-
公开(公告)号:CN114048829B
公开(公告)日:2022-06-24
申请号:CN202210040469.2
申请日:2022-01-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于模版构建的网络流信道化时序筛分方法和装置,首先通过捕获流量得到流量数据包,再对流量数据包进行数据预处理,并对数据包进行特征向量提取,然后根据得到的特征向量进行势变基底变换提取,最后构建信道化时序筛分模版,输出流量筛分结果、特征向量重要性排名图与不同类型流量的距离拓扑图。本发明以LSTM作为变换算子,考虑了网络流的时序关系,能够捕获网络流的时序上下文信息;其次本发明通过提取势变基底变换矩阵,构建信道化时序筛分模版,将网络空间中的复杂原始网络流通过势变映射形成可分离、可观测、可增量的势变谱,实现对网络流的高效筛分。
-
公开(公告)号:CN112306778B
公开(公告)日:2022-05-10
申请号:CN202011309988.1
申请日:2020-11-20
Applicant: 浙江大学
Abstract: 本发明公开了一种基于旁路的资源受限型终端设备安全监测方法。旁路的信息是指在终端设备各功能域间原有连接关系集合之外存在的连接关系,这种设计之外的连接关系可以在资源受限型的物联网终端设备中得到更多的信息,本发明通过分析物理域功能块存在的系统设计范围外的信息存在形式,利用该旁路信息建立连接关系,并进行数据分析和特征提取,建立机器学习模型,据此对应目标信息I,从而实现终端设备旁路安全监测。本发明方法可以系统性地对资源受限型的物联网终端设备基于旁路的信号进行安全监测,以为物联网终端设备的旁路安全提供防护。
-
公开(公告)号:CN112306776B
公开(公告)日:2022-05-10
申请号:CN202011309955.7
申请日:2020-11-20
Applicant: 浙江大学
IPC: G06F11/22
Abstract: 本发明公开了一种终端设备超限脆弱性安全分析方法,通过对超限脆弱性进行分类,并针对不同类别超限脆弱性特点提出相应的安全评估方法。在系统中f(I,A)为其一个功能,其中A为所述功能的动作,I为所述功能涉及到的信息;中所有功能的集合为功能域该系统设计时所要实现的所有功能的集合为正常功能域该系统设计之外所有功能的集合为非正常功能域有若存在I,使得则系统具有超限脆弱性,其中I为超限信息;对于一个超限脆弱性,可根据其超限对应的功能模块分为器件层超限脆弱性、设备层超限脆弱性、软件层超限脆弱性和算法层超限脆弱性,并对其分别采用特定方法进行安全评估。
-
公开(公告)号:CN114048829A
公开(公告)日:2022-02-15
申请号:CN202210040469.2
申请日:2022-01-14
Applicant: 浙江大学
Abstract: 本发明公开了一种基于模版构建的网络流信道化时序筛分方法和装置,首先通过捕获流量得到流量数据包,再对流量数据包进行数据预处理,并对数据包进行特征向量提取,然后根据得到的特征向量进行势变基底变换提取,最后构建信道化时序筛分模版,输出流量筛分结果、特征向量重要性排名图与不同类型流量的距离拓扑图。本发明以LSTM作为变换算子,考虑了网络流的时序关系,能够捕获网络流的时序上下文信息;其次本发明通过提取势变基底变换矩阵,构建信道化时序筛分模版,将网络空间中的复杂原始网络流通过势变映射形成可分离、可观测、可增量的势变谱,实现对网络流的高效筛分。
-
公开(公告)号:CN112306777A
公开(公告)日:2021-02-02
申请号:CN202011309959.5
申请日:2020-11-20
Applicant: 浙江大学
IPC: G06F11/22
Abstract: 本发明公开了一种基于陷门脆弱性的终端设备安全检测与分析方法,包括:建立终端设备功能库;提取功能库中任一功能的功能块集合;根据功能块之间的关联关系,建立功能块传递有向链模型;对终端设备所有功能块注入基于曼彻斯特编码的随机输入信号,通过比较实际功能块的输出与传递路径是否与所述功能块理想输出和传递有向链模型一致,检测终端设备的陷门脆弱性。本发明从终端设备功能的执行机理出发,实现适用于模拟域、数字域、认知域以及跨域的陷门脆弱性检测。
-
Patent Agency Ranking
公开(公告)号:CN112306776A
公开(公告)日:2021-02-02
申请号:CN202011309955.7
申请日:2020-11-20
Applicant: 浙江大学
IPC: G06F11/22
