-
公开(公告)号:CN101814098B
公开(公告)日:2012-05-02
申请号:CN201010168804.4
申请日:2010-05-11
Applicant: 天津大学
IPC: G06F17/30
Abstract: 本发明属于可信计算领域,涉及一种基于垂直搜索及语义标注获取软件安全缺陷的方法:首先使用领域搜索爬虫爬取万维网上已公布的安全缺陷信息网页,安全缺陷领域过滤训练器则为搜索爬虫完成该任务提供有力的过滤支持;其次针对这些下载的网页进行语义标注,使得网页带有语义信息并让机器可以理解;然后设计标注解析工具对标注的信息进行进一步信息抽取;最后为软件安全缺陷知识库以及软件安全漏洞分析使用这些信息提供接口。本发明能够为构建软件安全缺陷知识库和软件安全漏洞分析提供大量的数据和有力的支持。
-
公开(公告)号:CN102103539A
公开(公告)日:2011-06-22
申请号:CN201110059216.1
申请日:2011-03-11
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明涉及数据处理、测试。为实现高效、准确的对测量对象进行测试,本发明采用的技术方案是,基于Z规格的测试方法,包括下列步骤:1、用Z语言来描述一个软件系统的规格说明,使形式化方法的描述准确,没有二义性的优势得到充分发挥;2.从Z语言的基本模块模式的谓词部分中生成前置条件,同时保证模块的完整性以及前置条件的无冗余性;3.根据得到的前置条件,采用合适的算法,生成可用的而且覆盖率高的测试用例;4.通过对代码的检测,验证用户的代码是否符合我们对程序的预期,并通过比较目标代码输出与已经得到的测试用例的输出是否相同,给出一个相应的测试报告。本发明主要应用于数据处理、测试。
-
公开(公告)号:CN102073823A
公开(公告)日:2011-05-25
申请号:CN201110046762.1
申请日:2011-02-25
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明公开了一种基于缺陷分析的软件可信性评价方法,涉及软件安全领域,包括:以CAPEC为基础构建攻击模型库,增加威胁程度属性,建立攻击模式和软件缺陷之间的多对一映射关系,获取软件缺陷的威胁程度;构建缺陷库;基于形式化语言和传统UML时序图,构建形式化的统一软件模型,根据统一软件模型构建软件安全缺陷知识库;通过定理证明机,发现统一软件模型中潜在的软件安全缺陷;根据分类标准、缺陷库将软件安全缺陷分为安全攸关类缺陷、隐私攸关类缺陷及容错攸关类缺陷;根据缺陷的威胁程度、相应的软件环境指数、以及计算公式计算出三类缺陷的可信量值;结合隐私量化值、容错量化值和用户感受量化值,实现了软件安全缺陷的可信性评估。
-
公开(公告)号:CN101819617A
公开(公告)日:2010-09-01
申请号:CN201010164611.1
申请日:2010-05-06
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明属于软件安全领域,涉及一种基于软件缺陷的软件可信性定量评估方法,该方法包括:根据可信的定义,将每个缺陷归类;确定各个缺陷可能存在的攻击模式;通过对所涉及的攻击模式所造成的危害程度的分析,按照危害程度的高低,确定各个攻击模式相应的威胁程度等级;对于每个缺陷,在可能存在的各个攻击模式中,选取相应的威胁程度量化数值最大的,作为该缺陷的缺陷危害程度;根据每个缺陷对软件的影响程度,确定各个缺陷对软件整体的影响因子的等级;对于某一类缺陷,根据可信性度量公式确定该类缺陷的可信性度量值。采用本发明提出的方法,可使开发人员更清楚的了解到其软件产品面临的安全问题,并重新改进其薄弱之处,直至达到满意的效果。
-
公开(公告)号:CN118821168A
公开(公告)日:2024-10-22
申请号:CN202410690778.3
申请日:2024-05-30
Applicant: 天津大学
