-
公开(公告)号:CN114996740A
公开(公告)日:2022-09-02
申请号:CN202210693635.9
申请日:2022-06-19
Applicant: 南京大学
IPC: G06F21/60 , G06F21/62 , H04M1/72406
Abstract: 本发明提供了一种基于众包的Android用户的安全和隐私设置系统及方法,系统包括:用户管理模块、数据收集模块、设置推荐模块、数据管理模块、众包管理模块和推荐生成模块。安全和隐私设置系统为Android用户提高安全性和隐私性生成个性化推荐,收集专家用户与安全相关的数据,并引入基于权重的算法来确定数据的优先级和可信度,创建最佳的设置推荐;本发明可以使普通用户很容易地了解如何正确设置他们的设备,以加强个人的安全性和隐私性保护;本发明能有效提高Android设备的鲁棒性和可靠性。
-
公开(公告)号:CN111885009B
公开(公告)日:2021-12-17
申请号:CN202010632100.1
申请日:2020-07-03
Applicant: 南京大学
Abstract: 本发明提供了智能家居环境中通过误导嗅探工具保护隐私的系统及方法,系统包括:网络特征学习模块、隐私保护策略制定模块和网络数据包注入模块。本发明基于无线网络环境中的数据包嗅探分析技术和数据包注入技术,能够独立运行在第三方硬件中,可以方便快捷地部署在智能家居环境中。本发明不修改智能家居环境的任何部分,不影响智能家居环境的正常运行,不需要任何外部的支持,灵活度高,适配性强。本发明通过注入无线网络数据包来在真实智能家居环境中模拟虚假用户。由于其模拟策略基于真实智能家居环境中的网络特征信息,故其模拟的虚假用户与真实用户无异,无法被攻击者区分和识别,以此达到保护智能家居环境中用户隐私的目的。
-
公开(公告)号:CN112134732B
公开(公告)日:2021-10-26
申请号:CN202010949005.4
申请日:2020-09-10
Applicant: 南京大学
Abstract: 本发明公开了一种用于DDOS攻击的取证方法及系统,其中方法包括以下步骤:报告异常信息表;信息表分析;FMS分片数据包表示。系统包括:NS2模拟模块、报告异常模块、分析算法模块和分片包标记法模块。本发明使用NS2来模拟网络环境和网络节点,不仅可以模拟真实的网络环境,还可以防止实际的攻击造成网络瘫痪;所有分析算法都可以在NS2中实现,并且操作简单高效,不需要复杂的工具。本发明使用僵尸网络和DDoS攻击电子证据分析方法,在服务器端分析电子证据时使用片段数据包标记,以跟踪路由器的源和路径重构,从而将规模识别率提高到93%。
-
公开(公告)号:CN110059176B
公开(公告)日:2021-07-13
申请号:CN201910153119.5
申请日:2019-02-28
Applicant: 南京大学
IPC: G06F16/335 , G06F16/36 , G06F40/186
Abstract: 本发明提供了一种基于规则的通用文本信息抽取和信息生成方法,包括:初始化信息字典上下文、规则词包、规则引擎与模板引擎;对文本进行信息标注;定义信息抽取算法和编写规则脚本代码;生成规则依赖有向图;执行文本抽取规则并根据抽取准确度进行微调;定义信息生成元模板;自定义模板规则选取与文本生成。本发明实现了抽取规则模块化,提高了抽取规则的共享可能性,能够对复杂文本信息的结构进行很好的分析挖掘,极大地提高了抽取信息与外部信息生成文本的效率,特别适用于法律文书等需要大量信息文本进行信息抽取和生成的领域。本发明方法能够显著提高文本抽取效率和准确度、优化文本抽取复杂度以及提高信息文本生成效率。
-
公开(公告)号:CN111885009A
公开(公告)日:2020-11-03
申请号:CN202010632100.1
申请日:2020-07-03
Applicant: 南京大学
Abstract: 本发明提供了在智能家居环境中通过误导网络嗅探工具从而保护用户隐私的系统及方法,系统包括:网络特征学习模块、隐私保护策略制定模块和网络数据包注入模块。本发明基于无线网络环境中的数据包嗅探分析技术和数据包注入技术,能够独立运行在第三方硬件中,可以方便快捷地部署在智能家居环境中。本发明不修改智能家居环境的任何部分,不影响智能家居环境的正常运行,不需要任何外部的支持,灵活度高,适配性强。本发明通过注入无线网络数据包来在真实智能家居环境中模拟虚假用户。由于其模拟策略基于真实智能家居环境中的网络特征信息,故其模拟的虚假用户与真实用户无异,无法被攻击者区分和识别,以此达到保护智能家居环境中用户隐私的目的。
