-
公开(公告)号:CN116471043A
公开(公告)日:2023-07-21
申请号:CN202310229160.2
申请日:2023-03-10
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于覆盖引导的工控协议模糊测试优化方法,该方法在基于传统覆盖引导模糊测试的基础上,结合变异测试,通过比较待测程序和变异PUT的输出结果,筛选高质量的测试用例,同时引入覆盖引导跟踪的概念,通过对待测程序二进制文件中的当前覆盖边界进行编码,以便在测试用例中产生新覆盖时自我报告,消除覆盖引导模糊器不必要的跟踪,提高了模糊测试效率,极大提高了覆盖引导模糊测试的漏洞检测能力和测试效率。
-
公开(公告)号:CN114880665B
公开(公告)日:2023-06-16
申请号:CN202210525580.0
申请日:2022-05-12
Applicant: 电子科技大学
Abstract: 本文发明涉及安全检测领域,公开了一种针对面向返回编程攻击的智能化检测方法及装置,属于系统底层安全检测领域,主旨在于实现能够针对程序的二进制可执行文件进行检测,不需要被测软件程序的源码便可处理商用软件。主要方案包括对被测程序进行插桩,利用反汇编技术将被测程序的执行过程以汇编代码的形式输出,即得到程序执行流;利用执行流进行实时监测,筛选出可疑程序执行流;对可疑程序执行流进行二次筛选,利用人工智能模型对疑似ROP攻击做到精准判断,并根据判断结果决定是否启动ROP防御,对判断为ROP攻击的程序采用限时警报和主动crash的策略,防止被测程序遭受更大的损失。
-
公开(公告)号:CN114722391B
公开(公告)日:2023-03-28
申请号:CN202210363073.1
申请日:2022-04-07
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种对安卓恶意程序进行检测的方法,属于软件安全检测领域,解决现有基于异构信息网络的安卓恶意程序检测方法由于只使用一种类型特征而容易被特定类型恶意程序绕过,从而导致检测准确率低等问题。本发明对安卓应用程序进行反编译后获得清单文件和smali文件;分别从清单文件和smali文件中提取出应用程序申请的权限和调用的API;构建起包含APK、API和权限三种实体类型以及它们之间五种关系类型的异构信息网络,这五种关系分别为API与权限的映射关系、权限的同组关系、API的共现关系、APK对API的包含关系和APK对权限的包含关系;使用Metapath2vec算法基于多种元路径对异构网络中的APK节点进行嵌入;将基于不同元路径获得的APK特征矩阵作为不同的内核输入到多核学习模型中进行训练和分类。
-
公开(公告)号:CN115277180A
公开(公告)日:2022-11-01
申请号:CN202210882913.5
申请日:2022-07-26
Applicant: 电子科技大学
IPC: H04L9/40 , H04L41/142 , H04L41/069 , G06N20/00
Abstract: 本发明涉及区块链应用领域。提供了一种区块链日志异常检测与溯源系统,主旨在于解决了当前区块链架构中缺少的数据异常检测功能,能够安全地、高准确率地、可靠地实现数据检测。对数据日志进行提取模板,统计数量特征;通过日志的特征表示来训练模型,特征分为数量特征和时序特征;对于待检测的日志序列,先通过数据处理模块处理数据,数据处理之后结合数量时序模型训练模块训练好的模型,模型输出一个0~1的数值,分别记为时序模偏离度和数量偏离度,再综合计算最终的偏离度;将超过偏离度阈值的日志写入表中,并赋予威胁标记,给出威胁日志所属日志序列作为溯源输出,如果审计时发现异常误报,则可以标记为误报让系统动态调整阈值,增加准确率。
-
公开(公告)号:CN114662105A
公开(公告)日:2022-06-24
申请号:CN202210275465.2
申请日:2022-03-17
Applicant: 电子科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于图节点关系和图压缩识别Android恶意软件的方法及系统,解决现有技术其检测和分类精度低,以及计算速度慢的问题。本发明对被测试Android APK文件进行反编译来获取被测试Android APK中所调用的API,构造APK‑API异构图;提取APK间可达关系,并实现APK‑API异构图维度压缩与异构图到同质图转化,得到APK‑APK小型带权同质图的关系矩阵;基于特征矩阵X和APK‑APK小型带权同质图的关系矩阵,使用GCN模型对APK‑APK小型带权同质图中未打标签的Android APK节点进行检测和分类。本发明用于识别Android恶意软件。
