-
公开(公告)号:CN118351389A
公开(公告)日:2024-07-16
申请号:CN202410291193.4
申请日:2024-03-14
Applicant: 北京理工大学
IPC: G06V10/774 , G06V10/82 , G06N3/094 , G06N3/0475 , G06N3/045
Abstract: 本发明提出的一种基于嵌入空间分散采样的黑盒对抗样本生成方法,属于神经网络图像处理技术领域。其包括:设置候选样本的扰动约束,在尽可能使得候选对抗样本扰动较小的同时保证其具有较高的迁移性;在本地多个替代模型中选择其中一个模型用于生成候选对抗样本,使得分散采样的范围是多个替代模型的对抗区域的并集;在嵌入空间中的分散采样,生成一个候选对抗样本;本发明提出图像增强使得在本地替代模型上经过白盒攻击生成的候选对抗样本具有不同的迁移性;以候选对抗样本作为输入来查询目标模型,并根据目标模型的输出更新方案参数。其可以提高对抗样本攻击的成功率,降低对目标模型的查询数量,并且能够适用于商用的DNN服务。
-
公开(公告)号:CN117375874A
公开(公告)日:2024-01-09
申请号:CN202310913010.3
申请日:2023-07-24
Applicant: 北京理工大学
IPC: H04L9/40 , G06F16/901 , G06F16/906 , G06N5/022
Abstract: 本发明公开的一种基于语义图谱的恶意流量检测方法,属于加密流量分析中的恶意流量检测领域。本发明从网络加密场景下网络通信协议的交互原理出发,分析恶意流量与正常流量协议层级的差异性,构建语义指纹库。通过构建的语义指纹特征与加密流量分析方向常用的统计特征构造的特征向量构建知识图谱,并设计对点和边做分类的图神经网络分别对可疑IP地址和恶意流量进行检测。本发明针对可疑IP地址的检测与恶意流量的检测两种对象的检测结果互为佐证,提升检测结果的可信性。本发明具有特征维度低,时间复杂度能够控制在预定范围内的特点,实现隐匿在海量加密流量中恶意流量的在线实时检测,适用于多种协议的恶意流量检测。
-
公开(公告)号:CN117318980A
公开(公告)日:2023-12-29
申请号:CN202310910097.9
申请日:2023-07-24
Applicant: 北京理工大学
IPC: H04L9/40 , G06F18/213 , G06F18/214 , G06N3/084 , G06N3/0464 , G06F18/24
Abstract: 本发明公开的一种基于自监督学习的小样本条件下恶意流量检测方法,属于加密网络流量分类技术领域。本发明通过分析流量交互过程,分析表明流量的数据包长度、协议和到达时间间隔三个特征能有效区分不同类别的流量,利用连续词袋模型实现特征嵌入,构建流量表达矩阵,将该矩阵和自监督学习模型相结合,实现无标签流量样本的特征学习,构建流量特征编码器网络,在此基础上,用少量带标签的流量样本训练一个全连接层,将编码器和全连接层相连接,获得恶意流量检测模型。由于该模型的学习过程仅使用少量带标签的数据,从而有效解决带标签恶意流量样本少,难以实现需要大量样本的有监督学习模型构建的问题,实现小样本条件下的恶意流量检测。
-
公开(公告)号:CN116562874A
公开(公告)日:2023-08-08
申请号:CN202310473481.7
申请日:2023-04-27
Abstract: 本发明提供一种基于零知识证明的隐私保护跨链交易验证方法,用于解决现有跨链平台难以在隐私保护的前提下验证跨链交易真实性的难题。基于零知识证明与集合成员证明的隐私保护特性,根据跨链交易隐私内容与默克尔树的计算关系,创造性地提出了一种基于零知识证明的隐私保护跨链交易验证方法,源链生成零知识证明以证明跨链交易的真实性,中继链验证零知识证明从而审查跨链交易,实现隐私保护的跨链交易验证方法。本发明提供的方法有效地防止了恶意用户伪造跨链交易;解决了中继链节点存在自主干扰跨链交易执行与隐私泄露的问题;中继节点无需查看跨链交易内容即可零知识地审查跨链交易的合法性,提高跨链交易执行的可靠性。
-
公开(公告)号:CN115643049A
公开(公告)日:2023-01-24
申请号:CN202211143433.3
申请日:2022-09-20
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于加密流量分析的挖矿行为实时检测方法,属于区块链加密网络流量处理技术领域。本方法从被加密的流量中提取数据包长度、数据包数量、数据包到达时间间隔和流量持续时间作为特征,进而与机器学习模型相结合,实现挖矿行为精准识别。在网络流量被加密场景下,能够对加密货币挖矿行为进行检测,实现对恶意挖矿流量的及时阻断,保障设备资源免受侵犯。本发明只需要部署在网关处,减小网络管理员实施所需成本,同时仅需被动监听流量,不会对网络正常工作产生干扰。
