公开(公告)号：CN118301617A

公开(公告)日：2024-07-05

申请号：CN202410328166.X

申请日：2024-03-21

Applicant: 东南大学

Inventor： 金欣冉 ,  周韶涛 ,  沈彦冰 ,  邓秋寒 ,  宋宇波

IPC: H04W12/122 ,  G06F21/55 ,  G06F21/73 ,  H04W12/79

Abstract: 本发明提供了一种基于融合指纹特征的伪AP攻击检测及防御方法，包括：伪AP检测初步过滤步骤；提取时钟偏差指纹步骤；提取信号强度指纹步骤；提取固定字段指纹步骤；伪AP攻击检测步骤；伪AP攻击防御步骤。本发明构建融合指纹，实现了对环境中伪AP的检测和识别，同时配置相应防御功能，在检测出伪AP后采用基于主动干扰的方式对客户端和伪AP实现攻击阻断，断开用户与伪AP的连接，精准检测和防御伪AP攻击，增强无线局域网的安全性。本方法与现有方法相比可以精准区分流量特征相似的个体设备；能够有效解决传统伪AP检测方法下无法进一步抵御伪AP攻击的问题。

公开(公告)号：CN117640144A

公开(公告)日：2024-03-01

申请号：CN202311408727.9

申请日：2023-10-27

Applicant: 东南大学

Inventor： 聂翌楠 ,  张晨宇 ,  周韶涛 ,  田秘 ,  靳佳琪 ,  杨望

IPC: H04L9/40 ,  G06F21/57 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06F18/24 ,  G06N3/048

Abstract: 针对大漏洞库、大文件搜索的情况，本发明阐述了基于图神经网络的高效跨架构物联网固件漏洞挖掘方法，旨在针对物联网设备终端进行准确高效的、跨架构的漏洞挖掘。本发明采用局部敏感哈希的思想，在保证准确率的同时加速搜索与匹配，从而缓解网络计算给物联网设备终端计算资源带来的负担。它的实现步骤分三步：首先通过反汇编将训练集中的二进制函数转换为控制流图，对图进行特征抽取构造训练集；其次设计了基于孪生图神经网络的特征提取器，并在训练集上进行训练，用于获取每个函数对应的图嵌入；最后利用特征提取器构建漏洞图嵌入库、待检测图嵌入集，利用局部敏感哈希进行高效近邻搜索。