-
公开(公告)号:CN114661578B
公开(公告)日:2024-06-04
申请号:CN202210096738.7
申请日:2022-01-26
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于支配点覆盖的导向式灰盒模糊测试方法及装置。该方法包括:对系统进行初始化工作,所述初始化工作包括下载待测程序源码和安装编译工具链;通过编译工具链对所述待测程序源码进行插桩,生成用于测试的二进制程序,所述插桩包括代码覆盖率插桩、支配点覆盖率插桩、距离插桩以及针对统计信息的插桩,所述统计信息包括内存访问、函数调用;对所述二进制程序进行灰盒模糊测试,生成测试用例,所述测试用例包括触发崩溃的测试用例。可见,本发明在传统插桩规则的基础上,除了统计程序执行路径的代码覆盖率外,增加了更多对产生触发崩溃有益的信息统计:支配点覆盖率、内存访问、函数调用等,提高了生成触发崩溃的测试用例的效率。
-
公开(公告)号:CN116366239A
公开(公告)日:2023-06-30
申请号:CN202211105904.1
申请日:2022-09-09
Applicant: 天津大学
Abstract: 本发明是关于一种匿名数据的云审计方法及系统。该方法包括:群管理员设置初始群状态,密钥生成中心PKG生成主密钥、部分密钥和公共参数;群管理员为每个所述群用户分配一个唯一标识符;群管理员生成第一密钥对并分发给相应的群用户;群用户生成文件标签,对于文件的每个块,计算相应的验证器,云服务器验证文件标签和验证器的正确性;第三方审计员TPA生成审计挑战;云服务器创建相应的证明;TPA验证所述证明的正确性。本发明提供的技术方案,在审计模型中引入了新的匿名策略,基于群元素等价类替换的匿名策略实现了匿名和追溯仅仅需要常数级消耗,可同时支持匿名、用户撤销和追溯功能。
-
公开(公告)号:CN109815990B
公开(公告)日:2023-06-30
申请号:CN201811622318.8
申请日:2018-12-28
Applicant: 天津大学
Abstract: 本发明属于人工智能领域,为提出一个新型的基于中心化权重的二维主成分分析技术,能从原始数据空间中提取更多有代表性的信息。通过提取原始数据中最有代表性的信息,完成数据的降维,从而简化数据描述。通过降维,可以对数据进行可视化。为此,本发明采取的技术方案是,基于中心化权重的主成分分析系统,由三个部分组成,图像预处理模块,中心化权重主成分分析C‑PCA执行模块或泛化的中心二维主成分分析GC‑2DPCA执行模块,识别匹配模块。本发明主要应用于人工智能分析场合。
-
公开(公告)号:CN115664833A
公开(公告)日:2023-01-31
申请号:CN202211368185.2
申请日:2022-11-03
Applicant: 天津大学
IPC: H04L9/40
Abstract: 本发明涉及计算机通信、网络安全技术,为实现使用多层协议头部字段进行劫持检测,细分各种劫持情况;能实时检测网络中的数据流,系统资源消耗小;不需要借助其他网络资源或者提前建立正常信息的数据库来检测是否存在劫持。本发明采取的技术方案是,基于局域网安全设备的网络劫持检测方法,步骤如下:数据包头部信息检测,记录数据包头部信息,规则匹配,得出检测结果。本发明主要应用于网络通信安全场合。
-
公开(公告)号:CN113065918A
公开(公告)日:2021-07-02
申请号:CN202110360307.2
申请日:2021-04-02
Applicant: 天津大学
IPC: G06Q30/06 , G06F16/9536 , G06K9/62
Abstract: 本发明涉及信任管理领域、互联网,为提出新的推荐方法,提高推荐的高效性,准确度。为此,本发明采取的技术方案是,基于半监督学习的稀疏信任推荐方法,将影响信任建立的因素分解为相似性、一致性、可靠性、客观性这四个因子,之后利用直推式支持向量机TSVM用以结合所述四个因子,进而挖掘用户之间的稀疏信任;通过共享相同的用户特征空间将社会信任与稀疏信任合并到奇异值分解SVD++推荐模型当中,并通过信任平衡参数α来控制稀疏信任与社会信任之间的比重,进而利用改进的奇异值分解推荐模型最终实现推荐。本发明主要应用于互联网推荐场合。
-
Patent Agency Ranking
公开(公告)号:CN110191457A
公开(公告)日:2019-08-30
申请号:CN201910153054.4
申请日:2019-02-28
