-
公开(公告)号:CN118378288A
公开(公告)日:2024-07-23
申请号:CN202410813256.8
申请日:2024-06-24
摘要: 本发明涉及网络安全技术领域,提供了一种基于Pin工具的加密算法动态检测方法及系统。该方法包括,采用Pin工具跟踪可执行文件的指令级别,并提取可执行文件动态运行时的指令流和寄存器中的数据,并将这些数据存储到trace文件中;对trace文件中的指令进行检测,得到可执行文件运行期间所有调用函数,将所有调用函数的调用地址以及在trace文件中的起始行数和结束行数,存储在函数调用框架节点中,生成函数调用框架;基于函数调用框架,按照函数调用链表的调用次数由多到少,对调用函数进行循环体检测,并根据调用函数框架找到加密算法所在的函数。本发明提高了加密算法动态识别的效率和准确率。
-
公开(公告)号:CN117134923A
公开(公告)日:2023-11-28
申请号:CN202311099483.0
申请日:2023-08-29
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于单标量分段乘快速计算的椭圆曲线验签方法及系统,该方法包括椭圆曲线数字签名步骤和椭圆曲线数字验签步骤;椭圆曲线数字签名步骤和椭圆曲线数字验签步骤中的单标量乘计算过程包括:获取椭圆曲线上256bit的固定点G坐标,将固定点G坐标平均划分为64bit的四段,得到四组联合坐标表;获取标量系数K,将标量系数K平均划分为四组并进行数据处理,得到四组联合系数表;对坐标表和系数表进行逐位计算,得到单标量乘结果。本发明通过将单标量分段并通过四组联合表示,按照一定规则进行替换的快速计算方法,极大降低数字签名验签过程的存储空间,提高计算效率。
-
公开(公告)号:CN116975875A
公开(公告)日:2023-10-31
申请号:CN202310847249.5
申请日:2023-07-11
摘要: 本发明属于软件认证保护技术领域,提供了基于国密算法的固件传输认证保护方法及系统,其技术方案为:当客户端向云端发送请求文件传输时,云端验证客户端的权限,并在数据库中检索所求文件信息;计算整个文件的哈希值;将文件按照大小分为若干数据包,并为分包数据信息,双端明文信息和包序号进行加密,加密后的数据信息一起组成新的包;将处理后的数据包发送给客户端,客户端接收数据包并对数据包进行验证;客户端每接收一个数据包,则进行一次验证,计算其哈希值并作对比;对客户端接收到的数据包按照顺序排列组合到一起,并计算组合后文件的哈希值,将其与云端发送的整个文件的哈希值作对比,实现了传输效率高且安全性高的数据传输保护方法。
-
公开(公告)号:CN115051854B
公开(公告)日:2023-04-07
申请号:CN202210664738.2
申请日:2022-06-13
申请人: 山东省计算中心(国家超级计算济南中心)
IPC分类号: H04L9/40 , G06F18/2113 , G06F18/2135 , G06F18/2411 , G06F18/25
摘要: 本发明涉及一种基于动态更新机制的内部威胁融合检测方法及系统,本发明基于组织内部采集的用户主客观特征数据,采用SAE模型提取高层融合特征,并引入基于SAE模型的学习样本筛选算法与特征、分类器双层泛化训练模式,实现融合检测针对用户主客观特征关联模式迁移的自适应能力。最终,借助本发明具备动态更新机制的内部威胁融合检测方法,研究者/安全分析人员可以根据实际场景需求,定制化选择训练所需的基于机器学习模型的双类/单类分类器,借助SAE模型的学习样本筛选算法与双层泛化训练模式,提升本发明检测系统针对用户特征融合模式偏移的时间自适应性,从而充分发挥融合检测优势,有效提升现有内部威胁检测系统的准确性与可行性。
-
公开(公告)号:CN114143037B
公开(公告)日:2022-10-11
申请号:CN202111303061.1
申请日:2021-11-05
申请人: 山东省计算中心(国家超级计算济南中心)
摘要: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法,包括:步骤1:加密会话流量数据采集与进程归类;包括:加密流量数据采集、预处理、进程归类;步骤2:进程文件加密通讯行为特征树建构;建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树;步骤3:基于特征树的异常检测;包括:采集正常加密通讯行为数据;正常加密通讯行为基准建构;目标PEF加密通讯行为模型建构;特征树间相异度计算;基于阈值的异常检测。本发明借助异常检测的方法,打破单纯从会话层次检测恶意加密信道的局限,实现对恶意进程文件的有效检测。
-
公开(公告)号:CN115022052A
