-
公开(公告)号:CN112332973B
公开(公告)日:2022-06-24
申请号:CN202011143344.X
申请日:2020-10-23
Abstract: 本发明公开了一种物联网设备的控制流保护方法,包括以下步骤:(1)设备初始化;(2)指令加密;(3)指令判别;(4)认证码获取;(5)认证码匹配;(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性,有效保证了设备的运行时安全;通过采用基于认证码匹配的方法,实现了对返回地址的保护,同时保证密钥的安全性;同时,通过设计加密解密机制,实现对间接跳转指令的验证,提高验证效率;此外,加入跳板的设计,大大提高了方案的鲁棒性;在认证码计算和加密解密中加入控制流相关信息,强化了防护粒度,使得本发明能够更全面地防御设备面临的运行时攻击。
-
公开(公告)号:CN112600794A
公开(公告)日:2021-04-02
申请号:CN202011325674.0
申请日:2020-11-23
Abstract: 本发明公开了一种联合深度学习中检测生成对抗网络攻击的方法,包括:服务器和参与者发起联合深度学习模型训练任务,并完成联合深度学习模型的初始化;服务器模拟GAN攻击,获取样本数据;服务器通过深度神经网络,构建GAN攻击检测分类器并对其进行训练;将联合深度学习模型训练过程中的更新梯度通过层分类器进行特征提取,输入到检测GAN攻击总分类器进行预测,获得参与者上传的含有错误分类信息的恶意数据的概率。本发明将联合学习中参与者上传的更新梯度作为训练数据集,提取不同的特征,构建一个分类器识别并过滤含有错误分类信息的更新梯度,从而保护参与者的隐私和模型的安全。
-
公开(公告)号:CN106873992B
公开(公告)日:2021-02-23
申请号:CN201710060804.4
申请日:2017-01-25
Applicant: 南京理工大学
Abstract: 本发明涉及一种多要素访问控制机制描述及解析方法,包括以下步骤:定义多要素访问控制机制描述语言,用于用户针对其访问控制主客体、访问控制策略进行类数学语言的描述;根据访问控制机制描述语言对用户设计的访问控制机制进行描述,生成描述源文件;对描述源文件进行语言解析,生成算法描述中间代码;依据用户的目标代码需求,选择计算机编程语言对应的代码底层库,生成目标代码。本发明既能够适用于访问控制理论研究人员进行描述,又能够与计算机编程语言无缝对接;对于访问控制理论研究人员,通过类数学语言进行描述,无需关注计算机的实现细节;对于计算机专业人员,可以获取多要素访问控制机制的准确实现代码,保证了代码的安全性。
-
公开(公告)号:CN111865570A
公开(公告)日:2020-10-30
申请号:CN202010449319.8
申请日:2020-05-25
Applicant: 南京理工大学
Abstract: 本发明公开了一种物联网中异构设备群的自动化远程证明方法,具体步骤包括:物联网设备初始化;物联网设备信息注册;通信节点设备收集物联网设备动态属性;验证者选择候选物联网设备;验证者发送证明挑战;物联网设备生成证明响应;验证者验证物联网设备状态;验证者判断设备群状态;验证者更新所使用的机器学习模型。本发明基于机器学习和物联网设备动静态属性使得验证者能够及时对行为可疑的物联网设备进行验证,提高了设备群的安全性。
-
公开(公告)号:CN107423637B
公开(公告)日:2020-07-31
申请号:CN201710641333.6
申请日:2017-07-31
Applicant: 南京理工大学
Abstract: 本发明提出了一种支持云上电子病历数据可追踪的完整性审计方法,包括以下步骤:(1)密钥生成;(2)副本生成;(3)标签生成;(4)授权生成;(5)挑战生成;(6)证据生成;(7)证据验证。本发明公开的方案,通过采取多副本存储方式,既为电子病历数据提供了隐私保护,又增强了其的耐用性与抗灾性。同时,通过设计一种新的数据结构,动态映射的哈希表(Dynamic mapping hash table,DMHT),在有效支持数据动态的基础上,还为该系统提供了数据可追踪功能。此外,在保证系统安全性的条件下,降低了完整性设计过程中计算与通信开销,有效地提高了方法的效率。
-
Patent Agency Ranking
公开(公告)号:CN110460600A
公开(公告)日:2019-11-15
