-
公开(公告)号:CN108830083A
公开(公告)日:2018-11-16
申请号:CN201810509022.9
申请日:2018-05-24
Applicant: 东南大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于输出点语境的XSS漏洞检测参数自动生成方法。该方法基于输出点语境对XSS漏洞检测参数建模,设计了XSS漏洞检测参数组成因子,并定义算子表达式形式化描述XSS漏洞检测参数的模型,设计了基于算子表达式的XSS漏洞检测参数自动生成方法。本发明的XSS漏洞检测参数自动生成方法不仅能够快速自动生成符合输出点语境的XSS漏洞检测参数,而且具备扩展性,可用于XSS漏洞检测参数自动生成领域。
-
公开(公告)号:CN108830082A
公开(公告)日:2018-11-16
申请号:CN201810508624.2
申请日:2018-05-24
Applicant: 东南大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于输出点位置的XSS漏洞检测参数自动选取方法,该方法对页面输出点位置进行分类,并根据输出点位置分类XSS跨站点脚本漏洞检测中的检测参数,利用XPath技术,设计路径表达式,识别输出点位置的类别,进而实现符合输出点位置的XSS检测参数的自动选取。该方法能够自动选取符合输出点语境的XSS漏洞检测参数,克服了XSS检测参数选取的盲目性,减少了待测XSS检测参数的冗余,有助于XSS检测的自动化,提高XSS检测效率。
-
公开(公告)号:CN108462579A
公开(公告)日:2018-08-28
申请号:CN201810500517.5
申请日:2018-05-23
Applicant: 东南大学
IPC: H04L9/08
CPC classification number: H04L9/0866 , H04L9/083 , H04L9/085
Abstract: 本发明公开了一种基于密钥矩阵的密钥分配方法,该方法包括:步骤1密钥管理中心为传感器网络生成一个私密矩阵D并构造公开矩阵G;步骤2根据所述公开矩阵G和所述秘密矩阵D,进一步得到任意两个节点之间生成共享密钥的密钥计算公式,进而实现密钥分配和密钥生成。任意一对节点在需要认证和通信时,通过互相交换公开的序列号,就可以根据此密钥计算公式生成共享密钥。本发明各节点间通过交换公开的序列号即可生成密钥,节点无需存储任何其他节点的信息,从而使得网络中各节点的耦合性降到最低,增加、更换、减少一个节点,无需对原有的节点做任何修改,具有较高的灵活性、较高的安全性和较低的计算复杂度。
-
公开(公告)号:CN103916860B
公开(公告)日:2017-12-22
申请号:CN201410153817.2
申请日:2014-04-16
Applicant: 东南大学
Abstract: 本发明公开一种无线传感器簇形网络中基于时空关联的离群数据检测方法,簇内节点利用时间关联性对本节点采集的数据进行离群数据检测,并收集簇内邻居节点采集的数据,利用簇内节点之间的空间关联性检测可能篡改数据的簇内成员,簇头根据簇内成员判断的结果以及与邻居簇交换的信息做最后的离群数据判断。簇内节点对簇内邻居节点采集的数据进行离群数据检测可以有效的抵抗簇内恶意节点发送虚假数据包的攻击;簇头节点与邻居簇头节点进行信息交互,防止由于簇内某些突发事件的发生而造成的误检。
-
公开(公告)号:CN103763106B
公开(公告)日:2017-10-27
申请号:CN201410016575.2
申请日:2014-01-15
Applicant: 东南大学
Abstract: 本发明公开了一种物联网认证中的位置隐私保护方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到射频标签和读写器。(2)搜索和认证阶段,该阶段通过设计的平方根算法进行身份加密后,读写器和射频标签进行数据通信完成身份验证。(3)共享密钥生成阶段,读写器和标签分别计算出共享密钥,并利用密钥传输标签ID等通讯信息。本发明保证了物联网感知层通信的位置隐私安全,即只有合法的读写器才能发现才能知道射频标签的位置,从而标签的位置得到隐藏。
-
Patent Agency Ranking
公开(公告)号:CN103929738B
公开(公告)日:2017-04-12
申请号:CN201410161843.X
申请日:2014-04-21
Applicant: 东南大学
CPC classification number: Y02D70/00
