公开(公告)号：CN115526229A

公开(公告)日：2022-12-27

申请号：CN202211004766.8

申请日：2022-08-22

申请人： 东北大学秦皇岛分校

发明人： 邹俊杰 ,  鲁宁 ,  史闻博 ,  黄儒霄 ,  张广岩 ,  姜维

IPC分类号： G06K9/62 ,  G06N20/20 ,  G06F16/2455 ,  G06F16/2458

摘要： 本发明公开了大规模监控设备自动化识别方法，该方法包括：1)先用粗粒度识别方案把设备分为物联网设备和非物联网设备；2)再利用收集到的物联网设备信息去细粒度识别方案中进行识别；3)利用规则库方法进行识别，验证上述识别方案的正确性。本发明具有针对监控设备的机器学习识别算法，即通过利用随机森林分类算法开发出来的针对监控设备的粗粒度和细粒度识别模型，具有面向大规模监控设备的设备识别方案，即通过结合基于分类算法的设备识别方案和基于规则库的识别方案的优点，提出了本申请的识别方案，解决了基于分类算法的设备识别方案，无法识别新增设备和基于规则库识别方案漏报率高和规则库需要人工维护等缺点。

公开(公告)号：CN114124417A

公开(公告)日：2022-03-01

申请号：CN202010875523.6

申请日：2020-08-27

申请人： 东北大学秦皇岛分校

发明人： 鲁宁 ,  黄儒霄 ,  史闻博 ,  韩旭军 ,  王庆豪

IPC分类号： H04L9/40 ,  G06F16/903

摘要： 本发明提供一种大规模网络下可扩展性增强的漏洞评估方法，属于信息安全技术领域。该漏洞评估方法的被动漏洞匹配系统通过用户输入的设备指纹信息、NVD漏洞库中抽取的CPE格式下的设备指纹信息与高精度漏洞匹配算法结合求出相似度的大小，将其保存到临时的相似度数组中；顺序遍历全部NVD中的CPE，针对每个CPE重复匹配计算；取出临时相似度数组中的最大值，得出对应的CPE，通过该CPE去NVD中查找是否存在包含该CPE的CVE；该方法在不提高资源占用率的基础上，使用最长公共子序列算法结合覆盖范围，大大提高了漏洞匹配的精度；通过该漏洞匹配算法，去除了人工筛选的步骤，但匹配的精确已经可以达到人工筛选的精确度。

公开(公告)号：CN114124417B

公开(公告)日：2024-02-13

申请号：CN202010875523.6

申请日：2020-08-27

申请人： 东北大学秦皇岛分校

发明人： 鲁宁 ,  黄儒霄 ,  史闻博 ,  韩旭军 ,  王庆豪

IPC分类号： H04L9/40 ,  G06F16/903

摘要： 本发明提供一种大规模网络下可扩展性增强的漏洞评估方法，属于信息安全技术领域。该漏洞评估方法的被动漏洞匹配系统通过用户输入的设备指纹信息、NVD漏洞库中抽取的CPE格式下的设备指纹信息与高精度漏洞匹配算法结合求出相似度的大小，将其保存到临时的相似度数组中；顺序遍历全部NVD中的CPE，针对每个CPE重复匹配计算；取出临时相似度数组中的最大值，得出对应的CPE，通过该CPE去NVD中查找是否存在包含该CPE的CVE；该方法在不提高资源占用率的基础上，使用最长公共子序列算法结合覆盖范围，大大提高了漏洞匹配的精度；通过该漏洞匹配算法，去除了人工筛选的步骤，但匹配的精确已经可以达到人工筛选的精确度。

公开(公告)号：CN114117506A

公开(公告)日：2022-03-01

申请号：CN202010875525.5

申请日：2020-08-27

申请人： 东北大学秦皇岛分校

发明人： 王庆豪 ,  史闻博 ,  鲁宁 ,  韩旭军 ,  徐欣 ,  黄儒霄 ,  刘明曦 ,  张永欣

IPC分类号： G06F21/62 ,  G06F21/53 ,  G06F21/78 ,  G06F12/14

摘要： 本发明提供一种适用于TEE混淆计算的ORAM访问方法，属于信息安全技术领域。该方法包括五个阶段：向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块；该方法充分利用了TEE的安全特性，减少了不必要的访存开销；该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式，进而抵御TEE中存在的侧信道攻击。

公开(公告)号：CN115529160B

公开(公告)日：2024-09-13

申请号：CN202211004745.6

申请日：2022-08-22

申请人： 东北大学秦皇岛分校

发明人： 鲁宁 ,  姜维 ,  邹俊杰 ,  史闻博 ,  黄儒霄 ,  张广岩

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种高效安全的大规模ISP网络漏洞评估方法，该方法如下：S01：注册；在发布服务之前，LAN向漏洞发现层发出注册请求信号(Nk，Pk)；S02：扫描终端设备；LAN将根据具体的网络负载来决定是否执行新一轮扫描；S03：提取和返回标语信息；对于TB级的原始扫描数据，标语提取层将其分为若干小数据块后分配给服务器；S04:匹配CVE和共享漏洞；构建CPE转换器完成CVE转换，将其分享给LAN的群用户。本发明采用了一种基于局域网LAN的灵活分布式架构，该架构允许各个ISP网络的每个LAN参与漏洞评估，并根据需要共享漏洞数据，为了获得更多的标语信息，本发明提供了系统参数评估方法，以确保采集任务在低负载下执行，解决标语信息收集过程中丢失率高的问题。

公开(公告)号：CN114117506B

公开(公告)日：2024-04-05

申请号：CN202010875525.5

申请日：2020-08-27

申请人： 东北大学秦皇岛分校

发明人： 王庆豪 ,  史闻博 ,  鲁宁 ,  韩旭军 ,  徐欣 ,  黄儒霄 ,  刘明曦 ,  张永欣

IPC分类号： G06F21/62 ,  G06F21/53 ,  G06F21/78 ,  G06F12/14

摘要： 本发明提供一种适用于TEE混淆计算的ORAM访问方法，属于信息安全技术领域。该方法包括五个阶段：向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块；该方法充分利用了TEE的安全特性，减少了不必要的访存开销；该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式，进而抵御TEE中存在的侧信道攻击。

公开(公告)号：CN115529160A

公开(公告)日：2022-12-27

申请号：CN202211004745.6

申请日：2022-08-22

申请人： 东北大学秦皇岛分校

发明人： 鲁宁 ,  姜维 ,  邹俊杰 ,  史闻博 ,  黄儒霄 ,  张广岩

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种高效安全的大规模ISP网络漏洞评估方法，该方法如下：S01：注册；在发布服务之前，LAN向漏洞发现层发出注册请求信号(Nk，Pk)；S02：扫描终端设备；LAN将根据具体的网络负载来决定是否执行新一轮扫描；S03：提取和返回标语信息；对于TB级的原始扫描数据，标语提取层将其分为若干小数据块后分配给服务器；S04:匹配CVE和共享漏洞；构建CPE转换器完成CVE转换，将其分享给LAN的群用户。本发明采用了一种基于局域网LAN的灵活分布式架构，该架构允许各个ISP网络的每个LAN参与漏洞评估，并根据需要共享漏洞数据，为了获得更多的标语信息，本发明提供了系统参数评估方法，以确保采集任务在低负载下执行，解决标语信息收集过程中丢失率高的问题。