-
公开(公告)号:CN118413386A
公开(公告)日:2024-07-30
申请号:CN202410708727.9
申请日:2024-06-03
Applicant: 四川大学
Abstract: 本发明公开了一种基于生态脆弱图的Tor中继节点脆弱性评估方法。包括:部署中继节点,并基于Tor控制协议实时监控并记录Tor网络中存在的网络链路,构建无向网络通连图G;爬取Tor Metric发布的中继节点服务器描述符;利用资产测绘平台及漏洞扫描工具,获取服务器资产安全属性信息,并利用加权评分规则计算属性脆弱性评分;利用所述网络通连图、服务器描述符信息、资产安全属性信息、中继节点属性脆弱性评分构建Tor网络生态脆弱图VG;利用带权中心性度量、图卷积网络算法对Tor网络生态脆弱图的中继节点进行结构脆弱性度量,并计算中继节点综合脆弱性评分;本发明构建基于生态脆弱图的Tor中继节点脆弱性评估理论,结合中继节点属性特征和网络通连特征,分别利用加权计算规则和中心性度量方法计算中心节点属性脆弱性和结构脆弱性,实现Tor中继节点进行综合脆弱性评估。
-
公开(公告)号:CN117708813A
公开(公告)日:2024-03-15
申请号:CN202311618733.7
申请日:2023-11-30
Applicant: 四川大学
IPC: G06F21/56 , G06F18/243
Abstract: 本发明公开了一种软件开发环境的安全性检测方法及系统,包括:对待检测的代码编辑器Visual Studio Code插件和浏览器插件进行黑名单筛查;对未在黑名单中的插件进行代码行为静态提取,使用抽象语法树结合正则表达式匹配来获取代码中的API调用序列;利用特征工程对恶意插件行为进行建模,并使用随机森林分类器静态检测插件的恶意性;对被判定为恶意的插件,利用层次化分类器进一步分类得到具体的恶意类别。本发明还提供实现上述方法的系统,该系统能够对开发环境中的浏览器插件和代码编辑器插件进行在线分析和本地扫描,实现了对两种类型插件的全面安全检测。本发明能够有效识别和精准分类插件的恶意行为,为软件开发者提供更全面的安全保护。
-
公开(公告)号:CN115473734B
公开(公告)日:2023-08-11
申请号:CN202211108049.X
申请日:2022-09-13
Applicant: 四川大学
Abstract: 本发明公开了一种基于单分类和联邦学习的远程代码执行攻击检测方法,它涉及信息安全技术领域;它包括以下步骤:步骤1:搭建单机特征提取模型,用于数据包语义特征提取;步骤2:搭建联邦学习框架,接入单机特征提取模型;步骤3:使用更新的单机特征提取模型提取数据包语义特征并训练异常检测模型;步骤4:使用训练的异常检测模型对数据包是否是远程代码执行攻击数据包进行判定。本发明的提出能够降低检测模型对人工专家的依赖,同时在一定程度上解决单一企业或组织训练数据稀缺导致的分类模型性能不高问题。
-
公开(公告)号:CN115102774B
公开(公告)日:2023-04-07
申请号:CN202210765307.5
申请日:2022-07-01
Applicant: 四川大学
Abstract: 本发明属于物联网漏洞挖掘领域,具体设计一种面向物联网固件漏洞挖掘与靶场搭建的方法与装置。本发明涉及的主要流程包括:固件收集与信息提取、固件仿真与容器管理、自动化报文解析、模糊测试及漏洞挖掘五大步骤。本发明的技术创新点及有益效果主要包括以下三方面:提出结合固件静态分析和试错运行的自检纠错技术,进行固件文件系统的自动化配置和完善,从而保证了仿真运行成功率;引入虚拟化容器技术,做到对IoT设备固件的集群管理,做到并行仿真及挖掘,高效利用计算资源;结构化报文解析及趋向性变异算法,使其在保证数据畸形的前提下,不破坏交换语法,利用趋向性评分,对变异策略和方向做出指导,提高效率及检出率。
-
公开(公告)号:CN115423639A
公开(公告)日:2022-12-02
申请号:CN202211088408.X
申请日:2022-09-07
Applicant: 四川大学
IPC: G06Q50/00 , G06F16/35 , G06F16/951 , G06F16/9536 , G06F40/58
Abstract: 一种面向社交网络的安全社区发现方法,包括:手动筛选社交网络上所关注网络安全领域的特定安全人员账号作为种子账号;采集种子账号的关联账号构成自我网络中的账号数据作为第一层数据集;对数据集中的文本数据进行预处理以及账号特征的提取,得到第二层数据集;判别账号是否属于安全账号,剔除非安全人员账号更新得到第三层数据集;以账号间的双向关系构建拓扑图并剪枝,得到包含网络结构的第四层数据集;进行局部网络的扩展,得到包含完整局部网络的第五层数据集;第五层数据集作为输入,利用社区发现模型进行安全社区的划分。本发明属于网络安全领域,能够从海量社交网络数据中准确且快速挖掘安全人员组成的社区。
