-
公开(公告)号:CN109922052A
公开(公告)日:2019-06-21
申请号:CN201910134025.3
申请日:2019-02-22
Applicant: 中南大学
Abstract: 本发明公开一种结合多重特征的恶意URL检测方法,包括获取各样本和待检测URL所指向网页的访问交互数据;从访问交互数据中提取各样本和待检测URL的分类特征,分类特征包括页面内容特征、动态解析参数特征和Web会话流程特征;利用样本的分类特征和分类标签训练分类器模型;将待检测URL的分类特征输入训练好的分类器模型进行计算,由分类器模型输出待检测URL的判别值;当待检测URL的判别值大于设定的恶意URL检测阈值时,则判定待检测URL为恶意URL。本发明方法在不需要捕获操作系统底层行为信息的前提下,结合多重特征进行检测,提高了对恶意URL检测的精确性和检测效率。
-
公开(公告)号:CN108256338A
公开(公告)日:2018-07-06
申请号:CN201810160508.6
申请日:2018-02-27
Applicant: 中南大学
Abstract: 本发明提出了一种基于扩展API改写的Chrome扩展敏感数据跟踪方法,通过分析Chrome扩展API的输入输出数据关系,分别对扩展中的数据获取API、通信API、输出API以及与数据流无关API定义了不同的改写规则,使得改写后的扩展只包含原生的JavaScript函数,同时保持原扩展的输入输出数据流关系。进而再采用已有的JavaScript数据流跟踪方法进行跟踪,同时动态生成测试页面来有效触发扩展行为。测试结果表明本发明可有效覆盖扩展中的数据流通路以及有效触发扩展行为,从而检测出Chrome扩展中的敏感数据传输路径。
-
公开(公告)号:CN111444704B
公开(公告)日:2023-09-19
申请号:CN202010229237.2
申请日:2020-03-27
Applicant: 中南大学
IPC: G06F40/216 , G06F40/253 , G06F40/289 , G06F40/295 , G06F40/30 , G06F16/35 , G06N3/0442 , G06N3/0455 , G06N3/08
Abstract: 本发明公开了一种基于深度神经网络的网络安全关键词抽取方法,包括采集网络安全文本数据集;构建深度神经网络并对网络安全文本数据集进行训练得到训练后的深度神经网络模型;采用训练后的深度神经网络模型对分词系统词库进行扩展;对分词之后的文本集合进行文本关键词的抽取并得到最终的网络安全关键词抽取结果。本发明提出了一种深度神经网络来改进文本分词的不足,并通过文本中每个词语的位置以及词性来提取文本的关键词集合;因此,本发明方法能够有效的提取网络安全文本中的关键词集合,具有较高的准确率,而且可靠性高,实用性好。
-
公开(公告)号:CN110020552B
公开(公告)日:2021-02-26
申请号:CN201910278560.6
申请日:2019-04-09
Applicant: 中南大学
IPC: G06F21/62
Abstract: 本发明提出了一种基于有限状态自动机的Android应用跨组件污点数据流拼接方法,首先提取Android应用的组件间的调用关系与组件内的污点数据流,然后依据污点数据流的Source点与Sink点进行分类,组成污点数据流序列集,最后建立有限自动机模型,判断各污点数据流序列能否进行拼接,对能够进行拼接的污点数据流序列,拼接形成跨组件污点数据流,获得Android应用跨组件污点数据流集。本发明所提出的跨组件污点数据流拼接方法,能得到正确的Android应用跨组件污点数据流,且能减少空间开销。
-
公开(公告)号:CN109922052B
公开(公告)日:2020-12-29
申请号:CN201910134025.3
申请日:2019-02-22
Applicant: 中南大学
Abstract: 本发明公开一种结合多重特征的恶意URL检测方法,包括获取各样本和待检测URL所指向网页的访问交互数据;从访问交互数据中提取各样本和待检测URL的分类特征,分类特征包括页面内容特征、动态解析参数特征和Web会话流程特征;利用样本的分类特征和分类标签训练分类器模型;将待检测URL的分类特征输入训练好的分类器模型进行计算,由分类器模型输出待检测URL的判别值;当待检测URL的判别值大于设定的恶意URL检测阈值时,则判定待检测URL为恶意URL。本发明方法在不需要捕获操作系统底层行为信息的前提下,结合多重特征进行检测,提高了对恶意URL检测的精确性和检测效率。
-
Patent Agency Ranking
公开(公告)号:CN111563260A
公开(公告)日:2020-08-21
