-
公开(公告)号:CN118054958A
公开(公告)日:2024-05-17
申请号:CN202410273731.7
申请日:2024-03-11
Applicant: 南京邮电大学
IPC: H04L9/40 , G06N3/045 , G06N3/08 , G06F18/214
Abstract: 本发明公开了一种动态插桩的网站服务器端敏感信息泄露漏洞检测方法,属于网络敏感信息检测领域。在拥有网站源码的基础下,通过更改服务器源码进行动态调试,在程序执行中插入特定代码,调用基于图卷积网络的敏感信息检测算法,实现监控与分析,更准确地发现敏感信息泄露。检测过程中可以自定义代码插桩位置,且不会改变网站源码及影响网站正常运行,可以在网站正常服务过程中进行长期检测。运行该检测算法,通过使用训练好的模型与检测数据对比分类,判断传递的信息是否为敏感信息,如果是则进行拦截。本发明能在不影响程序动态执行结果的前提下,按照用户分析和过滤的需求,实现对程序动态执行过程的监控与分析,能够更好得发现敏感信息的泄露。
-
公开(公告)号:CN117456431B
公开(公告)日:2024-03-26
申请号:CN202311799128.4
申请日:2023-12-26
Applicant: 南京邮电大学
IPC: G06V20/40 , G06V10/774 , G06V10/25 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及视频检索领域,尤其是涉及一种基于扩张卷积和密集连接的镜头边界检测方法。所述检测方法包括如下步骤:对视频进行预处理,将视频的帧转换为48×27像素大小,这样做计算量相对较小,可以加快模型的训练速度,并减少过拟合。对于训练集,训练脚本随机选择包含注释过渡的100帧序列。将处理后的帧序列输入训练好的神经网络模型;模型输出每一帧的镜头边界概率,根据设定的阈值得到镜头边界帧,用于分割镜头。本发明通过在视频帧上运用卷积神经网络,准确判定镜头边界,实现视频分割,有利于视频管理和检索。本发明所涉及方法综合运用扩张卷积、自注意力和密集连接等技术,强化了特征提取和传递,提高了镜头边界检测的准确性和效率。
-
公开(公告)号:CN109063745B
公开(公告)日:2023-06-09
申请号:CN201810756175.3
申请日:2018-07-11
Applicant: 南京邮电大学
IPC: G06F18/2431 , H04L9/40 , H04L67/02
Abstract: 本发明涉及一种基于决策树的网络设备类型识别方法及系统,属于网络安全技术领域。所述方法包括采集网络设备数据流量,对网络流量进行预处理,提取流量中的HTTP数据包,将文本类型的特征数据向量化,利用特征向量进行决策树‑C45分类,最终识别出设备的类型;本发明能够基于网络流量采用决策树‑C45算法识别网络设备类型。该方法是基于被动方法去探测未知设备的类型,不会被入侵检测系统捕获,同时对于未知设备的类型也能识别,并能把未知设备的类型补充到系统中,提高泛化能力。
-
公开(公告)号:CN115329075A
公开(公告)日:2022-11-11
申请号:CN202210945562.8
申请日:2022-08-08
Applicant: 南京邮电大学
IPC: G06F16/35 , G06F40/289 , G06F40/30 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于分布式机器学习的文本分类方法,包括:S1、输入数据集并进行预处理;S2、将数据集进行分块,并提出Word2Vec的分布式文本数据流分类方法;S3、训练Word2Vec模型,将单词表示为在连续空间上的低维稠密向量形式,生成词向量,并自定义权重矩阵;S4、主节点将分类器权重广播到子节点,数据流通过分布式文件管理系统将数据块分发至子节点,主节点轮询等待子节点对数据块的处理结果,以获取权重梯度之和,更新后处理下一个数据块;S5、初始化CNN参数,输入至卷积神经网络进行并行化训练,在Spark平台下构建基于分布式机器学习的文本分类模型。本发明通过Apache Spark框架的适应性来探索卷积神经网络,充分利用Spark框架的并行优势,提高了文本分类的精度。
-
公开(公告)号:CN115314277A
公开(公告)日:2022-11-08
申请号:CN202210926368.5
申请日:2022-08-03
Applicant: 南京邮电大学
IPC: H04L9/40 , H04L9/14 , H04L9/32 , H04L9/30 , H04L67/1097
Abstract: 本发明公开了一种基于区块链可追溯的个人隐私保护方法,涉及隐私保护技术领域,具体内容包括:系统初始化、密钥生成、数据加密、数据解密、策略更新、解密密钥验证、路径追踪;本发明适用于区块链上的隐私保护和细粒度数据共享,在计算和存储成本方面大大提高了原始可追溯CP‑ABE方案的效率;本发明不仅能够跟踪泄露私钥的恶意用户,还可以防止密钥的非法共享和滥用;此外,本发明允许更新访问控制策略,以便数据所有者可以灵活地修改访问控制策略。