-
Patent Agency Ranking
公开(公告)号:CN113901474B
公开(公告)日:2022-07-26
申请号:CN202111071388.0
申请日:2021-09-13
Applicant: 四川大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于函数级代码相似性的漏洞检测方法,属于计算机网络安全技术领域,该方法包括:首先使用自定义的语法抽象化和规范化规则对开源漏洞函数和待检测函数源代码进行预处理;然后利用漏洞函数体和相应patch文件中的增加行代码和删除行代码生成漏洞函数指纹和待检测函数指纹;最后基于基于Wagner Fischer算法的模糊匹配和基于Aho‑Corasick算法的多模态精确匹配,实现函数指纹的漏洞检测。本发明避免生成复杂的中间表示,同时保留了基本的语法结构,保证了检测模型的性能,尤其是检测精度不受语法上无意义的修改的影响。在保证低误报率和漏报率的同时,提升了漏洞检测的可扩展性。
-
公开(公告)号:CN113901474A
公开(公告)日:2022-01-07
申请号:CN202111071388.0
申请日:2021-09-13
Applicant: 四川大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于函数级代码相似性的漏洞检测方法,属于计算机网络安全技术领域,该方法包括:首先使用自定义的语法抽象化和规范化规则对开源漏洞函数和待检测函数源代码进行预处理;然后利用漏洞函数体和相应patch文件中的增加行代码和删除行代码生成漏洞函数指纹和待检测函数指纹;最后基于基于Wagner Fischer算法的模糊匹配和基于Aho‑Corasick算法的多模态精确匹配,实现函数指纹的漏洞检测。本发明避免生成复杂的中间表示,同时保留了基本的语法结构,保证了检测模型的性能,尤其是检测精度不受语法上无意义的修改的影响。在保证低误报率和漏报率的同时,提升了漏洞检测的可扩展性。
-
公开(公告)号:CN113901466A
公开(公告)日:2022-01-07
申请号:CN202111095100.3
申请日:2021-09-17
Applicant: 四川大学
IPC: G06F21/56 , G06F21/57 , G06F40/295 , G06F16/33 , G06F16/36 , G06F16/901 , G06Q50/00
Abstract: 本发明公开了一种面向开源社区的安全工具知识图谱构建方法及装置,涉及网络安全及数据挖掘技术领域,该构建方法包括:自动化从开源社区爬取数据并处理,根据预设的安全社区本体定义的实体、实体属性和实体间的关系,进行知识抽取,将非结构化的、离散的信息转换为结构化的知识以供进一步的关联整合和数据挖掘,最终构建GitHub安全工具知识图谱。如此,可以将GitHub社区中的安全工具、安全人员信息紧密的关联起来,为更深层次分析提供支持,对相关研究进行补充。
-
公开(公告)号:CN109190372B
公开(公告)日:2021-11-12
申请号:CN201810744375.7
申请日:2018-07-09
Applicant: 四川大学
Abstract: 本发明设计一种基于字节码的能够对JavaScript恶意代码进行检测的系统,通过提取基于V8引擎的字节码序列,对字节码序列从上下文语义的角度进行词向量的提取,使用基于长短期记忆网络(Long Short‑Term Memory,LSTM)的分类算法从而实现准确有效地检测出JavaScript恶意代码的目的。
-
公开(公告)号:CN113076543A
公开(公告)日:2021-07-06
申请号:CN202110301718.4
申请日:2021-03-22
Applicant: 四川大学
IPC: G06F21/57 , G06F40/295 , G06K9/62 , G06N3/04 , G06F16/951 , G06F16/33 , G06Q50/00
Abstract: 本发明涉及网络安全领域,为一种针对社交网络中漏洞利用知识库的构建方法,包括:收集社交网络中新出现和近三年的漏洞利用相关文本语料;对原始文本语料进行数据预处理,训练Word2vec词嵌入模型;判别文本语料是否提供漏洞利用代码;提取提供漏洞利用代码的文本语料中的实体信息;汇总实体信息构建漏洞利用知识库。本发明以漏洞利用代码为知识库的核心,为相关从业人员对于漏洞的研究提供一个攻击者的视角,并深入至源代码层面;以社交网络为主要信息来源,结合多种现有网络安全知识库,保证知识库中数据的广覆盖面和高时效性。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.062 seconds)
