-
公开(公告)号:CN107515778A
公开(公告)日:2017-12-26
申请号:CN201710744222.8
申请日:2017-08-25
Applicant: 武汉大学
Abstract: 本发明涉及一种基于上下文感知的起源追踪方法及系统。针对APT攻击多阶段持续时间长、渗透能力强、隐蔽性好的问题,该方案利用虚拟化技术透明的收集目标机器中的系统事件和网络事件,通过上下文感知连接这些事件,向攻击调查展现全局视角,从而实现有效的攻击起源追踪。该方案包括三个模块,事件收集模块透明的收集目标内存中的系统操作状态和网络操作状态,日志处理模块根据系统操作状态和网络操作状态,基于事件对象生成日志条目,起源追踪模块读取日志文件,基于共享特征关联日志条目生成全局视角提供给攻击调查,支持对可疑实体如进程、文件或套接字的查询。
-
公开(公告)号:CN107506622A
公开(公告)日:2017-12-22
申请号:CN201710744207.3
申请日:2017-08-25
Applicant: 武汉大学
IPC: G06F21/12
Abstract: 本发明涉及一种基于内存对象访问序列的软件动态胎记及抄袭检测方法。该方法将在高级语言层面上与输入数据有映射关系的函数内部数据结构及其在函数执行中的访问过程作为程序特征集合来比较原始程序和对比程序。根据对外部输入数据在程序动态运行过程中的污点追踪,捕获程序输入在动态执行中的对内存对象的访问,分析内存对象在程序执行过程中相对应的栈帧变化,最后根据内存对象访问序列构建软件胎记,并进行不同程序软件胎记之间的对比。该方法优势在于:能有效识别出功能相近但独立开发的程序,误判率低;并能检测出大多数情况下的抄袭检测行为,漏判率低。
-
公开(公告)号:CN107239694A
公开(公告)日:2017-10-10
申请号:CN201710392208.6
申请日:2017-05-27
Applicant: 武汉大学
Abstract: 本发明涉及一种应用权限推理方法及装置,属于信息安全技术领域,具体涉及一种基于用户评论的Android应用权限推理方法及装置。该方法及装置通过从应用市场的用户评论中挖掘应用程序的功能特征,建立应用程序的功能特征与应用程序权限的联系,从用户对应用程序功能理解的角度以及用户对应用程序关注的安全和隐私的视角出发,推理应用程序的权限请求。
-
公开(公告)号:CN107026928A
公开(公告)日:2017-08-08
申请号:CN201710375646.1
申请日:2017-05-24
Applicant: 武汉大学
CPC classification number: H04M1/67 , G06F21/316 , H04M1/72577 , H04M2250/12
Abstract: 本发明涉及一种行为特征识别认证方法及装置,属于信息安全领域,具体是涉及一种基于手机传感器的行为特征识别认证方法及装置。该方法及装置记录手机拥有者使用手机做一定手势时的传感器数据并训练模型;识别过程时,通过手机传感器获取到信号之后通过同样的信号处理方式进行处理取得特征,利用支持向量机与之前所训练好的模型进行分类从而来实现行为特征的识别。该行为特征识别方法具有识别度高、容错率强、反应速度快等优点。
-
公开(公告)号:CN104888622A
公开(公告)日:2015-09-09
申请号:CN201510295502.6
申请日:2015-06-02
Applicant: 武汉钢铁(集团)公司 , 武汉大学
Abstract: 本发明提供了一种载银分子筛改性超滤膜及其制备方法,它的原料按质量百分比计由0.5~2.0%的载银NaY型沸石分子筛、10.0~30.0%的聚偏氟乙烯(PVDF)、2.0~15.0%的聚乙烯吡咯烷酮(PVP)和60.0~85.0%的二甲基乙酰胺(DMAc)组成;其中,载银NaY型沸石分子筛中银离子与钠离子物质的量的比为1/6~4/3;该方法将各组分混合搅拌溶解均匀,再干燥静置脱泡,最后通过平板刮膜成膜或静电纺丝成膜。该超滤膜对含有高浓度蛋白质和油类污染物的废水有很好的过滤及抗污染作用,可有效提高膜的使用寿命,且该方法制备过程较为简单,具有很高的推广价值。
-
Patent Agency Ranking
公开(公告)号:CN101866305B
公开(公告)日:2013-03-06
申请号:CN201010184912.0
申请日:2010-05-21
Applicant: 武汉大学 , 武汉和迅计算机工程有限公司