-
Patent Agency Ranking
公开(公告)号:CN108737332B
公开(公告)日:2021-07-02
申请号:CN201710248427.7
申请日:2017-04-17
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于机器学习的中间人攻击预测方法,属于信息安全领域。其步骤如下,1.数据采集前的准备工作;2.数据筛选;3.对数据进行敏感过滤处理,剔除隐私信息;4.解析数据,匹配特征库;5.将解析完成的数据,使用决策树算法进行机器学习。该中间人攻击预测方法通过爬虫技术可以快速的对一个网址进行扫描,得到大量训练数据,提高了本发明中决策树生成的可靠性,使用数据筛选和隐私保护技术保证了数据来源的安全性和训练数据的保密性,所生成的决策树在大量训练集下进行训练,其特征均来源于人工提取,因此决策过程科学可靠。
-
公开(公告)号:CN112995150A
公开(公告)日:2021-06-18
申请号:CN202110169984.6
申请日:2021-02-08
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于CNN‑LSTM融合的僵尸网络检测方法,获取网络数据集,对数据集进行预处理操作;构建检测模型,检测模型包括卷积神经网络模型CNN、长短时记忆网络模型LSTM、特征融合模块、全连接层,卷积神经网络模型CNN用于空间特征提取,长短时记忆网络模型LSTM用于时序特征提取,将提取得到的空间特征和时序特征在特征融合模块中进行特征融合,得到融合特征,融合特征经过全连接层输出检测结果;对检测模型进行训练,得到训练好的检测模型。本发明简化了人工提取特征等操作,不需要极强的先验知识,对僵尸网络检测具有良好的准确率。
-
公开(公告)号:CN109726735A
公开(公告)日:2019-05-07
申请号:CN201811422296.0
申请日:2018-11-27
Applicant: 南京邮电大学
IPC: G06K9/62
Abstract: 一种基于K-means聚类和随机森林算法的移动应用程序识别方法,首先将一个时间段的加密数据流根据TCP会话特点离散化为若干个数据流,每个数据流采用输入分组时间序列、输出分组时间序列和输入输出分组时间序列表示;再对每条数据流对应的三个时间序列进行数学统计,获取数据包的统计特征;之后通过K-means聚类算法对加密数据流的统计特征聚类分析;并通过熵的计算方法对聚类分析所得到的每个聚类簇的纯度打分,过滤掉纯度较低的聚类簇中的样本;最后通过随机森立算法对过滤后的聚类簇作为数据集进行建模,实现对加密刘所述移动应用类型的识别。本方法将有监督学习和无监督学习相结合,实现了在应用类型种类繁多的加密流量中准确地识别出不同的移动应用类型。
-
公开(公告)号:CN106161453B
公开(公告)日:2019-05-03
申请号:CN201610579448.2
申请日:2016-07-21
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于历史信息的针对SSLstrip攻击的防御方法,首先建立检测规则,通过检测规则创建所有用户所浏览过的安全站点的配置文件,配置文件中包含了该站点的准确的使用情况。然后默认攻击者成功实现MITM,建立中间人检测器,使用这个配置文件和检测规则,一旦页面被中间人恶意篡改,系统就可以识别出来并通知用户存在网络攻击的同时阻止攻击者的连接。最后建立私密数据跟踪模块,向登录页面中插入JavaScript代码,检测登录请求中是否包含明文的私密信息,以此来杜绝私密信息的泄漏。本发明通过对客户端请求和服务器响应内容的检测,可以保护用户免受SSLstrip攻击,并保护用户的证书免遭手段窃取,提高了用户访问网站时的安全性和可靠性。
-
公开(公告)号:CN109088756A
公开(公告)日:2018-12-25
申请号:CN201810862118.3
申请日:2018-08-01
Applicant: 南京邮电大学
IPC: H04L12/24 , H04L12/715 , H04L12/751 , H04L29/06 , G06F3/12
Abstract: 一种基于网络设备识别的网络拓扑补全方法,包括对匿名路由器的识别和对网络打印机与网络摄像头设备的识别,其中,对匿名路由器的识别包括:S11、预处理步骤;S12、聚类步骤;S13、获得两个约束条件;S14、得到方程;S15、求解方程;对网络打印机与网络摄像头设备的识别包括:S21、发包识别步骤,若无法判断设备类型,进入S22;S22、端口扫描识别步骤。处理大量匿名路由器设备前,首先对其进行数据预处理,从而在聚类的时候能获得更高的效率;使用聚类的方法对大量匿名路由器进行处理,而不是简单的合并,这是本发明的一大创新;通过对网络拓扑图中这三种网络设备的识别和标注,从而可以使得网络拓扑图更加完整,更加精确,方便研究人员对网络特性的研究和对网络安全的维护。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.025 seconds)
