-
公开(公告)号:CN116523032B
公开(公告)日:2023-09-29
申请号:CN202310235411.8
申请日:2023-03-13
Applicant: 之江实验室
IPC: G06N3/094 , G06N3/096 , G06V30/19 , G06N3/0464
Abstract: 本发明公开了一种图像文本双端迁移攻击方法、装置和介质,该方法的步骤包括分析攻击目标模型、本地替代模型训练、对抗样本生成和对抗样本迁移,其中,分析攻击目标模型,即对比语言图像预训练模型,其可以接受图像与文本两端输入,之后根据输出向量的相似度进行结果预测;本地替代模型训练为根据目标模型的骨干网络训练替代模型,用于迁移攻击;对抗样本生成为对本地替代模型的进行攻击,进而获得图像和文本的对抗样本;对抗样本迁移为对抗样本输入对比语言图像预训练模型,最终导致网络无法正常工作,网络预测分类错误。本发明从图像和文本两个输入端口进行攻击,同时在本地训练相关模型进行迁移攻击,大幅提高了攻击成功率。
-
公开(公告)号:CN116806023A
公开(公告)日:2023-09-26
申请号:CN202310748015.5
申请日:2023-06-25
Applicant: 之江实验室
IPC: H04W12/069 , H04W12/122 , H04W12/126
Abstract: 本发明公开了一种异构网络架构下业务合法性校验的方法和装置,用于第五代通信系统。首先将控制面网元部署用户合法性校验功能;然后控制面对流检测及流控制规则中的上报触发条件中新增用户校验信息上报触发条件,下发流检测规则;用户面成功加载且在新增上报触发条件触发后,将用户校验信息插入PFCP会话上报请求中新增的用户校验信息中;控制面收到用户面的PFCP会话上报请求并检测报告类型是否为用户合法性检验信息报告并进行校验;校验结果成功则放行该用户会话业务,否则触发会话释放流程。本发明使数据网络端无需安全防护升级,有效提升对伪用户及非法业务攻击业务服务器的防范等级,并对星地一体化安全技术架构进行了有效技术补充。
-
公开(公告)号:CN116089955B
公开(公告)日:2023-09-26
申请号:CN202211528529.1
申请日:2022-12-01
Applicant: 之江实验室
Abstract: 本发明公开了一种基于windows操作系统的系统调用去噪方法及装置,该方法基于提取到的系统调用参数,构造进程‑线程亲子关系图谱和时序图,对线程进行行为分析和过滤,保留在磁盘/内存/注册表/网络层面产生增、删、改行为的线程,并对这些进程产生的系统调用生成了系统调用描述文件。该方法能够有效减少在系统调用分析中原始数据的噪声,同时保留系统调用原有的亲缘和时序关系,使得计算机产生的系统调用能够以文本的形式进行描述和比较。
-
公开(公告)号:CN116056048B
公开(公告)日:2023-09-01
申请号:CN202310098794.9
申请日:2023-02-11
Applicant: 之江实验室
Abstract: 本发明公开了一种5G服务架构eSBA下的异系统间用户签约信息共享的方法,该方法基于5G核心网功能框架,使得用于5G终端接入及会话管理的签约信息可保存在卫星核心网中,并可以通过本发明提出的方法被推送及注册到5G核心网中,本发明卫星核心网网元可作为5G核心网外部网元融入5G架构,同时重用5G核心网已有功能与异构网络其他部署网元进行协作,可有效提升5G在异系统间用户上下文共享可能性,提升已有网元功能可用性,降低异系统中网元部署复杂度,通过重用5G系统已有网络功能进一步降低网络部署成本并保证效率,其实现方法简单,手段灵活,在与5G组网的异构系统架构下服务质量能够得到保障。
-
公开(公告)号:CN114172669B
公开(公告)日:2022-05-03
申请号:CN202210135193.6
申请日:2022-02-15
Applicant: 之江实验室
Abstract: 本发明公开了一种星地通信中融合时空特性双阶段安全接入认证方法,该方法将接入认证分为一次认证阶段和持续认证两个阶段。在一次认证阶段,用户设备和卫星设备分别通过地面网络控制中心实现初始化和注册,在认证阶段,利用用户ID、面部特征等认证因子实现快速且安全接入。在持续认证阶段,对用户流量和行为特征进行数据采集,利用用户历史数据进行特征比对,输出安全等级与认证结果。本发明融合时空特性对星地通信网络进行接入认证,既能实现快速接入,也能在业务服务阶段持续保证系统安全。
-
Patent Agency Ranking
公开(公告)号:CN113946341A
