-
公开(公告)号:CN119577827A
公开(公告)日:2025-03-07
申请号:CN202411615328.4
申请日:2024-11-13
Applicant: 浙江大学 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种基于函数秘密分享的双服务器关键词私有信息检索方法、电子设备、介质,包括:当客户端查询关键词在数据库中的条目时,基于散列函数组得到对应索引;随机地对每一索引发起查询;当客户端对第i个索引Ii发起查询时,生成一对查询密钥#imgabs0#分别传输给第一服务器以及第二服务器;生成一掩码mi,并将掩码mi传输给第一服务器;客户端与第二服务器进行隐私集合求交,若数据库中存在关键词,则客户端收到的查询结果#imgabs1#若数据库中不存在关键词,则客户端收到的查询结果为空;其中,第一查询结果#imgabs2#是第一服务器根据第一查询密钥#imgabs3#以及对掩码mi打乱顺序后的掩码mj处理得到的;第二查询结果#imgabs4#是第二服务器根据第二查询密钥#imgabs5#处理得到的。
-
公开(公告)号:CN119583117A
公开(公告)日:2025-03-07
申请号:CN202411626829.2
申请日:2024-11-14
Applicant: 浙江大学 , 南方电网科学研究院有限责任公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于标签和梯度反向传播的自适应溯源图实时攻击检测方法和系统,属于攻击检测领域。本发明引入了异常检测机制,为节点增添了行为标签,并设置了对应规则,在检测时额外考虑异常情况,同时扩展了检测事件类型与规则。本发明采用全良性数据进行检测模块的训练,针对训练过程中产生的误报情况,采用反向传播的方法和Adam优化算法进行传播速率、异常阈值、告警阈值以及行为标签分数、实体标签分数的优化调整,最终使用优化训练后的检测模块进行检测。本发明克服了现有技术中优化范围过于局限告警事件对应的节点和边,无法全面提升系统整体检测准确性的问题,从而减少了误报率,并显著提高了系统对复杂攻击场景的响应能力。
-
公开(公告)号:CN115297059B
公开(公告)日:2023-11-28
申请号:CN202210842345.6
申请日:2022-07-18
IPC: H04L47/125 , H04L47/2441
Abstract: 本发明公开了一种基于P4的传输层负载均衡系统,包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包,并且实现基于机器学习规则数据驱动的流量分类,并且运用灵活的调度方法进行流量分发,使各实例的利用率均衡;其次本发明执行快速连接缓存维护各连接的一致性原则,解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点,利用机器学习的优势执行流量的传输层负载均衡,进而实现高效的网络内转发,提高网络服务的聚合吞吐量。
-
公开(公告)号:CN115297059A
公开(公告)日:2022-11-04
申请号:CN202210842345.6
申请日:2022-07-18
IPC: H04L47/125 , H04L47/2441
Abstract: 本发明公开了一种基于P4的传输层负载均衡系统,包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包,并且实现基于机器学习规则数据驱动的流量分类,并且运用灵活的调度方法进行流量分发,使各实例的利用率均衡;其次本发明执行快速连接缓存维护各连接的一致性原则,解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点,利用机器学习的优势执行流量的传输层负载均衡,进而实现高效的网络内转发,提高网络服务的聚合吞吐量。
-
公开(公告)号:CN116305085A
公开(公告)日:2023-06-23
申请号:CN202211089677.8
申请日:2022-09-07
