-
公开(公告)号:CN116527279A
公开(公告)日:2023-08-01
申请号:CN202310570271.X
申请日:2023-05-19
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种工控网络中安全数据聚合的可验证联邦学习装置及方法,所述方法基于工控网络中安全数据聚合的可验证联邦学习装置,包括获取初始化的公共参数;确定参与者与中心服务器公私钥部分密钥对;确定参与者与中心服务器会话密钥;确定三方协商密钥;获得加密的局部梯度;获得辅助验证标签及签名;获得证明信息、聚合结果和证明;获得验证结果。这种方法采用双重隐蔽技术和数据加密技术,能确保数据的机密性和完整性,采用轻量级的三方密钥协商方式生成服务器和参与者之间的协商密钥,能更好地实现轻量级安全数据聚合过程。
-
公开(公告)号:CN115643153A
公开(公告)日:2023-01-24
申请号:CN202210835786.3
申请日:2022-07-15
Applicant: 桂林电子科技大学
Abstract: 本发明涉及图神经网络技术领域,具体涉及基于图神经网络的报警关联分析方法,通过因果关联模块对报警数据进行预处理,得到攻击图;图像神经网络模块抽取所述攻击图信息,训练图神经网络,得到图神经网络分类模型;通过所述图神经网络分类模型识别测试数据,得到攻击场景,该方法首先分析攻击场景,设计安全事件的前提和结果的匹配规则;接着使用因果关联分析方法得到有关系的报警序列;使用画图工具可视化网络攻击图,准备图神经网络的输入数据,抽取攻击图信息;搭建图神经网络的初始网络结构,并训练图神经网络分类模型;最后再识别测试报警所属的攻击场景,解决现有分析方法不能准确识别攻击场景的问题。
-
公开(公告)号:CN115203687A
公开(公告)日:2022-10-18
申请号:CN202210817988.5
申请日:2022-07-12
Applicant: 桂林电子科技大学
Abstract: 本发明涉及异常检测技术领域,具体涉及基于改进GMM聚类的内部用户画像构建方法,包括获取内部数据并进行处理,得到内部用户标签;基于内部用户标签进行划分,得到数据集;使用赤池信息准则确定变分贝叶斯高斯混合模型的最优参数;基于最优参数,使用变分贝叶斯高斯混合模型对数据集进行聚类,得到威胁分组;基于威胁分组建立用户画像,通过用户画像对对应的威胁成员进行安全监管,通过收集内部用户资料进行清洗去伪和推理整合得到内部用户标签,再进行聚类,得到威胁分组,并进行管理,从而解决了现有的内部用户画像构建方法表现力不足,不能对相应的群体实施共同监管的问题。
-
公开(公告)号:CN115203683A
公开(公告)日:2022-10-18
申请号:CN202210554047.7
申请日:2022-05-20
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全异常检测技术领域,具体涉及一种网络安全内部威胁检测方法,针对内部威胁检测数据集数据分布不均衡,现有的基于异常的威胁检测无法关联特定的威胁场景,缺乏足量标签数据导致的检测效率低下的问题,使用基于DNN的Prototype原型网络对多个攻击场景的数据进行小样本的特征学习,并使用CWGAN网络对样本数据进行数据增强,最后使用距离相似度的方法对各类数据进行度量分类,同时使用GA遗传算法对整个算法进行参数自动寻优。本发明的网络安全内部威胁检测方法提高了模型的检测性能。
-
公开(公告)号:CN110149333B
公开(公告)日:2021-06-29
申请号:CN201910432976.9
申请日:2019-05-23
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于SAE+BPNN的网络安全态势评估方法,包括:提取待评估网络安全态势感知指标数据;对提取到的指标数据进行归一化处理;将归一化处理后的指标数据输入训练完成的深度自编码神经网络,以对归一化后的指标数据进行降维处理;将降维处理后的指标数据输入至训练完成的BP神经网络,以对网络安全态势进行评估。本发明针对BP神经网络在处理稀疏高维度数据时,所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题,利用深度自编码神经网络对数据进行降维处理,保证数据与标签间的非线性关系,并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。
-
Patent Agency Ranking
公开(公告)号:CN111949602A
公开(公告)日:2020-11-17
申请号:CN202010685925.X
申请日:2020-07-16
Applicant: 桂林电子科技大学
