-
公开(公告)号:CN114756864A
公开(公告)日:2022-07-15
申请号:CN202210380934.7
申请日:2022-04-11
Applicant: 桂林电子科技大学
Abstract: 本发明涉及工控安全技术领域,具体涉及一种基于中间语言的工控恶意软件字符串反混淆方法,不仅能够同时适用于使用时解密型字符串混淆方案和统一解密型的字符串混淆方案,还能处理ARM32、ARM64、X86和X64等多种常见指令集架构的恶意软件。全面提高了字符串反混淆方案的兼容性和可移植性。
-
公开(公告)号:CN112394683A
公开(公告)日:2021-02-23
申请号:CN202011334177.7
申请日:2020-11-24
Applicant: 桂林电子科技大学
IPC: G05B19/05
Abstract: 本发明公开了一种利用工控系统的文件传输方法,首先通过汇编语言将设定的IP地址写入计算机或者PLC控制器;接着,在注册表中将下载的主程序添加为启动项,同时释放驱动文件和校验文件,生成并校验数字签名是否存在,并发出对应的第一响应和第二响应至代理端;然后,采用平方递增的探索机制搜索局域网内的所有服务器,并对所述局域网外的服务器进行规避;同时,动态选择传输文件,并采用动态门限签名算法和双重加密方法将所述传输文件传输至对应的代理服务器;最后,将文件头部信息进行两次复写,同时卸载所述主程序,并通过定时系统开启多个线程造成进程拥塞,能够提高设备的安全性。
-
公开(公告)号:CN119621570A
公开(公告)日:2025-03-14
申请号:CN202411718503.2
申请日:2024-11-27
Applicant: 桂林电子科技大学 , 南宁桂电电子科技研究院有限公司
IPC: G06F11/3668 , G06F16/28 , G06F16/27 , G06F21/57 , G06F21/60
Abstract: 本发明结合了微服务架构理念和众包测试概念,目的是通过众测任务解决工业控制系统领域的安全问题,如未授权访问和逻辑漏洞。系统由五个核心部分构成:工控设备层、工控数据云存储层、工控数据传输层、工控应用服务层和众测用户层。首先,工控设备层通过云连接网关实现设备与云平台的连接。接着,工控数据云存储层将工控设备数据加密并保存到数据库中。接下来,工控数据传输层通过消息中间件将数据发送到工控应用服务层。工控应用服务层根据传输层的数据提供多种模块:工业控制模块、身份与权限管理、众包测试模块。最后,众测用户层通过用户友好的界面使用户能够方便地进行众测任务以及人员的实时管理。
-
公开(公告)号:CN119440983A
公开(公告)日:2025-02-14
申请号:CN202411194630.7
申请日:2024-08-28
Applicant: 桂林电子科技大学
IPC: G06F11/36 , G06Q10/0631 , G06N3/0442 , G06N3/0985
Abstract: 本发明涉及人工智能和工控安全领域,具体是一种基于推荐算法的众测任务分配技术。该技术旨在通过结合用户历史记录、用户特征和任务特征,高效地将众测任务分配给适合的测试人员或测试团队,结合了多种推荐算法的优点,构建了一个高效、精准且公平的众测任务分配系统。首先将收集的任务数据和用户数据,使用NLP技术将数据转为向量表示,然后结合任务特征、用户特征、历史记录,构建基于注意力、MLP和LSTM结构的推荐算法用于众测任务分配,通过调整模型的超参数和结构训练模型,最终为每个用户生成个性化的任务分配列表,并收集和记录用户对已分配任务的反馈和结果,更新用户的历史记录和特征,用于下次任务分配时的决策。
-
公开(公告)号:CN117892291A
公开(公告)日:2024-04-16
申请号:CN202311757840.8
申请日:2023-12-19
Applicant: 桂林电子科技大学
Abstract: 本发明涉及可信执行环境领域,具体为一种在RISC‑V可信执行环境内安全切换工作负载的方法。该方法主要解决现有技术中Enclave运行过程中维护困难的问题,允许在不违反隔离原则的情况下安全地中断Enclave的执行,并安全的切换工作负载,从而实现Enclave信任增强和维护。本发明通过在工作负载切换过程中,调用IPI中断暂停全HART任务,确保切换过程的原子性和隔离性。通过协商安全密钥、加密Enclave内存,确保工作负载切换后仍能保持已有Enclave状态和数据的机密性从而维持原Enclave工作负载的隔离性质。本发明既维持了原Enclave隔离原则,又增强了系统的可维护性和可扩展性。