Abstract: 本发明公开了一种基于控制流页访问分析的受控信道脆弱性自动化检测方法,包括:搭建条件控制流内存页访问实时攻击环境;利用内存管理单元分配给目标应用程序受限的物理内存页帧数,当目标应用程序开始执行时,记录下触发的系统中断或缺页异常对应的物理内存页号,生成缺页异常序列;分析缺页异常序列,搜索其中重复出现的最长子序列,记录每条最长子序列及其重复次数;计算相邻两个最长子序列之间的距离向量、平均值、方差;采用机器学习分析缺页异常特征信息与目标应用程序间的相关度,从而检测敏感目标应用程序的受控信道脆弱性。本发明具有较好的检测目标通用性,且自动化采集、分析敏感信息泄露,输出检测结果,易于部署。
-
Patent Agency Ranking
公开(公告)号:CN118094537A
公开(公告)日:2024-05-28
申请号:CN202410104068.8
申请日:2024-01-24
Applicant: 浙江大学 , 郑州信大先进技术研究院
IPC: G06F21/56 , G06F18/214 , G06F18/241 , G06F18/213 , G06F40/216 , G06F16/35
Abstract: 本发明公开了基于动态API的安卓高隐蔽型恶意软件检测方法与系统,所述方法包括:对待检测的安卓软件根据API选取标准进行特征提取,得到待检测的安卓软件的API行为序列;将待检测的安卓软件的API行为序列输入至预先训练好的类自然语言处理模型,预测得到API特征化序列向量;将API特征化序列向量输入至预先训练好的分类层,得到方法级API序列;利用词频‑逆文档频率法对方法级API序列进行编码,将编码后的方法级API序列输入至预先训练好的序列分类器,得到安卓软件判断结果。本发明在大规模检测安卓软件时,不局限于运行时长的限制,大大节约检测的时间成本,提升检测效率。
-
公开(公告)号:CN117150498A
公开(公告)日:2023-12-01
申请号:CN202310836612.3
申请日:2023-07-07
Applicant: 浙江大学
IPC: G06F21/57 , G06F11/36 , G06F16/907 , G06F16/901 , G06F8/53 , H04L9/40
Abstract: 本发明公开了一种基于比特故障模型的密码算法动态库安全性评估方法,包括:从密码算法动态库中抽取密码算法函数中的元信息,构建第一信息数据库;按照第一信息数据库的指令架构,对其中存储的目标函数族的指令通过比特翻转故障模型进行翻转生成异变指令,建立第二信息数据库;选定待进行安全性测试的函数,对待测试函数进行正常调用或故障调用并收集输出;通过对收集到的故障输出进行处理和统计分析,得到安全脆弱性分析结果。本发明能够依据硬件故障模型下调用密码动态库的执行输出特征,快速找到各种密码库中的故障脆弱点,并提供详尽的分析结果和数据报告。
-
-
公开(公告)号:CN112270506A
公开(公告)日:2021-01-26
申请号:CN202011313724.3
申请日:2020-11-20
Applicant: 浙江大学
Abstract: 本发明公开了一种基于设备超限脆弱性的超限信息获取方法,该方法是利用物联网的超限脆弱性建立超限信息与超限功能输出之间的映射关系模型,并由超限功能的测量值逆推超限输入信息。以物联网中的非麦克风设备,即物联网中所有不具备内置麦克风的设备的集合可以采用本发明的方法获取其超限信息即语音信息;本发明方法的提出对于物联网技术的研究和发展具有重要的意义。
-
公开(公告)号:CN116502226A
公开(公告)日:2023-07-28
申请号:CN202310763186.5
申请日:2023-06-27
Applicant: 浙江大学
Abstract: 本发明公开了一种基于固件仿真的高交互物联网蜜罐部署方法与系统,包括:获取固件;对固件进行镜像解析,使用静态污点分析技术和符号执行技术对于固件镜像进行分析,获取固件的警报信息和触发警报的输入信息;在云服务器上搭建蜜罐系统,配置用于蜜罐系统与云服务器间通信的通信器,并且收集所有云服务器的输入信息;根据固件的警报信息和触发警报的输入信息,对云服务器的输入信息进行重构,验证云服务器的输入信息是否触发了漏洞,捕获威胁情报。本发明对物联网设备进行系统级仿真,搭建高交互物联网设备蜜罐,可以实时收集外界的输入信息并进行分析,捕获威胁行为,进一步提高物联网蜜罐系统的交互能力与威胁诱捕能力。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.053 seconds)
