公开(公告)号：CN106919844B

公开(公告)日：2019-08-02

申请号：CN201710078479.4

申请日：2017-02-14

Applicant: 暨南大学

Inventor： 翁健 ,  张悦 ,  魏林锋 ,  侯琳

IPC: G06F21/57

Abstract: 本发明公开了一种Android系统应用程序漏洞检测方法，可用于渗透测试和APK安全性测试。本发明方法首先分析待检测的APK包，确定其可能存在的漏洞种类；然后寻找APK包的早期版本，并按照发布时间顺序排序；循环遍历早期版本的APK包，对其进行APK可用性测试；对于存在网络连接的APK包，逐一进行网络抓包嗅探分析测试，寻找漏洞；对于不存在网络连接的APK包，进行解包逆向工程操作，分析是否存在漏洞；利用找到的漏洞进行攻击，试探攻击是否成功，如果成功，则确定为漏洞。

公开(公告)号：CN108509775A

公开(公告)日：2018-09-07

申请号：CN201810128524.7

申请日：2018-02-08

Applicant: 暨南大学

Inventor： 杨悉瑜 ,  翁健 ,  魏林锋 ,  杨悉琪 ,  潘冰 ,  张悦 ,  李明

IPC: G06F21/16 ,  G06F21/56 ,  G06T1/00 ,  G06T5/20 ,  H04L29/06

Abstract: 本发明提出了基于机器学习的恶意PNG图像识别方法，属于网络空间安全技术领域，首先建立PNG图像特征库和数字隐写识别模型；在服务端对上传图片文件请求进行审查，依据PNG图像特征库进行特征匹配识别，初步识别PNG图片是否合法，若合法则调用数字隐写识别模型挖掘PNG图片是否存在信息隐藏，若不合法或存在信息隐藏则拒绝上传；在客户端监测网页传输过程中的PNG图片格式文件数据，依据PNG图像特征库进行特征匹配识别，若合法则调用数字隐写识别模型挖掘PNG图片是否存在信息隐藏，若不合法或存在信息隐藏则禁止访问该图片资源。本发明可以在服务端禁止不合法图片的上传，在客户端禁止对不合法图片的访问，加强了网络安全。

公开(公告)号：CN106919844A

公开(公告)日：2017-07-04

申请号：CN201710078479.4

申请日：2017-02-14

Applicant: 暨南大学

Inventor： 翁健 ,  张悦 ,  魏林锋 ,  侯琳

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种Android系统应用程序漏洞检测方法，可用于渗透测试和APK安全性测试。本发明方法首先分析待检测的APK包，确定其可能存在的漏洞种类；然后寻找APK包的早期版本，并按照发布时间顺序排序；循环遍历早期版本的APK包，对其进行APK可用性测试；对于存在网络连接的APK包，逐一进行网络抓包嗅探分析测试，寻找漏洞；对于不存在网络连接的APK包，进行解包逆向工程操作，分析是否存在漏洞；利用找到的漏洞进行攻击，试探攻击是否成功，如果成功，则确定为漏洞。

公开(公告)号：CN103634293A

公开(公告)日：2014-03-12

申请号：CN201310520541.2

申请日：2013-10-29

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  胡舜 ,  魏林锋 ,  翁健 ,  官全龙 ,  朱淑华 ,  张焕明

IPC: H04L29/06

Abstract: 本发明公开了一种基于双硬件的数据安全传输方法及系统，方法包括下述步骤：S1、用户将数据从非保密网下载到移动存储设备上；S2、用户使移动存储设备与中间机相连接，中间机对其进行安全检测；S3、中间机将通过检测的安全数据存储在主功能模块的缓存上；S4、用户将安全的数据下载到安全移动存储设备上；S5、用户将安全移动存储设备连接保密网计算机，并将数据上传。系统包括移动存储设备、中间机以及安全移动存储设备。本发明将非保密网与保密网进行物理隔离，而通过中间机进行数据分析和安全检测后再将无威胁数据安全传输给保密网计算机，这样有效防止了恶意用户及病毒、木马等恶意程序对于保密网的入侵，保证了保密网的数据安全。

公开(公告)号：CN101795261B

公开(公告)日：2013-01-02

申请号：CN200910214557.4

申请日：2009-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  邱振谋 ,  魏林锋 ,  梁德恒

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/62

Abstract: 本文提出了一种基于移动数据安全的信息保护系统和方法，其主要包括下面几个功能：防病毒摆渡功能、移动设备与系统双向认证功能、信息智能销毁功能、防非法内外联功能和安全审计功能。在建立移动数据安全保护的过程，完成移动设备在内网从购入登记、使用到销毁的整个过程的管理与监控，研究及开发一套符合信息网络或主机使用的移动数据安全保护系统。本发明主要克服传统移动设备易被病毒传染的致命缺陷，保证政府或企业的移动数据安全，解决移动设备在政府、企业、教育、银行等行业内网环境中使用的安全问题。

公开(公告)号：CN101459558A

公开(公告)日：2009-06-17

申请号：CN200810220690.6

申请日：2008-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  张焕明 ,  何毅舟 ,  魏林锋 ,  叶赛枝 ,  朱淑华