申请号:CN202010229835.X
申请日:2020-03-27
Applicant: 中南大学
Abstract: 本发明公开了一种面向安卓应用程序的Web注入代码执行漏洞检测方法及系统,所述方法包括以下步骤:步骤1:对给定安卓应用程序执行静态程序分析,获取该应用程序中可能导致Web注入代码执行的跨语言通信接口信息;步骤2:选定一个字符串数据作为跨语言通信接口引入的Web数据,分别针对不同的跨语言通信机制,完成Web注入代码样例的构造;步骤3:在应用程序运行过程中拦截其与服务器间的通信流量,修改服务器的响应数据,往里面注入构造好的Web注入代码样例;如果在该应用程序运行过程中观察到界面上弹出与选定的字符串数据相应的消息,则判定该应用程序存在Web注入代码执行漏洞。本发明能够准确并有效地检测安卓应用程序是否存在Web注入代码执行漏洞。
-
公开(公告)号:CN119135352B
公开(公告)日:2025-03-04
申请号:CN202411639717.0
申请日:2024-11-18
Applicant: 中南大学
IPC: H04L9/08 , H04L9/32 , H04L9/40 , H04L43/028 , H04L43/04 , H04L43/106
Abstract: 本发明公开了一种IoT设备行为签名构建方法,首先对网关捕获的混合流量进行处理,提取流量数据包信息,从会话级别将各种行为的流量进行切分,然后提取流量数据包的长度,时间间隔,协议类型等数据包级信息,并计算出现频次,构建行为的特征向量,采用DBSCAN聚类,获取不同行为的各自集群,并从每种行为集群中自动构建行为的签名,该签名由有序的数据包包头信息和统计特征组成,包含了区分相似设备行为的关键信息。本发明能够自动对混合流量进行处理,构建不同行为的签名,且具有极高的唯一标识性。
-
公开(公告)号:CN110070909B
公开(公告)日:2022-12-09
申请号:CN201910215306.1
申请日:2019-03-21
Applicant: 中南大学
Abstract: 本发明提供了基于深度学习的融合多特征的蛋白质功能预测方法,包括:S1、根据蛋白质的序列信息、作用信息和同源信息,提取蛋白质的语义结构特征、亚序列特征和网络拓扑结构特征;S2、将蛋白质的语义结构特征、亚序列特征和网络拓扑结构特征输入预先训练的蛋白质功能预测模型中,输出分类结果;蛋白质功能预测模型包括:根据蛋白质语义结构特征,提取蛋白质局部语义特征;根据蛋白质亚序列特征,提取蛋白质更稠密、更高级别的亚序列特征;将蛋白质局部语义特征,更稠密、高级别的亚序列特征和网络拓扑结构特征进行融合,获得蛋白质分类融合特征;将蛋白质分类融合特征输入功能分类模块,输出分类结果。显著的提高了预测蛋白质功能的准确度。
-
公开(公告)号:CN112788066A
公开(公告)日:2021-05-11
申请号:CN202110215629.8
申请日:2021-02-26
Applicant: 中南大学
IPC: H04L29/06
Abstract: 本发明公开了一种物联网设备的异常流量检测方法、系统及存储介质,包括收集物联网设备的流量数据;根据流量数据绘制网络流量的信息熵值随数据包序列长度增大的变化曲线;从变化曲线中确定当信息熵值不发生明显变化时所对应的最小数据包序列长度,将该序列长度下的数据包分布作为设备的流量模式基线;计算属于同一设备的待测流量的数据包序列与作为该设备流量模式基线的数据包序列的DTW距离;判断DTW距离与所设定的距离阈值之间的大小关系并实现物联网设备的异常流量检测。本发明不仅能够实现对未知异常的检测,而且适用范围广,准确率高。
-
公开(公告)号:CN109889981B
公开(公告)日:2020-11-06
申请号:CN201910175076.0
申请日:2019-03-08
Applicant: 中南大学
Abstract: 本发明涉及无线区域网中定位技术领域,公开了一种基于二分类技术的定位方法及系统,以解决在定位过程中出现的精度低、鲁棒性差、信号传播容易受到环境影响的问题;本发明的方法包括对待测区域进行网格划分,采集待测区域内包括网格划分编号的历史样本,构建特征集、训练集、以及验证集;根据特征集计算网格特征,将训练集的样本视为正样本,同时根据正样本调整得到负样本,根据正样本和负样本构建训练候选集,根据网格特征和训练候选集得到第一模型;采用验证集的样本验证第一模型的误差是否在设定范围内,若误差属于设定的范围,则模型训练成功,采用第一模型定位实时WiFi信息的具体位置。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.026 seconds)
