-
公开(公告)号:CN114491452A
公开(公告)日:2022-05-13
申请号:CN202210102956.7
申请日:2022-01-27
Applicant: 中远海运科技股份有限公司 , 上海船舶运输科学研究所有限公司 , 上海海事大学 , 复旦大学
Abstract: 本发明涉及云计算及信息安全技术领域,具体涉及一种面向云主机和云堡垒机实现云资源多账户权限管控的方法。本发明通过构建适合云业务场景的堡垒机,打通云堡垒机与云计算平台的身份认证和权限管理,实现对云主机资源账户权限进行统一管理;通过建立自定义限制云租户的高危的命令过滤响应规则,加强云资源多账户权限管控;获取不同账户的类型后,通过对每个云租户的云主机操作系统权限的统一管控,保证不同账户类型的云租户登录时可以选择对应的账户类型进行登录。本发明还提供对应的装置,解决了传统堡垒机存在的门槛高、时效性低的问题的同时,在云租户权限变更后,可直接通过云计算平台登入云主机的对应云账户,实现云计算平台的高效管控。
-
公开(公告)号:CN114329478A
公开(公告)日:2022-04-12
申请号:CN202111484888.7
申请日:2021-12-07
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于软件漏洞挖掘技术领域,具体为一种安卓系统服务内存消耗类漏洞挖掘方法。本发明方法分为静态分析和动态模糊测试两个阶段;静态分析阶段的任务是定位潜在漏洞,首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口;然后收集到达数据存储指令的约束条件,并根据约束条件生成模糊测试的初始输入。动态模糊测试阶段是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响;在动态模糊测试过程中,在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面提出了新的方法,从而实现高效的模糊测试:本发明可以高效、准确地检测安卓系统服务中的内存消耗类漏洞。
-
公开(公告)号:CN112417451B
公开(公告)日:2022-04-12
申请号:CN202011315224.3
申请日:2020-11-20
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于移动安全技术领域,具体为一种适配智能芯片分级架构的基于深度学习的恶意软件检测方法。本发明包括:针对智能芯片小核,设计浅层模型结构,并根据小核特性进行模型优化;该浅层模型用于实时完成恶意软件检测中的简单任务,检测应用中发生的敏感行为;针对智能芯片大核,设计深层模型结构,并根据大核特性进行优化;深层模型用于精准完成恶意软件检测中的复杂任务,检测软件恶意行为;两层模型采用瀑布融合型方法协同工作;并且两层模型采用的线性加权融合的方式进行判别,实现对恶意软件的高效检测;本发明实现了移动设备端即时可靠、高效低耗的恶意软件检测。
-
公开(公告)号:CN112395884B
公开(公告)日:2022-04-12
申请号:CN202011274561.2
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于代码文档的安卓API语义关系图谱构建方法。安卓系统拥有大量API,并且API之间蕴含着丰富的语义关系。这些语义关系具有重要的应用价值,特别是在使用API作为输入特征的机器学习任务中,能为模型提供更强的泛化性。本发明的基于代码文档的安卓API语义关系图谱构建方法,主要包括安卓API语义关系分类、可泛化表示API关系的模板及其迭代式生成、基于自然语言处理和模板的关系图谱构建。本发明能够全面准确地构建安卓API之间的语义关系图谱。
-
公开(公告)号:CN111967015B
公开(公告)日:2022-04-12
申请号:CN202010723063.5
申请日:2020-07-24
Applicant: 复旦大学
Abstract: 本发明属于分布式人工智能技术领域,具体为一种提升分布式学习系统拜占庭鲁棒性的防御代理方法。本发明利用基于神经网络结构的适应性可信度评估模块以动态评估各提交梯度的可信度,更新当前主节点上维护的全局分类器参数,生成奖励信号,并根据奖励信号在强化学习的框架下调整适应性可信度评估模块的参数;在训练过程中动态调整对各个工作节点的可行度评估值,缓解恶意工作节点提交的被篡改的梯度对系统训练过程的影响,以提升分布式学习系统的拜占庭鲁棒性。本发明能够广泛应用于各类分布式深度学习系统,提升系统的拜占庭鲁棒性。对人工智能系统的分布式训练过程安全,尤其是在恶意工作节点比例大于或等于50%的情况下,有明显提升。
-
Patent Agency Ranking
公开(公告)号:CN113987425A
公开(公告)日:2022-01-28
申请号:CN202111178549.6
申请日:2021-10-10
Applicant: 复旦大学
IPC: G06F21/14 , G06V40/12 , G06K9/62 , G06V10/764 , G06V10/774 , G06N3/04 , G06N3/08
Abstract: 本发明属于人工智能模型技术领域,具体涉及一种下游任务解耦的神经网络指纹检测方法。本发明利用神经网络中修正线性单元(ReLU)的固有特性,通过比较目标模型与嫌疑模型第一个ReLU层形成的线性区域划分的相似性,以进行模型指纹的检测:先为目标模型构建属于相同线性区域的多组指纹样本对,再检测在嫌疑模型中这些指纹样本对是否仍属于相同线性区域。本发明的指纹检测机制基于线性区域划分这一模型内在属性,因此与下游任务类型无关,能广泛应用于各种任务类型的神经网络指纹检测,包括分类、回归、生成等学习任务,对于各类正、负例嫌疑模型具有较好的检测鲁棒性和有效性,为神经网络知识产权保护与取证提供有效工具。
-
公开(公告)号:CN112417448A
公开(公告)日:2021-02-26
申请号:CN202011274562.7
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于网络空间安全技术领域,具体为一种基于API关系图谱的恶意软件检测模型抗老化增强方法。本发明方法包括:基于知识图谱的API语义关系采集;API语义关系表征,包括API嵌入和API聚类;API语义关系敏感的机器学习模型抗老化的增强。本发明利用API构成的知识图谱,将API之间的语义关系反应到机器学习模型之中,使得模型可以捕获API语义关系,进而提升现有模型的抗老化能力。本发明方法可以和基于数据的模型更新方法一起使用,使模型能够可持续性地检测恶意软件。
-
公开(公告)号:CN111967012A
公开(公告)日:2020-11-20
申请号:CN202010666854.9
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种针对C/C++代码漏洞补丁的摘要生成方法;具体步骤如下:首先利用补丁控制流基本块的后续支配节点来最大程度地移除补丁无关的路径,以便确定补丁最为相关的控制流路径;然后利用定制化的符号执行工具对补丁相关路径实施符号执行并且提取出鲁棒的补丁语义信息;最后计算所有锚节点的路径摘要作为整个补丁的摘要数据。本发明能够完全生成细粒度的二进制漏洞补丁语义信息,为二进制漏洞分析人员提供了高精度、易拓展的补丁摘要信息。
-
公开(公告)号:CN104966031B
公开(公告)日:2018-02-27
申请号:CN201510374683.1
申请日:2015-07-01
Applicant: 复旦大学
Abstract: 本发明属于程序信息安全检测技术领域,具体为安卓应用程序中非权限相关隐私数据的识别方法。本发明方法分为数据预处理、隐私相关文本的分析、非权隐私相关界面元素的识别、基于代码静态信息流分析的果过滤四个阶段,主要针对处于Android系统的权限模型的保护范围之外的Android应用程序中非权限相关的隐私数据,将机器学习技术与传统静态信息流分析技术相结合进行识别。通过对此类隐私数据识别,能够将其标记为敏感数据源,进一步结合传统静态信息流分析检测技术或者动态污点信息跟踪检测技术,为此类隐私数据的监控和保护提供基础,从而降低用户隐私数据的泄露风险。
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.025 seconds)
