-
公开(公告)号:CN117195187A
公开(公告)日:2023-12-08
申请号:CN202310967796.7
申请日:2023-08-02
Applicant: 武汉大学
Abstract: 本发明公开了一种基于用户眼动行为的智能手机眼动认证方法、系统及设备,首先采集用户观察屏幕视觉刺激时的面部视频;然后利用视频中各帧图片计算出注视点序列;接着分割扫视轨迹,提取行为特征;最后基于所提取的行为特征,利用认证模型判断用户是否为合法用户。本发明通过智能手机前置摄像头收集用户在观察智能手机屏幕视觉刺激时的眼动行为数据,利用不同用户在观察视觉刺激期间眼动行为存在差异性、同一用户存在一致性的特点,进行特征提取建模以实现辨识用户身份,因此具有安全性高,实用性强,易部署等优点。
-
公开(公告)号:CN116049885A
公开(公告)日:2023-05-02
申请号:CN202310064163.5
申请日:2023-01-12
Applicant: 武汉大学
Abstract: 本发明公开了一种基于世系数据的细粒度访问控制方法及系统,首先通过用户au的属性获取当前用户的角色u;通过角色u获得用户授权阶段的结果;然后通过动作实例获得行为类型at;通过σ(at)映射关系获得策略p,通过策略p获得行为验证规则RuleAV;最后从路径中抽取路径规则path rules(ObjectRole,DName),利用ha依赖关系抽取当前行为的环境信息atti;通过路径规则中的对象角色ObjectRole获取该对象O,利用τ(DName)映射关系根据依赖名称从依赖列表中获取依赖路径dpath;从对象O出发,利用依赖路径dpath中的路径规则;通过θ(O,dpath)映射关系找到相关的节点并评估当前的环境信息是否满足操作时的要求;通过结果集判断行为是否能通过验证规则,通过则合取或者析取;本发明实现了更细粒度的访问控制。
-
公开(公告)号:CN112990941B
公开(公告)日:2022-06-07
申请号:CN202110260243.9
申请日:2021-03-10
Applicant: 武汉大学
Abstract: 本发明公开了一种针对智能合约中庞氏骗局的漏洞检测方法及系统,本发明首先根据目标智能合约的字节码,提取它的控制流图和数据流图。然后结合庞氏骗局的特点,其在智能合约中的代码表现包括资金注入、合约转账、分红等操作,在字节码中指令中主要涉及CALL和CALLVALUE指令等,以此总结庞氏骗局合约特征,然后以此构造数据流和控制流约束,最后利用约束求解器对其求解,判断目标合约是否具有庞氏骗局特征,以警醒后续用户调用合约,避免该合约对后续调用者造成金融损失。
-
公开(公告)号:CN114584286A
公开(公告)日:2022-06-03
申请号:CN202210485891.9
申请日:2022-05-06
Applicant: 武汉大学
IPC: H04L9/06 , H04L9/32 , H04L67/1097
Abstract: 本发明公开了一种支持全向量操作的动态密文检索、验证方法及系统,包括全向量操作的动态密文检索和全向量操作的动态密文验证两部分;所述全向量操作的动态密文检索,摆脱了初始向量维度限制而导致仅支持替换操作,该发明实现了数据可动态插入和删除更新;在密文生成过程中嵌入计数器,保持关键词索引更新状态,实现前向隐私安全,可抵抗文件注入攻击。所述全向量操作的动态密文验证,由于承诺值不会随着数据量的增加而增大,实现了客户端常量级存储开销。在最终执行验证时,该发明支持子向量承诺的聚合验证,相比逐一验证方式而言,验证效率显著提高。
-
公开(公告)号:CN113504795B
公开(公告)日:2022-04-15
申请号:CN202110842613.X
申请日:2021-07-26
Applicant: 武汉大学
IPC: G05D1/10
Abstract: 本发明公开了一种无人机非法拍摄的感知定位系统及方法,系统包括基于可移动嵌入式设备的信息处理模块、水印生成模块、可信环境下的蓝牙通信模块。信息处理模块用于在无线局域网中获取无人机的网络流量,并对侦听到的网络流量进行特征分析,根据特征分析的结果判断无人机是否存在非法拍摄行为;水印生成模块能生成特定频率的物理刺激作为水印,添加到无人机网络流量中;可信环境下的蓝牙通信模块作用是保证用户控制端和特征分析模块之间的通信准确、正常,用于防止伪造和中间人攻击等恶意行为。本发明能够快速发现无人机的非法拍摄行为,有效地定位空间中的无人机,并且显著降低了系统产生的硬件开销,在军用和民用领域都能有效保护隐私安全。
-
Patent Agency Ranking
