-
公开(公告)号:CN117892291A
公开(公告)日:2024-04-16
申请号:CN202311757840.8
申请日:2023-12-19
Applicant: 桂林电子科技大学
Abstract: 本发明涉及可信执行环境领域,具体为一种在RISC‑V可信执行环境内安全切换工作负载的方法。该方法主要解决现有技术中Enclave运行过程中维护困难的问题,允许在不违反隔离原则的情况下安全地中断Enclave的执行,并安全的切换工作负载,从而实现Enclave信任增强和维护。本发明通过在工作负载切换过程中,调用IPI中断暂停全HART任务,确保切换过程的原子性和隔离性。通过协商安全密钥、加密Enclave内存,确保工作负载切换后仍能保持已有Enclave状态和数据的机密性从而维持原Enclave工作负载的隔离性质。本发明既维持了原Enclave隔离原则,又增强了系统的可维护性和可扩展性。
-
公开(公告)号:CN117714177A
公开(公告)日:2024-03-15
申请号:CN202311752726.6
申请日:2023-12-19
Applicant: 桂林电子科技大学
IPC: H04L9/40 , G06N3/0442
Abstract: 本发明涉及入侵检测技术领域,具体涉及一种基于众测任务的异常行为检测方法,通过在测试平台与众测人员中间设置异常行为检测模块,获取人员操作流数据,再使用基于LSTM改进的众策行为检测算法对人员操作流数据中的行为进行检测,对人员行为进行跟踪和预处理,通过分析人员的行为轨迹和流量速率建立行为模型,设定判断条件,来检测是否存在发送恶意流量、恶意发起攻击等异常行为。如果检测为异常,会将该行为设置为恶意操作,并暂停人员部分操作权限,如果检测为正常,会将该行为设置为普通操作。本发明不需要增加过多组件,提高了恶意行为检测的速度和效果,同时也增加了众测任务的安全性和效率。
-
公开(公告)号:CN116758329A
公开(公告)日:2023-09-15
申请号:CN202310487236.1
申请日:2023-05-04
Applicant: 桂林电子科技大学
IPC: G06V10/764 , G06V10/82 , G06V10/774 , G06V10/40 , G06V10/80 , G06N3/0464 , G06N3/045 , G06N3/048 , G06N3/0985 , G06N20/20
Abstract: 本发明公开了一种训练样本被少量标记的违规图像检测方法,其特征在于,包括如下步骤1)模型结构设计和训练;2)联合决策赋予伪标签与权重;3)对深度残差模型进行训练。这种方法能识别鉴定多种类型的违规图像、数据处理能力强,泛化能强,精度和鲁棒性高。
-
公开(公告)号:CN116542874A
公开(公告)日:2023-08-04
申请号:CN202310512154.8
申请日:2023-05-09
Applicant: 桂林电子科技大学
IPC: G06T5/00 , G06N3/0464 , G06N3/0475 , G06N3/094
Abstract: 本发明公开了一种基于改进CycleGAN的图像去雾方法,其特征在于,包括如下步骤:1)读取数据;2)数据预处理;3)定义改进CycleGAN中的生成器、判别器以及损失函数;4)训练模型;5)判断是否达到训练轮次;6)输出去雾后的清晰图像并归一化。这种方法不需要估计大气散射模型的参数,去雾网络也不需要同时提供雾化和清晰图像的成对数据,能够得到质量更好的去雾图像。
-
公开(公告)号:CN116527279A
公开(公告)日:2023-08-01
申请号:CN202310570271.X
申请日:2023-05-19
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种工控网络中安全数据聚合的可验证联邦学习装置及方法,所述方法基于工控网络中安全数据聚合的可验证联邦学习装置,包括获取初始化的公共参数;确定参与者与中心服务器公私钥部分密钥对;确定参与者与中心服务器会话密钥;确定三方协商密钥;获得加密的局部梯度;获得辅助验证标签及签名;获得证明信息、聚合结果和证明;获得验证结果。这种方法采用双重隐蔽技术和数据加密技术,能确保数据的机密性和完整性,采用轻量级的三方密钥协商方式生成服务器和参与者之间的协商密钥,能更好地实现轻量级安全数据聚合过程。
-
Patent Agency Ranking
公开(公告)号:CN115438318A
公开(公告)日:2022-12-06
申请号:CN202210841988.9
申请日:2022-07-18
