-
公开(公告)号:CN118487843A
公开(公告)日:2024-08-13
申请号:CN202410710875.4
申请日:2024-06-04
Applicant: 东南大学
IPC: H04L9/40 , H04L41/0823 , H04L41/16 , G06N3/006
Abstract: 针对网络安全需求和环境特征,本发明阐述了一种鲁棒的弹性可重构安全架构优化方法,建立优化模型并确定网络安全架构中的关键组件和参数。本方法注重安全架构的可靠性与稳定性,形式化定义为优化问题的决策变量和目标函数。其实现步骤分四步:首先根据网络安全的具体需求和环境特征建立优化模型,确定网络安全架构中的关键组件和参数;其次利用多目标粒子群优化算法(MOPSO)对建立的优化模型进行求解,寻找最优或近似最优的安全资源分配策略解集;接着结合主客观权重综合评估方法,分析专家的安全知识和资源分配方案,为优化模型中的各目标函数确定权重,平衡各种安全资源分配决策的有效性和消耗;最后应用TOPSIS方法评估各个资源分配策略的优劣,通过计算各方案与正理想解和负理想解的距离,选择最佳的安全配置。
-
公开(公告)号:CN117640144A
公开(公告)日:2024-03-01
申请号:CN202311408727.9
申请日:2023-10-27
Applicant: 东南大学
IPC: H04L9/40 , G06F21/57 , G06N3/042 , G06N3/0455 , G06N3/0442 , G06N3/084 , G06F18/213 , G06F18/214 , G06F18/22 , G06F18/24 , G06N3/048
Abstract: 针对大漏洞库、大文件搜索的情况,本发明阐述了基于图神经网络的高效跨架构物联网固件漏洞挖掘方法,旨在针对物联网设备终端进行准确高效的、跨架构的漏洞挖掘。本发明采用局部敏感哈希的思想,在保证准确率的同时加速搜索与匹配,从而缓解网络计算给物联网设备终端计算资源带来的负担。它的实现步骤分三步:首先通过反汇编将训练集中的二进制函数转换为控制流图,对图进行特征抽取构造训练集;其次设计了基于孪生图神经网络的特征提取器,并在训练集上进行训练,用于获取每个函数对应的图嵌入;最后利用特征提取器构建漏洞图嵌入库、待检测图嵌入集,利用局部敏感哈希进行高效近邻搜索。
-
公开(公告)号:CN118862090A
公开(公告)日:2024-10-29
申请号:CN202410970668.2
申请日:2024-07-19
Applicant: 东南大学
Abstract: 本发明提供了一种基于路径输入符号执行的漏洞警报初始排名方法,具体步骤包括:对待分析程序的中间表示进行漏洞识别得到漏洞警报;结合可满足性模理论对漏洞警报的路径进行分析,得到漏洞警报的路径可达性和漏洞模式满足性;根据漏洞警报的路径可达性对漏洞警报误报进行初步筛除,并根据基于路径输入符号评估并优化初步筛除的效果;根据漏洞警报的路径可达性、上下文敏感性、漏洞模式满足性计算路径为真的概率,根据概率对漏洞警报进行初始排名。本发明实现了对漏洞警报进行有效的初始排名,提高漏洞挖掘的效率。
-
公开(公告)号:CN117312707A
公开(公告)日:2023-12-29
申请号:CN202311139298.X
申请日:2023-09-05
Applicant: 东南大学
IPC: G06F16/958 , G06F16/955 , G06F40/216 , G06F40/30
Abstract: 本发明提出了一种基于动静特征结合的网站指纹生成方法,具体步骤包括:基于黑盒测试,通过有限次查询的网站指纹识别方法,提取目标网站动态和静态特征;通过动态交互与静态匹配的网站指纹识别模型,生成网站指纹的特征值;将网站指纹特征值与专家网站指纹进行比较评估本发明通过对网站指纹本身的生成,可以将传统的基于网络安全专家人工的网站指纹设计与人工智能算法的网站指纹识别结合起来。有效提高网络安全专家对网站指纹的设计效率,并可以通过机器学习模型与特征提取算法不断优化迭代。
-
-
-
Search Results
4
records
(took 0.017 seconds)
