-
公开(公告)号:CN110755615A
公开(公告)日:2020-02-07
申请号:CN201911114061.X
申请日:2019-11-14
Applicant: 天津大学
Abstract: 本发明涉及一种Gd:CuS@Flu@RGD纳米制剂的合成方法。包括1)CuCl2·2H2O水溶液的制备;2)GdCl3·6H2O水溶液的制备;3)一锅法合成Gd:CuS@Flu纳米颗粒;4)利用两步复乳液法合成Gd:CuS@Flu@RGD纳米颗粒。RGD靶向分子和PLGA-Hyd-PEG载体帮助高效靶向肿瘤病灶;流感病毒利用强烈免疫激活功能来活化全身免疫系统,引起免疫应答;AIE探针和Gd:CuS的可视化引导实现肿瘤抗原的光控释放,进一步激活免疫细胞的杀伤效率,并诱使机体产生免疫记忆功能,达到高效、彻底治疗肿瘤的目的。
-
公开(公告)号:CN110138734A
公开(公告)日:2019-08-16
申请号:CN201910284876.6
申请日:2019-04-10
Applicant: 天津大学
Abstract: 本发明公开了一种基于TLS协议的对抗中间人攻击的安全增强系统及方法,该系统包括预绑定模块、证书验证模块以及端口跳变模块,所述预绑定模块,用来生成客户端身份凭证,使得服务器能在进行相关验证后确定该用户的身份是否合法;该身份凭证在通信双方以预共享密钥的形式存在;所述证书验证模块,用来检测当前网络连接中是否存在中间人攻击;所述端口跳变模块,用来在TLS连接建立的过程中实现通信双方通过新的端口的TLS服务动态随机连接,对中间人攻击进行主动防御。与现有技术相比,本发明实现了公共WiFi下空中间人攻击的TLS安全增强机制,作为广泛应用于无线通信安全防护的TLS协议的有效补充。
-
公开(公告)号:CN110119355A
公开(公告)日:2019-08-13
申请号:CN201910341308.5
申请日:2019-04-25
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于知识图谱向量化推理通用软件缺陷模型建立方法,步骤1、数据获取与预处理,具体操作为:从数据源获得所有关于缺陷的数据,该缺陷数据至少包括缺陷ID、缺陷描述、不同缺陷之间的关系以及缺陷造成的结果,对不同缺陷之间的关系和描述信息进行预处理;步骤2、学习基于描述的表示,构建基于描述的表示hd;步骤3、学习基于结构的表示,构建基于描述的表示Es;步骤4、通过基于结构的表示Es和基于描述的表示Ed,构建最终的软件缺陷模型TransCat模型 步骤5、进行TransCat模型优化处理。与现有技术相比,本发明实现的TransCat模型可以捕获关于常见软件弱点的文本和结构性知识,从而有效地支持软件弱点上的各种推理任务。
-
公开(公告)号:CN107750053A
公开(公告)日:2018-03-02
申请号:CN201710380752.9
申请日:2017-05-25
Applicant: 天津大学
Abstract: 本发明公开了一种基于多因素的无线传感器网络动态信任评价系统及方法,其特征在于,该系统包括信任因素获取模块(11)、信任度量模块(12)、信任计算模块(13)和信任评价模块(14);步骤一、获取各可能影响节点信任值的信任因素,步骤二、定义各信任因素的度量方式,步骤三、实现各信任计算,步骤四、比较信任计算过程得到的目标节点的综合信任值与信任阈值的大小关系来判断目标节点是否可信。与现有技术相比,本发明综合考虑了在节点传送传感数据时的行为,从而更加全面地监测节点的行为,保证及时、有效地处理网络中的不可信节点;另外,采用直接信任和间接信任综合的方式衡量节点的信任值,解决节点之间评价结果出现偏差问题的积极效果。
-
公开(公告)号:CN107133521A
公开(公告)日:2017-09-05
申请号:CN201710333738.3
申请日:2017-05-12
Applicant: 天津大学
Abstract: 本发明公开了一种基于安全需求元模型的安全需求模板构建方法;步骤1、构造超图模型且进行安全功能组件重分类;步骤2、通过进行安全功能组件问题及软件安全保护范围抽取,建立安全功能组件重分类与软件安全保护范围PR的多对多关联关系,且在需求条目也关联了软件安全保护范围;步骤3、得到安全功能组件重分类与需求条目之间的映射关系;步骤4、构建安全需求模板;根据需求条目与安全功能组件问题的多对多关联关系,为每条需求条目构建一个安全需求条目模板。与现有技术相比,本发明能去除干扰安全功能组件并消除自然语言的造成的“共指”问题,便于根据软件功能需求选择安全功能组件,安全需求模板引导用户获得更加全面、准确的安全功能需求。
-
Patent Agency Ranking
公开(公告)号:CN105049420A
公开(公告)日:2015-11-11
申请号:CN201510351022.7
申请日:2015-06-23
