-
公开(公告)号:CN112712046A
公开(公告)日:2021-04-27
申请号:CN202110013288.6
申请日:2021-01-06
Applicant: 浙江大学
Abstract: 本发明公开了一种基于设备硬件指纹的无线充电设备认证方法,属于智能电网安全领域。该方法是一种利用无线充电设备硬件制造中的固有硬件差异,通过对无线充电信号的分析处理和分类,从而对无线充电设备进行认证,主要包括信号采集、数据预处理、特征分析、特征提取、训练机器学习模型、调参优化机器学习模型、设备分类、可信数据库管理。本发明结合机器学习模型,实现了对无线充电设备的认证,对可能存在篡改的无线充电设备进行主动认证和防御。
-
公开(公告)号:CN110719275B
公开(公告)日:2021-04-02
申请号:CN201910941915.5
申请日:2019-09-30
Applicant: 南方电网科学研究院有限责任公司 , 浙江大学
Abstract: 一种基于报文特征的电力终端漏洞攻击检测方法,属于智能电网终端设备安全技术领域。方法包括步骤S01,采集电力终端设备与主站间的通讯报文数据,并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本;步骤S02,对正样本、负样本进行特征提取,并形成样本特征向量;步骤S03,基于样本特征向量,选取分类器进行深度神经网络训练,生成漏洞攻击检测模型;步骤S04,采集工作中电力终端设备与主站间的实时通讯报文数据;步骤S05,对实时通讯报文数据进行特征提取,并形成检测特征向量;步骤S06,将检测特征向量输入漏洞攻击检测模型,以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测,提高电网安全性。
-
公开(公告)号:CN111132055B
公开(公告)日:2021-03-05
申请号:CN202010043793.0
申请日:2020-01-15
Applicant: 浙江大学
Abstract: 本发明公开了一种基于情境一致性的实时室内移动设备自发接入方法和系统,包括:接收移动设备发起室内服务请求;告知移动设备和室内原有部署的智能设备确定验证过程中使用的异构传感器组合,并进行数据采集,异构传感器组合在预定时间内采集连续的用户随机行走动作数据,并基于采集数据生成所述移动设备和所述智能设备的情境指纹;比对所述移动设备和所述智能设备的情境指纹的一致性,完成室内移动设备邻近度验证,并进而授予所述移动设备的访问权限。本发明利用验证双方可用的异构传感器实现移动设备的邻近度实时验证,无需增加额外的硬件设备,无需验证双方精确的时间同步,做到最小用户参与,在保证安全性的同时,极大地提升可用性与用户体验。
-
公开(公告)号:CN112333402A
公开(公告)日:2021-02-05
申请号:CN202011124293.6
申请日:2020-10-20
Applicant: 浙江大学
Abstract: 本发明公开了一种基于声波的图像对抗样本生成方法及系统,该方法利用现有机器视觉系统中惯性传感器和深度学习算法的脆弱性,创新性地提出使用声波构造适用于物理世界的图像对抗样本,从而欺骗机器视觉系统。相比于现有基于数字域的图像对抗样本构造方法,本发明方法构造的图像对抗样本在真实物理世界中具有更强的适用性;相比于现有基于物理域的图像对抗样本构造方法,本发明方法无需修改物体的外表或向摄像头中注入光线,具有更好的隐蔽性。
-
公开(公告)号:CN112306777A
公开(公告)日:2021-02-02
申请号:CN202011309959.5
申请日:2020-11-20
Applicant: 浙江大学
IPC: G06F11/22
Abstract: 本发明公开了一种基于陷门脆弱性的终端设备安全检测与分析方法,包括:建立终端设备功能库;提取功能库中任一功能的功能块集合;根据功能块之间的关联关系,建立功能块传递有向链模型;对终端设备所有功能块注入基于曼彻斯特编码的随机输入信号,通过比较实际功能块的输出与传递路径是否与所述功能块理想输出和传递有向链模型一致,检测终端设备的陷门脆弱性。本发明从终端设备功能的执行机理出发,实现适用于模拟域、数字域、认知域以及跨域的陷门脆弱性检测。
