-
公开(公告)号:CN115378650B
公开(公告)日:2024-11-22
申请号:CN202210851859.8
申请日:2022-07-19
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
Abstract: 本发明涉及工控安全技术领域,具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法,包括建立虚拟设备和虚拟设备的冗余;收集攻击对象攻击时的原始数据,并将原始数据进行形式转换,得到转换数据;将攻击对象引导至冗余,保存受到攻击前设备的状态,得到工控系统漏洞缺陷的初步位置;基于初步位置采用静态分析的方法得到具体位置,基于具体位置生成被测试接口;基于被测试接口采用模糊测试的方法挖掘具体漏洞,基于具体漏洞生成修复补丁;基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源,解决了现有的工业控制系统的安全性较差的问题。
-
公开(公告)号:CN117879896A
公开(公告)日:2024-04-12
申请号:CN202311757908.2
申请日:2023-12-19
Applicant: 桂林电子科技大学
IPC: H04L9/40 , G06N3/0464 , G06N3/042 , H04L43/026
Abstract: 本发明公开了一种基于深度简化图卷积网络的恶意加密流量分类方法,属于加密流量分类技术领域。首先将输入的加密流量数据集进行预处理,然后通过提取数据包的统计特征以及链路同质性关系,将其转化为流量轨迹图,并通过图扩散方法挖掘流量轨迹图潜在的关联特征。接下来,构建了一个加密流量分类模型,包含用于特征提取的深度简化图卷积网络和分类器。本发明将加密流量分类问题巧妙地转换为节点分类问题,既充分考虑了节点的特征以及图的拓扑结构,同时在准确性和速度方面表现出色,具备一定的泛化能力。
-
公开(公告)号:CN115174385B
公开(公告)日:2024-04-02
申请号:CN202210678503.9
申请日:2022-06-15
Applicant: 桂林电子科技大学
Abstract: 本发明涉及物联网安全技术领域,具体涉及一种基于区块链的工业物联网设备固件软件更新方法,包括分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证,并将更新数据进行处理后上传到区块链,得到更新信息区块链;目标终端将自身状态与更新信息区块链进行对比,得到更新结果,当更新结果为更新时,判断目标终端更新后对同类设备的状态影响,得到最终更新结果,当最终更新结果为更新时,对目标终端进行固件软件更新,得到更新终端和更新终端对应的生命周期区块链;设备管理者基于生命周期区块链对更新终端进行管理,解决了现有的更新方法没有对物联网设备固件的生命周期进行跟踪记录的问题。
-
公开(公告)号:CN117763566A
公开(公告)日:2024-03-26
申请号:CN202311811525.9
申请日:2023-12-26
Applicant: 桂林电子科技大学
Abstract: 本发明涉及软件安全技术领域,具体是提供了一种基于数据流有向图的检测进程间通信中C/S端不一致性漏洞的方法。传统的符号执行根据条件表达式来表示数据状态,进程间通信中的客户端与服务端的多级判断使得条件表达式的长度和复杂度也将随之提升。本发明通过拆分多级数据条件表达式来处理,针对未知变量,选取关键数据作为数据流有向图的基础节点,并以关键数据的条件表达式作为图中的边,构建出一个清晰的数据流向图,通过将路径细化为单个边,有效地解决了路径爆炸问题。在执行过程中,如果图的生成与执行逻辑产生矛盾、某些边缘情况未被遍历到或者触发了自定义的漏洞模式,则表明存在潜在的漏洞。
-
公开(公告)号:CN117763565A
公开(公告)日:2024-03-26
申请号:CN202311811389.3
申请日:2023-12-26
Applicant: 桂林电子科技大学
Abstract: 本发明涉及软件安全技术领域,具体是提供了一种基于关键代码符号执行的AOSP漏洞挖掘方法。为了解决AOSP项目庞大、环境变量交互、执行速度慢和效率低的问题,本发明拟使用语法分析器将待分析的部分关键代码生成出抽象语法树与中间表达语言,并基于此开发出一个轻量级关键代码符号执行引擎。由于不需要分析整个项目文件,也不需要编译整个项目,符号执行不会从程序入口点开始,而是选择关键代码块的第一行代码作为入口点,将源代码中的符号信息引入符号执行引擎。可以极大地提高符号执行在庞大的开源项目中的效率与精确度。该引擎具有较高的灵活性,可对于各种环境交互进行定制化模拟,保障了AOSP漏洞挖掘的效率和准确。