-
Patent Agency Ranking
公开(公告)号:CN114362993A
公开(公告)日:2022-04-15
申请号:CN202111404737.6
申请日:2021-11-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种区块链辅助的车联网安全认证方法,以区块链技术为依托,旨在实现边缘车联网场景下云服务器、边缘节点、车辆三者之间的快速安全认证与密钥协商,以保证车联网设备的安全性与服务的可靠性,属于车联网安全应用技术领域。本发明基于椭圆曲线数字签名算法和椭圆曲线迪菲赫尔曼技术,利用联盟链共享云服务器对车辆的认证结果,保证车联网实体间完成相互认证和密钥协商,抵御潜在的恶意攻击。同时,保证车联网服务不被中断,提高了用户的体验质量。本发明能够在边缘车联网场景下安全高效地完成车辆认证,保证了车联网服务的连续性与可靠性。
-
公开(公告)号:CN113792331A
公开(公告)日:2021-12-14
申请号:CN202111002422.9
申请日:2021-08-30
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于对抗性干扰的联邦学习成员推理攻击防御方法,属于机器学习中的联邦学习隐私保护技术领域。本方法建立了一种联邦学习成员推理攻击防御机制,在每次参与者上传利用本地数据训练好的模型参数之前,向模型参数中添加精心设计的对抗性干扰,使攻击者针对使用此种防御机制训练出来的模型进行成员推理攻击后得到的攻击准确率尽可能趋近50%,尽可能降低对目标模型性能的影响,从而同时满足联邦学习场景中用户数据隐私保护和协同训练高性能模型的需求。
-
公开(公告)号:CN107766739B
公开(公告)日:2020-09-11
申请号:CN201710837830.3
申请日:2017-09-18
Applicant: 北京理工大学
Abstract: 本发明面向加密文本数据的短语检索方法及其装置,属于安全的数据外包计算技术领域。面向加密文本数据的短语检索装置涉及三个实体对象:用户、数据持有者和云服务器;面向加密文本数据的短语检索方法,包括:步骤1数据持有者生成安全的加密密钥;步骤2数据持有者建立安全的加密索引,并将加密的索引和加密的文本数据外包到云服务器端;步骤3:用户检索陷门生成;步骤4:云服务器利用检索协议算法回答用户检索请求。本发明所述方法及其装置无可信第三方,即不需要客户端服务器且单轮交互;具有索引存储开销低和检索时间开销低的优势。
-
公开(公告)号:CN110177109A
公开(公告)日:2019-08-27
申请号:CN201910480335.0
申请日:2019-06-04
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证系统,属于物联网信息安全技术领域。所述系统包含实体层、代理层、区块链层和物理存储层;实体层包括若干实体和KGC服务器;KGC服务器包含系统初始化、实体密钥生成、BCAS服务器对接和AAS服务器对接四个模块;代理层包含AAS服务器和BCAS服务器;AAS服务器包含BCAS服务器对接、KGC服务器对接和认证代理三个模块,认证代理模块包括消息签名和签名验证模块;BCAS服务器包含智能合约、KGC服务器对接和AAS服务器对接三个模块。所述认证系统能构建管理域间的互信,缓解认证过程中实体计算开销、KGC服务器工作负载、区块链交易延时以及链上存储空间。
-
公开(公告)号:CN110113338A
公开(公告)日:2019-08-09
申请号:CN201910379472.5
申请日:2019-05-08
Applicant: 北京理工大学
IPC: H04L29/06 , H04L12/851 , H04L12/24
Abstract: 本发明涉及一种基于特征融合的加密流量特征提取方法,属于机器学习、网络服务安全以及流量识别技术领域。包括如下步骤:步骤1、抽取一条加密流中加密数据包不同维度的特征值;步骤2、计算特征贡献度并归一化,再基于特征贡献度进行特征选择,挑选出参与融合的最优特征数量n,并选择前n个特征作为参与融合的最优特征量;步骤3、基于最优融合特征数量n对不同维度的特征进行归类、使用核函数对步骤2选出的参与融合的最优特征进行升维和融合,输出最终参与分类的特征集合。所述方法可以更好地刻画加密网络流量指纹;可表征不同特征之间的联系;能快速确定参与融合的特征数量,提高特征融合的效率;实现更高的准确率。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.028 seconds)