Abstract: 本发明属于云计算技术领域,公开了一种支持完整性验证的外包数据安全迁移方法与系统,选择两个安全的单向抗碰撞哈希函数,为外包文件选择一个独一无二的文件名;在将文件上传到云服务器前对文件进行加密,将所得到的密文划分成数据块,并将数据集外包;为用户维护外包数据集,并将外包数据块的摘要信息存储在区块链上;用户更换云服务提供商,并将一些数据块甚至整个外包文件迁移;迁移检查,检查接收到的被迁移数据块的完整性,保证外包数据块被完整地迁移。本发明提供了一种支持完整性验证的外包数据安全迁移方法,在不依赖任何第三方审计的情况下实现私有验证和公开验证。最后,进行了安全性分析和理论计算复杂度比较,证明了该方案的安全性和高效性。
-
公开(公告)号:CN111832073A
公开(公告)日:2020-10-27
申请号:CN202010637582.X
申请日:2020-07-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种云环境中支持外包数据动态插入的确定性删除方法,获取两个公私钥对,并得到外包文件的唯一的文件名;利用获取的私钥和文件名计算加密密钥并对所述外包文件加密,此后随机地插入获取的多个数据块,并将得到的数据集和所述文件名上传至云服务器,同时根据所述云服务器返回的存储证据和辅助验证信息,验证所述外包文件的存储结果,根据需要插入或删除的数据块的叶子节点序号、文件名和对应的时间戳,将得到的数据插入命令和第一数据块上传至云服务器,将所述第一数据块插入指定位置,并将得到的数据删除命令上传至云服务器,从所述外包文件中删除第二数据块,本发明提供的方法可以同时支持外包数据的动态插入和安全删除操作。
-
公开(公告)号:CN111737708A
公开(公告)日:2020-10-02
申请号:CN202010456415.5
申请日:2020-05-26
Applicant: 桂林电子科技大学
Abstract: 本发明属于数据处理技术领域,公开了一种支持外包数据高效更新的可验证删除方法及系统,数据拥有者对文件进行加密以保护文件中的敏感信息,并将密文外包给云服务器;云服务器维护接收到的数据并返回一个存储证据,其将被用于验证存储结果;数据拥有者向云服务器发送更新请求,云服务器按更新请求更新数据并返回更新证据;数据拥有者可以验证数据是否被正确更新;若不再需要数据,数据拥有者向云服务器发送数据删除命令以删除数据;云服务器执行删除操作,并返回删除证据;数据拥有者可根据返回的删除证据验证删除结果。本发明能同时实现可验证的数据存储与删除、以及高效的数据更新,且不需要任何可信第三方即可实现公开可验证性。
-
公开(公告)号:CN115643015B
公开(公告)日:2025-04-15
申请号:CN202211299280.1
申请日:2022-10-24
Applicant: 桂林电子科技大学
Abstract: 本发明涉及数据加密技术领域,具体涉及一种基于数字水印加密和嵌入的处理方法,包括对秘密信息进行二进制转换,得到转换信息;使用国密算法对转换信息进行加密,得到密文码;通过位点置乱算法将密文码写入像素矩阵,得到密文图像,首先通过DNA编码技术编码秘密信息的比特串,再采用SM2国密算法经数字签名和加密的方式得到密文串,此时秘密信息自身已具有较好的安全性。而在嵌入载体图像的过程中,采用位点置乱算法,打乱秘密信息嵌入到图像像素点的位点,达到秘密信息在载体图像中的分布是非连续的效果,有效增加了被攻击和突破的难度,从而解决了现有的数字水印信息安全性低的问题。
-
公开(公告)号:CN119004305A
公开(公告)日:2024-11-22
申请号:CN202410943203.8
申请日:2024-07-15
Applicant: 桂林电子科技大学 , 南宁桂电电子科技研究院有限公司
IPC: G06F18/2433 , G06F18/213 , G06N3/0464 , G06N3/08 , G06N3/0442
Abstract: 本发明涉及深度学习和区块链技术领域,具体是一种基于深度学习的链下工业数据异常检测方法。该方法提出了一种时空邻域融合网络模型,能够提取工业物联网流量数据的时间序列特征、空间序列特征以及邻居节点特征。通过对提取的三种特征进行线性关系聚合,全面表达数据特征,从而提高异常检测的准确性。本方法实现了对工业数据的智能感知和高效检测,确保在数据上链之前剔除或修正异常数据,最终保障上链数据的真实有效性和系统的整体安全性。上链存储的数据可以随时被追溯和验证,确保工业数据的可信度。本发明结合了深度学习的智能感知能力和区块链的去中心化、共识机制等特点,为工业区块链系统提供了一种高效、可靠的数据管理解决方案。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.034 seconds)
