-
公开(公告)号:CN104881483B
公开(公告)日:2018-01-09
申请号:CN201510301896.1
申请日:2015-06-05
Applicant: 南京大学
Abstract: 本发明公开了一种用于Hadoop平台中数据泄露攻击的自动检测取证方法,包括:数据获取步骤;数据格式化步骤;检测目录维度步骤;检测用户维度步骤;检测操作维度步骤;计算可疑文件块比例步骤。本发明首先获取用户行为的监控日志,随后分别从目录维度、用户维度、操作维度和可疑文件块比例这四个维度出发,实时监控Hadoop系统状态,检测系统中的数据泄露攻击行为并迅速做出响应,定位到相应节点,给用户警示,从根本上提高了Hadoop平台的监控、审计能力和数据泄露攻击的识别效率和实时性。
-
公开(公告)号:CN104331664B
公开(公告)日:2017-08-08
申请号:CN201410696330.9
申请日:2014-11-27
Applicant: 南京大学
IPC: G06F21/56
Abstract: 本发明提供了一种在取证场景下自动分析未知恶意程序特征的方法;包括下列步骤:1)选择关键动态链接库并建立动态链接库数据模型;2)对恶意软件进程进行聚类分析得到分类;3)获取恶意软件进程特征并进行取证分析。与现有的恶意软件分析取证方法相比,本发明通过对动态链接库数据进行聚类实现了在无先验知识的情况下基于恶意软件进程自身特点的自动分类,并能够通过频繁项集挖掘的方式,在高层语义上对恶意软件行为进行解释;此外,本发明还能为恶意软件取证提供信息和线索;本发明特别适用于无先验知识和大规模自动化取证的场景;实践证明在常规应用场景下,本方法能达到超过百分之九十以上的准确率而时间消耗仅为数秒。
-
公开(公告)号:CN104834571A
公开(公告)日:2015-08-12
申请号:CN201510272832.3
申请日:2015-05-25
Applicant: 南京大学
IPC: G06F9/50
Abstract: 一种应用于云工作流调度的数据预取方法,在工作流调度过程中,汇聚活动的多个前驱活动执行的完成时间存在先后次序,当某个前驱活动执行完成后,可以在该资源传输带宽空闲的情况下,预先把某个前驱活动执行完成后输出文件传输到工作流调度过程共同后继所在的资源上,这种优化方法称为数据预取;工作流调度过程中,步骤S1和S2都为数据预取,区别在于数据预取的时机不同;在前驱活动的资源分配时刻,进行数据预取;如果一个活动是某个汇聚活动的前驱活动,那么在分配资源给该前驱活动之后,需进行目标资源的设定,并且将其他已完成的前驱活动的输出文件或数据预先传输到设定的目标资源上。
-
公开(公告)号:CN102332125A
公开(公告)日:2012-01-25
申请号:CN201110349828.4
申请日:2011-11-08
Applicant: 南京大学
IPC: G06Q10/00
Abstract: 基于后继任务的工作流挖掘方法,基于事件日志的工作流挖掘,它以事件日志为输入,以Petri网描述的工作流模型为输出结果;该方法引入事件类型使得工作流日志中含有当前任务的后继任务,后继任务是指当前任务执行完成后将执行权限转交给的任务的集合;包含以下步骤:(1)设置要挖掘的工作流过程模型初值;(2)分析事件日志W,计算出任务集TW、起始任务TI和结束任务TO;(3)调用relationPreprocess过程获得因果关系矩阵M2和潜在并发关系与并发关系矩阵M3;(4)根据矩阵M2和M3,计算出初始任务关系集XW;本发明组成完整的基于后继任务的工作流挖掘方法。
-
公开(公告)号:CN113569083B
公开(公告)日:2023-11-03
申请号:CN202110673416.X
申请日:2021-06-17
Applicant: 南京大学
IPC: G06F16/61 , G06F16/683 , G06F21/62
