-
公开(公告)号:CN114079567A
公开(公告)日:2022-02-22
申请号:CN202010847319.3
申请日:2020-08-21
Applicant: 东北大学秦皇岛分校
Abstract: 本发明属于网络安全领域,具体涉及一种基于区块链的通用性IP溯源系统及方法。该系统分为数据采集层、溯源服务层、溯源监督层、溯源协调层,借鉴区块链中现收现付的商业模式,提供一种可信的面向服务的通用性IP溯源系统,以推进溯源系统的大规模部署;溯源监督层包括数据模块、共识模块、验证模块;数据模块简化了区块数据、共识模块提高区块链工作效率和性能并且降低部署成本,验证模块防止恶意节点对事务信息进行篡改,保证数据完整性;所述溯源方法包括追踪痕迹建立阶段和攻击路径重构阶段;其中采用并发回溯机制,提高了溯源效率;该系统还适用于基于数据包的溯源方法,兼容当前绝大多数IP溯源方法,具有通用性。
-
公开(公告)号:CN110460447A
公开(公告)日:2019-11-15
申请号:CN201910756888.4
申请日:2019-08-16
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于哈希二叉树的边缘计算数据审计系统及审计方法,属于信息安全领域。本发明根据MEC特点,提出了一个新的公共审计协议,该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击,还可以抵御MEC环境中入侵攻击,满足MEC的安全要求。本发明还提出一种新的动态数据结构,可以降低传统审计协议中MHT(默克尔哈希树Merkle Hash Tree)的高度,提高了审计效率。
-
公开(公告)号:CN118503083A
公开(公告)日:2024-08-16
申请号:CN202410376361.X
申请日:2024-03-29
Applicant: 东北大学秦皇岛分校
Abstract: 本发明涉及软件测试技术领域,公开了一种基于混合模糊测试的智能合约安全检测方法,包括以下步骤:S1、个体生成,根据智能合约的ABI码获取类型信息,设计不同的有效值,维护每个个体的二进制字符串,表示操作码的执行情况;S2、个体选择,根据个体的二进制字符串和覆盖率计算适应度值,使用轮盘赌算法选择个体;S3、执行路径生成,模拟EVM执行过程,引入存储模拟器和符号污点分析技术生成执行路径;S4、执行路径分析。通过采用了有效且系统的安全检测手段,能够显著提升智能合约的安全等级。通过使用遗传算法和混合模糊测试相结合的方式,优化了个体的评价,并量化了每个个体对新的执行路径的探索能力。这使得安全漏洞的发现更加高效和准确。
-
公开(公告)号:CN115238281A
公开(公告)日:2022-10-25
申请号:CN202210953012.0
申请日:2022-08-10
Applicant: 东北大学秦皇岛分校
IPC: G06F21/57 , G06F21/60 , G06F16/901 , G06F16/903
Abstract: 本发明提供一种高效的基于混合ORAM的侧信道防御方法,是一种云计算中基于混合ORAM的高效的保护访问模式、抵御侧信道攻击的方法,包括代码不经意访问阶段和数据不经意访问阶段;划分为ORAM树填充阶段、目标块请求阶段、目标块执行阶段以及数据块写回阶段,该方法能够隐藏TEE中程序执行的访问模式,实现程序的混淆计算。利用TEE提供的安全保障优化了ORAM访存操作,使用不经意读取操作隐藏ORAM访问过程中的敏感数据结构,从而有效隐藏其访问模式,此外针对数据和代码的访问特点使用不同的ORAM方案,有效提升了方案的整体效率。
-
公开(公告)号:CN113810382A
公开(公告)日:2021-12-17
申请号:CN202110973607.8
申请日:2021-08-24
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法,首先对源程序进行加密并将加密程序传送到云提供商,云提供商加载密文代码和加载器程序,并根据这些信息初始化云环境的Enclave;用户与云环境之间进行远程认证,并构建安全的通信信道,用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中;最终Enclave使用密钥解密程序和加载器程序,加载器程序根据用户传递的参数执行程序;在传递到Enclave之前,程序都是以密文形式存在,恶意环境不能获取程序明文,保证了程序的机密性该方法充分利用了SGX中的远程认证机制,并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥,在抵御侧信道攻击的同时,降低了方案的开销。