公开(公告)日:2022-01-18
申请号:CN202111197067.5
申请日:2021-10-14
Applicant: 之江实验室
Abstract: 本发明属于计算机网络安全技术领域,涉及一种面向工控黑盒软件的多样化构造方法,步骤分为反编译阶段和多样化编译阶段,在反编译阶段对工控黑盒软件进行反编译,生成与工控黑盒软件等效的中间表示,继而反编译为高级语言表示,在多样化编译阶段基于多样化编译工具链,对工控黑盒软件进行多样化加固,将所述高级语言表示编译为多样化执行体,从而为拟态防御技术提供多样性支撑。本发明能够为拟态防御技术提供基础技术支撑,采用ELF文件格式使得整体工控黑盒软件描述十分灵活。
-
公开(公告)号:CN113282898A
公开(公告)日:2021-08-20
申请号:CN202110771857.3
申请日:2021-07-08
Applicant: 之江实验室
Abstract: 本发明属于网络安全领域的身份认证技术,涉及一种基于物理不可克隆函数的轻量级身份认证方法,利用物理不可克隆函数、哈希运算、异或运算等轻量级操作,实现认证服务器与物联网资源受限设备间的双向认证,尤其利用资源受限设备中物理不可克隆函数在制造过程中所创建IC物理微结构的独特性,通过优化物理不可克隆函数输入挑战和输出响应的交互方式,设计可工程实现的认证双方信息失同步恢复机制,有效解决了同类型轻量级身份认证方案无法有效保证前向安全性与抵抗去同步攻击的问题,同时降低资源受限设备用于身份认证过程的资源开销,有效提升了资源受限物联网系统身份认证的安全性和运行效率。
-
公开(公告)号:CN112698614B
公开(公告)日:2021-06-15
申请号:CN202110317671.0
申请日:2021-03-25
Applicant: 之江实验室
IPC: G06F13/40
Abstract: 本发明涉及控制领域,具体涉及一种任意字节读写用户侧逻辑控制器,包括:主控制总线IIC MASTER模块、从控制总线IIC SLAVE模块、时钟复位模块和用户侧逻辑模块,其特征在于,所述的主控制总线IIC MASTER模块将用户的数据转化为IIC报文的格式下发给从控制总线IIC SLAVE模块,所述的从控制总线IIC SLAVE模块接收所述IIC报文格式的数据,所述用户侧逻辑模块与与从控制总线IIC SLAVE模块相连接,所述时钟复位模块控制连接从控制总线IIC SLAVE模块与用户侧逻辑模块。本发明的控制器采用传统的IIC接口,保证了数据传输的准确性、实时性和可靠性,实现对多个地址段的进行独立读写和任意字节的数据读写,支持确定性数据传输,降低数据传输的延时和抖动,实现多用户的数据上送和数据下发。
-
公开(公告)号:CN112100627B
公开(公告)日:2021-02-12
申请号:CN202011189630.X
申请日:2020-10-30
Applicant: 之江实验室
Abstract: 本发明提供一种适用于拟态防御系统的多队列随机参数归一化装置,通过计算随机参数请求散列值的方式归一化表征不同应用的随机参数请求,利用随机参数生效标签表征队列存储随机参数在不同执行的应用情况,基于多队列并行比较的方式,为拟态防御系统异构执行体提供统一的随机参数。所提出的多队列随机参数归一化装置,能解决乱序随机参数请求的同步问题,提高随机参数同步匹配效率。本发明将随机数、时间戳的随机参数应用需求归一化到统一的硬件装置中,可为拟态防御系统随机参数归一化提供一体化解决方案。
-
公开(公告)号:CN111817940B
公开(公告)日:2021-01-05
申请号:CN202010953718.8
申请日:2020-09-11
Applicant: 之江实验室
Abstract: 本发明公开了一种基于工业控制环网系统、环网控制协议及其实现方法,包括如下步骤:步骤一,主站设备向节点设备发送IP扫描报文以获取环网上各节点IP地址;步骤二,主站向各节点下发链路建立报文;步骤三,主站向节点下发数据扫描报文以获取各节点的结果数据;步骤四,节点之间相互发送链路检测报文来检测链路是否存在断路;步骤五,主站根据发生断路位置分别从主、从端口重新发送链路建立报文;步骤六,主站向各节点发送点对点获取数据报文以点对点的方式获取每个节点的结果数据;步骤八,当节点发现断路位置重新恢复时,该位置节点向主站发送链路恢复通知报文,主站收到该报文后重新给节点发送IP扫描报文,从步骤一开始重复执行。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.071 seconds)
