针对这些下载的网页进行语义标注,使得网页带有语义信息并让机器可以理解;然后设计标注解析工具对标注的信息进行进一步信息抽取;最后为软件安全缺陷知识库以及软件安全漏洞分析使用这些信息提供接口。本发明能够为构建软件安全缺陷知识库和软件安全漏洞分析提供大量的数据和有力的支持。
-
-
-
-
-
-
-
-
-
搜索结果
124 条记录 (耗时 0.068 秒)