Abstract: 本发明公开了一种终端设备超限脆弱性安全分析方法,通过对超限脆弱性进行分类,并针对不同类别超限脆弱性特点提出相应的安全评估方法。在系统中f(I,A)为其一个功能,其中A为所述功能的动作,I为所述功能涉及到的信息;中所有功能的集合为功能域 该系统设计时所要实现的所有功能的集合为正常功能域 该系统设计之外所有功能的集合为非正常功能域有 若存在I,使得 则系统具有超限脆弱性,其中I为超限信息;对于一个超限脆弱性,可根据其超限对应的功能模块分为器件层超限脆弱性、设备层超限脆弱性、软件层超限脆弱性和算法层超限脆弱性,并对其分别采用特定方法进行安全评估。
-
公开(公告)号:CN119577767B
公开(公告)日:2025-05-20
申请号:CN202510134951.6
申请日:2025-02-07
Applicant: 浙江大学
IPC: G06F21/56 , G06F18/2431 , G06F18/25 , G06F18/22 , G06N3/042 , G06N3/045 , G06N3/0442 , G06V10/80 , G06V10/56 , G06V30/14 , G06V30/18
Abstract: 本发明公开了一种基于用户界面转换图的违法安卓应用检测方法及电子设备,包括:对待检测的安卓应用进行动态分析,获取动态用户界面转换图;对待检测的安卓应用进行静态分析,获取静态用户界面转换图以及待检测的安卓应用的元数据;在静态用户界面转换图、动态用户界面转换图间建立映射,对静态用户界面转换图、动态用户界面转换图进行对齐和融合,得到混合用户界面转换图;对混合用户界面转换图进行链路预测,更新用户界面转换图;将待检测的安卓应用的元数据输入编码器进行编码,对编码得到的元数据特征向量和更新后的用户界面转换图进行拼接,得到混合特征图;将混合特征图输入图神经网络进行标签预测,得到待检测的安卓应用对应的类别。
-
公开(公告)号:CN116563856A
公开(公告)日:2023-08-08
申请号:CN202310675395.4
申请日:2023-06-08
Applicant: 浙江大学
IPC: G06V30/148 , G06F40/295 , G06F40/126
Abstract: 本发明公开了一种面向图片文本的命名实体识别方法、电子设备、介质,包括:获取包含有文本的图片,对其进行文字检测,分割文本行图片;对文本行图片进行文字识别,得到中文文字信息;对文本行图片进行图片分割,得到若干个图片块;对图片块进行向量平展,得到一维的特征向量序列;在每一图片块对应的特征向量叠加第一位置向量和第二位置向量,得到图片特征向量;将图片特征向量输入至编码器进行编码,得到编码输出向量;对中文文字信息进行命名实体标注得到文本数据,再进行文本数据编码并叠加序列位置向量编码,得到文本序列;将编码输出向量和文本序列输入至解码器,得到解码输出向量;将解码输出向量输入至条件随机场中进行标签预测,得到图片中文本对应的实体。
-
公开(公告)号:CN112270136B
公开(公告)日:2022-04-01
申请号:CN202011309933.0
申请日:2020-11-20
Applicant: 浙江大学
IPC: G06F30/27 , G06F119/02
Abstract: 本发明属于终端设备安全领域,涉及一种基于功能域的终端设备安全威胁模型的建模方法。该方法包括以下步骤:1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据;2)对上述信息进行挖掘,构建基于功能域的终端设备概念模型,并得到功能域之间的关联关系;3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块,进一步构建“数字、物理、认知”三域融合的终端设备功能模型;4)基于三域融合功能模型,分析设备的旁路、超限、陷门脆弱性,构建终端设备安全威胁模型。本发明通过构建通用的终端设备安全威胁模型,可以对设备进行全方位脆弱性分析。
-
公开(公告)号:CN112306778A
公开(公告)日:2021-02-02
申请号:CN202011309988.1
申请日:2020-11-20
Applicant: 浙江大学
Abstract: 本发明公开了一种基于旁路的资源受限型终端设备安全监测方法。旁路的信息是指在终端设备各功能域间原有连接关系集合之外存在的连接关系,这种设计之外的连接关系可以在资源受限型的物联网终端设备中得到更多的信息,本发明通过分析物理域功能块存在的系统设计范围外的信息存在形式,利用该旁路信息建立连接关系,并进行数据分析和特征提取,建立机器学习模型,据此对应目标信息I,从而实现终端设备旁路安全监测。本发明方法可以系统性地对资源受限型的物联网终端设备基于旁路的信号进行安全监测,以为物联网终端设备的旁路安全提供防护。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.042 seconds)
