-
Patent Agency Ranking
公开(公告)号:CN113783853A
公开(公告)日:2021-12-10
申请号:CN202111003951.0
申请日:2021-08-30
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开针对黑盒情况的动态异构冗余系统安全性分析方法及装置。本发明构建执行体‑漏洞矩阵、服务体‑漏洞矩阵;然后计算多攻击者非合谋盲攻击与合谋盲攻击时的系统攻击成功率和系统控制率,最后根据上述系统攻击成功率和系统控制率对当前DHR系统进行安全性分析。本发明方法可完成多攻击者合谋和非合谋情况下多次攻击的成功率及控制率计算,比现有基于单攻击者单次攻击的分析方法能更全面充分地表示DHR系统的安全性。
-
公开(公告)号:CN111526130A
公开(公告)日:2020-08-11
申请号:CN202010260957.5
申请日:2020-04-03
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证,不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商,本方法通过本地服务器作为可信第三方,使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证,并将通信密钥协商融入认证过程,在保证安全性的同时资源服务器无需进行证书的分发、接收和验证,能够有效减少认证过程中的交互轮数,进而有效减少通信数据传输量和密钥协商计算消耗量,包括CPU占用、磁盘占用、内存占用等,在安全性和实用性上更加占优,更适用于工业物联网等资源受限环境。
-
公开(公告)号:CN113810389B
公开(公告)日:2022-10-14
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
公开(公告)号:CN111526130B
公开(公告)日:2021-12-21
申请号:CN202010260957.5
申请日:2020-04-03
Applicant: 杭州电子科技大学
Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证,不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商,本方法通过本地服务器作为可信第三方,使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证,并将通信密钥协商融入认证过程,在保证安全性的同时资源服务器无需进行证书的分发、接收和验证,能够有效减少认证过程中的交互轮数,进而有效减少通信数据传输量和密钥协商计算消耗量,包括CPU占用、磁盘占用、内存占用等,在安全性和实用性上更加占优,更适用于工业物联网等资源受限环境。
-
公开(公告)号:CN113810389A
公开(公告)日:2021-12-17
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
-
-
-
Search Results
5
records
(took 0.019 seconds)
