-
公开(公告)号:CN113507443B
公开(公告)日:2022-03-25
申请号:CN202110654367.5
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于时间能力树的物联网访问控制方法及装置,该方法包括:根据访问控制权限生成对应的初始能力令牌,加密后发送至第一用户;接收第一用户发送的第一资源请求以及能力令牌,在判断到能力令牌合法后,将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将时间能力树存储至资源对象的时间能力树库中,并将使用时间能力树的时间记入节点时间序列;根据第二用户发送的第二资源请求,更新时间能力树;接收第一用户发送的第三资源请求,将第三资源请求的对象发送至第一用户,并将此时的时间记入节点时间序列。本发明实施例能够有效减少物联网访问控制的工作量,以及降低安全隐患。
-
公开(公告)号:CN113221112B
公开(公告)日:2022-03-04
申请号:CN202110590847.X
申请日:2021-05-28
Applicant: 广州大学
Abstract: 本发明公开了一种基于弱相关集成策略的恶意行为识别方法、系统和介质,该方法包括利用样本集构建基模型;基于XGBoost对恶意代码动态行为特征进行筛选;基于弱相关集成策略对基模型进行相关性检验;根据基模型的准确率确定其集成权重;基于Bagging集成策略对恶意代码进行分类。本发明在恶意代码识别中首先采用了XGBoost算法来确定集成学习基模型的个数,降低了集成学习中基模型的选择问题,还提高了恶意代码识别的准确性。另外,本发明采用了集成学习基模型的弱相关集成策略,弱化了使用集成策略解决恶意代码分类任务时普遍存在的基模型之间的相关性问题,并且构建了基于以准确率为导向的单模型权重确定模型,完成高效、准确的恶意代码识别任务。
-
公开(公告)号:CN113807232A
公开(公告)日:2021-12-17
申请号:CN202111074096.2
申请日:2021-09-14
Applicant: 广州大学
Abstract: 本发明公开了一种基于双流网络的伪造人脸检测方法、系统和存储介质,所述方法包括以下步骤:获取样本图像,对所述样本图像集进行预处理得到仅含人脸区域的图像;构建双流网络,所述双流网络包括深度卷积神经网络和胶囊网络,所述深度卷积神经网络用于提取深层常规面部特征,所述胶囊网络用于捕获面部各部位的位置和角度关系;将深度卷积神经网络和胶囊网络进行融合,得到训练好的双流网络;将待检测图像输入到训练好的双流网络中,检测是否为伪造人脸的图像。本发明在传统的卷积神经网络方法的基础上,添加了胶囊网络流,考虑了面部各部分的位置关系,能够捕获伪造人脸图像中错误的位置关系伪影。
-
公开(公告)号:CN113704762A
公开(公告)日:2021-11-26
申请号:CN202111024464.2
申请日:2021-09-02
Applicant: 广州大学
Abstract: 本发明公开了一种基于集成学习的恶意软件加密流量检测方法,方法包括下述步骤:收集加密流量样本集,所述加密流量样本集包括多个异构特征;基于加密流量样本集的多个异构特征,构建相应的多个特征分类器;基于所述多个特征分类器构建恶意软件加密流量检测模型,所述恶意软件加密流量检测模型利用多个特征分类器的多数投票来判断主机是否感染恶意软件。本发明可解决现有恶意软件流量检测系统检出率低,误报率高的问题,相对于深度报文检测DPI技术,本发明不需要对加密数据包进行解密,只需根据数据包的可观察特征就能适用于恶意加密流量的检测,并且具有高检出率,低误报率的特性。
-
公开(公告)号:CN113704756A
公开(公告)日:2021-11-26
申请号:CN202110812889.3
申请日:2021-07-19
Applicant: 广州大学
Abstract: 本发明公开了一种基于集成策略的挖矿型恶意代码鲁棒性检测方法、系统及介质,该方法包括静态分析法读取二进制文件的字符串;TF‑IDF算法进行特征向量化;得到训练样本;采用Bagging策略随机抽取训练样本;根据抽取的训练样本采用Boosting策略训练模型并进行预测;取多次训练后预测的结果平均值。本发明对已有静态分析方法进行改进,仅关注挖矿型恶意代码的字符串分布特征,特征工程简单、快速;此外,本发明采用集成策略设计检测模型,融合Bagging和Boosting算法的思路,构建检测模型过程简单,预测速度快、准确率高,提升了模型的鲁棒性,预测结果更加准确、稳定。