-
Patent Agency Ranking
公开(公告)号:CN109359483A
公开(公告)日:2019-02-19
申请号:CN201811219086.1
申请日:2018-10-19
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于区块链的用户隐私匿名保护方法,包括用户、混淆服务提供商和公共日志三种角色,并将盲签名、多重门限签名、混网运用于比特币等类似的电子货币之中,提高了对用户的隐私匿名保护能力,进而提出了一种基于区块链的用户隐私匿名保护方法。本方法具有匿名性、可追责性、可扩展性、比特币兼容性、防盗窃性、抗DoS攻击性。
-
公开(公告)号:CN118586994A
公开(公告)日:2024-09-03
申请号:CN202410620855.8
申请日:2024-05-20
Applicant: 东北大学秦皇岛分校
IPC: G06Q30/08 , H04L9/32 , H04L9/00 , G06Q30/0601 , G06F16/182
Abstract: 本发明涉及多轮密封式电子拍卖领域,公开了一种基于状态通道的多轮密封式电子拍卖方案,包括用户模块,监察机构模块,第三方监察服务商模块,区块链系统模块,I PFS分布式存储系统模块,所述用户模块可以分为买家和卖家两种角色,已注册并审核通过的用户可加入系统参与拍卖,卖家负责发布拍卖任务并创建通道,买家申请加入多方状态通道参与竞标,其中,一个通道实例中包含一个卖家和多个买家,可统称为通道用户。通过基于状态通道的多轮密封式电子拍卖方案通过将大量竞价过程转移至链下通道内进行处理,大幅降低了区块链网络共识压力,实现了区块链系统处理效率的提升和成本费用的降低,从而可以达到有效提高拍卖效率并降低拍卖成本的效果。
-
公开(公告)号:CN110460447B
公开(公告)日:2022-07-08
申请号:CN201910756888.4
申请日:2019-08-16
Applicant: 东北大学秦皇岛分校
Abstract: 本发明公开了一种基于哈希二叉树的边缘计算数据审计系统及审计方法,属于信息安全领域。本发明根据MEC特点,提出了一个新的公共审计协议,该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击,还可以抵御MEC环境中入侵攻击,满足MEC的安全要求。本发明还提出一种新的动态数据结构,可以降低传统审计协议中MHT(默克尔哈希树Merkle Hash Tree)的高度,提高了审计效率。
-
公开(公告)号:CN114124417A
公开(公告)日:2022-03-01
申请号:CN202010875523.6
申请日:2020-08-27
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40 , G06F16/903
Abstract: 本发明提供一种大规模网络下可扩展性增强的漏洞评估方法,属于信息安全技术领域。该漏洞评估方法的被动漏洞匹配系统通过用户输入的设备指纹信息、NVD漏洞库中抽取的CPE格式下的设备指纹信息与高精度漏洞匹配算法结合求出相似度的大小,将其保存到临时的相似度数组中;顺序遍历全部NVD中的CPE,针对每个CPE重复匹配计算;取出临时相似度数组中的最大值,得出对应的CPE,通过该CPE去NVD中查找是否存在包含该CPE的CVE;该方法在不提高资源占用率的基础上,使用最长公共子序列算法结合覆盖范围,大大提高了漏洞匹配的精度;通过该漏洞匹配算法,去除了人工筛选的步骤,但匹配的精确已经可以达到人工筛选的精确度。
-
公开(公告)号:CN114117506B
公开(公告)日:2024-04-05
申请号:CN202010875525.5
申请日:2020-08-27
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种适用于TEE混淆计算的ORAM访问方法,属于信息安全技术领域。该方法包括五个阶段:向ORAM Tree中填充数据块、根据源程序请求从ORAM Tree中读取目标数据块、源程序执行被取出的数据块、对数据块写回路径进行两次元数据扫描、向ORAM Tree写回数据块;该方法充分利用了TEE的安全特性,减少了不必要的访存开销;该方法通过额外的混淆数据访问操作来保护ORAM中敏感数据结构的访问模式,进而抵御TEE中存在的侧信道攻击。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.032 seconds)
