-
公开(公告)号:CN114491513A
公开(公告)日:2022-05-13
申请号:CN202210054252.7
申请日:2022-01-18
Applicant: 武汉大学
Abstract: 本发明提供了一种基于知识图谱的区块链智能合约重入攻击检测系统与方法,包括:智能合约监控器、可疑路径分析器、合约代码反汇编器、合约交互关系提取器和知识图谱管理器,所述合约代码反汇编器、合约交互关系提取器和知识图谱管理器组成预处理子系统,实现对合约交互关系知识图谱的构建、存储、可视化及管理;所述智能合约监控器和可疑路径分析器组成实时监控子系统,结合预处理子系统给出的可疑路径集进行分析、检测和警告。本发明将知识图谱融入合约安全性检测,可理清整个区块链上所有智能合约之间的交互关系,并实时、高效、深入地进行重入漏洞的攻击检测。
-
公开(公告)号:CN107526626A
公开(公告)日:2017-12-29
申请号:CN201710737534.6
申请日:2017-08-24
Applicant: 武汉大学
Abstract: 本发明公开一种基于CRIU的Docker容器热迁移方法及系统。该方案基于Docker容器配置信息重构容器创建命令进而实现Docker容器配置迁移,结合共享存储和非共享存储特点,采用不同Docker镜像分发方法实现Docker容器文件系统迁移,以避免现有方案直接迁移容器磁盘文件造成的Docker daemon重启问题。通过将volume源进行归一化处理,并在此基础上提出volume热迁移算法,简化了Docker容器的volume迁移。通过引入Docker仓库安全机制以及Rsync+SSH网络通信机制,该方案能够在非共享存储环境中保证迁移过程中迁移数据的机密性和完整性。
-
公开(公告)号:CN103138939A
公开(公告)日:2013-06-05
申请号:CN201310104307.1
申请日:2013-03-28
Applicant: 武汉大学
Abstract: 一种云存储模式下基于可信平台模块的密钥使用次数管理方法,数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE,数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密钥管理模块KM;数据拥有者Owner对数据进行加密处理后上传到云服务提供商CSP的服务器;数据使用者User端对密钥使用次数进行管理,包括密钥管理模块KM接收到访问请求,首先查找密钥是否存在,若不存在则向数据拥有者Owner发起密钥申请,并通过密钥迁移协议完成密钥的传输;密钥管理模块KM加载数据加密密钥DEK,在密钥已使用次数超过数据拥有者Owner指定的使用次数N时销毁密钥。
-
公开(公告)号:CN101533434B
公开(公告)日:2012-05-30
申请号:CN200910061563.0
申请日:2009-04-10
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明公开了面向敏感数据防泄漏的可信虚拟机远程验证方法包括有以下流程:服务提供方和服务请求方之间建立通信;服务提供方对服务请求方进行身份认证;服务提供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作系统;服务提供方对服务请求方进行平台可信状态评估;服务提供方允许或拒绝服务请求方访问数据。服务提供方通过远程证明方式检验服务请求方平台的可信状态,当服务请求方状态符合预期的可信状态时,服务提供方才允许服务请求方的连接请求。本发明还利用了可信计算技术,为实现虚拟化平台的可信网络连接提供了高安全性支持,确保数字资产安全。
-
公开(公告)号:CN101894239A
公开(公告)日:2010-11-24
申请号:CN201010251977.2
申请日:2010-08-12
Applicant: 武汉大学
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块;风险评估模块计算用户行为信任度,并考察泄漏集和用户所得集的交集,从而得出用户犯罪风险;分发模块依据用户申请和分发记录,在犯罪因子和评判和式的指导下确定一个分发策略;审计模块记录分发日志,统计分析用户行为和数据泄漏信息,并将审计结果反馈上述两个模块。本发明适应于数据完整性要求高的敏感数据防泄漏应用需求,仅通过用户所得数据集和泄漏数据集交集检测泄漏源,无需嵌入任何水印信息,满足完整性和私密性要求高的敏感数据的应用需求。
-
Patent Agency Ranking
公开(公告)号:CN119996455A
公开(公告)日:2025-05-13
申请号:CN202510162914.6
申请日:2025-02-14
Applicant: 武汉大学
IPC: H04L67/12 , H04L67/1004 , H04L43/16 , H04L41/06
