-
公开(公告)号:CN116684120A
公开(公告)日:2023-09-01
申请号:CN202310450149.9
申请日:2023-04-24
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
IPC: H04L9/40 , H04L67/104 , H04L9/00 , G06N20/00
Abstract: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括:任务发布节点将获取到的联邦学习任务发布至计算节点;计算节点通过隐私保护算法对获取到的评估数据进行评估,得到第一评估结果,将第一评估结果发送至任务参与节点;任务参与节点根据第一评估结果,判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战;响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战,且计算节点和挑战节点接受可信验证挑战,挑战节点通过隐私保护算法对评估数据进行评估,得到第二评估结果,根据第二评估结果对第一评估结果进行可信验证。
-
公开(公告)号:CN113364742B
公开(公告)日:2022-10-11
申请号:CN202110534914.6
申请日:2021-05-17
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/142
Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。
-
公开(公告)号:CN111818018B
公开(公告)日:2021-09-21
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
公开(公告)号:CN111967002A
公开(公告)日:2020-11-20
申请号:CN202010655631.2
申请日:2020-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学 , 中时瑞安(北京)网络科技有限责任公司
Inventor: 何能强 , 王小群 , 王适文 , 严寒冰 , 孙才俊 , 郭晶 , 姚力 , 贾子骁 , 雷君 , 马莉雅 , 张华 , 秦素娟 , 高飞 , 李文敏 , 温巧燕 , 秦佳伟 , 王华伟 , 涂腾飞 , 王森淼 , 崔栋
Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置,包括:对应用程序样本中的每个安卓应用程序,提取出应用特征组,基于所述应用程序样本的所有应用特征组,构建训练集和测试集,利用所述训练集对至少一种分类器进行训练,得到训练后的至少一种加壳分类器,利用所述测试集对至少一种加壳分类器进行测试,得到至少一组测试结果,根据至少一组测试结果,确定出最优的加壳分类器,利用所述最优的加壳分类器对待测的安卓应用程序进行分类,确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。
-
公开(公告)号:CN111818018A
公开(公告)日:2020-10-23
申请号:CN202010559056.6
申请日:2020-06-18
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06 , H04L29/08 , G06F40/289 , G06F21/56 , G06K9/62
Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法,涉及网络安全技术领域,通过采用训练过的机器学习模型,支持检测多种类型SQL注入的检测,能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击,降低了检测SQL注入攻击的难度,提高了检测SQL注入攻击的效率及精确度。
-
Patent Agency Ranking
公开(公告)号:CN116418514A
公开(公告)日:2023-07-11
申请号:CN202310154483.X
申请日:2023-02-22
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心浙江分中心
Abstract: 本申请实施例提供一种数据完整性审计方法及装置,包括:数据原所有者将待存储的数据分成多个数据块,计算所述数据的哈希值;根据所述哈希值和预先配置的密钥,计算审计辅助参数;根据所述哈希值、密钥和各数据块的数据内容,计算各数据块的分块标签;对整体标签进行签名,得到整体标签签名值;向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求,由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式,可以实现任意数据块的完整性审计以及数据所有权交易,提高数据交易效率。
-
公开(公告)号:CN113364742A
公开(公告)日:2021-09-07
申请号:CN202110534914.6
申请日:2021-05-17
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。
-
公开(公告)号:CN113468534B
公开(公告)日:2022-02-11
申请号:CN202111018641.6
申请日:2021-09-01
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置,包括:构建目标安卓应用程序的控制流图;基于控制流图,构建目标安卓应用程序的程序依赖图;根据程序依赖图,构建目标安卓应用程序的漏洞特征;利用漏洞特征训练预先构建的机器学习模型,得到漏洞检测模型,并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置,根据获取到的具有语义的安卓应用程序的漏洞特征,训练得到具有上下文感知的漏洞检测模型,能够快速有效的检测安卓应用程序的漏洞。
-
公开(公告)号:CN113468534A
公开(公告)日:2021-10-01
申请号:CN202111018641.6
申请日:2021-09-01
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置,包括:构建目标安卓应用程序的控制流图;基于控制流图,构建目标安卓应用程序的程序依赖图;根据程序依赖图,构建目标安卓应用程序的漏洞特征;利用漏洞特征训练预先构建的机器学习模型,得到漏洞检测模型,并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置,根据获取到的具有语义的安卓应用程序的漏洞特征,训练得到具有上下文感知的漏洞检测模型,能够快速有效的检测安卓应用程序的漏洞。
-
公开(公告)号:CN116756780B
公开(公告)日:2024-01-30
申请号:CN202311051961.0
申请日:2023-08-21
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备,应用于区块链平台,区块链平台存储有系统公共参数和系统主密钥,所述方法包括:运行智能合约,根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥,将所述第一密钥发送到用户端;接收数据持有端发送的数据密文,根据所述数据密文以及所述系统主密钥,利用可搜索加密算法生成用户撤销列表;响应于接收到用户端发送的数据请求,根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证;响应于所述用户端的数据访问权限的验证通过,根据所述第二密钥解密所述数据密文,得到中间数据密文,将所述中间数据密文发送到所述用户端。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.061 seconds)