Applicant: 桂林电子科技大学
Abstract: 本发明涉及软件保护技术领域,具体涉及一种基于LLVM编译优化阶段的复杂控制流混淆方法,包括获取源码和与源码对应的编译参数;将源码翻译为源表达式;检查编译参数中是否有混淆参数,若没有混淆参数,则进行优化,若有混淆参数,则使用混淆PASS对源表达式进行混淆后基于二位混沌映射构造不透明谓词;对不透明谓词进行强化分支路径构造的控制流不可规约化混淆,得到变换结果;循环混淆步骤,直至循环次数到达预设值,得到初步结果;对初步结果进行控制流平展化混淆,得到最终结果;对最终结果进行表达式替换,得到最终表达式;使用优化层对中间表达式或最终表达式进行优化,得到对应的优化参数。
-
公开(公告)号:CN115378650A
公开(公告)日:2022-11-22
申请号:CN202210851859.8
申请日:2022-07-19
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
Abstract: 本发明涉及工控安全技术领域,具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法,包括建立虚拟设备和虚拟设备的冗余;收集攻击对象攻击时的原始数据,并将原始数据进行形式转换,得到转换数据;将攻击对象引导至冗余,保存受到攻击前设备的状态,得到工控系统漏洞缺陷的初步位置;基于初步位置采用静态分析的方法得到具体位置,基于具体位置生成被测试接口;基于被测试接口采用模糊测试的方法挖掘具体漏洞,基于具体漏洞生成修复补丁;基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源,解决了现有的工业控制系统的安全性较差的问题。
-
公开(公告)号:CN115297477A
公开(公告)日:2022-11-04
申请号:CN202210826713.8
申请日:2022-07-13
Applicant: 桂林电子科技大学 , 北京合一众行科技有限公司
IPC: H04W12/06 , H04L67/10 , H04W12/03 , H04W12/0431 , H04W84/18
Abstract: 本发明涉及电子数字数据处理技术领域,具体涉及基于区块链的轮换共识群的DWSN节点决策方法,包括DWSN网络中基站为所有业务集群的共识节点生成完整公钥和完整私钥;基站广播消息,共识节点根据消息的信号强度通过完整公钥与业务集群进行验证,若验证通过,则得到共识集群、权威节点和共识集群对应的集群密钥;多个共识节点将收集的数据发送至共识集群内,权威节点选取信誉排名最高的共识节点执行共识任务;通过评价模型,对执行共识任务的共识节点进行评价后计算,得到节点信用值评估,集群形成簇头管理,每次数据上传会同网络中共识群达成共识再进行操作,保证数据安全性。
-
公开(公告)号:CN115208563A
公开(公告)日:2022-10-18
申请号:CN202210818660.5
申请日:2022-07-12
Applicant: 桂林电子科技大学
IPC: H04L9/08 , H04L9/40 , H04L67/1097 , H04L67/12 , H04L67/141
Abstract: 本发明涉及安全访问技术领域,具体涉及一种智能电网的细粒度安全访问控制方法,包括用户和设备分别生成自己的私钥建立通信,且用户基于设备的身份生成重加密密钥存在云服务器内;用户通过消息代理服务器向电表进行订阅,得到服务器订阅请求;电表基于服务器订阅请求将用户的电表数据进行加密,得到原始数据加密包,并将原始数据加密包和原始数据加密包的归属用户信息发送给消息代理服务器;消息代理服务器将原始数据加密包和归属用户信息发送给云服务器;用户或设备向云服务器发送电量数据请求;云服务器向与归属用户信息对应的电量数据请求的来源对原始数据加密包进行发送,解决了现有的智能电网的安全性较差的问题。
-
公开(公告)号:CN116566663A
公开(公告)日:2023-08-08
申请号:CN202310463402.4
申请日:2023-04-26
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种适用于工业控制系统的威胁数据动态处理与高效共享方法,包括如下步骤:1)定义数据共享系统模型;2)共享数据预处理;3)敏感关键词搜索;4)数据脱敏与共享。这种方法具有隐私保护、敏感关键词安全、陷门验证、敏感数据动态处理的功能。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.072 seconds)