-
Patent Agency Ranking
公开(公告)号:CN112306776A
公开(公告)日:2021-02-02
申请号:CN202011309955.7
申请日:2020-11-20
Applicant: 浙江大学
IPC: G06F11/22
Abstract: 本发明公开了一种终端设备超限脆弱性安全分析方法,通过对超限脆弱性进行分类,并针对不同类别超限脆弱性特点提出相应的安全评估方法。在系统中f(I,A)为其一个功能,其中A为所述功能的动作,I为所述功能涉及到的信息;中所有功能的集合为功能域 该系统设计时所要实现的所有功能的集合为正常功能域 该系统设计之外所有功能的集合为非正常功能域有 若存在I,使得 则系统具有超限脆弱性,其中I为超限信息;对于一个超限脆弱性,可根据其超限对应的功能模块分为器件层超限脆弱性、设备层超限脆弱性、软件层超限脆弱性和算法层超限脆弱性,并对其分别采用特定方法进行安全评估。
-
公开(公告)号:CN111552969A
公开(公告)日:2020-08-18
申请号:CN202010319183.9
申请日:2020-04-21
Applicant: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
Abstract: 本发明提供了一种基于神经网络的嵌入式终端软件代码漏洞检测方法及装置,包括:先获取目标嵌入式终端软件的源代码,并对源代码进行预处理,得到二进制代码;然后将二进制代码的特征函数输入至预先训练好的神经网络,得到二进制代码的属性控制流图;再将二进制代码的属性控制流图和漏洞代码的属性控制流图输入至暹罗网络进行相似性比对,得到比对结果;其中,漏洞代码为预设漏洞库中的已知漏洞;最后基于比对结果确定嵌入式终端软件的源代码是否存在已知漏洞。本发明通过将源代码经过预处理转换为二进制代码的方式增加了检测的普适性,同时通过基于神经网络生成属性控制流图的方式克服了图匹配算法的限制,提高了检测效率。
-
公开(公告)号:CN111552968A
公开(公告)日:2020-08-18
申请号:CN202010318423.3
申请日:2020-04-21
Applicant: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
Abstract: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN111243600A
公开(公告)日:2020-06-05
申请号:CN202010026739.5
申请日:2020-01-10
Applicant: 浙江大学
Abstract: 本发明公开了一种基于声场和场纹的语音欺骗攻击检测方法。通过双麦克风采集语音,提取获得双声道的语音信号,对双声道的语音信号分别进行信号处理,提取出场纹;采集并处理获得同一个人的多个语音的场纹,获得这个人的场纹分布,利用高斯混合模型进行训练;对未知发声体的待测语音重复上述步骤计算其场纹,利用训练后的高斯混合模型处理获得相似度概率,根据相似度概率判断检测是否为语音欺骗攻击。本发明能准确有效地检测出针对语音认证系统的欺骗攻击。
-
公开(公告)号:CN111160424A
公开(公告)日:2020-05-15
申请号:CN201911295511.X
申请日:2019-12-16
Applicant: 南方电网科学研究院有限责任公司 , 浙江大学
Abstract: 本发明公开了一种基于CNN图像识别的电网NFC设备指纹认证方法及系统,通过对安全NFC设备传输数据时的模拟信号进行预处理,利用MATLAB软件绘制成图像,通过卷积神经网络(CNN)提取特征,建立正样本的模型库,实现对NFC设备接入系统的非接触式安全监测。通过模拟信号采集、图像数据预处理、图像特征提取,建立正确设备模型库,实现对电网NFC设备的安全监测。本发明可以实现对电网NFC设备的接入安全监测,提高电力物联网系统的安全性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
218
records
(took 0.046 seconds)
