-
公开(公告)号:CN105550574A
公开(公告)日:2016-05-04
申请号:CN201510915411.8
申请日:2015-12-11
Applicant: 南京大学
CPC classification number: G06F21/52 , G06F21/562 , G06F2201/84
Abstract: 本发明公开了一种基于内存活动的边信道攻击取证系统及基于该系统实现的取证方法,系统包括监控模块、识别模块、验证模块和证据数据中心。本发明利用硬件虚拟化技术,实现客户虚拟机的内存页面实时监控,并通过基于时间的side-channel攻击的内存活动特征,利用基于内存活动特征的识别算法将基于时间的side-channel攻击识别出来,并在静态分析的辅助下二次确认攻击的存在并提取攻击的存在证据,实现重要实时证据和存在证据的获取和分析,保证了获取证据的有效性和可信度。本发明能够在支持硬件虚拟化的虚拟化平台上部署,具有很高的透明性,不会对虚拟机平台造成额外的负荷和运行干扰。
-
公开(公告)号:CN102930036B
公开(公告)日:2015-05-13
申请号:CN201210449246.8
申请日:2012-11-09
Applicant: 南京大学
IPC: G06F17/30
Abstract: 本发明提供一种用于BSM安全审计日志的冗余及无用数据删减方法,包括下列步骤:1)数据格式化;2)挑选关键属性;3)计算关键属性支持度;4)计算日志记录Score值;5)基于score值排序日志记录;6)删除score值较大的记录。本发明解决目前入侵取证、入侵检测的重要数据来源(BSM安全审计日志)冗余及无用数据过多问题,进而从根本上提高基于审计日志的入侵取证及入侵检测分析的效率及准确度,使基于审计日志的实时取证、实时检测成为可能。
-
公开(公告)号:CN101394316A
公开(公告)日:2009-03-25
申请号:CN200810234948.8
申请日:2008-11-11
Applicant: 南京大学
Abstract: 本发明公开了一种基于完全无向图的贝叶斯的网络入侵分类方法,包括如下步骤:1)训练阶段:a)收集已知是否为入侵的会话事件并进行特征提取作为训练集;b)对训练集进行预处理;c)训练出基于完全无向图的贝叶斯分类器;d)结束;2)分类阶段:a)预处理待检测的会话事件;b)使用步骤1c)得到的分类器对处理后的会话事件进行分类;c)返回分类结果;d)结束。本发明的基于完全无向图的贝叶斯的网络入侵分类方法在保持计算简单的前提下,提高了分类器的精度,尤其是针对小样本类标的异常事件,从而提高了入侵检测系统的入侵检测性能。
-
公开(公告)号:CN119201707A
公开(公告)日:2024-12-27
申请号:CN202411257093.6
申请日:2024-09-09
Applicant: 南京大学
Abstract: 本发明针对Android中与数据传输相关的潜在安全漏洞,提出一种基于基因突变算法的模糊测试方法及装置。其中,装置包括:适配器模块、核心框架模块和日志模块。方法包括核心框架模块的主要功能,即Intent初始化、Intent种子筛选、Intent种子突变、Intent测试检测。本发明创新地针对Intent机制进行专门的模糊测试,通过模拟基因突变的方式生成异常Intent输入评估应用处理异常情况的能力,从而提高了Intent安全测试的覆盖面和漏洞发现能力,增强了Android应用的健壮性和安全性,并实现了Intent安全测试的自动化和智能化。本发明可广泛应用于移动应用的安全测试、应用健壮性评估、漏洞挖掘等领域,具有重要的理论意义和应用价值。
-
公开(公告)号:CN118626630A
公开(公告)日:2024-09-10
申请号:CN202410619514.9
申请日:2024-05-17
Applicant: 南京大学
IPC: G06F16/335 , G06F16/31 , G06F16/35 , G06F40/284 , G06F18/2431 , G06F18/25 , G06F18/20 , G06N3/0455 , G06Q10/04 , G06Q50/18
Abstract: 本发明提出了一种创新的基于预训练模型的量刑辅助推荐方法。本方法注重对案情描述文本的预处理,包括去除不相关的时间关键字和对金额、重量等数值的离散化处理,以及法条信息的精确切分。此外,结合中文预训练模型,无需进行额外特征提取,即可实现将法条知识融合到模型中。本发明的技术路线包括法条数据集的预处理、模型训练、罪名和刑期预测、以及最终的法条推荐,确保了推荐系统的高效性和公正性。通过对比现有技术,本发明在处理数据细节、模型训练效率和预测结果的准确性上都有显著提升,特别是在法条前后件信息的处理和利用预训练模型提取深层语义信息方面,展现了明显的优势。
-
Patent Agency Ranking
公开(公告)号:CN118300809A
公开(公告)日:2024-07-05
