公开(公告)号：CN114780964A

公开(公告)日：2022-07-22

申请号：CN202210388690.7

申请日：2022-04-13

Applicant: 安徽工业大学

Inventor： 余正红 ,  吴宣够 ,  藕先文

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08 ,  G06N3/12

Abstract: 本申请公开了一种种子变异方法、装置、处理器和存储器，该方法获取种子库中按照种子序列的当前待变异的种子；判断所述待变异的种子是否为低频种子，所述低频种子是由所述种子库中的一个父辈种子经过一次模糊测试后产生的新加入所述种子库中的且在生成所述低频种子的所述模糊测试中具有小于预设的路径执行次数的变异种子；当所述待变异的种子为低频种子时，按照所述低频种子对应的有效突变位置变异所述低频种子，所述对应的有效突变位置利用机器学习模型获得；当所述待变异的种子为非低频种子时，放弃对所述待变异的种子进行变异及模糊测试。根据上述方法可以解决现有的模糊测试方法依赖种子质量而导致的测试冗余、变异位置盲目的技术问题。

公开(公告)号：CN113422774A

公开(公告)日：2021-09-21

申请号：CN202110696182.0

申请日：2021-06-23

Applicant: 安徽工业大学

Inventor： 吴宣够 ,  王灿 ,  余正红 ,  赵伟

IPC: H04L29/06

Abstract: 本发明提供的基于网络协议的自动化渗透测试方法、装置及存储介质，涉及网络安全技术领域；该方法包括指纹信息收集、指纹信息预处理以设置攻击路径、测试攻击和生成报告，以网络协议为出发点集成了多个脚本，快速识别目标服务器基础信息，进而从已知信息出发快速识别风险，自动生成一套执行，最后生成报告；本发明的测试方法相较于传统渗透测试，减轻了测试人员记忆复杂的控制台操作命令，解决了人工测试不全面问题，一键集成，自动化渗透，显著提高了渗透测试效率。

公开(公告)号：CN115002030B

公开(公告)日：2024-09-03

申请号：CN202210455579.5

申请日：2022-04-27

Applicant: 安徽工业大学

Inventor： 王灿 ,  吴宣够 ,  余正红 ,  赵伟

IPC: H04L47/10 ,  H04L47/125 ,  H04L9/40

Abstract: 本申请公开了一种网站指纹识别方法、装置、存储器和处理器，获取网站流量并按照会话分割成若干个子流量；按照同一预设的时间间隔划分所述每个子流量中的数据包；获取属于同一预设时间间隔内的数据包的时间标签，将所述时间标签的数量按照流量方向分别累加获得第一标签数量和第二标签数量；累加一预设的第一差额至所述第一标签数量中获得第三标签数量；将属于同一子流量中所有的所述第二标签数量、第三标签数量两两一组并按照时间序列排序获得处理后的子流量数据；利用机器学习模型识别所述处理后的子流量数据并获得对应的网站指纹。通过本方法能够识别出对使用了WTF‑PAT的tor流量进行识别，可以确定用户正在通过加密连接访问哪些网站。

公开(公告)号：CN115002030A

公开(公告)日：2022-09-02

申请号：CN202210455579.5

申请日：2022-04-27

Applicant: 安徽工业大学

Inventor： 王灿 ,  吴宣够 ,  余正红 ,  赵伟

IPC: H04L47/10 ,  H04L47/125 ,  H04L9/40

Abstract: 本申请公开了一种网站指纹识别方法、装置、存储器和处理器，获取网站流量并按照会话分割成若干个子流量；按照同一预设的时间间隔划分所述每个子流量中的数据包；获取属于同一预设时间间隔内的数据包的时间标签，将所述时间标签的数量按照流量方向分别累加获得第一标签数量和第二标签数量；累加一预设的第一差额至所述第一标签数量中获得第三标签数量；将属于同一子流量中所有的所述第二标签数量、第三标签数量两两一组并按照时间序列排序获得处理后的子流量数据；利用机器学习模型识别所述处理后的子流量数据并获得对应的网站指纹。通过本方法能够识别出对使用了WTF‑PAT的tor流量进行识别，可以确定用户正在通过加密连接访问哪些网站。

公开(公告)号：CN113422774B

公开(公告)日：2022-04-15

申请号：CN202110696182.0

申请日：2021-06-23

Applicant: 安徽工业大学

Inventor： 吴宣够 ,  王灿 ,  余正红 ,  赵伟

IPC: H04L9/40

Abstract: 本发明提供的基于网络协议的自动化渗透测试方法、装置及存储介质，涉及网络安全技术领域；该方法包括指纹信息收集、指纹信息预处理以设置攻击路径、测试攻击和生成报告，以网络协议为出发点集成了多个脚本，快速识别目标服务器基础信息，进而从已知信息出发快速识别风险，自动生成一套执行，最后生成报告；本发明的测试方法相较于传统渗透测试，减轻了测试人员记忆复杂的控制台操作命令，解决了人工测试不全面问题，一键集成，自动化渗透，显著提高了渗透测试效率。

公开(公告)号：CN114189346A

公开(公告)日：2022-03-15

申请号：CN202111173598.0

申请日：2021-10-09

Applicant: 安徽工业大学

Inventor： 吴宣够 ,  余正红 ,  王灿

IPC: H04L9/40 ,  G06V10/774 ,  G06K9/62

Abstract: 本申请公开了操作系统识别方法和装置，对网络流量进行分析获得对应的P0f格式的指纹；将P0f格式的指纹进行向量化后输入到模型中，其中，所述模型是使用多组训练数据训练出来的，所述多组训练数据中的每一组训练数据均包括：P0f格式的指纹和用来标识其对应操作系统的类型的标识信息；获取所述模型的输出信息，其中，所述输出信息包括所述操作系统的类型。通过上述方法，实现对操作系统的被动识别，识别过程不易被发现，从而提高识别操作系统的效率。

公开(公告)号：CN213583554U

公开(公告)日：2021-06-29

申请号：CN202023149231.9

申请日：2020-12-23

Applicant: 安徽工业大学

Inventor： 余正红

IPC: H01H9/02

Abstract: 本实用新型涉及一种智能家居用智能控制开关，包括壳体，所述壳体的一侧开设有容纳腔，所述壳体的一侧设有控制面板，所述控制面板位于所述壳体靠近所述容纳腔的一侧，所述控制面板与所述壳体相邻的一侧抵触，所述壳体的远离所述控制面板的一侧贯穿设有过线孔，所述过线孔与所述容纳腔的内部空间相通，所述控制面板靠近所述壳体一侧的上部和下部均对称滑动设有支座，所述支座靠近相邻的所述容纳腔内壁的一侧均固定设有定位杆，所述容纳腔的上部内壁和下部内壁上均开设有与所述定位杆相匹配的定位槽，本实用新型结构简单，可以便于对控制开关进行拆卸，从而方便进行维修，有效的提高了控制开关的实用性。