Applicant: 天津大学
IPC: H04L29/06
CPC classification number: H04L63/08
Abstract: 本发明公开了一种基于扩展的UML模型为框架的安全协议形式化验证方法,首先提取软件工程建模的关键步骤,并分析安全协议建模过程,构建基于UML的轻量级形式化框架;之后根据框架所提供的步骤,提出安全协议的形式化验证方法,逐步进行UML模型向Pi演算的自动转换,以及转换后的验证规则;即首先进行领域分析,选取合适的UML模型进行领域建模,之后利用扩展机制对UML模型进行相应扩展,丰富其对协议的描述能力。再将模型进行解析和关键词的抽取,指定匹配规则进行自动的形式化转换;最后利用集成的验证工具对模型进行安全属性的验证,找出协议模型中存在的漏洞,进行模型精化。与现有技术相比,本发明具有模型直观、建模方法简单、协议表达自然分析、利于模型检测和精化等特点。
-
公开(公告)号:CN104881606A
公开(公告)日:2015-09-02
申请号:CN201510219729.2
申请日:2015-04-30
Applicant: 天津大学
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F2221/033
Abstract: 本发明公开了一种基于形式化建模的软件安全需求获取方法,包括功能需求获取、安全环境分析、安全目的分析、安全要求导出以及最终生成系统安全需求文档,该文档至少包含系统资产、行为序列、缺陷、威胁、安全策略、安全假设、安全目的、安全需求等级、安全保证等级、安全功能组件和安全保证组件的信息。与现有技术相比,实现了软件安全需求的自动获取,同时大大提高了安全需求获取的精确度;解决了自然语言描述的安全知识库存在模糊性和二义性,以及不能交由计算机处理的问题,为软件安全需求的自动导出奠定了基础;是典型的软件安全需求获取方法,适用于不同类型的软件系统,具有较强的普适性。
-
公开(公告)号:CN104850631A
公开(公告)日:2015-08-19
申请号:CN201510264204.0
申请日:2015-05-21
Applicant: 天津大学
IPC: G06F17/30
CPC classification number: G06F17/30289
Abstract: 本发明公开了一种适用于实时数据库的安全并发控制方法,当事务队列到达实时数据库应用系统时,从事务队列中找出最高、低优先级和最高、低安全级;队列中的锁申请事务Ti申请对资源进行操作,通过分别比较Ti和锁持有事务Tj的安全级及优先级,并引入可调节安全因子来解决事务冲突;在执行锁持有事务过程中利用原子操作循环队列思想,先执行读操作,尽量用写操作中的数据响应后面的读操作,减少了访问数据库的次数,将写操作中的数据写入高速缓存的任务由Cache Manager负责,另外,从高速缓存读数据耗时远小于访问一次数据库耗时,因此,有利于事务更好的满足其截止日期,使事务尽早完成,提高了性能和效率以及系统的实时性。
-
公开(公告)号:CN103259788A
公开(公告)日:2013-08-21
申请号:CN201310152401.4
申请日:2013-04-27
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明涉及信息交换安全技术领域,为尽快发现在协议建模过程中存在的错误或者协议本身存在的缺陷,从而尽快修复安全协议的缺陷并再次验证,直至安全协议的安全属性得以满足,为此,本发明采用的技术方案是,针对安全协议的形式化建模及验证方法,包括如下步骤:1、对安全协议进行总结和分析,使用Pi演算对这些信息进行描述,获得安全协议的形式化模型;2、使用Proverif工具进行自动化验证,对验证的结果进行细化分块,并将发现的攻击路径进行图形化;3、将细化分块后的验证结果和图形化的攻击路径整合,最终得到一份完整的协议验证结果报表。本发明主要应用于信息交换安全场合。
-
公开(公告)号:CN102289619B
公开(公告)日:2013-07-03
申请号:CN201110208744.9
申请日:2011-07-26
Applicant: 天津大学
IPC: G06F21/57
Abstract: 本发明属于可信计算领域,涉及一种等级驱动的安全需求分析方法,包括等级知识库的建立和具体系统的安全需求分析两个方面;在针对某一个具体的系统开发中,根据用户对系统提出的安全需求等级要求,对根据威胁选择的安全功能组件进行筛选,再由安全需求分析人员考虑具体技术和安全策略,将最终选定的安全功能组件描述成安全概要规范。本发明主要用于在需求分析阶段利用等级和CC标准对软件进行安全需求分析,以减少软件开发初期的安全漏洞。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.076 seconds)
