-
公开(公告)号:CN113329003B
公开(公告)日:2022-02-11
申请号:CN202110564781.7
申请日:2021-05-24
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。
-
公开(公告)号:CN113507443A
公开(公告)日:2021-10-15
申请号:CN202110654367.5
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于时间能力树的物联网访问控制方法及装置,该方法包括:根据访问控制权限生成对应的初始能力令牌,加密后发送至第一用户;接收第一用户发送的第一资源请求以及能力令牌,在判断到能力令牌合法后,将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将时间能力树存储至资源对象的时间能力树库中,并将使用时间能力树的时间记入节点时间序列;根据第二用户发送的第二资源请求,更新时间能力树;接收第一用户发送的第三资源请求,将第三资源请求的对象发送至第一用户,并将此时的时间记入节点时间序列。本发明实施例能够有效减少物联网访问控制的工作量,以及降低安全隐患。
-
公开(公告)号:CN112492609A
公开(公告)日:2021-03-12
申请号:CN202011421301.3
申请日:2020-12-07
Applicant: 广州大学
Abstract: 本发明涉及公开了基于Wi-Fi信号波动的IoT设备安全自动配对方法,包括:控制待配对设备与信任链中的原有安全设备同时向Wi-Fi设备发射规定格式的Wi-Fi数据包;所述Wi-Fi设备对所述Wi-Fi数据包进行预处理,获得Wi-Fi信号的信道状态信息;对所述Wi-Fi信号的信道状态信息进行降噪和滤波处理;并对处理后的Wi-Fi信号的信道状态信息进行特征提取,并生成相应的特征密钥;判断待配对设备的特征密钥和原有安全设备的特征密钥是否相同,若是,则自动进行配对所述待配对设备;若否,则不允许配对所述待配对设备。通过本发明,用户不需要输入密码等参与配对的行为,只需将IoT设备带入房间即可自动配对,更加适合于未来万物互联的IoT场景。
-
公开(公告)号:CN112214791A
公开(公告)日:2021-01-12
申请号:CN202011015760.1
申请日:2020-09-24
Abstract: 本发明公开了一种基于强化学习的隐私策略优化方法、系统及可读存储介质,所述方法包括:在移动端部署输入样本特征提取器,在云端部署输入样本重构器、目标分类器及隐私分类器,以完成初始模型的初始化;通过测试样本集对初始模型进行测试,将测试信息、当前的超参数和层数存储于为一信息单元;将信息单元的状态信息输入超参数优化器中进行超参数信息优化方案的选择、执行与优化方案奖励值的计算,并根据计算结果进行超参数优化器样本的增加、优化方案价值的更新及超参数优化器网络参数的更新;通过当前超参数优化器网络对初始模型进行优化,并获取最终的超参数优化结果和层数n。本发明能够在尽量不降低业务准确率的情况下提高隐私保护效果。
-
公开(公告)号:CN119442284A
公开(公告)日:2025-02-14
申请号:CN202411570681.5
申请日:2024-11-05
Applicant: 广州大学
Abstract: 本申请涉及信息安全技术领域,本申请提供一种基于动静结合的二进制可执行文件的密码误用检测器,包括:采样模块、回溯切片模块、符号执行模块和规则验证模块;所述采样模块构建密码学函数的局部控制流图,解析调用关系,定位到涉及密码学操作的函数和数据并检测敏感函数;所述回溯切片模块追溯敏感函数的参数的生命周期;所述符号执行模块模拟程序的实际执行路径,输出动态符号执行结果;所述规则验证模块判断程序中是否存在密码误用并将判断结果记录到日志文件。本申请通过动静态结合分析技术,检测二进制可执行文件中的密码误用问题,确保程序在使用密码算法时的正确性,从而提升软件系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117041360B
公开(公告)日:2024-12-27
申请号:CN202310656353.6
申请日:2023-06-02
Applicant: 广州大学
IPC: H04L69/06 , G06N3/0442 , G06N3/0895 , H04L69/22 , H04L9/40
