-
公开(公告)号:CN111126440B
公开(公告)日:2023-12-22
申请号:CN201911166903.6
申请日:2019-11-25
Applicant: 广州大学
IPC: G06F18/25 , G06N3/0499 , H04L9/40
Abstract: 本发明公开了一种基于深度学习的一体化工控蜜罐识别系统,包括特征数据获取模块、模型训练模块和在线特征识别模块。特征数据获取模块根据蜜罐识别需求获取不同类型工控设备的原始数据,并从原始数据中提取出强特征数据和通用特征数据。模型训练模块基于强特征识别出蜜罐和工控设备,将其对应的通用特征和识别结果作为训练数据输入至深度学习模型进行训练以构建蜜罐识别模型。在线特征识别模块在线对不同类型工控设备的第一特征数据进行识别并输出第一识别结果。蜜罐识别模型还将在线识别错误后修正的识别结果作为训练数据进行增量式训练。通过增量式训练和多种类型特征的融合,支持多种工控蜜罐的识别,有效提高了工控蜜罐识别的准确率。
-
公开(公告)号:CN110086812B
公开(公告)日:2021-11-30
申请号:CN201910357390.0
申请日:2019-04-29
Applicant: 广州大学
IPC: H04L29/06
Abstract: 本发明涉及计算机安全领域,具体涉及了一种安全可控的内网安全巡警系统及方法,所述方法对内网中的网络设备安装内网资产标志;判断所述内网资产标志是否包括登录凭证信息;若是,则对所述网络设备执行有登录凭证的漏洞扫描;否则,对所述网络设备执行无登录凭证的漏洞扫描。本发明仅在其符合特定条件下,才对内网中的网络设备进行漏洞扫描,所述特征条件为,所述网络设备发送的内网资产标志信息中包含登录凭证信息,能够有效地避免了漏洞扫描过程误伤主机系统。
-
公开(公告)号:CN109617812B
公开(公告)日:2021-04-23
申请号:CN201910083664.1
申请日:2019-01-29
Applicant: 广州大学
IPC: H04L12/733 , H04L12/751 , H04L12/753
Abstract: 本发明公开了一种基于贪心嵌入的RPL路由方法、装置及网络拓扑,方法包括如下步骤:对于在网络拓扑中的每个节点c:获取待传输的数据包;其中,所述数据包的IPv6扩展头部保存有目标节点d的坐标Cd;解析所述扩展头部,从中提取所述目标节点d的坐标Cd;从自身的路由表中依次获取邻居节点i的坐标Ci;其中,对于每个节点,其路由表存储有其邻居节点的坐标;根据节点c自身的坐标Cc和目标节点d的坐标Cd的距离d(Cc,Cd)以及每个邻居节点i的坐标Ci到目标节点d的坐标Cd的距离d(Ci,Cd),获取到距所述目标节点d最近的邻居节点i;以及将所述数据包传输至所述最近的邻居节点i。实施本发明,能提高路由的效率和扩展性。
-
公开(公告)号:CN110798463A
公开(公告)日:2020-02-14
申请号:CN201911027532.3
申请日:2019-10-25
Applicant: 广州大学
Abstract: 本发明公开了一种基于信息熵的网络隐蔽信道的检测方法及装置,该方法先获取待检测协议;其中,待检测协议包括:协议特征、行为特征和统计特征;计算协议特征的关键词集合与预设协议特征库的关键词集合的相似度,并提取相似度最高的关键词集合对应的真实协议;根据行为特征,计算待检测协议的第一熵值和真实协议的第二熵值,当第一、第二熵值均小于第一阈值时,则根据统计特征,计算待检测协议与真实协议的相对熵;将相对熵大于等于第二阈值的待检测协议标记为隐蔽通信协议,以便于拦截隐蔽通信协议。本发明技术方案在不依赖专家知识库的情况下实现网络隐蔽信道的检测,提高对未知的网络隐蔽信道的识别精度。
-
公开(公告)号:CN109302659A
公开(公告)日:2019-02-01
申请号:CN201811416515.4
申请日:2018-11-26
Applicant: 广州大学
Abstract: 本发明公开了一种断开回路认证的智能音箱安全加固方法、装置及智能音箱,方法包括:接收麦克风采集的声波信号;对所述声波信号进行识别,以获取与所述声波信号对应的文本数据;将所述文本数据转换为操作指令,并判断所述操作指令的敏感程度;当所述操作指令的敏感程度达到预设的第一敏感等级时,提示用户插入外部安全认证设备;当检测到用户插入所述外部安全认证设备且正确输入与所述外部安全认证设备对应的认证信息时,执行所述操作指令。本发明基于断开回路认证的的智能音箱安全加固方法,通过将外部安全认证设备引入智能音箱的安全防护,降低了攻击者的攻击面,使智能音箱的安全性得到保障。
-