-
Patent Agency Ranking
公开(公告)号:CN114610515A
公开(公告)日:2022-06-10
申请号:CN202210230854.3
申请日:2022-03-10
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于日志全语义的多特征日志异常检测方法及系统,属于计算机技术领域,特别涉及计算机操作系统或软件系统中日志异常检测技术。本发明对日志数据集进行初步处理,得到日志数据集中各日志序列全部语义的日志项单词组,并将其作为日志序列的语义特征;分别提取各日志序列的类型特征、时间特征和数量特征,并同语义特征编码成各日志序列的日志特征向量集;基于所有日志特征向量集训练基于注意力机制的BiGRU神经网络模型,得到训练好的BiGRU神经网络模型。将待检测的日志数据集输入训练好的BiGRU神经网络模型进行预测,并根据预测结果区分出各日志序列是正常或异常的日志序列。本发明用于日志异常检测。
-
公开(公告)号:CN111783890B
公开(公告)日:2022-06-03
申请号:CN202010637934.1
申请日:2020-07-02
Applicant: 电子科技大学
IPC: G06V10/764 , G06K9/62 , G06V10/80 , G06V10/774
Abstract: 本发明涉及机器学习领域,提供了一种针对图像识别过程中的小像素对抗样本防御方法,目的在于解决在小像素图像识别过程中,对添加扰动伪装后的图像识别错误的问题。主要方案包括,使原始样本集O进行模型的训练,得到一个未经过增强的分类模型,对训练数据集中的每一张图片,进行对抗样本生成,得到对抗样本集合A并进行扰动数值的统计,统计每个扰动数值所占的比重,计算出每一张对抗样本的扰动数值分布,得到对抗样本的扰动分布直方图;使用对抗样本的扰动分布直方图,模拟对抗样本生成算法扰动规律,对DUNet模型进行训练,得到降噪输入层;将降噪输入层和未经过增强的小像素图像分类模型进行拼接,得到增强的模型。
-
公开(公告)号:CN114492623A
公开(公告)日:2022-05-13
申请号:CN202210082985.1
申请日:2022-01-25
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对Android恶意软件分类的方法及装置,属于目标识别技术领域,包括数据采集模块、流量过滤模块、特征提取模块、特征向量构建模块和分类器。被测试软件或公开数据集通过数据采集模块收集流量信息,Android移动设备实时启动被测试软件;流量过滤模块会过滤第三方流量并筛选出适于分类的流量;特征提取模块从获得的流量数据中提取出有效信息;特征向量构建模块将有效信息进行特征工程,并将流级流量转化为主机级流量,形成特征向量;最后分类器使用集成学习的方式学习特征向量的特征,并对恶意软件进行分类。
-
公开(公告)号:CN113037753B
公开(公告)日:2022-02-01
申请号:CN202110258711.9
申请日:2021-03-09
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于区块链的具有隐私保护性的加密数据共享方法,属于密码学与信息安全技术领域,解决现有技术中的区块链容易造成隐私泄露的问题。本发明构建两条区块链,一条联盟链,一条公链,基于这两条区块链实现了具有隐私保护性的加密数据共享。具体内容包括:系统初始化、发布共享数据、数据检索和数据恢复。本发明用于实现了加密数据共享、隐私保护。
-
公开(公告)号:CN110190970B
公开(公告)日:2021-11-16
申请号:CN201910558782.3
申请日:2019-06-25
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于公有链的可匿名撤销的环签名及其生成和撤销方法,涉及网络安全技术领域,环签名包括基于自证明的环签名生成模块和匿名身份撤销模块,基于自证明的环签名生成模块包括密钥生成单元、自证明生成单元、自证明验证单元、可并行的环签名生成单元,匿名身份撤销模块包括撤销初始化单元、撤销决议发起单元、撤销决议判断单元、撤销生效判断单元。本发明综合使用基于云计算的环签名并行计算方法、基于环签名的匿名投票表决方法和门限密码策略,实现了对公有链上用户的环签名高效生成、匿名身份可条件撤销、以及撤销过程的安全、公正和可信,从而提高了网络安全性。
-
-
-
-
-
-
-
-
-
Search Results
372
records
(took 0.033 seconds)
