-
公开(公告)号:CN107273746A
公开(公告)日:2017-10-20
申请号:CN201710352331.5
申请日:2017-05-18
Applicant: 广东工业大学
CPC classification number: G06F21/564 , G06F2221/033 , G06K9/6223
Abstract: 本发明公开了一种基于APK字符串特征的变种恶意软件检测方法,通过对APK中所使用的字符串进行提取;将所述提取到的字符串转化为特征向量,从而生成模糊哈希值;利用k-means算法对所述模糊哈希值进行聚类,并以哈密顿距离作为度量彼此之间的相似度,对病毒库中样本进行简化,实现对变种恶意软件的检测。该方法与传统的模糊哈希算法相比具有较快的运算速度,并且能极大提高变种样本的检测速度及准确率,并提高了抗干扰性。
-
公开(公告)号:CN107168998A
公开(公告)日:2017-09-15
申请号:CN201710203028.9
申请日:2017-03-30
Applicant: 广东工业大学
CPC classification number: G06F16/21 , G06F21/602 , G06F21/6227
Abstract: 本发明提出一种基于保留格式的数据库透明加密方法,能有效地保护数据库的安全性,以密文的形式进行存储。同时又能够对合法用户透明化,拥有与非加密数据库相同的增删改查方法,不影响用户使用。本发明方法利用保留格式的加密方式来对数据库中每一数据项中的记录进行加密,使其以相同数据类型的密文形式存储在数据库中。在用户需要对该加密的数据库进行增删改查时,将用户输入的明文字段进行加密转化为相同数据类型的密文,使其与加密数据库中的数据一致,再将查询得到的结果进行解密,以明文的形式呈现给用户,从而来实现对用户透明化。
-
公开(公告)号:CN106992866A
公开(公告)日:2017-07-28
申请号:CN201710239604.5
申请日:2017-04-13
Applicant: 广东工业大学
CPC classification number: H04L9/3273 , H04L9/0844 , H04L9/3033 , H04L9/3066 , H04W4/80 , H04W12/06
Abstract: 无线网络接入认证是无线局域网安全性一个保障,目前无线网络接入方式暴露出诸如无线网络监听、钓鱼AP、非法接入等安全问题。为提高无线局域网接入安全性和便捷性,本文提出一种基于NFC无证书认证的无线网络接入方法。在该方法下,用户设备通过近场通信模块与接入点(Access Point,AP)的近场通信模块建立点对点工作模式的通信通道,并以此通道作为无证书认证时传输参数的安全通道。用户以近场通信中的发起方向目标AP发起激活和认证请求,用户通过身份认证后,用户与WLAN使用双方共同协商的对称密钥KEY对信息进行加密传输。本发明具有完美前向安全性,可有效防止窃听、被钓鱼、非法接入安全问题,加强无线局域网安全性同时简化用户接入网络步骤。
-
公开(公告)号:CN106254069A
公开(公告)日:2016-12-21
申请号:CN201610808835.9
申请日:2016-09-07
Applicant: 广东工业大学
Abstract: 本发明公开了用于内容中心网络的多层加密隐私保护方法,包括步骤:请求者向内容的发布者发送一个用于可信性验证的兴趣包,发布者响应请求者;请求者依次使用发布者公钥、路由器公钥加密请求兴趣包,然后将请求兴趣包发送到路由器中;路由器使用私钥解密请求兴趣包,获得自身所需信息,然后转发请求兴趣包到下一层路由器,直到将请求兴趣包转发到发布者;发布者使用发布者私钥解密请求兴趣包,对请求者进行可信性验证,验证通过后响应请求兴趣包,将数据发送到路由器;路由器使用私钥解密数据包,获得响应数据,转发到下一层路由器,直到转发给请求者。本发明使用公钥加密安全性相对较高,能够更大程度上保护请求者、发布者的隐私。
-
公开(公告)号:CN106228100A
公开(公告)日:2016-12-14
申请号:CN201610613618.4
申请日:2016-07-28
Applicant: 广东工业大学
CPC classification number: G06K7/10257 , H04L9/0869 , H04L9/0891
Abstract: 本发明提供了一种RFID标签所有权转移的系统,利用标签每次认证过程中产生的不同的随机数来保持信息的新鲜性,从而减少标签的存储空间及计算量,并对传输的信息简单的加密运算后再传输,避免了攻击者直接获取明文的情况,提高了标签所有权转移的安全性。
-
Patent Agency Ranking
公开(公告)号:CN105847009A
公开(公告)日:2016-08-10
申请号:CN201610157282.5
申请日:2016-03-17