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明为一种父实体选择通信机制入侵检测方法，包括以下步骤：主机子实体通过主机父实体表判断主机是否存在合适父实体；若判断结果为是，则所述主机子实体与合适父实体建立连接关系；若判断结果为否，则所述主机子实体向网络发送广播信息；主机外父实体接收到所述广播信息后回馈信息到所述主机子实体；主机子实体分析所述回馈信息，根据分析结果更新主机父实体表并与主机外合适父实体建立连接关系，已建立连接关系父实体检测所述数据包是否存在入侵行为。本发明还提供了一种基于移动代理机制的父实体选择通信机制入侵检测装置及系统。本发明可以减少IDS系统误报率和漏报率，有效解决网络“单点失效”问题，同时有效提高各代理之间的数据共享。

公开(公告)号：CN114429080B

公开(公告)日：2024-08-09

申请号：CN202111670548.3

申请日：2021-12-31

Applicant: 暨南大学

Inventor： 魏林锋 ,  殷菊笠 ,  李爱梅 ,  刘志全 ,  孙红亮 ,  陈树鸿

IPC: G06F30/27 ,  G06F18/23 ,  H04W4/40 ,  G06F119/02

Abstract: 本发明公开了一种车联网群智感知中提高数据可用性的激励方法，包括以下步骤：S1、TA初始化以及其他实体的初始化；S2、服务消费者根据需要感知任务的具体要求发送请求消息至服务提供者，服务提供者反馈服务信息后，服务消费者选择服务并发送需求消息；S3、服务提供者向数据收集者发布任务，由数据收集者负责收集；S4、服务提供者对收集的数据进行处理，并进行反馈；S5、TA根据声望反馈更新车辆声望信息，服务提供者根据数据收集量对策略进行更新。本发明方法基于斯塔克尔伯格博弈模型、Lloyd’s聚类算法和声望管理机制，在平衡参与者之间竞争关系的同时，根据优先级顺序处理数据，以提高数据收集量和激励参与者诚实提供数据以获得更多可用数据。

公开(公告)号：CN114501427B

公开(公告)日：2024-05-24

申请号：CN202111675395.1

申请日：2021-12-31

Applicant: 暨南大学

Inventor： 魏林锋 ,  孙红亮 ,  刘志全 ,  殷菊笠 ,  伍晓峰

IPC: H04W12/02 ,  H04W12/03 ,  H04W12/00 ,  H04W12/069 ,  H04W12/10 ,  H04W12/0431 ,  H04W12/63 ,  H04W4/40 ,  H04W4/44 ,  H04L9/32

Abstract: 本发明公开了一种基于隐私保护的出行乘车匹配方法，包括以下步骤：S1、TA初始化并为注册实体分配公钥、私钥、声誉证书以及假名身份；S2、乘客选择个性化旅行偏好需求并注入布隆过滤器，加密出行乘车请求并为出行乘车请求计算信息签名，RSU对乘客的声誉证书和信息签名的有效性进行验证，验证通过后广播信息给附近的车辆；S3、车辆将偏好属性集合注入布隆过滤器，加密出行乘车响应，并为出行乘车响应计算信息签名；S4、判断车辆是否满足乘客的个性化需求，将车辆和乘客进行出行乘车匹配。本发明方法基于布隆过滤器和隐私集合交集技术，并将其应用到出行乘车匹配中，保护了出行乘客的隐私，降低了计算开销和通信开销，提高了乘客的出行乘车体验。

公开(公告)号：CN114143774A

公开(公告)日：2022-03-04

申请号：CN202111531335.2

申请日：2021-12-15

Applicant: 暨南大学

Inventor： 刘志全 ,  万琳 ,  王立波 ,  李润川 ,  孙恒 ,  蔡东洪 ,  魏林锋 ,  郭晶晶

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/61 ,  H04W12/67 ,  H04W60/00 ,  H04B7/185

Abstract: 本发明公开了一种无人机网络中的轻量级可信消息交换方法及系统，方法包括以下步骤：S1、初始化，GCS设置时钟并生成公钥和私钥、定义声誉等级、划分一系列时间间隔以及定义消息类型；S2、无人机注册，当一个新的无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；S4、秘密值分发，已注册UAV在需要时通过GCS‑to‑UAV方式向GCS请求其在当前和下一个时间间隔的秘密值；S5、U2U消息交换，无人机对无人机进行消息交换。本发明可在较低计算和通信开销的前提下，高效地实现无人机网络中的可信消息交换。

公开(公告)号：CN114125728A

公开(公告)日：2022-03-01

申请号：CN202111460499.0

申请日：2021-12-02

Applicant: 暨南大学

Inventor： 刘志全 ,  李润川 ,  殷菊笠 ,  万琳 ,  孙恒 ,  蔡东洪 ,  魏林锋 ,  郭晶晶

IPC: H04W4/06 ,  H04W4/38 ,  H04W12/03 ,  H04W12/041 ,  H04W12/043 ,  H04W12/08 ,  H04W12/60 ,  H04B7/185

Abstract: 本发明公开了一种无人机网络中轻量级、隐私保护的信任评估方法及系统，方法包括以下步骤：S1、系统初始化，地面控制站初始化；S2、无人机注册，无人机以离线方式向GCS发出注册申请，GCS为无人机分配唯一标识符并安装可信平台模块；S3、秘密消息请求，无人机向GCS请求获取其秘密信息；S4、数据交换，无人机根据其机载传感器的信息生成数据，并将其广播至附近其他无人机。本发明同时实现了高精确度的信任评估和强隐私保护，且能够在较低的计算、通信与存储开销的情况下，显著提高数据融合结果的准确率，并在诸多方面的表现优于现有方法。