-
公开(公告)号:CN102831345A
公开(公告)日:2012-12-19
申请号:CN201210268735.3
申请日:2012-07-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种SQL注入漏洞检测中的注入点提取方法,用于解决现有的Web环境下SQL注入漏洞检测方法准确性差的技术问题。技术方案是首先对下载的网页进行预处理,将网页分为简单网页和复杂网页,对简单网页数据注入点进行提取,对复杂网页数据注入点进行提取,通过构建测试用例,提交测试用例,分析服务响应,建立存在SQL注入漏洞的判定规则。本发明从获取Web应用系统的数据注入点入手,通过构建有针对性的测试用例,使用的测试用例依据数据注入点的类型和参数构成,对字符串、数值、注释和延迟测试,有效应对URL参数和表单提交数据过滤不严造成注入漏洞的测试;通过分析响应,建立的SQL注入漏洞判定规则,提高了测试的准确性。
-
公开(公告)号:CN102819710A
公开(公告)日:2012-12-12
申请号:CN201210298765.9
申请日:2012-08-22
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于渗透测试的跨站点脚本漏洞检测方法,用于解决现有的跨站点脚本漏洞检测方法检测效率低的技术问题。技术方案是首先进行页面获取,再进行表单信息提取,后对提取的表单进行渗透测试,最后进行会话保持和重定向跟踪。由于采用会话保持与重定向跟踪方法来减少对Web页面分析不全面的情况,对Web站点的全部页面进行分析检测,提高了自动化检测能力。依据渗透测试策略,逐步缩小XSS的检测范围,避免了对安全页面进行深度检测。在注入测试语句时,根据返回的页面信息,主动构造出能使HTML语句闭合的测试语句,减少了与服务器的交互次数,提高了大型复杂Web网站XSS漏洞的检测效率。
-
公开(公告)号:CN102752154A
公开(公告)日:2012-10-24
申请号:CN201210264476.7
申请日:2012-07-29
Applicant: 西北工业大学
Abstract: 本发明公开了一种Web网站死链检测方法,用于解决现有的Web网站死链检测方法覆盖率低的技术问题。技术方案是首先对种子列表seedURLs和URL队列初始化,再进行死链分析和判断操作,然后提取实体E中的所有超链接,对提取出的超链接进行预处理,把精简后的链接加入到URL库A中,输出死链文件中的死链及其原因,并向网络管理员发送邮件通知。由于通过动态遍历策略,自动获取较全面的网站链接信息;通过重复网页去除、链接筛选等预处理,对新生成的URL库进行精简,去除重复的网页并且筛选出满足条件的链接,提高了数据采集效率;最后根据死链产生的原因和分类,给出了对应的检测方案,从而提高了检测覆盖率和处理效率。测试表明,本发明达到了93.86%的覆盖率。
-
公开(公告)号:CN101599870B
公开(公告)日:2011-06-15
申请号:CN200910023136.3
申请日:2009-06-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种网络链路性能测量方法,通过分析网络链路性能特点,建立统一的性能分析线型模型;该线型模型中,当路由矩阵的秩不等于其增广矩阵的秩,在无法获得非齐次线性方程组最优解的情况下,通过数学变化,将问题转化为一个多目标优化问题,并利用遗传算法求非齐次线性方程组的次优解;最后,通过统计次优解在离散化区间概率分布来获得网络链路性能。本发明将网络链路性能分析模型统一为一个线性分析模型,通过数学转化,将链路性能测量问题转化成一个多目标优化问题,利用遗传算法求得网络内部链路性能的次优解,并通过统计分析得到链路性能参数,如链路延迟时间和丢失率。
-
公开(公告)号:CN114037457B
公开(公告)日:2025-04-29
申请号:CN202111302664.X
申请日:2021-11-05
Applicant: 西北工业大学
IPC: G06Q30/018 , G06F21/60 , G06F21/44
Abstract: 本发明涉及一种基于身份标识的工业复杂产品终端跨域接入认证方法,属于涉及信息安全领域。分为两个阶段,阶段一、工业复杂产品终端在安全域注册,但是未接入认证,然后移动到外域进行跨域请求接入认证;阶段二、工业复杂产品终端在安全域注册并通过接入认证,然后移动到外域进行跨域请求接入认证。本方法避免了工业复杂产品终端在不同安全域接入认证时需要重新注册,大大节省了工业复杂产品终端的域间接入认证时资源消耗和时间,提高了接入认证效率,使工业复杂产品接入认证更加方便、高效、快捷;相较于其它跨域认证方案,在工业互联网平台体系下本发明所提出的工业复杂产品终端跨域接入认证更加安全性和高效性。
-
Patent Agency Ranking
公开(公告)号:CN115514474B
公开(公告)日:2024-12-03
申请号:CN202211059138.X
申请日:2022-08-30
Applicant: 西北工业大学