申请号:CN202410083609.3
申请日:2024-01-19
Applicant: 南京大学
IPC: H04L9/40 , G06F40/284 , G06N3/0464 , G06F16/36 , G06F40/295
Abstract: 本发明提出一种基于层次感知的网络安全情报映射系统及其方法,系统包括:数据增强模块、实体抽取模块、文本编码模块、标签编码模块、联合学习模块、层次感知映射学习模块。本发明设计了神经网络编码模块对文本进行特征提取,并利用图卷积网络建模分类层级结构。然后采用树形CRF模型捕获文本与不同分类目标的依赖关系,将文本和目标统一嵌入到同一空间学习表示。通过这种联合学习,模型可以利用分类体系提供的上下文关系指导学习难分示例,从而提高分类效果。该框架支持新样本分类和分类体系动态更新,实现利用分类知识自动优化文本分类。
-
公开(公告)号:CN110750635B
公开(公告)日:2023-12-15
申请号:CN201911009433.2
申请日:2019-10-21
Applicant: 南京大学
IPC: G06F16/335 , G06F16/33 , G06F40/289 , G06F40/30 , G06N3/08 , G06Q50/18 , G06N3/045 , G06N3/0442
Abstract: 本发明公开了一种基于法条关系的法条推荐方法,包括以下步骤:从中国裁判文书网收集裁判文书,构成训练语料;对训练语料进行预处理,包括对案件事实、指控罪名、引用法条三者的不同处理;对用户输入进行预处理;划分数据集,训练本发明设计的一个基于法条关系的联合生成模型,该模型基于罪名预测任务辅助法条推荐任务进行学习;根据训练好的联合生成模型提取推荐法条集;输出推荐法条集。本发明利用编码器‑解码器框架,基于法条关系,结合案件事实、控告罪名、引用法条三者之间的深度关联,设计了一种全新的联合生成模型。实现表明,该模型改善了法条推荐任务的预测效果,适用于真实场景下的法条推荐任务。
-
公开(公告)号:CN112016131B
公开(公告)日:2023-11-07
申请号:CN202010865984.5
申请日:2020-08-25
Applicant: 南京大学
Abstract: 一种用于分布式云取证可信度验证系统及其方法,包括云取证代理模块、源数据收集模块和证据可信度验证模块;云取证代理模块包括溯源数据生成模块、多层压缩布隆过滤器模块、数据持久化模块、证据传输模块;本发明基于改进的多层压缩布隆过滤器,可以在不受信任的多租户云环境中使用。本发明考虑了取证过程中参与者的不可信任性,并以分布式方式对数据进行了防篡改保护,而不会侵犯用户的隐私;本机制每个云节点绑定云取证代理进行证据收集、计算、分析和传输,由中心可信度验证模块定时或人为发送可信度验证命令进行可信度验证;基于事件驱动,不修改目标操作系统的任何代码,性能损耗低,灵活度高,适合用于实时云取证和可信度分析。
-
公开(公告)号:CN110750797B
公开(公告)日:2023-11-03
申请号:CN201910925931.5
申请日:2019-09-27
Applicant: 南京大学
Abstract: 本发明提供了一种基于组合加密的云数据库加密方法,将加法同态加密和乘法同态加密相结合,在一定程度上实现了全同态加密。在组合加密算法的基础上,添加了一层代理层,通过重写SQL语句,可以同时完成相同的操作,以减少密文更新的次数,减少客户端和数据库端之间的网络传输。本发明提高了算法的效率,发挥了云计算的计算能力和存储能力,而且最大限度地避免了云上的数据安全问题;可以同时完成相同的操作,减少了密文更新的次数,减少客户端和数据库端之间的网络传输;能够在运算之后进行其他运算;大大降低了网络传输和应用层更新密文的压力。
-
公开(公告)号:CN115409109A
公开(公告)日:2022-11-29
申请号:CN202211050302.0
申请日:2022-08-31
Applicant: 南京大学
IPC: G06K9/62 , G06N3/04 , G06F21/53 , G06F16/957 , G06F16/955 , G06F8/41
Abstract: 本发明提供了一种基于卷积神经网络的微信小程序分类方法及其系统,基于编译和抽象语法树实现,提取了微信小应用程序的静态特性,包括API和URL;还提取了动态特征以利用沙箱和运行时监视技术;最后基于上述特征设计了一个用于小程序分类的CNN分类模型,将微信小app的特征矩阵以图像的形式输入到CNN中来完成分类任务。本发明能够对微信小程序进行有效、准确、详细的分类,使用户更容易识别小程序功能。本发明的检测准确率达到93%以上,动态检测准确率达到96.5%,能够帮助用户更好地理解所选择的小程序,有助于用户决定是否使用目标小程序,并有效保护用户的隐私安全。
-
-
-
-
-
-
-
-
-
Search Results
123
records
(took 0.021 seconds)