Abstract: 本发明提供一种基于自监督学习的网络流独立编码方法,S1、采集数据;S2、将所述数据形成的数据包以多元组信息归属至对应的流中;S3、预处理所述数据包表示为原始二进制数据并生成统一数据包,得到关于所述统一数据包的多维向量;S4、以所述多维向量为输入基于attention的ED模型提取流特征。本发明通过实现了能够生成网络流的统一表示,能够深入研究网络流特征——集体分析网络数据包、流和相互关系的基础信息。
-
公开(公告)号:CN118784330A
公开(公告)日:2024-10-15
申请号:CN202410996194.9
申请日:2024-07-23
Applicant: 广州大学
IPC: H04L9/40 , H04L41/16 , G06N3/042 , G06N3/091 , G06F18/243
Abstract: 本申请涉及信息安全技术领域,本申请提供一种基于主动学习的未知僵尸网络节点标签生成系统,包括:僵尸流量处理模块、伪标签生成模块、伪标签纠正模块和持续更新模块;僵尸流量处理模块用于生成已知流量的IP节点特征;伪标签生成模块用于通过已知流量的IP节点特征训练图神经网络,输出未知流量的IP伪标签;伪标签纠正模块用于利用随机森林和标签传播算法纠正未知流量的IP伪标签,输出未知僵尸网络节点标签。本申请通过更加准确的僵尸主机特征生成系统,以极高准确率指出无法被模型识别的未知僵尸IP,实现了未知僵尸网络节点的标签生成。
-
公开(公告)号:CN118764227A
公开(公告)日:2024-10-11
申请号:CN202410781223.X
申请日:2024-06-18
Applicant: 广州大学 , 国网山东省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种审计日志入侵检测方法及装置,其方法步骤包括对审计日志建模以端到端的方式利用高阶关系建模,其中采用两种设计来解决高阶关系建模的挑战:(1)递归嵌入传播,根据相邻的实体节点的嵌入来更新节点的嵌入并递归地执行这种嵌入传播以获取线性时间复杂度地高阶连接。(2)基于注意的聚集,利用神经注意机制在传播过程中学习每个邻居的权重,以此来揭示高阶连通性的重要性,最后通过预测实体对交互的偏好来检测网络威胁推荐。
-
公开(公告)号:CN118740494A
公开(公告)日:2024-10-01
申请号:CN202410996158.2
申请日:2024-07-23
Applicant: 广州大学
Abstract: 本申请涉及信息安全技术领域,本申请提供一种基于增量学习的动态僵尸网络检测系统,包括流量处理模块、模型训练模块、经验缓存模块和经验重放模块;流量处理模块用于生成流量的节点和边的特征;模型训练模块用于训练基于注意力节点采样的图神经网络模型;经验缓存模块用于图神经网络模型训练完成后,根据注意力采样结果提取节点的关键子图,聚合后保存至经验缓存区,并进行维护和更新;经验重放模块用于选择关键子图在新批次数据中重放,重新聚合新批次数据特征,进行图神经网络模型微调。本申请通过从僵尸网络提取关键控制拓扑,并在模型重新训练过程中重放之前批次中的关键控制拓扑,使模型随动态数据进化,具有抗灾难性遗忘能力。
-
公开(公告)号:CN117294486B
公开(公告)日:2024-08-13
申请号:CN202311206749.7
申请日:2023-09-18
Applicant: 广州大学
IPC: H04L9/40 , G06N3/042 , G06N3/0442 , G06N3/084
Abstract: 本说明书实施例提供了一种基于图嵌入的恶意流量检测方法及系统,其中,方法包括:S1.根据原始流量报文中网络数据包的五元组信息将网络数据包划分为数据包流,对所述数据包流进行预处理得到数据包流的流量信息;S2.基于所述流量信息,以网络数据包的源套接字和目标套接字为节点,以套接字之间的流量为边,以流量信息为边的属性构建属性图;S3.对属性图进行嵌入学习,通过图神经网络GNN迭代传播来自邻居节点的嵌入,利用边缘图注意网络,通过递归嵌入式传播和基于注意的聚合提取图嵌入信息,对GNN模型进行训练;S4.将预处理后流量信息输入到构建的GNN模型中,实现恶意流量检测。本发明提高了恶意流量检测地面性能。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.016 seconds)