Abstract: 本发明提供基于数据溯源模型的智能音箱本地端数字取证系统及方法,取证数据收集模块用于从智能音箱系统中本地端设备中收集取证原始数据。数据溯源生成模块用于使用数据溯源模型封装收集到的取证原始数据,并且生成数据溯源图。取证分析模块用于利用数据溯源图基于安全策略进行取证分析。前端显示模块用于给用户提供可视化交互接口来配置系统、监测状态、查询结果以及获取通知。基于数据溯源模型和数据溯源图,本发明可以应用到各类智能音箱系统中,兼容常见设备和数据类型,并提供全局上的取证分析视角,从而更准确地对智能音箱系统进行安全性分析,保护智能音箱系统安全。本发明不修改智能音箱系统架构,不需要外部支持,灵活度高,适配性强。
-
Patent Agency Ranking
公开(公告)号:CN116224809A
公开(公告)日:2023-06-06
申请号:CN202211100307.X
申请日:2022-09-09
Applicant: 南京大学
IPC: G05B15/02 , G05B19/418
Abstract: 本发明提供一种基于策略模型的非侵入式智能家居数字取证系统及方法,使用多个分布式部署的数据获取模块,利用网络侧信道分析技术,从智能家居系统的本地环境中获取来源于物联网设备的数字取证数据,并基于数据溯源模型定义了统一数据格式,从而可以一致化管理数字取证数据。基于策略模型,本发明设计一种适用性、可移植性更强的数字取证分析方法模型,能够高效利用数据溯源图,从全局视角对智能家居系统进行安全性分析,从而可以发现安全隐患,增强智能家居系统的安全性。
-
公开(公告)号:CN115455474A
公开(公告)日:2022-12-09
申请号:CN202211100283.8
申请日:2022-09-09
Applicant: 南京大学
Abstract: 本发明提供基于深度学习防止行为不端小程序的隐私保护方法及系统,利用深度学习和程序分析技术的协同合作来检测小程序的预期和实际行为之间的不一致。本发明提供了新的小程序分析技术,将小部件的UI信息与相应的程序行为相关联,并基于程序分析确定小部件的实际行为,从而能够构建大规模、高质量的训练数据集。基于程序分析的结果,使用深度学习技术从非结构化数据集学习图标‑行为模型,以推断小部件的预期行为。本发明使用定义的三层标准模型,通过计算异常值分数来检测实际行为和预期行为之间的差异。如果发现任何不一致,则表明存在行为不端的小程序。然后,可以估计不当行为的风险水平,并主动执行对策。
-
公开(公告)号:CN112565207B
公开(公告)日:2022-06-21
申请号:CN202011315413.0
申请日:2020-11-20
Applicant: 南京大学
Abstract: 一种非侵入式的智能音箱安全取证系统及其方法,包括:网络流量分析模块、用户意图获取模块和取证分析模块;本方法验证了网络流量模式与智能音箱行为之间的一对一映射关系,使用将网络流量分析与用户意图提取及异常网络流量报警相结合的有效方法,来支持智能音箱安全监控。本方法可以很好地监测安全风险,保护用户隐私并增强智能音箱的安全性,并可以通过APP向用户发送有关风险或异常情况。
-
-
公开(公告)号:CN113961706A
公开(公告)日:2022-01-21
申请号:CN202111291168.9
申请日:2021-11-02
Applicant: 南京大学
IPC: G06F16/35 , G06F16/335 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于神经网络自注意力机制的精确文本表示方法,包括以下步骤:根据不同类型任务,对数据集预处理;根据语义向量模型字级别表示向量初始化表征;使用Bi‑LSTM神经网络模型获取初级全局词表示;使用自注意力机制融合全局信息,得到上下文筛选向量;针对不同文本任务适配两种精确文本表示向量模型,对于摘要任务,得到词粒度的精确文本表示,基于Seq2Seq模型与注意力机制解码生成摘要文本;对于分类任务,得到句粒度的精确文本表示,得到预测结果。本发明模拟真实场景下人的思考路径,通读文本获取上下文信息,确定每个单词的重要程度,从语义层面筛选重要文本信息,提升文本表示向量的精确性,提高了文本摘要与文本分类任务的准确性。
-
-
-
-
-
-
-
-
-
Search Results
123
records
(took 0.021 seconds)