-
Patent Agency Ranking
公开(公告)号:CN117714177A
公开(公告)日:2024-03-15
申请号:CN202311752726.6
申请日:2023-12-19
Applicant: 桂林电子科技大学
IPC: H04L9/40 , G06N3/0442
Abstract: 本发明涉及入侵检测技术领域,具体涉及一种基于众测任务的异常行为检测方法,通过在测试平台与众测人员中间设置异常行为检测模块,获取人员操作流数据,再使用基于LSTM改进的众策行为检测算法对人员操作流数据中的行为进行检测,对人员行为进行跟踪和预处理,通过分析人员的行为轨迹和流量速率建立行为模型,设定判断条件,来检测是否存在发送恶意流量、恶意发起攻击等异常行为。如果检测为异常,会将该行为设置为恶意操作,并暂停人员部分操作权限,如果检测为正常,会将该行为设置为普通操作。本发明不需要增加过多组件,提高了恶意行为检测的速度和效果,同时也增加了众测任务的安全性和效率。
-
公开(公告)号:CN116861487A
公开(公告)日:2023-10-10
申请号:CN202310956965.7
申请日:2023-08-01
Applicant: 桂林电子科技大学 , 南宁桂电电子科技研究院有限公司
IPC: G06F21/62 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种联邦学习中基于扰动的隐私泄露防御方法,其特征在于,包括如下步骤:1)获取训练数据集与测试数据集;2)获得梯度值;3)得到新的梯度值;4)验证。这种方法能够在保持原始模型性能的同时防御攻击者采用DLG攻击窃取参与者隐私信息。
-
公开(公告)号:CN116758329A
公开(公告)日:2023-09-15
申请号:CN202310487236.1
申请日:2023-05-04
Applicant: 桂林电子科技大学
IPC: G06V10/764 , G06V10/82 , G06V10/774 , G06V10/40 , G06V10/80 , G06N3/0464 , G06N3/045 , G06N3/048 , G06N3/0985 , G06N20/20
Abstract: 本发明公开了一种训练样本被少量标记的违规图像检测方法,其特征在于,包括如下步骤1)模型结构设计和训练;2)联合决策赋予伪标签与权重;3)对深度残差模型进行训练。这种方法能识别鉴定多种类型的违规图像、数据处理能力强,泛化能强,精度和鲁棒性高。
-
公开(公告)号:CN116542874A
公开(公告)日:2023-08-04
申请号:CN202310512154.8
申请日:2023-05-09
Applicant: 桂林电子科技大学
IPC: G06T5/00 , G06N3/0464 , G06N3/0475 , G06N3/094
Abstract: 本发明公开了一种基于改进CycleGAN的图像去雾方法,其特征在于,包括如下步骤:1)读取数据;2)数据预处理;3)定义改进CycleGAN中的生成器、判别器以及损失函数;4)训练模型;5)判断是否达到训练轮次;6)输出去雾后的清晰图像并归一化。这种方法不需要估计大气散射模型的参数,去雾网络也不需要同时提供雾化和清晰图像的成对数据,能够得到质量更好的去雾图像。
-
公开(公告)号:CN116527279A
公开(公告)日:2023-08-01
申请号:CN202310570271.X
申请日:2023-05-19
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种工控网络中安全数据聚合的可验证联邦学习装置及方法,所述方法基于工控网络中安全数据聚合的可验证联邦学习装置,包括获取初始化的公共参数;确定参与者与中心服务器公私钥部分密钥对;确定参与者与中心服务器会话密钥;确定三方协商密钥;获得加密的局部梯度;获得辅助验证标签及签名;获得证明信息、聚合结果和证明;获得验证结果。这种方法采用双重隐蔽技术和数据加密技术,能确保数据的机密性和完整性,采用轻量级的三方密钥协商方式生成服务器和参与者之间的协商密钥,能更好地实现轻量级安全数据聚合过程。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.037 seconds)