Patent Agency Ranking
公开(公告)号:CN109002365A
公开(公告)日:2018-12-14
申请号:CN201810744327.8
申请日:2018-07-09
Applicant: 广州大学
IPC: G06F9/54
CPC classification number: G06F9/546 , G06F2209/547
Abstract: 本发明公开了一种智能体与消息中间件通信数据认证系统,包括消息中间件、聚合器、智能体。所述消息中间件用于对所述智能体生成的签名进行认证;聚合器用于将多个签名聚合为一个单一签名;智能体用于生成消息并对该消息进行签名。本发明通过设计签名认证阶段与聚合签名认证阶段的签名认证方法,使认证系统的通信开销和计算开销显著降低,并且通过构建智能体与消息中间件之间的安全信道,有效地提高系统的安全性。
-
公开(公告)号:CN108881251A
公开(公告)日:2018-11-23
申请号:CN201810688524.2
申请日:2018-06-28
Applicant: 广州大学
Abstract: 本发明公开了一种任意二进制设备接入解析与标准化的系统,包括:接入单元,读取接入的二进制设备的协议数据,通过预定义的消息分割规则完成二进制数据流的分割和转义,得到原始消息数据;解析单元,接收原始消息数据,并根据预定的原始属性集定义把协议消息数据解析为原始属性集;标准化单元,根据标准属性集定义,将原始属性集中的数据对应填充至标准属性集,完成标准属性集构造。该发明通过接入单元与解析单元实现了任意二进制设备的接入与解析问题,通过标准化单元得到了可以供第三方平台读取的标准属性集,实现了任意二进制设备接入解析与标准化,解决了目前的接入方法均存在缺陷的问题。
-
公开(公告)号:CN108470118A
公开(公告)日:2018-08-31
申请号:CN201810234185.0
申请日:2018-03-20
Applicant: 广州大学
Abstract: 本发明公开了一种可嵌入人工智能行为体内部的反摘除装置,包括测试模块和N个反摘除模块,每个模块都有独立的供电系统,测试模块中装有声控、指纹和虹膜测试功能。测试模块用于在打开人工智能行为体的外壳时执行测试,并在声控、指纹和虹膜测试通过后控制外壳打开。N个反摘除模块分别焊接在人工智能行为体上,每个反摘除模块内设置有加速度传感器、温度传感器和压力传感器,任何冲撞、压力、高温等暴力拆解方式均会触发报警。每个反摘除模块内存储有一个公钥和私钥,各反摘除模块之间通信连接,一旦某个或多个模块被移除,其他模块将自动生成新的一套秘钥,被移除的模块因为没有完整秘钥系统而导致模块内通过RSA加密数据无法被读取。
-
公开(公告)号:CN108401243A
公开(公告)日:2018-08-14
申请号:CN201810155969.4
申请日:2018-02-23
Applicant: 广州大学
Abstract: 本发明公开了一种车载自组网消息认证方法,包括:响应于与第二车辆进行首次通信的指令,第一车辆将第一随机数、第一通信消息和签名发送至路边单元;路边单元在收到第一随机数和第一通信消息后判断第一预设等式是否成立;当判定不成立时,拒绝转发第一通信消息;当判定成立时,利用重签名密钥生成第一通信消息的重签名,将第一通信消息、第一通信消息的重签名和第一随机数发送至第二车辆;第二车辆在收到第一随机数和第一通信消息后判断第二预设等式是否成立;当判定不成立时,第二车辆丢弃第一通信消息;当判定成立时,将第一通信消息确认为可接受消息。采用本发明实施例,能够降低通信开销和计算开销,同时本发明还提供车载自组网消息认证系统。
-
公开(公告)号:CN108334000A
公开(公告)日:2018-07-27
申请号:CN201810234184.6
申请日:2018-03-20
Applicant: 广州大学
IPC: G05B19/042
Abstract: 本发明公开了一种人工智能行为体的能源供应控制装置及系统,该系统包括:能源供应控制装置、能源供应设备、控制终端和人工智能行为体。能源供应装置连接在能源供应设备与人工智能行为体之间。当能源供应控制装置启动时,导通能源供应设备与人工智能行为体。当能源供应控制装置不工作时,人工智能行为体无法获取相应的能源供应。此外,用户还可以通过控制终端远程控制能源供应控制装置,实现远程操控。采用本发明技术方案能在人工智能行为体失控以后,通过对能源供应控制装置的控制,实现对人工智能行为体的能源供应控制,消除现有技术存在的安全隐患。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.027 seconds)
