-
公开(公告)号:CN118101271A
公开(公告)日:2024-05-28
申请号:CN202410205650.3
申请日:2024-02-26
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40 , H04L9/00 , G06F18/23213
Abstract: 本发明公开了一种隐私保护下IP黑名单局部协同预测方法,本发明的目的是提供一种隐私保护下IP黑名单局部协同预测方法,针对现有的IP黑名单局部协同预测方案存在的问题,旨在改善其协同方式、提高预测能力、优化隐私保护方案。具体来说:通过引入区块链和访问控制机制实现协同方式的去中心化;通过引入强化学习并对环境数据实现增量式的输入,同时定期剔除过期的警报数据实现动态预测窗口,来改善预测性能;通过使用交换加密与零知识证明技术来优化隐私保护方案,提高系统的安全性。
-
公开(公告)号:CN115238281A
公开(公告)日:2022-10-25
申请号:CN202210953012.0
申请日:2022-08-10
Applicant: 东北大学秦皇岛分校
IPC: G06F21/57 , G06F21/60 , G06F16/901 , G06F16/903
Abstract: 本发明提供一种高效的基于混合ORAM的侧信道防御方法,是一种云计算中基于混合ORAM的高效的保护访问模式、抵御侧信道攻击的方法,包括代码不经意访问阶段和数据不经意访问阶段;划分为ORAM树填充阶段、目标块请求阶段、目标块执行阶段以及数据块写回阶段,该方法能够隐藏TEE中程序执行的访问模式,实现程序的混淆计算。利用TEE提供的安全保障优化了ORAM访存操作,使用不经意读取操作隐藏ORAM访问过程中的敏感数据结构,从而有效隐藏其访问模式,此外针对数据和代码的访问特点使用不同的ORAM方案,有效提升了方案的整体效率。
-
公开(公告)号:CN113378171B
公开(公告)日:2022-06-21
申请号:CN202110783769.5
申请日:2021-07-12
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种基于卷积神经网络的Android勒索软件检测方法,涉及检测技术领域。本发明对训练样本的原始安装文件进行特征提取,获得结构特征以及行为特征;利用特征构建特征向量,将权限和API、API和权限生成具有映射关系的图片特征形式,并读取dex文件生成具有dex文件结构特征的图片形式;利用特征图片转换成numpy数组形式训练卷积神经网络。对待检测Android勒索应用程序,首先对其安装文件进行特征提取,获得其权限和API、API和权限映射关系的两张特征图片,提取dex文件特征生成特征图片;然后将三张图片的numpy数组格式输入训练好的卷积神经网络中,输出是否属于勒索软件的分类结果。
-
公开(公告)号:CN112422482B
公开(公告)日:2022-05-17
申请号:CN201910782662.1
申请日:2019-08-23
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种面向服务的尾端链路洪泛攻击过滤方法,涉及网络安全技术领域。该面向服务的尾端链路洪泛攻击过滤方法,包括过滤执行器、即数据层,过滤控制器、即AS内控制器层,中央过滤协调器、即AS间控制器层,所述过滤执行器在传统上存储在边界路由器中,自治域中的过滤执行器也在数据层上运行,过滤执行程序需要实现以下功能:1)将可用过滤执行器的数量导出到其过滤控制器中;2)当收到过滤任务时,必须及时设置过滤器,并要求相关主机(其管理员)修复可利用的安全漏洞,以启动此类尾端链路洪泛攻击。通过集中式架构使基于过滤器的防御系统可以逐步部署,而无需额外的效果,并进一步提供了渐进的解决方案。
-
公开(公告)号:CN114462730A
公开(公告)日:2022-05-10
申请号:CN202011236146.8
申请日:2020-11-09
Applicant: 东北大学秦皇岛分校
IPC: G06Q10/06 , G06Q40/04 , G06F17/18 , G06F16/215 , G06F9/54
Abstract: 本发明属于区块链技术领域,具体为一种区块链预言机的信誉管理架构及其数据聚合方法;该架构包括:数据使用方、数据需求合约、预言机合约、预言机节点、数据提供方;该数据聚合方法的步骤为:身份注册、数据请求、数据响应三个阶段;在该方法中根据节点和数据源的响应时间、请求完成情况、投诉量等服务质量标准来动态评估其信誉值,在信誉值低于一定的阈值时暂停服务相应时间长度,根据信誉值分级奖惩以激励其提供高质量服务并保持诚实;在聚合数据时将信誉值作为权重以提高聚合结果可信性,并在数据聚合时通过算法去除异常值以避免偏差过大数据对结果造成影响。
-
Patent Agency Ranking
公开(公告)号:CN113364810B
公开(公告)日:2022-04-01
申请号:CN202110752361.1
申请日:2021-07-02
Applicant: 东北大学秦皇岛分校
IPC: H04L9/40
Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法,涉及物联网安全技术领域。该系统及方法采用三级防御框架,包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块;目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路,以此来锁定易受攻击的目标链路;攻击检测模块进行链路层次的LFA检测,通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击;攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动,通过构建深度强化学习模型,让智能体不断对数据流进行限速操作以恢复链路的正常状态,再通过限速操作后网络状态的变化来识别攻击流,实现对链路洪泛攻击的检测与防御。
-
公开(公告)号:CN113810382A
公开(公告)日:2021-12-17
申请号:CN202110973607.8
申请日:2021-08-24
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种用于抵御SGX侧信道攻击的密文加载方法,首先对源程序进行加密并将加密程序传送到云提供商,云提供商加载密文代码和加载器程序,并根据这些信息初始化云环境的Enclave;用户与云环境之间进行远程认证,并构建安全的通信信道,用户通过密钥交换协议将加密时使用的密钥安全的传送到云环境中的Enclave中;最终Enclave使用密钥解密程序和加载器程序,加载器程序根据用户传递的参数执行程序;在传递到Enclave之前,程序都是以密文形式存在,恶意环境不能获取程序明文,保证了程序的机密性该方法充分利用了SGX中的远程认证机制,并结合密钥交换协议构建出的密钥来保护加密明文程序过程中使用到的加密密钥,在抵御侧信道攻击的同时,降低了方案的开销。
-
公开(公告)号:CN113595904A
公开(公告)日:2021-11-02
申请号:CN202110896235.3
申请日:2021-08-05
Applicant: 东北大学秦皇岛分校
IPC: H04L12/715 , H04L12/721 , H04L12/761 , H04L12/803
Abstract: 本发明提供一种基于流量矩阵的数据流协同采样方法,涉及网络安全技术领域。该方法以自治域为单位,将域内所有路由节点视为一个整体,确定各路由节点的流量目录;结合各路由节点的流量目录,根据每个路由节点的采样能力,基于负载均衡思想,将自治域内总的采样任务合理的划分采样目录,分配给若干个采样点。采用基于解空间树的最优解搜索算法,在自治域控制中得出采集本自治域所有数据流所需要的路由设备以及各自的采样目录;采样点之间以协同的方式依据采样目录执行采样任务。同时,保证每条数据流都会被采集而且不会同时被多个路由节点采集。该方法控制了采样设备的数量,减少了路由设备的资源消耗,使其更好服务于网络数据转发等功能。
-
公开(公告)号:CN113364810A
公开(公告)日:2021-09-07
申请号:CN202110752361.1
申请日:2021-07-02
Applicant: 东北大学秦皇岛分校
IPC: H04L29/06
Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法,涉及物联网安全技术领域。该系统及方法采用三级防御框架,包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块;目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路,以此来锁定易受攻击的目标链路;攻击检测模块进行链路层次的LFA检测,通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击;攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动,通过构建深度强化学习模型,让智能体不断对数据流进行限速操作以恢复链路的正常状态,再通过限速操作后网络状态的变化来识别攻击流,实现对链路洪泛攻击的检测与防御。
-
公开(公告)号:CN113312647A
公开(公告)日:2021-08-27
申请号:CN202110696131.8
申请日:2021-06-23
Applicant: 东北大学秦皇岛分校
Abstract: 本发明提供一种基于区块链存储的多代理数据共享方法,首先数据拥有者对文件进行加密,然后将部分密文上传到代理组所在的联盟链上,数据拥有者收到数据请求方的共享请求后,首先验证数据请求方中成员的身份,验证通过后代理组执行代理重加密过程得到重加密密文,随后将重加密密文发送给数据请求方,数据请求方做简单计算即可恢复所请求的文件。此外,共享请求会记录在区块链上,以供发生纠纷时查证;本发明利用密文格式,使用Shamir秘密共享技术有效防止了代理和用户的合谋现象,采用联盟链的身份认证特性,防止了代理组获得联盟链上的部分密文,共享过程在链上存证,如若事后发生纠纷也可作为凭证。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.035 seconds)