公开(公告)日:2022-09-06
申请号:CN202210637361.1
申请日:2022-06-07
申请人: 山东省计算中心(国家超级计算济南中心)
摘要: 本发明涉及一种基于用户二元性分析的内部用户异常行为融合检测方法及系统,包括:采集用户二元数据;基于用户元特征与用户行为特征,分别独立训练用户元特征分类器模型与用户异常行为分类器模型,分别进行用户元特征异常个体检测和用户异常行为检测;基于检测结果,建立用户二元性结果矩阵,并针对不同的情况分别予以分析处理:对于元特征异常且行为特征异常的用户,直接告警;对于元特征正常且行为特征正常的用户,判定为正常;对于元特征异常且行为特征正常的用户,适当调控行为偏移阈值;对于元特征正常且行为特征异常的用户,适当调控行为偏移阈值。本发明可以无遗漏地分析用户二元性分类器判定结果组合情境,针对性执行后续分析检测。
-
公开(公告)号:CN111709059B
公开(公告)日:2021-06-01
申请号:CN202010566430.5
申请日:2020-06-19
申请人: 山东省计算中心(国家超级计算济南中心)
摘要: 本发明公开了基于国密算法的终端认证信息生成方法及系统,包括:从硬件指纹信息中读取并解密序列号;从硬件指纹信息中读取并解密校验信息;从硬件指纹信息中读取并解密数据段数据;计算数据段校验值并进行验证,验证计算得到的校验值与存储的校验值是否一致,如果是就进入下一步,如果否,就将错误信息写入文件,结束;解密数据段,从文件中提取序列号、硬件指纹信息、信息生成时间和CPU信息;进行数据一致性验证,如果计算得到的值与存储的值一致,则验证成功,就进入下一步,如果否,就将错误信息写入文件,结束;生成随机数;基于随机数与文件校验值,生成数据段信息,将信息段和数据段信息写入文件,结束。
-
公开(公告)号:CN110572828B
公开(公告)日:2020-09-08
申请号:CN201911018609.0
申请日:2019-10-24
申请人: 山东省计算中心(国家超级计算济南中心)
摘要: 本公开公开了基于国密算法的物联网安全认证方法、系统及终端,采集物联网终端的基本信息;将采集的物联网终端的基本信息进行加密处理,得到终端标识信息;将终端标识信息和会话密钥请求,发送给服务器;终端标识信息用于服务器对物联网终端进行有效性验证;超时判断步骤:判断是否超过设定时间段,如果超过,则返回终端标识信息制备步骤;如果未超时,则继续判断是否接收到服务器反馈的会话密钥应答消息;如果接收到服务器反馈的会话密钥应答消息,则对会话密钥应答消息进行解密并恢复出会话密钥;进入下一步;如果未接收到,则返回超时判断步骤;采用会话密钥对物联网终端的待传输的数据进行加密处理,将加密处理后的数据传输给服务器。
-
公开(公告)号:CN107046695B
公开(公告)日:2020-08-28
申请号:CN201710219697.5
申请日:2017-04-06
申请人: 山东省计算中心(国家超级计算济南中心)
摘要: 本发明提供了一种低复杂度的高精度单锚节点定位系统与方法,属于无线定位测试领域。该系统包括:锚节点和目标节点;所述锚节点包括:锚节点支架以及安装在其顶端的锚节点全向天线,在锚节点支架上安装有天线底板,在天线底板上安装有多个定向天线;各个定向天线分别与一个低噪音放大器连接,低噪音放大器与检波器连接,检波器与模数转换器连接,模数转换器与锚节点微处理器连接,锚节点全向天线与锚节点无线收发芯片连接,锚节点无线收发芯片与锚节点微处理器连接;所述目标节点包括:目标节点支架以及安装在目标节点支架顶端的目标节点全向天线。
-
公开(公告)号:CN104635202A
公开(公告)日:2015-05-20
申请号:CN201510032282.8
申请日:2015-01-22
申请人: 山东省计算中心(国家超级计算济南中心)
CPC分类号: G01S5/04 , G01C21/165 , G01S5/0257 , G01S19/46 , G01S19/47
摘要: 本发明的无线多媒体传感网定位测试系统,包括数据管理服务器、多个主测试装置以及多个终端测试装置,利用主测试装置上的多个定向天线和接收到的被测试节点的信号强度来实现定位。本发明的定位和测试方法包括:a).安装被测试节点;b).布设主测试装置;c).建立测试网络;d).被测试节点的数据发送;e).数据的接收和转发;f).被测试节点的角度定位;g).获取被测试节点的坐标;h).定位方法的评估。本发明的定位测试系统及方法,可通过被测试节点与定向天线的夹角和信号强度来计算节点坐标,也可通过与两个主测试装置的夹角来实现;通过比较计算方法得到的坐标与通过卫星获取坐标的差值,来评价定位计算方法的优劣。
-
-
-
-
-
-
-
-
-
搜索结果
58 条记录 (耗时 0.064 秒)