-
Patent Agency Ranking
公开(公告)号:CN117714175A
公开(公告)日:2024-03-15
申请号:CN202311752153.7
申请日:2023-12-19
Applicant: 桂林电子科技大学
Abstract: 本发明涉及入侵检测技术领域,具体涉及一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法,结合自动化检测与众包测试,通过预定义的请求格式和内容,只分析关键请求,同时构建轻量级的走私漏洞检测模型,将接收到的请求预处理并解析其内容。通过运用特定的正则表达式和聚类算法对请求进行标记和分类,本发明能有效地识别和处理异常请求;对于验证合法性的请求,将其存储在时序数据库中以便后续处理。在处理阶段,将请求数据格式化并发送至HTTP请求走私特征处理模块,然后解析并处理来自该模块的响应,根据已知规则匹配现有漏洞,识别可能的安全风险。本发明保证了HTTP请求走私漏洞检测的效率和准确性。
-
公开(公告)号:CN116723008A
公开(公告)日:2023-09-08
申请号:CN202310602620.1
申请日:2023-05-26
Applicant: 桂林电子科技大学 , 南宁桂电电子科技研究院有限公司
Abstract: 本发明公开了一种基于TAG‑Net的工业物联网网络安全态势评估方法,其特征在于,包括如下步骤:1)数据预处理:2)获得训练好的TAG‑Net模型;3)获得检测结果;4)验证TAG‑Net模型性能。这种方法能控制对过去隐藏状态信息的遗忘和对当前重要信息的保留,并突显当前时刻信息中与过去隐藏状态相关联的部分,能得到当前网络的态势值、评估当前网络的安全状态,为网络安全管理者提供决策支持。
-
公开(公告)号:CN116563234A
公开(公告)日:2023-08-08
申请号:CN202310480830.8
申请日:2023-04-28
Applicant: 桂林电子科技大学
IPC: G06T7/00 , G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/048
Abstract: 本发明公开了一种采用少量数据样本学习的违规图像检测方法,其特征在于,包括如下步:1)数据增强;2)将经过数据增强的图像,输入新设计的模型进行训练;这种方法能识别鉴定多种类型的违规图像、高维数据处理能力强,泛化能强,精度和鲁棒性高。
-
公开(公告)号:CN115378654A
公开(公告)日:2022-11-22
申请号:CN202210877504.6
申请日:2022-07-25
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络空间安全技术领域,具体涉及一种网络威胁数据脱敏共享系统,包括共享成员审核模块、共享成员身份认证模块、敏感信息安全脱敏模块和区块链威胁数据上传储存模块,通过共享成员审核模块对申请加入共享中心的多个用户进行审核,共享成员身份认证模块对每一共享成员将对应的身份凭证通过隐蔽通道发送到共享中心进行身份认证,敏感信息安全脱敏模块用于身份认证成功且读取共享数据的共享成员身份信息进行脱敏后返回给共享成员,区块链威胁数据上传储存模块,用于获取凭证向区块链发起储存信号,并基于储存信号储存共享数据;从而解决了现有的共享系统传输无法保护信息提供方隐私的问题。
-
公开(公告)号:CN115150132A
公开(公告)日:2022-10-04
申请号:CN202210664766.4
申请日:2022-06-13
Applicant: 桂林电子科技大学
Abstract: 本发明涉及区块链安全技术领域,具体涉及一种基于以太坊gas的联盟链抗DDOS攻击方法,通过采用gas消耗效率比较进行节点行为评估,同时采用写入分发的节点证书保证评分信息的不可篡改性,最后通过证书管理者对节点行为进行约束,判定节点是否都能过继续获得有效证书而不被踢出区块链网络,同时形成了一套联盟链独有的基于证书发行的gas消耗与补充机制,证书发行时,gas会得到补充,同时gas消耗完毕时,证书也会到期,利用上述体系,本发明在联盟链中建立一套有效的抗DDOS方案,当极少部分节点失陷而发起DDOS攻击时,gas会被迅速消耗,节点也会进入不活跃状态,从而保障整个区块链网络的安全性。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.037 seconds)