Applicant: 广东工业大学
CPC classification number: H04L9/3273 , H04L9/0869 , H04L9/0891 , H04L2209/805
Abstract: 本发明公开了一种满足后向安全的RFID双向认证方法,包括步骤:读写器生成两个都是L位长度的随机数R1和R2,根据标识符ID_L、ID_R计算出A和B的值,然后将A、B的值以及认证请求命令一同发给标签;标签通过A、B的值计算得到R1_T、R2_T,然后再利用密钥KEY_T、R1_T、R2_T建立一标签真伪验证公式,计算得到标签真伪验证值C_T,将C_T值传给读写器;读写器将自身存储的密钥KEY以及生成的R1和R2代入上述的标签真伪验证公式,验证标签的真伪。如果标签是合法的,读写器用当前密钥KEY以及生成的随机数R2计算得到读写器真伪验证值D,将D值传给标签,读写器更新密钥。标签在收到读写器传来的D之后,验证读写器的真伪。如果验证读写器是合法的,则标签更新自身存放的密钥。
-
公开(公告)号:CN105721142A
公开(公告)日:2016-06-29
申请号:CN201610048676.7
申请日:2016-01-25
Applicant: 广东工业大学
CPC classification number: H04L9/0838 , H04B5/0062 , H04L9/0833 , H04L9/0869
Abstract: 本发明公开了一种基于标签ID的RFID系统密钥生成方法和装置,该方法是:读写器先确定是为一个标签还是一批标签还是一组标签生成密钥,确定密钥生成的类型,然后发送密钥生成请求命令到标签,标签根据类型的不同反馈标签ID相应的信息,读写器和标签根据标签ID的信息,通过一定的计算形成二者之间共享的密钥。利用该密钥,即可进行后面的双向认证。基于上述各个类型,本发明具体公开了3种密钥生成装置。本发明所述方法提高了RFID系统的读写安全,且使标签端的计算量大大减少,降低了标签的成本。
-
公开(公告)号:CN105678170A
公开(公告)日:2016-06-15
申请号:CN201610013323.3
申请日:2016-01-05
Applicant: 广东工业大学
IPC: G06F21/57
Abstract: 本发明公开了一种动态检测XSS漏洞的方法,包括:对Web页面进行解析后获得所有静态URL和动态URL,建立初始URL集合;对初始URL集合进行解析处理后,获得对应的网页链接库;依次对网页链接库中的网页链接进行请求后,获取请求到的页面HTML代码,进而根据预设生成规则填充页面的Form表单,生成一个有威胁性的请求,并提交到服务器;采用浏览器对生成的有威胁性的请求进行模拟访问,进而检测获得XSS漏洞。本发明可以准确、有效地检测出Web页面的XSS漏洞,而且检测效率高,可广泛应用于Web页面的信息安全监控行业中。
-
公开(公告)号:CN104579578A
公开(公告)日:2015-04-29
申请号:CN201510047353.1
申请日:2015-01-29
Applicant: 广东工业大学
IPC: H04L1/00
CPC classification number: H04L1/0002 , H04L1/0017
Abstract: 本发明公开了一种抗传输干扰的无线通信链路自适应方法,包括步骤:发送节点以A-MPDU聚合帧方式向接收节点传输帧的过程中,实时捕获PHY头以及MPDU子帧的传输状态信息,计算同步干扰发生概率和异步干扰发生概率,一旦有PHY头或MPDU子帧丢失,则根据同步干扰发生概率和异步干扰发生概率与其门限的关系,估计通信链路中的干扰因素,马上执行相应的抗传输干扰措施,保证帧的可靠传输。本发明以发送端的角度估计链路中的干扰,一方面,节省了协议开销,降低了帧长度;另一方面,结合B-ACK帧实时采集并统计帧传输状态,推理出链路中存在的同步干扰和异步干扰,辅助发送端执行最佳的抗传输干扰措施,选择适当的帧传输速率,避免了同步干扰或异步干扰估计不准确的问题。
-
公开(公告)号:CN103905202A
公开(公告)日:2014-07-02
申请号:CN201410124288.3
申请日:2014-03-28
Applicant: 广东工业大学
Abstract: 本发明公开了一种基于PUF的RFID轻量级双向认证方法,通过一个秘钥种子保密的线性反馈移位寄存器进行信息加密和生成伪随机数,可以抵抗假冒攻击,且不需要额外集成伪随机数发生器,减少了标签的复杂性和成本;在通信过程中有效地使用了全部的通信信息进行认证,能有效解决通过篡改等手段使得阅读器和标签之间信息不同步的去同步化攻击问题,更加安全。本发明可广泛应用于物联网与信息安全认证领域。
-
-
-
-
-
-
-
-
-
Search Results
317
records
(took 0.106 seconds)
