-
公开(公告)号:CN105678170B
公开(公告)日:2018-05-29
申请号:CN201610013323.3
申请日:2016-01-05
Applicant: 广东工业大学
IPC: G06F21/57
Abstract: 本发明公开了一种动态检测XSS漏洞的方法,包括:对Web页面进行解析后获得所有静态URL和动态URL,建立初始URL集合;对初始URL集合进行解析处理后,获得对应的网页链接库;依次对网页链接库中的网页链接进行请求后,获取请求到的页面HTML代码,进而根据预设生成规则填充页面的Form表单,生成一个有威胁性的请求,并提交到服务器;采用浏览器对生成的有威胁性的请求进行模拟访问,进而检测获得XSS漏洞。本发明可以准确、有效地检测出Web页面的XSS漏洞,而且检测效率高,可广泛应用于Web页面的信息安全监控行业中。
-
公开(公告)号:CN105654010B
公开(公告)日:2017-11-07
申请号:CN201510947111.8
申请日:2015-12-16
Applicant: 广东工业大学
IPC: G06K7/10
Abstract: 本发明公开了一种基于自适应搜索策略的RFID标签防碰撞方法,包括:读写器向自身读写区域内的RFID标签发送查询命令;RFID标签将自身的EPC作为响应信息发回给读写器;读写器根据返回的信息,确定RFID标签EPC的位数n;读写器进行Manchester编码计算,判断编码中的中间位是否发生碰撞;若发生碰撞,采用前进策略,直到两个标签不再有碰撞发生,进而识别出两个标签,然后采用后退策略,将已识别出的标签从发生碰撞的标签中删除,接着识别之前未被识别出的标签,直到搜索位置回到最开始的标签处;然后判断读写区域内所有的标签是否都被识别出,如果是,则识别结束,否则读写器向RFID标签再次发送查询命令。本发明整个识别过程的传输数据量少,查询效率高,运行稳定。
-
公开(公告)号:CN107203725A
公开(公告)日:2017-09-26
申请号:CN201710366773.5
申请日:2017-05-23
Applicant: 广东工业大学
IPC: G06F21/62
CPC classification number: G06F21/6245 , G06F2221/2107
Abstract: 目前国内外的隐私保护数据挖掘算法存在不足,例如,目前分布式环境下关联规则挖掘隐私保护算法较多的使用同态加密技术,在将该技术运用在分布式关联规则挖掘中时,私钥拥有者容易通过两两计算站点的信息,获得足够多的方程组后,解出各站点数据集中项集的支持度信息造成隐私泄漏。针对现有技术的不足,本发明提出了一种垂直分布式关联规则挖掘隐私信息保护方法。该方法使用了部分隐藏的随机化回答方法对各站点原始数据进行扰乱与隐藏,引入半可信第三方,各站点计算得到本地持有的项集事务向量,利用Paillier加密算法统计出项集全局事务向量,由第三方进行解密并得到项集全局支持度。本发明方法提高了支持数的计算效率和安全性。
-
公开(公告)号:CN107092816A
公开(公告)日:2017-08-25
申请号:CN201710107567.2
申请日:2017-02-27
Applicant: 广东工业大学
Abstract: 本发明公开了一种Android应用程序加固方法,包括步骤:对需要保护的Android应用程序使用密钥进行加密;对密钥进行非对称加密得到密文;将密文截图成图片,以二进制流嵌入到另一张图片的文件尾部;将加密后的程序密文嵌入到解壳程序文件尾部;解壳程序运行时,验证服务器的数字证书,并取出密文图片;使用OCR识别把密文图片还原为字符串,从服务器中获得私钥,解密字符串得到密钥;使用密钥对加密后的Android应用程序解密;动态加载运行解密后的Android应用程序。本发明对移动应用程序的关键代码进行加密,同时结合远程服务器验证保证了程序不被篡改,达到了保护Android应用程序的目的。
-
公开(公告)号:CN106874779A
公开(公告)日:2017-06-20
申请号:CN201710141180.9
申请日:2017-03-10
Applicant: 广东工业大学
CPC classification number: G06F21/60 , G06F17/30303
Abstract: 本申请公开了一种数据挖掘隐私保护方法及系统,该方法包括:获取原始数据集;对原始数据集中的连续属性进行离散化,得到第一处理后数据集;对第一处理后数据集中的属性进行约简处理,得到第二处理后数据集;对第二处理后数据集中的属性进行完全泛化处理,得到相应的细分方案集;对细分方案集展开相应的决策树构建操作,得到相应的目标决策树;利用目标决策树,对数据挖掘过程展开隐私保护。本申请可以避免在创建决策树的过程中消耗过多的隐私预算,并且能够消除冗余属性对分类准确度的影响,从而提高了最终的隐私保护效果。
-
Patent Agency Ranking
公开(公告)号:CN103414559B