Abstract: 本发明公开了一种基于云‑边‑端协同的工业设备可信接入方法,针对工业设备数量巨大以及异构性等特点,构建分层的树形可信认证链模型,以解决工业设备可信接入的分布式认证问题,为云‑边‑端协同认证提供技术服务支撑;为确保边缘认证服务器的可信性,采用基于切比雪夫多项式的工业边缘设备云‑边接入认证;考虑到工业设备的移动性和随机性,采用基于椭圆曲线的IBC标识密码边‑端双向接入认证和基于域间节点协同的工业设备边‑端跨域接入认证,以满足工业设备接入认证的高效性、实时性和移动性要求。本发明方法避免了不同安全域内的设备由于系统参数不同造成的认证困难问题,缩短了认证的时延,提高了工业设备跨域认证的效率。
-
公开(公告)号:CN118262024A
公开(公告)日:2024-06-28
申请号:CN202410422249.5
申请日:2024-04-09
Applicant: 西北工业大学
IPC: G06T15/00 , G06T17/00 , G06T7/70 , G06T7/80 , G06F17/16 , G06N3/0499 , G06N3/0464 , G06V10/44 , G06N3/08
Abstract: 本发明公开了一种装备建模渲染方法,涉及计算机视觉技术领域,包括以下步骤:获取不同视角下的多张装备图像以及对应的相机位姿信息;将多张装备图像以及对应的相机位姿信息输入至多视图重建网络以及特征提取网络,得到多张不同视角下的深度图像和多张不同尺度下的特征图;将多张深度图像进行反投影,得到装备的点云数据;将装备的点云数据投影至多张特征图上,得到装备的神经点云;将装备的神经点云输入至MLP网络模型进行训练,通过训练后的MLP网络模型对装备进行建模渲染。本发明发挥了神经辐射场重建精度高的优势和加入点云先验收敛速度快的优势,使得快速的、逼真的装备自动建模渲染成为,可能大幅度降低了装备建模渲染的成本。
-
公开(公告)号:CN118261033A
公开(公告)日:2024-06-28
申请号:CN202410288809.2
申请日:2024-03-14
Applicant: 西北工业大学
IPC: G06F30/27 , G06F18/15 , G06F18/213 , G06F18/2135 , G06F18/27 , G06N3/006 , G06N3/0442 , G06N3/045 , G06N3/0455 , G06N3/0464 , G06N3/047 , G06N3/0475 , G06N3/08 , G06N3/094 , G06F123/02 , G06F111/08 , G06F119/04
Abstract: 本发明涉及一种基于蒙特卡罗BiGRU重力波仪寿命退化计算方法,属于气象设备寿命退化分析技术领域。包括:采集重力波仪的状态数据和环境数据,基于重力波仪的状态数据和环境数据构建重力波仪寿命退化数据;利用基于融合Transformer的GAIN模型对缺失的重力波仪寿命退化数据进行补全;根据补全后的重力波仪寿命退化数据,通过自回归模型AR构建重力波仪退化指标;根据重力波仪退化指标,采用鲸鱼算法优化蒙特卡罗BiGRU对重力波仪进行剩余寿命值预测。本发明方法解决了重力波仪寿命退化数据量不足和经验知识匮乏的情况下数据集存在的偶然不确定性,以及寿命预测模型的认知不确定性导致模型不可靠和预测计算准确率低的问题。
-
公开(公告)号:CN118260540A
公开(公告)日:2024-06-28
申请号:CN202410288799.2
申请日:2024-03-14
Applicant: 西北工业大学
IPC: G06F18/15 , G06F18/2433 , G06N3/0442 , G06N3/045 , G06N3/0475 , G06N3/094 , G06F123/02
Abstract: 本发明涉及一种基于条件生成对抗网络的重力波仪数据补全模型及方法,涉及时间序列数据预处理计算机应用领域。其中模型为由生成器和判别器组成的条件生成对抗网络。方法包括:对重力波仪监测数据进行预处理和异常值检测,将重力波仪真实数据和异常值分类标签作为条件,建立条件生成对抗网络模型,并且在生成器和判别器中分别增加了长短期记忆网络层和自注意力机制层,促使数据补全模型能够更好地理解重力波仪数据的时序关系;通过对抗训练,生成器能够不断提高生成数据的质量,使得判别器难以区分真实数据和生成数据;使用生成数据对重力波仪缺失数据进行填充。本发明方法不仅能够有效应对数据缺失问题,还能提高数据的质量和真实性。
-
公开(公告)号:CN112464232B
公开(公告)日:2024-04-09
申请号:CN202011315597.0
申请日:2020-11-21
Applicant: 西北工业大学
IPC: G06F21/56 , G06F18/25 , G06F18/23213 , G06F18/243
Abstract: 本发明涉及一种基于混合特征组合分类的Android系统恶意软件检测方法,通过CHI统计方法、层次聚类和K‑Means聚类混合算法建立高危权限和敏感API库。在此基础上,分别对APK文件进行解析分析得到静态特征和对APP进行动态Hook得到动态特征,组合形成混合特征。通过对混合特征进行归一化和权重赋值处理,构建基于随机森林和Adaboost算法的混合特征组合分类器。本发明所提的基于混合特征组合分类器的Android恶意软件检测方法兼顾静态和动态特征,利用低维特征数据尽可能多的描述恶意软件的综合恶意特征,在混合特征分类检测模型下对Android恶意软件的检测具有良好效果。实验表明,本发明所提方法能显著提高恶意软件检测的准确率。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.024 seconds)