公开(公告)号:CN112751669B
公开(公告)日:2022-03-04
申请号:CN202011600484.5
申请日:2020-12-30
Applicant: 武汉大学
Abstract: 本发明公开了一种可授权的群签名系统及方法,系统包括群组管理员、群组用户、群组外用户;群组管理员,为群组的管理者,保管群组的私钥以及群组成员的用户密钥,并负责群组的公私钥对的初始化工作、群组成员的用户密钥生成、群组成员的撤销操作;其中群组成员的用户密钥包括签名密钥与揭露密钥;群组用户,为群组的一般使用者,在加入群组后将通过群组管理员获取自己的用户密钥,并能执行签名、验证签名、揭露签名者的操作;群组外用户,能通过群组公开的公钥对消息与签名进行验证操作。本发明可实现面向组外的匿名性与面向组内的可追溯性。
-
公开(公告)号:CN110708308B
公开(公告)日:2021-08-17
申请号:CN201910933163.8
申请日:2019-09-29
Applicant: 武汉大学
Abstract: 本发明公开了一种面向云计算环境的跨站脚本漏洞挖掘方法及系统,本发明通过网页爬行模块先抓取超HTTP的Web页面;HTML解析模块对抓取的Web页面进行解析以获取对应的DOM结构树,同时,HTML解析模块会获取嵌入式的URL链接及调用参数;将URL及调用参数传递给外部JavaScript链接提取器模块模块,该模块能够提取对应的外部JS文件集;脚本提取器模块能够提取HTTP响应消息中相关的脚本内容;将此脚本内容和从URL链接中检索到的脚本内容进行相似性检测,通过是否检测到相似性来判断是否存在XSS漏洞。本发明有效地避免了修改浏览器和Web应用程序的源码。本发明解决了云计算环境中部署的Web应用程序容易受到跨站脚本攻击的问题,提高了安全性。
-
公开(公告)号:CN112419820A
公开(公告)日:2021-02-26
申请号:CN202011217045.6
申请日:2020-11-04
Applicant: 武汉大学
IPC: G09B9/00
Abstract: 本发明公开了一种区块链攻防虚拟仿真实验教学系统及方法,系统包括平台功能模块,实验操作模块以及考核评价模块。平台功能模块给学生提供实验平台的基本功能;实验操作模块帮助学生学习理解区块链的基本概念,了解区块链中可能存在的安全问题以及解决方案;考核评价模块允许实验平台根据学生的实验过程和实验结果给出相应的评估结果,生成实验报告,并作出分析指导。本发明通过构建区块链攻防虚拟仿真实验教学平台,帮助学生学习区块链基本概念,了解区块链中可能存在的安全问题以及解决办法,以此增强学生在现实环境中的安全意识,理解信息安全过程中保密性、完整性和可用性准则。
-
公开(公告)号:CN111460426A
公开(公告)日:2020-07-28
申请号:CN202010254384.5
申请日:2020-04-02
Applicant: 武汉大学
Abstract: 本发明公开了一种基于对抗演化框架的抗深度学习文本验证码生成系统及方法,系统包括生成模块和判别模块;判别模块模拟了攻击者所采用的攻击模型,生成模块根据攻击模型的反馈不断提高文本验证码对攻击模型的欺骗能力,当对抗演化完成时,验证码的欺骗能力足以在大部分场景下误导主流的深度学习模型输出错误结果,起到防御深度学习自动识别的目的。本发明能显著提高文本验证码抗深度学习识别的能力。
-
公开(公告)号:CN110795661A
公开(公告)日:2020-02-14
申请号:CN201910933678.8
申请日:2019-09-29
Applicant: 武汉大学深圳研究院
IPC: G06F16/958 , G06F16/953 , G06F16/23 , G06F21/64
Abstract: 本发明公开了一种提供端对端完整性保护的Web应用系统及方法,系统包括用户客户端、系统客户端、服务器;用户客户端,用于为用户提供登录、查询系统客户端数据服务;系统客户端,用于执行用户身份验证以验证用户的密钥;服务器,将静态代码和数据组合成动态网页;并通过检查用户客户端的浏览器,确认网页代码是否被服务器上的攻击者篡改。在系统中,用户的浏览器可以通过验证用于填充页面内容的数据库查询的结果来验证网页的完整性。评估结果表明,系统可以以适度开销支持实际应用。并且系统能够缩小保护数据库系统完整性的研究工作与在数据库系统、Web应用程序中最流行的用例的研究应用之间的差距。
-
-
-
-
-
-
-
-
-
Search Results
130
records
(took 0.035 seconds)