Abstract: 本发明涉及计算机安全中的灾难恢复技术领域,尤其涉及一种支持交互式数据查询和快速恢复的文件级连续数据保护方法及系统。本发明方法包括CDP主机和CDP服务器之间的初始化与CDP备份、CDP服务器与CDP主机配合进行受保护对象在任意时间点的文件系统视图快速查询、CDP服务器与CDP主机配合进行任意时间段任意文件的修改记录查询、CDP服务器与CDP主机配合进行任意时间点任意文件集的快速恢复,本发明系统包括CDP代理模块、快速恢复代理模块、扩展文件树管理模块、操作索引日志模块、数据存储模块、查询模块、恢复模块。本发明大大优化了查询与恢复时进行数据搜索的效率,优化了连续数据保护方案的整体性能。
-
公开(公告)号:CN102843576A
公开(公告)日:2012-12-26
申请号:CN201210260731.0
申请日:2012-07-25
Applicant: 武汉大学
IPC: H04N17/02
Abstract: 本发明涉及隐写分析技术领域,尤其涉及一种针对MSU的隐写分析方法。本发明算法包括以下步骤:下采样帧间合谋获取原始视频近似估计帧;对视频宏块运动检测分类的弃块处理后进行棋盘格模式探测;计算视频YU分量模式探测率差值进行动态阈值隐写判定。本发明算法以合谋帧取代相邻帧,提高了估计帧的准确性,从而提高了检测算法的正确率。同时,在该算法中,分别提出基于下采样块匹配帧间合谋算法、基于运动状态检测的弃块技术、以及基于YU分量模式探测的动态阈值隐写判定技术等,从多个方面提升了隐写算法的检测正确率,尤其对存在大量非刚体运动区域视频的检测性能提升更为明显。
-
公开(公告)号:CN101520833B
公开(公告)日:2010-12-01
申请号:CN200910061564.5
申请日:2009-04-10
Applicant: 武汉大学
Abstract: 本发明公开了基于虚拟机的数据防泄漏系统与方法,利用虚拟机技术,通过在操作系统下层的虚拟机监控层中添加防泄漏监控模块,对数据输出行为进行全面的监控和过滤;当客户虚拟机要求输出访问时,通过虚拟机监控层的访问控制机制,对客户虚拟机的数据输出请求进行分析跟踪,对不符合输出控制策略的请求进行拦截,并且将非法行为记录在日志中,从而防止数据泄漏行为的发生。本发明还提供了模块化系统实现方案,采用防泄漏决策模块、安全日志模块、防泄漏监控模块、防泄漏策略缓存模块和通知模块构建数据防泄漏系统,便于实施。本发明利用了虚拟机监控层对于操作系统的透明性,避免病毒、木马恶意软件对防泄漏模块的破坏,具有高安全性和可靠性的优点。
-
公开(公告)号:CN101599025A
公开(公告)日:2009-12-09
申请号:CN200910063084.2
申请日:2009-07-07
Applicant: 武汉大学
Abstract: 本发明公开了一种可信密码模块安全虚拟化方法:在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例,建立物理机至虚拟机的信任链;在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区;通过虚拟TCM管理器建立和管理虚拟TCM实例,所建立的虚拟TCM实例模拟物理TCM,为客户虚拟机提供物理TCM的功能;并且通过虚拟TCM管理器为客户虚拟机与虚拟TCM实例的通信提供信道,为虚拟TCM实例颁发证书,支持虚拟TCM实例访问虚拟TCM永久性存储区和物理TCM;采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息。本发明整合了虚拟机的特点与可信计算的技术优势,通过模拟的方式实现可信密码模块的功能,解决了单一物理TCM无法满足多个虚拟机对TCM的具体需求。
-
公开(公告)号:CN100420074C
公开(公告)日:2008-09-17
申请号:CN200610125124.8
申请日:2006-11-23
Applicant: 武汉大学 , 浙江振华新能源科技有限公司
Abstract: 本发明涉及一种锂离子电池正极材料LiFePO4/C的制备方法:以LiOH·H2O(或者Li2CO3,CH3COOLi·2H2O),FePO4·4H2O和聚乙二醇(PEG)为原料,混合均匀后加入水调成流变态,之后于惰性气体保护下烧结制成LiFePO4/C正极材料。本发明制备的材料的突出特点是:该材料主要原料来源丰富,价格低廉。以三价铁作为铁源,与用二价铁作为铁源相比,降低了成本,减少了二价铁的氧化,提高了反应效率。该材料制备工艺简单,合成条件较易控制。可制得分散均匀的纳米级颗粒。材料的比容量、充放电效率、循环效率、高倍率性能良好,适合工业化生产。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.049 seconds)