Abstract: 本发明公开一种基于危险多代理的WSNs联合入侵检测方法,在无线传感器网络中的每个节点上都植入一个IDS代理,且各IDS代理之间建立对等关系,将感知到危险的节点设为主IDS代理,将危险域中进行检测的其它节点设为本地IDS代理,每个IDS代理包含了多个功能代理;本地IDS代理负责进行本地数据采集和异常数据检测,主IDS代理负责集中处理检测结果并最终确定恶意节点。本发明充分的考虑WSNs本身的特点,在增强检测效率的同时,节省整个网络的检测能耗,延长网络的运行寿命。
-
公开(公告)号:CN106059774A
公开(公告)日:2016-10-26
申请号:CN201610373323.4
申请日:2016-05-31
Applicant: 东南大学
CPC classification number: H04L9/3242 , H04L9/008 , H04L9/083 , H04L9/0869
Abstract: 本发明公开了一种基于分簇的数据切片混合隐私保护方法,该方法包括:(1)将网络中的节点进行分簇,每个簇内包含有一个簇头节点和多个普通节点;(2)簇头节点依据余弦定理给簇内普通节点进行两两配对,并为配对的节点对分配通话密钥;(3)簇内普通节点将自身采集数据切片为多份,并将其中一份切片利用通话密钥加密后传输给配对节点;(4)簇内普通节点将配对节点发送来的数据切片解密后,与自身剩余的数据切片进行混合后,连同根据原始采集数据计算出的同态哈希验证码,构成混合数据上传到簇头节点;(5)簇头节点对簇内普通节点发送的混合数据进行融合,并通过同态哈希验证码检验融合后的数据的完整性。本发明能够应对内部攻击和外部攻击。
-
公开(公告)号:CN105072106A
公开(公告)日:2015-11-18
申请号:CN201510460935.2
申请日:2015-07-30
Applicant: 东南大学
CPC classification number: H04L63/062 , H04W12/04
Abstract: 本发明公开了一种基于身份的拉格朗日插值密钥管理协议,包括如下步骤:(1)初始化阶段,实现基站初始化密钥材料,传感器节点IDI获得私钥skI和公共参数para,传感器节点IDR获得私钥skR和公共参数para。该阶段需要的算法是Init算法。(2)密钥协商阶段,该阶段密钥协商的发起方IDI和回应方IDR分别计算出共享密钥kI和kR,在保证正确性前提下两者相等,这就完成了密钥协商。该阶段需要的算法是KeyGen算法、Extrac算法和RVerify算法。本发明简化证书管理公钥基础设施,在保证了基于身份的密钥交换协议的正确性、机密性、完整性和低通信开销成本下,实现了显著减少传感器节点的计算成本。同时,安全分析和实验表明该协议比现有方案更有效。
-
公开(公告)号:CN103237333B
公开(公告)日:2015-10-14
申请号:CN201310110449.9
申请日:2013-04-01
Applicant: 东南大学
Abstract: 本发明公开了一种为无线传感器网络开发的基于多要素信任机制的分簇路由方法。该方法采用基于多要素的信任机制来保证节点的安全和可靠,该信任机制从通信、数据和能量角度选取信任要素,引入“低回报高惩罚”机制阻止恶意节点通过短期合法行为快速提升信任值或利用低信任值在网络中长期生存。同时,在网络拓扑建立时,节点的综合信任值结合簇头选举值和路由通信代价,确保可信簇头选举和可信路由选择。在数据传输过程中,利用节点的综合信任值排除恶意节点、自私节点和低竞争力节点,建立安全可信的网络环境。
-
公开(公告)号:CN104822144A
公开(公告)日:2015-08-05
申请号:CN201510221259.3
申请日:2015-05-04
Applicant: 东南大学
IPC: H04W12/02
CPC classification number: H04W12/02
Abstract: 本发明公开了一种抵御攻击者反向追踪的源位置隐私保护方法。该方法采用两次幻影节点的选择过程,一次为源节点跳有向路由幻影节点选择,一次为等梯度路由幻影节点选择,确保了幻影节点的分布不再以源节点所在位置为圆心,同时采用随机路由策略,确保数据包到达汇聚节点的路由动态多样。所以本方案有效解决了现有方案中幻影节点分布集中于某一有规律区域的问题,避免失效路径的产生,延长了攻击者反向追踪的时间,提高了源位置隐私的安全性。
-
-
-
-
-
-
-
-
-
Search Results
246
records
(took 0.069 seconds)