Applicant: 天津大学
Abstract: 本发明属于信息技术安全领域,为实现相互认证、动态随机ID、去同步化,以抵御常见的重放攻击、篡改攻击、伪造攻击等,验证协议的高效性。本发明,去同步化的全球移动漫游网络匿名认证和密钥协商方法,由四个阶段组成:移动用户MU注册阶段,移动用户MU与漫游域服务器代理FA相互认证及会话密钥协商阶段,移动用户MU更新密码阶段以及移动用户与本地服务器代理HA之间共享密钥更新阶段;当移动用户在本地即SIM卡归属地使用手机进行网上漫游时,智能卡只需与本地代理服务器HA进行同行就可以提供网络服务给用户,但是,当用户离开智能卡归属地,智能卡需要进行相互的身份认证,FA才会提供网络服务。本发明主要用于移动通信场合。
-
公开(公告)号:CN109218296A
公开(公告)日:2019-01-15
申请号:CN201810995401.3
申请日:2018-08-29
Applicant: 天津大学
Abstract: 本发明属于Web安全领域,为提出XSS防御技术方案,它具有更丰富的特性和更细粒度的控制,并且完全由Javascript实现,可以兼容不同版本的浏览器。能够在不修改后端源代码的情况下,有效地防御XSS攻击,本发明,基于改进CSP策略的XSS防御系统,由四个部分组成,策略生成模块,策略执行模块,后端模块以及浏览器本地存储模块,其中策略生成模块根据纯净的web页面,即不含恶意代码的页面生成对应的安全策略,并向后端模块下达命令,将策略存储在浏览器本地存储模块中,策略执行模块用于向后台下达命令,获取之前生成的安全策略并执行;后台端模块还会对恶意脚本所发出的请求进行拦截。本发明主要应用于Web安全场合。
-
公开(公告)号:CN104850631B
公开(公告)日:2018-08-07
申请号:CN201510264204.0
申请日:2015-05-21
Applicant: 天津大学
IPC: G06F17/30
Abstract: 本发明公开了种适用于实时数据库的安全并发控制方法,当事务队列到达实时数据库应用系统时,从事务队列中找出最高、低优先级和最高、低安全级;队列中的锁申请事务Ti申请对资源进行操作,通过分别比较Ti和锁持有事务Tj的安全级及优先级,并引入可调节安全因子来解决事务冲突;在执行锁持有事务过程中利用原子操作循环队列思想,先执行读操作,尽量用写操作中的数据响应后面的读操作,减少了访问数据库的次数,将写操作中的数据写入高速缓存的任务由Cache Manager负责,另外,从高速缓存读数据耗时远小于访问次数据库耗时,因此,有利于事务更好的满足其截止日期,使事务尽早完成,提高了性能和效率以及系统的实时性。
-
公开(公告)号:CN105049283A
公开(公告)日:2015-11-11
申请号:CN201510395404.X
申请日:2015-07-07
Applicant: 天津大学
Abstract: 本发明公开了一种安全交换协议模型检测方法,该方法的步骤包括:1)构建安全交换协议模型;2)构建安全属性模型;3)构建攻击者模型;4)状态约简以及模型检测。与现有技术相比,本发明通过对安全交换协议以及其公平性和不可否认性进行建模,可以验证协议的安全属性,通过引入适合于公平性和不可否认性验证的攻击者模型,提高了验证的效果,并且实现了状态约简,解决状态爆炸问题,最终实现模型检测系统,方便使用。
-
公开(公告)号:CN103970651A
公开(公告)日:2014-08-06
申请号:CN201410157964.7
申请日:2014-04-18
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于组件安全属性的软件体系结构安全性评估方法,该方法包括以下步骤:将软件体系结构建模,包括组件功能描述;进行软件体系结构的安全性计算,包括组件权值计算、组件安全值计算以及软件体系姐欧股安全值计算;根据组件权值,得知整个软件体系结构安全需求最高的组件;根据安全值得知软件体系结构设计方案中组件的安全程度;综合比较组件的权值和安全值,得知软件体系结构设计缺陷,实现安全性总结以及得到评估报告,作为软件体系结构设计的修改依据。在软件设计阶段提出了基于组件安全属性的软件体系结构安全性评估方法,以期尽早的系统地考虑软件系统中安全功能问题,降低软件漏洞出现的可能性,从而提高软件的安全性。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.048 seconds)