公开(公告)日:2016-08-10
申请号:CN201310188994.X
申请日:2013-05-20
Applicant: 广州中长康达信息技术有限公司 , 广东工业大学
Abstract: 本发明公开了一种云计算环境下的基于类IBE系统的身份认证方法,包括:用户端获取注册用户的身份信息以及口令密码;用户端进行系统参数初始化;将注册数据和签名报文等参数发送到云服务端;云服务端对签名报文进行验证;验证接收到的注册信息;云服务端根据注册数据生成摘要信息;对摘要信息进行综合处理后得到加密密文,并将加密密文发送到用户端;用户端接收加密密文后,进行解密处理及验证。本发明避免了密钥托管、密钥分发等带来的安全问题,具有高可靠性,而且在认证过程中采用了双向签名认证方式进行认证,避免了由于单向认证造成的漏洞,提高了安全性,而且响应速度快,带宽利用率高,可广泛应用在云计算环境下进行身份认证。
-
公开(公告)号:CN103067525B
公开(公告)日:2015-11-25
申请号:CN201310020907.X
申请日:2013-01-18
Applicant: 广东工业大学
IPC: H04L29/08
Abstract: 本发明公开了一种基于特征码的云存储数据备份方法,通过发送上传文件的请求,并监听每个存储区的可用存储节点,生成索引表并反馈,对文件进行切分,进而得到多个文件分块,对多个文件分块进行特征码的分配,对对应存储区的存储节点和备份存储区的存储节点进行特征码的分配,将文件分别上传至对应存储区的存储节点和备份存储区的存储节点,进而进行存储。本发明一种基于特征码的云存储数据备份方法采用异存储区域备份,每个备份都存储在不同的存储区,从而提高了云存储数据的可靠性,而且通过特征码的方式有效降低查找存储节点的时间开销,提高系统效率以及降低服务器的负荷。本发明作为一种基于特征码的云存储数据备份方法应用于云存储系统中。
-
公开(公告)号:CN103414559A
公开(公告)日:2013-11-27
申请号:CN201310188994.X
申请日:2013-05-20
Applicant: 广州中长康达信息技术有限公司 , 广东工业大学
Abstract: 本发明公开了一种云计算环境下的基于类IBE系统的身份认证方法,包括:用户端获取注册用户的身份信息以及口令密码;用户端进行系统参数初始化;将注册数据和签名报文等参数发送到云服务端;云服务端对签名报文进行验证;验证接收到的注册信息;云服务端根据注册数据生成摘要信息;对摘要信息进行综合处理后得到加密密文,并将加密密文发送到用户端;用户端接收加密密文后,进行解密处理及验证。本发明避免了密钥托管、密钥分发等带来的安全问题,具有高可靠性,而且在认证过程中采用了双向签名认证方式进行认证,避免了由于单向认证造成的漏洞,提高了安全性,而且响应速度快,带宽利用率高,可广泛应用在云计算环境下进行身份认证。
-
公开(公告)号:CN119272333A
公开(公告)日:2025-01-07
申请号:CN202411439345.7
申请日:2024-10-15
Applicant: 广东工业大学
IPC: G06F21/62 , G06F21/64 , G06F21/60 , G06F18/214 , G06N20/00
Abstract: 本发明公开了一种基于环签名的联邦蒸馏学习隐私保护方法。该方法中每个用户生成完整密钥对,然后依次进行训练;若其中一个用户满足终止条件,则输出最终模型;若不满足条件,则生成当前训练轮次的训练模型的签名并传递到下一个用户;若下一个用户接收到的训练模型的签名不合法,则终止训练;若合法则继续训练。本方法使得模型更新更安全,有效保护用户隐私,也可以协同各个客户端进行训练。
-
公开(公告)号:CN118678358A
公开(公告)日:2024-09-20
申请号:CN202410934552.3
申请日:2024-07-12
Applicant: 广东工业大学
IPC: H04W12/122 , H04W84/12
Abstract: 本发明公开的属于信息科学技术领域,具体为一种应对跨技术信号模拟攻击的防御方法,包括具体步骤如下:当ZigBee设备在发送信号时,选取一个辅助WiFi发射器作为锚点,其锚点初始会发送均值为0,方差为σ2的AWGN噪音;WiFi攻击者监听到的ZigBee信号中是带有噪音的,其得到的信号为z′(n,s);WiFi攻击者为了实现攻击会将监听到的ZigBee信号进行模拟,因为带有噪音,计算所得出的FFT点会产生失真。本发明只需要使用锚点在ZigBee发送信号同时发送噪音,使WiFi攻击者模拟出来的信号失真较大,最终模拟信号无法通过ZigBee设备的DSSS解调过程,以此达到防御模拟攻击的目的,基于此,本发明所投入的成本、精力更少,并且同样可以起到防御攻击的效果,提高物联网安全。
-
-
-
-
-
-
-
-
-
Search Results
317
records
(took 0.072 seconds)