-
Patent Agency Ranking
公开(公告)号:CN112202759B
公开(公告)日:2021-09-07
申请号:CN202011037709.0
申请日:2020-09-28
Applicant: 广州大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于同源性分析的APT攻击识别及归属方法、系统和存储介质,包括下述步骤:从监控的威胁数据中采集APT相关的攻击数据,并提取定义的APT四元特征组中各集合中的特征元素值;与任意已有的某个APT组织库中的APT攻击特征元组进行特征向量化;对两组攻击的特征向量计算相似性,发现该攻击与选取APT攻击的关系及所属的组织,并将该攻击样本保存到APT组织库中。本发明将IKC攻击链与其他能区分APT组织的特征相融合形成多维特征集合,并结合权重进行相似度计算,不仅可有效检测APT攻击事件,而且基于已知的APT组织库可找到相似的APT攻击,有利于构建攻击场景,跟踪攻击者,并有效识别后续出现的事件的APT攻击组织。
-
公开(公告)号:CN113329003A
公开(公告)日:2021-08-31
申请号:CN202110564781.7
申请日:2021-05-24
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。
-
公开(公告)号:CN113222053A
公开(公告)日:2021-08-06
申请号:CN202110589078.1
申请日:2021-05-28
Applicant: 广州大学
Abstract: 本发明公开了一种基于RGB图像和Stacking多模型融合的恶意软件家族分类方法、系统和介质,方法包括:构造API类别数据库Q;提取恶意软件API调用顺序链;根据API调用顺序链构造API调用关系对,得到API调用关系对有向图G;使用最大熵模型中的改进的迭代尺度算法进行权重的确定,得到每个API调用关系对的权重wi,j;得到代表恶意软件调用API行为的RGB图像;构造stacking多模型融合分类器并进行训练学习,将代表每一个恶意软件行为特征的RGB图像数据集输入分类器中,从而预测出所属恶意软件家族名称。本发明通过将恶意软件的API调用行为通过转换规则转换为RGB图像,转换过程不仅考虑API调用的次数,同时也考虑到了API之间调用的关系,使用Stacking技术进行多模型融合,能够提高模型的准确度。
-
公开(公告)号:CN110083641B
公开(公告)日:2021-07-09
申请号:CN201910347686.4
申请日:2019-04-26
Applicant: 广州大学
IPC: G06F16/2458
Abstract: 本申请公开了一种基于目标行为的情报分析方法及装置,根据当前行为数据对历史行为数据进行分类后,通过Apriori算法和典型相关分析获取两者之间的强关联信息和弱关联信息,从而在碎片化的数据之间建立内在关联,使后续推荐的情报数据不再是简单的数据组合,进而优化情报分析结果,提高情报分析的准确性、完整性和有效性。
-
公开(公告)号:CN112954016A
公开(公告)日:2021-06-11
申请号:CN202110117657.6
申请日:2021-01-28
Applicant: 广州大学
IPC: H04L29/08 , H04M1/72412 , H04M1/72406 , H04W4/80 , H04W28/14 , G06F3/06
Abstract: 本发明公开了基于USB‑HID的文件传输方法、装置、设备及介质,方法包括:由手机终端向USB‑HID设备发送文件发送请求信息;所述USB‑HID设备根据所述文件发送请求信息,生成中断服务程序和注入指令;所述目标PC计算机根据所述注入指令创建脚本解析环境,并注册串口中断服务程序;所述手机终端将待传输文件发送至所述USB‑HID设备,由所述USB‑HID设备将所述待传输文件发送至PC计算机;所述PC计算机触发中断服务程序,通过串口读取所述待传输文件。本发明能够降低成本、拓展了应用范围广并且提高了安全性,可广泛应用于计算机技术领域。
-
-
-
-
-
-
-
-
-
Search Results
294
records
(took 0.037 seconds)