Abstract: 本发明公开了一种云存储下基于区块链的可审计块级密文重复删除方法,包括以下步骤:步骤1、用户选择待上传的数据,进行块级分割并进行重复性审计;步骤2、对经步骤1审计通过的数据进行可审计的区块级加密与上传;步骤3、对已上传的云端可审计数据进行验证与解密;步骤4、对已下载的数据进行完整性审计。本发明针对云存储下用户数据由云服务商管理从而丧失对数据的所有权的问题,设计基于AES的改进加密算法来提供区块级别的密文审计,实现面向云服务商的可审计重复数据删除方法和面向用户的密文完整性审计方法。
-
Patent Agency Ranking
公开(公告)号:CN118798324A
公开(公告)日:2024-10-18
申请号:CN202410825747.4
申请日:2024-06-25
Applicant: 天津大学
Abstract: 本发明为一种养老社区高质量服务的多阶段自适应模型训练方法,在养老社区中随机选取的一个智能设备作为服务器,其他智能设备则为客户端;基于上一轮全局模型和本地模型计算出本地模型的差异项,然后使用动态加权的方式提取本地模型差异项来修正本地模型,并将修正后的本地模型作为新一轮本地训练的起始模型,对该模型进行本地更新后得到新一轮的本地模型;更新后的第t轮本地模型参数Wj,t和梯度信息#imgabs0#被传送给服务器;服务器先利用聚合权重和本地模型聚合生成新一轮的全局模型Wt,再根据梯度信息和本地模型Wj,t对聚合权重进行约束优化,通过不断迭代上述过程,直到训练结束。通过分阶段调整训练方向,保证了其模型的高效性。
-
公开(公告)号:CN118133293A
公开(公告)日:2024-06-04
申请号:CN202410340279.1
申请日:2024-03-25
Applicant: 天津大学
IPC: G06F21/57 , G06F8/71 , G06F16/215 , G06F16/23
Abstract: 本发明公开了一种开源容器镜像通用扫描系统及方法,属于开源镜像扫描技术领域;本发明提出开源容器镜像通用扫描系统,其涵盖目前市面上最流行的四种镜像扫描工具Clair、Grype、Snyk以及Trivy并将其作为内核,可以实现镜像扫描、结果分析、版本规范、组件合并、漏洞去重与漏洞校验等功能;同时基于系统提出了一种扫描方法同时将组件与产品信息、扫描结果漏洞信息、NVD漏洞信息存储在MySQL数据库中,并将所得结果提取并合并为最终的镜像扫描结果。
-
公开(公告)号:CN110755635B
公开(公告)日:2022-10-11
申请号:CN201911114050.1
申请日:2019-11-14
Applicant: 天津大学
Abstract: 本发明涉及Flu@α‑cd47@RGD制剂的合成方法,具体为一种通过策略仿生模拟成功合成Flu@α‑cd47@RGD肿瘤联合治疗纳米制剂的方法。主要步骤为两步复乳液法合成Flu@α‑cd47@RGD纳米颗粒。RGD靶向分子帮助高效靶向肿瘤病灶;流感病毒利用强烈免疫激活功能来活化全身免疫系统,引起免疫应答;CD47抗体屏蔽肿瘤表面的免疫细胞抑制分子,防止肿瘤免疫逃逸。
-
-
公开(公告)号:CN107103244B
公开(公告)日:2020-04-17
申请号:CN201710333755.7
申请日:2017-05-12
Applicant: 天津大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于AADL的Web应用架构安全性的评估方法,包括:步骤(1)、Web应用架构分解,步骤(2)、建构AADL架构安全性模型,包括建构AADL架构描述模型和AADL架构安全威胁模型;步骤(3)、生成架构安全树模型,该模型包括架构安全质量树和架构安全威胁树;步骤(4)、架构安全值和架构安全威胁值计算。本发明可以在Web应用架构设计阶段,主动的评估架构的安全性,帮助架构设计人员及早发现Web应用架构中存在的安全问题,提升架构安全质量,从而提高Web应用的安全性。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.057 seconds)
