-
公开(公告)号:CN110598408B
公开(公告)日:2021-03-26
申请号:CN201910783724.0
申请日:2019-08-23
Applicant: 华中科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于函数层编码的App克隆检测方法及系统,属于网络空间安全领域。本发明采用基于图嵌入编码算法进行CFG函数结构编码,函数特征编码过程是一个解耦和的过程,不仅考虑了代码块的静态特征,同时也考虑了CFG中代码块之间的跳转结构,每个App中函数能够独立编码,并不依赖于之前的函数特征数据库。避免了传统控制流图比对过程中复杂的图匹配算法,以及配置文件检测不准确的问题。通过两次聚类删除App中第三方库函数,能利用现有的App样本进行第三方库函数过滤,留下核心的函数特征进行克隆检测的比较,相比较之前,能及时增加第三方库函数的名单,更准确地提取了App中核心函数,有效提高App检测的准确率。
-
公开(公告)号:CN109542508B
公开(公告)日:2020-12-29
申请号:CN201811212440.8
申请日:2018-10-18
Applicant: 华中科技大学
IPC: G06F8/74
Abstract: 本发明公开了一种基于函数调用关系图的代码同源性分析方法,包括以:基于代码的函数调用关系图生成母图;计算函数调用关系图与母图之间的相对编辑距离、函数调用关系图对应矩阵的半方差值、函数调用关系图的度分布有序值;基于相对编辑距离、半方差值、度分布有序值三者的中至少一个,分析代码同源性。相对编辑距离从程序组织的角度进行代码同源性分析,判断程序整体的有序性和无序性;半方差值从代码逻辑的角度进行代码同源性分析,判断程序编写者的深度优先或广度优先编写习惯;度分布有序值从统计学的角度进行代码同源性分析,判断程序的调用次数分布。通过综合三种指标,区分功能函数的设计和调用特征,在代码溯源领域有较优的表现。
-
公开(公告)号:CN102781016A
公开(公告)日:2012-11-14
申请号:CN201210207711.7
申请日:2012-06-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种无线局域网内用户行为的分析方法,包括以下步骤:获取无线局域网用户的上网信息,对用户的上网信息按照时间间隔进行划分,以生成划分后的上网记录,对划分后的上网记录进行采样,以生成采样后的上网记录,计算无线局域网内所有用户两两之间的不相似度,对无线局域网内所有用户之间的不相似度进行聚类,以得到用户行为的聚类结果。本发明使得无线网络中的用户行为表现出用户移动的顺序性、距离性,从而提高了距离的敏感度和时间的敏感度,同时在时间复杂度上也优于现有技术。
-
公开(公告)号:CN117435184A
公开(公告)日:2024-01-23
申请号:CN202311283810.8
申请日:2023-10-07
Applicant: 华中科技大学
Abstract: 本发明公开了一种linux模块功能识别模型的构建方法及应用,属于计算机系统安全管理技术领域;通过对模块间的调用关系进行分析,确定了依赖于其他模块的模块,得到上层模块;对上层模块,综合其内部的调用次数较多的多个外部函数的定义模块的功能信息,构建其功能值矩阵;通过训练上层模块的功能值矩阵与其功能值向量之间的映射关系,来学习待识别模块的功能与其所依赖的其他模块功能之间的对应关系,进而构建得到linux模块功能识别模型,使得对于未知来源的模块,可以通过逆向分析获取其所依赖的模块信息,进而根据所依赖的模块的功能与其实际功能的映射关系,进行准确有效的模块功能识别。
-
公开(公告)号:CN115905897A
公开(公告)日:2023-04-04
申请号:CN202211245101.6
申请日:2022-10-12
Applicant: 华中科技大学 , 湖南大佳数据科技有限公司
Abstract: 本发明公开了一种安卓应用灰色行为分类方法、系统、设备及存储介质,包括获取APK文件的函数调用图,将函数调用图输入图嵌入神经网络模型,得到图嵌入向量,将图嵌入向量进行聚类操作,得到APK文件簇,对APK文件簇中的文件进行真机测试与反编译,得到文件簇中的文件的灰色行为类别,实现了更加全面的提取安卓安装包的特征,提高了安卓应用灰色行为分类的准确率,增强了安卓应用的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115905889A
公开(公告)日:2023-04-04
申请号:CN202211336371.8
申请日:2022-10-28
Applicant: 华中科技大学