-
Patent Agency Ranking
公开(公告)号:CN110572412A
公开(公告)日:2019-12-13
申请号:CN201910903978.1
申请日:2019-09-24
Applicant: 南京大学
IPC: H04L29/06
Abstract: 本发明公开了一种云环境下基于入侵检测系统反馈的防火墙及其实现方法,包括防火墙部分和IDS部分;防火墙部分根据过滤规则首次过滤网络数据;IDS部分进一步过滤通过防火墙的数据,筛选基于IDS过滤规则;防火墙部分的过滤策略通过系统中IDS部分的反馈信息更新。本发明结合了防火墙和入侵检测系统(IDS),通过IDS与防火墙实施联锁,攻击的防御分为两部分,防御工作自然分为两部分。防火墙部分用于粗粒度防御,IDS部分用于细粒度分析分组信息,双层防御更加有效和准确,防御攻击与云服务服务器分离,不影响云服务的质量,减少云服务的响应延迟;采用基于IDS的反馈改变规则,能够灵活地检测攻击。
-
公开(公告)号:CN104392171B
公开(公告)日:2017-04-05
申请号:CN201410696545.0
申请日:2014-11-27
Applicant: 南京大学
IPC: G06F21/52
Abstract: 一种基于数据关联的自动内存证据分析方法,借助关键数据结构分析以及聚类方法全面分析了进程、文件、用户、动态链接库等主要内存数据之间的各种关系;对于进程与其他信息之间,依次自动识别进程与文件关联、进程与动态链接库关联、进程与用户关联以及进程与网络报关联;对于进程与进程之间的关联,依次可自动识别进程间父子关联、进程间服务关联和进程间通信关联。通过描述这些关系,本方法可以将彼此独立的数据组织成关联图,从更高的语义层次揭示原始证据的含义。
-
公开(公告)号:CN104376261B
公开(公告)日:2017-04-05
申请号:CN201410705875.1
申请日:2014-11-27
Applicant: 南京大学
IPC: G06F21/56
Abstract: 本发明提供了一种在取证场景下基于进程的动态链接库数据自动检测恶意进程的方法。方法包括下列步骤:1)建立从动态链接库数据到N元元组的映射方式;2)根据贪婪算法计算相对最优的关键动态链接库集;3)采用隐藏朴素贝叶斯方法建立识别模型并进行检测。与现有的恶意软件检测方法相比,本发明实现了在无恶意软件特征码库无相关经验的情况下在众多未知进程中对恶意软件进程的自动识别,并能够在训练集和待识别集来源不一致时采用确认集进行校正。此外,本发明可以处理来自不同来源的原始动态链接库数据。本发明特别适用于无先验知识和大规模自动化恶意进程检测的场景。
-
公开(公告)号:CN105183567A
公开(公告)日:2015-12-23
申请号:CN201510682287.5
申请日:2015-10-21
Applicant: 南京大学
Abstract: 本发明公开了基于共享内存的云取证证据获取方法及系统,系统包括系统驱动模块、发送模块、接收模块和自调整模块,所述系统驱动模块、发送模块、接收模块分别安装在接收虚拟机和发送虚拟机中,所述自调整模块安装在接收虚拟机中,发送模块包括数据填充组件和第一气球驱动触发组件,所述接收模块包括数据识别和接收组件、第二气球驱动触发组件。本发明实现了云平台上处于相同物理主机上虚拟机之间的信息的传递功能,能够在云提供商不配合或者不能察觉的情况下获取取证的证据,并能够作为并存虚拟机之间进行信息传递的通信手段。
-
公开(公告)号:CN104881483A
公开(公告)日:2015-09-02
申请号:CN201510301896.1
申请日:2015-06-05
Applicant: 南京大学
CPC classification number: G06F17/30144 , G06F21/554
Abstract: 本发明公开了一种用于Hadoop平台中数据泄露攻击的自动检测取证方法,包括:数据获取步骤;数据格式化步骤;检测目录维度步骤;检测用户维度步骤;检测操作维度步骤;计算可疑文件块比例步骤。本发明首先获取用户行为的监控日志,随后分别从目录维度、用户维度、操作维度和可疑文件块比例这四个维度出发,实时监控Hadoop系统状态,检测系统中的数据泄露攻击行为并迅速做出响应,定位到相应节点,给用户警示,从根本上提高了Hadoop平台的监控、审计能力和数据泄露攻击的识别效率和实时性。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.027 seconds)