Abstract: 本发明公开了一种面向云际计算的分布式监控架构及监控方法,包括:监控传感器、收集器、分发管理器、监管代理。监控传感器位于云际计算系统中每个运行的物理机和虚拟机内,收集器和分发管理器位于云际计算系统中云际服务提供商内,监管代理位于云际服务提供商外。分发管理器管理一组分布式收集器,这些收集器从一组物理机和虚拟机上运行的元传感器获取信息。监管代理负责整合整个云际环境下的监控信息,同时也是用户对云际监控数据的访问点,提供了一个通用的API,允许用户读取存储在每个云基础设施节点中的本地监控数据。本发明的有益效果是:有效、灵活、弹性监控云际计算系统资源服务运行状态和质量,提高云际计算系统的安全性。
-
公开(公告)号:CN119449638A
公开(公告)日:2025-02-14
申请号:CN202411493580.2
申请日:2024-10-24
Applicant: 武汉大学
IPC: H04L43/04 , H04L43/0876 , H04L9/40 , G06F18/15 , G06F18/2115 , G06F18/214 , G06F18/2433
Abstract: 本发明公开了一种基于平滑噪声数据增强的流量分类方法及系统,通过噪声生成模块生成统一的归一化噪声,并将归一化噪声转化成特征噪声;噪声优化模块通过基于梯度的算法对噪声形状进行优化,通过改进的贝叶斯优化器对噪声尺度进行优化;数据增强模块根据优化后的噪声形状和噪声尺度生成优化的平滑噪声,并分别添加到良性样本和恶意样本中,得到增强后的新样本;集成学习模块将增强样本统一作为伪恶意样本,对流量分类器进行训练,收集在多组噪声尺度下训练的流量分类器的结果,使用改进的Boosting算法对分类结果进行结合,得到最终的分类结果。本发明有效优化流量分类器的分类边界,提高流量分类器对于未知类型恶意流量的查全率,增强分类结果的泛化性。
-
公开(公告)号:CN119091316A
公开(公告)日:2024-12-06
申请号:CN202411121171.X
申请日:2024-08-15
Applicant: 武汉大学
IPC: G06V20/13 , G06V10/42 , G06V10/44 , G06V10/25 , G06V10/764 , G06V10/82 , G06N3/0464
Abstract: 本申请公开了双阶段旋转目标检测方法、装置、存储介质及电子设备。该方法包括:获取遥感图像;将所述遥感图像输入到ResNet网络中,计算所述遥感图像中像素点之间的曼哈顿距离,基于所述曼哈顿距离得到全局特征,基于所述全局特征得到图像特征;将所述图像特征输入到RPN网络中进行卷积处理得到候选特征图,基于预先定义的先验框与所述候选特征图得到候选框;基于非极大值抑制算法筛选出K个预测水平框;将所述预测水平框转换为预测旋转框,基于所述预测旋转框得到所述遥感图像的目标检测结果。本申请能够提升目标检测的效率和检测精度,能够更好地适应复杂场景。
-
公开(公告)号:CN118709010A
公开(公告)日:2024-09-27
申请号:CN202410715496.4
申请日:2024-06-04
Applicant: 武汉大学
IPC: G06F18/24 , G06N3/042 , G06N3/0464
Abstract: 本发明提供一种加密流量分类方法、装置及电子设备,其中,该加密流量分类方法,包括:获取流量数据;所述流量数据包含若干数据包;根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图;调用预先配置的分类模型,将所述目标有向图输入至所述分类模型中进行分类,得到所述流量数据的分类结果;所述分类模型包括依次连接的学习器和分类器。通过本发明,能够最大限度地保持流量数据的完整性,并考虑到多个尺度上的高阶图结构,提高了对流量数据的分类效果,解决了现有的相关技术中存在的加密流量分类精确度不佳以及泛化能力不足的问题。
-
公开(公告)号:CN114861776B
公开(公告)日:2024-04-09
申请号:CN202210423494.9
申请日:2022-04-21
Applicant: 武汉大学
IPC: G06F18/241 , G06F18/23213 , G06F18/2433 , G06N3/006
Abstract: 本发明提供了一种基于人工免疫技术的动态自适应网络异常检测方法,包括:(1)基于启发式降维算法筛选最优特征子集。(2)为减少由于边界多样性造成的检测率降低问题,基于混合分层划分的NSA算法,将特征空间按照样本分布密度进行划分网格,在边界网格生成特定的候选检测器。(3)在非边界区域,对自样本采用聚类策略,以此提高检测器耐受阶段效率。(4)将实值NSA算法和优化的GWO相结合,自适应调整检测器的生成策略,提高网络异常检测效率。本发明能够针对异常数据与检测器的特点,基于混合划分网格策略与GWO算法对异常检测策略进行动态自适应调整,实现高效的网络异常检测。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.018 seconds)