申请号:CN201910746047.5
申请日:2019-08-13
Applicant: 南京理工大学
Abstract: 本发明提出一种可抵御生成对抗网络(GAN)攻击的联合深度学习方法,包括深度学习模型初始化;盲化服务器初始化;模型保护联合学习等步骤。通过结合矩阵盲化技术和随机梯度下降法,可以实现输入向量以及部分模型参数的盲化。本发明通过限制攻击者本地生成对抗网络的建模与更新,同时限制深度学习模型使用权等方式,允许分布式训练者在本地利用隐私数据集训练得到模型参数的梯度更新,每个训练者的梯度更新将由参数服务器聚合,实现系统模型的全局更新。本发明实现了对GAN攻击的抵御,保护了联合深度学习系统模型,极大平衡了模型准确率与训练数据隐私保护的要求。
-
公开(公告)号:CN108334772A
公开(公告)日:2018-07-27
申请号:CN201710044445.3
申请日:2017-01-19
Applicant: 南京理工大学
IPC: G06F21/51
Abstract: 本发明公开了一种Android 应用签名攻击检测方法。在Android合法应用被恶意插装重打包签名后,攻击者同时在原应用中注入签名攻击代码,使得原应用内部的签名校验结果失效,应用仍认为自身是合法应用。本发明通过在应用内部获取与签名相关的方法列表,分析签名读取的方法是否被劫持,来判断应用自身的签名校验机制是否受到攻击,进而判断出应用是否被重打包或者当前运行环境存在风险。本发明可有效的检测出目前主流的应用内部签名攻击方法以及系统全局攻击,同时本发明作为一种全新的应用签名攻击检测方法对Android恶意应用检测有很好的促进作用,也对移动应用安全方面提供了一个很好的思路。
-
公开(公告)号:CN107800688A
公开(公告)日:2018-03-13
申请号:CN201710895786.1
申请日:2017-09-28
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于收敛加密的云端数据去重和完整性审计方法。该方法一方面基于盲签名的收敛密钥封装/解封算法,在安全存储收敛密钥的同时可以实现收敛密钥去重,另一方面基于收敛密钥的BLS签名算法,利用可信第三方TTP存储审计公钥并代理审计,实现了对审计签名和审计公钥的去重,具体步骤为:系统初始化;密钥初始化;文件初始化;认证证据初始化;密钥封装;数据存储;重复挑战;重复响应;重复认证;请求审计;代理审计;审计响应;审计认证;文件下载。本发明提高了云存储空间利用率,实现了对审计签名和审计公钥的去重,降低了客户端存储和计算的成本。
-
公开(公告)号:CN107423637A
公开(公告)日:2017-12-01
申请号:CN201710641333.6
申请日:2017-07-31
Applicant: 南京理工大学
Abstract: 本发明提出了一种支持云上电子病历数据可追踪的完整性审计方法,包括以下步骤:(1)密钥生成;(2)副本生成;(3)标签生成;(4)授权生成;(5)挑战生成;(6)证据生成;(7)证据验证。本发明公开的方案,通过采取多副本存储方式,既为电子病历数据提供了隐私保护,又增强了其的耐用性与抗灾性。同时,通过设计一种新的数据结构,动态映射的哈希表(Dynamic mapping hash table,DMHT),在有效支持数据动态的基础上,还为该系统提供了数据可追踪功能。此外,在保证系统安全性的条件下,降低了完整性设计过程中计算与通信开销,有效地提高了方法的效率。
-
公开(公告)号:CN106650503A
公开(公告)日:2017-05-10
申请号:CN201611128811.5
申请日:2016-12-09
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于IDA的云端数据完整性验证及恢复方法,本方法包括如下步骤:(1)用户初始化;(2)存储块生成;(3)加密向量;(4)标签生成;(5)审计挑战;(6)应答挑战;(7)验证应答;(8)恢复原始数据。本发明的方案通过对原始文件进行编码处理,在验证云端数据完整性的基础上实现了对破坏数据的完全恢复。同时,在保证系统安全性的条件下,降低了完整性验证标签及恢复计算的复杂度,有效地提高了方法的效率。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.044 seconds)