Abstract: 本发明属于网络空间测绘领域,具体涉及基于聚类的网络实体指纹识别及网络漏洞态势感知方法,包括,首先提出一种基于聚类的新型网络应用指纹识别方法,构建已知网络节应用类型点信息库,通过聚类算法高效实现对采集的网络资产的分类和标签化处理,在此基础上通过自动化更新聚类特征的方法,实现了网络新实体、新应用的发现;最后,提出基于知识图谱的网络漏洞验证方法,构建基于网络实体信息库、漏洞信息库和漏洞验证知识原子单元,设计并实现漏洞验证路径生成算法,对采集的网络资产进行漏洞验证,实现基于知识图谱的漏洞自动化验证,最后,形成了一款可以高并发、多协议、快速、易于维护的网络空间资产探测系统。
-
公开(公告)号:CN112702334B
公开(公告)日:2022-11-29
申请号:CN202011521370.1
申请日:2020-12-21
Applicant: 中国人民解放军陆军炮兵防空兵学院 , 华中科技大学
Abstract: 本发明涉及一种静态特征与动态页面特征结合的WEB弱口令检测方法,属于信息安全领域。本发明发送至少两次错误的密码判断是否产生动态返回值并获取EL;当返回页面中存在黑名单列表的关键字时,则说明口令错误;若不存在则进入下一步判断;判断用户名和密码的键名是否存在于跳转后的页面中,若存在说明本组口令错误,继续进行下一次判断;若不存在,则进行下一步判断;将返回页面的总长度与EL相比较,若相等,则认为本组口令为错误口令,否则将进入下一步判断;依次发送一个错误的密码e1,和从上一步得到的待检测口令s,若返回页面长度相等则认为本组密码错误,若不相等则本组密码正确。本发明可用于WEB系统的弱口令以及万能密码检测,准确率高。
-
公开(公告)号:CN113255526B
公开(公告)日:2021-09-21
申请号:CN202110588717.2
申请日:2021-05-28
Applicant: 华中科技大学
Abstract: 本发明涉及一种基于动量的对人群计数模型的对抗样本生成方法,该方法包括:插入张量生成对抗补丁,在原始图像上添加对抗补丁生成初始化的对抗样本;将对抗样本输入人群计数模型中,输出预测人群密度图;计算预测人群密度图与目标人群密度图的损失值;对损失值超过阈值时对应的对抗样本进行基于动量的对抗补丁优化后,执行输出预测人群密度图的步骤,直至得到损失值不超过阈值时对应的对抗样本。对抗补丁在高密度的背景下使人眼难以察觉到;还将动量整合到了对抗补丁的优化过程中,克服了在高维空间中搜索最佳对抗样本点时会被困在较差的局部最小值或最大值中的问题,可以有效评估人群计数模型对于对抗补丁攻击和认证防御的鲁棒性。
-
公开(公告)号:CN112995238B
公开(公告)日:2021-09-14
申请号:CN202110559686.8
申请日:2021-05-21
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明提供一种减轻DDoS攻击的方法、可编程交换机及SDN控制器,该方法包括:将INT头添加至交换机转发的数据包中,数据包达到目的交换机后,将INT报文发送至SDN控制器,SDN控制器将INT报文中对应的开关状态转化为三维张量;基于CNN和图卷积神经网络构建DDoS攻击检测模型,通过所述DDoS攻击检测模型提取三维张量中时间特征和空间特征,确定包含攻击流的交换机,并确定攻击流在网络中的转发路径;发布对应的丢弃策略来缓解DDoS攻击,将源和目的IP添加至白名单中,并由SDN控制器将白名单发布至所有交换机。通过该方案可以准确找到DDoS攻击路径,减轻分布式拒绝服务攻击,并保障合法网络流量的访问。
-
公开(公告)号:CN113095490A
公开(公告)日:2021-07-09
申请号:CN202110628333.9
申请日:2021-06-07
Applicant: 华中科技大学
Abstract: 本发明涉及一种基于差分隐私聚合的图神经网络构建方法及构建系统,首先从众包平台获取图数据集G,并初始化图神经网络模型,所述图神经网络模型至少包括两层网络结构;将图数据集G输入到图神经网络模型中,在第一层网络结构中对图数据集G的每一个节点数据进行差分隐私聚合处理并输出到第二层网络结构中;将第一层网络结构的输出作为第二层网络结构的输入,进行聚合及分类预测,并利用分类预测结果与真实值计算损失函数;根据损失函数的值,进行迭代训练及模型参数更新或结束训练并输出当前的模型参数。本发明在模型构建过程中,利用差分隐私聚合的思想对聚合信息添加扰动信息,以实现对数据集中用户隐私信息的保护。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.035 seconds)
