-
公开(公告)号:CN112995238A
公开(公告)日:2021-06-18
申请号:CN202110559686.8
申请日:2021-05-21
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明提供一种减轻DDoS攻击的方法、可编程交换机及SDN控制器,该方法包括:将INT头添加至交换机转发的数据包中,数据包达到目的交换机后,将INT报文发送至SDN控制器,SDN控制器将INT报文中对应的开关状态转化为三维张量;基于CNN和图卷积神经网络构建DDoS攻击检测模型,通过所述DDoS攻击检测模型提取三维张量中时间特征和空间特征,确定包含攻击流的交换机,并确定攻击流在网络中的转发路径;发布对应的丢弃策略来缓解DDoS攻击,将源和目的IP添加至白名单中,并由SDN控制器将白名单发布至所有交换机。通过该方案可以准确找到DDoS攻击路径,减轻分布式拒绝服务攻击,并保障合法网络流量的访问。
-
公开(公告)号:CN112560036A
公开(公告)日:2021-03-26
申请号:CN202011519232.X
申请日:2020-12-21
Applicant: 中国人民解放军陆军炮兵防空兵学院 , 华中科技大学
Abstract: 本发明涉及一种基于神经网络与深度学习的C/C++漏洞静态检测方法,属于信息安全领域。本发明对待检测的源码进行数据清洁和代码切片;将代码切片转换为CVDF‑LZW编码的输入向量;将输入向量转化为等长的输入,并进行归一化处理;将归一化后的向量的关键字信息输入到14个神经元中,输出是一个14维向量;将归一化后的向量输入不同的神经网络,输出是漏洞特征向量中相应操作维度向量;将14维向量和操作维度向量整合成35维漏洞特征向量;在漏洞特征向量中以非全连接的形式提取有关联的神经元,通过线性函数转换得到一个6维的输出向量,通过softmax多分类层将对应的漏洞类型特征值转换为相应的概率值。本发明可以面向多种类漏洞实现高精度检测,提高效率和适应性。
-
公开(公告)号:CN105721441B
公开(公告)日:2020-06-02
申请号:CN201610041952.7
申请日:2016-01-22
Applicant: 华中科技大学
Abstract: 本发明设计并实现了一种虚拟化环境下身份认证方法,具体包括以下步骤:首先,将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机。然后,注册并登记远程虚拟机用户的基本信息,并为用户唯一分配与其相对应的USB Key硬件设备。随后,拥有相应USB Key的远程用户向主服务器发送用户名与密码等信息请求主服务器认证,当通过主服务器的身份认证后,主服务器会返回给远程用户一个随机数,并将该随机数告知从服务器,远程用户必须在有效时间内将该随机数与自己的身份信息发送给从服务器,向从服务器发起二次认证。当全部认证都通过后,从服务器开启相应虚拟机,并通过传输代理与远程用户进行通信,这样远程用户就成功登陆到了虚拟化环境下的远程桌面。
-
公开(公告)号:CN110598408A
公开(公告)日:2019-12-20
申请号:CN201910783724.0
申请日:2019-08-23
Applicant: 华中科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于函数层编码的App克隆检测方法及系统,属于网络空间安全领域。本发明采用基于图嵌入编码算法进行CFG函数结构编码,函数特征编码过程是一个解耦和的过程,不仅考虑了代码块的静态特征,同时也考虑了CFG中代码块之间的跳转结构,每个App中函数能够独立编码,并不依赖于之前的函数特征数据库。避免了传统控制流图比对过程中复杂的图匹配算法,以及配置文件检测不准确的问题。通过两次聚类删除App中第三方库函数,能利用现有的App样本进行第三方库函数过滤,留下核心的函数特征进行克隆检测的比较,相比较之前,能及时增加第三方库函数的名单,更准确地提取了App中核心函数,有效提高App检测的准确率。
-
公开(公告)号:CN105740050B
公开(公告)日:2019-03-05
申请号:CN201610057515.4
申请日:2016-01-28
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机系统与应用程序信任传递的分析方法,具体包括以下步骤:首先,在用户开启虚拟机时,Dom0(特权虚拟域,下同)上的服务器程序,调用证书生成模块,为该用户生成与其ID唯一对应的证书并保存。随后,当DomU(非特权虚拟域,下同)打开需要进行信任传递的应用程序时,DomU通过前端驱动获得保存在Dom0中的证书,然后,在应用程序登陆时,DomU将该证书发给后端,并在DomO保存的所有证书中查找与此证书相等的证书,如果找到且该用户的登陆权限与证书中保存的一致,则此次信任传递成功,用户可以直接进入到应用程序;否则表示此次信任失败,用户必须通过传统的方式输入口令进入到应用程序。最后,当关闭虚拟机时,Dom0删除证书。
-
Patent Agency Ranking
公开(公告)号:CN104954452B
公开(公告)日:2018-12-28
申请号:CN201510293585.5
申请日:2015-06-02
Applicant: 华中科技大学
Abstract: 本发明公开了一种在虚拟化环境下,对多个物理节点上的PCI‑E密码设备资源信息进行动态分配和实时监控的方法。该发明专利包括以下两个小部分:一是在单台物理服务器上,对物理密码卡设备的分配方法;二是在多台服务器情况下,对各台服务器上的物理密码卡的使用情况实时监控的一种方法。对于监控的内容包括使用该加密卡的虚拟化服务器的个数以及绑定虚拟化服务器的名称,同时还包括该密码卡加密和解密的数据量。
-
公开(公告)号:CN105208033B
公开(公告)日:2018-03-27
申请号:CN201510646377.9
申请日:2015-10-08
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于智能终端情景的群体辅助推荐方法及系统。通过大量项目推荐移动终端的推荐用户为服务请求移动终端的请求用户提供推荐信息完成项目推荐,避免了部分商家出于自身利益考虑而进行的恶意推荐,消除了信息的不对称性;而且为每个推荐用户设立可信度,并根据推荐用户推荐的项目及其评分自动更新推荐用户的可信度,避免了推荐项目的主观性;此外,还考虑了请求用户的情景信息,能够提供更加符合请求用户需求的个性化推荐。
-
公开(公告)号:CN105721441A
公开(公告)日:2016-06-29
申请号:CN201610041952.7
申请日:2016-01-22
Applicant: 华中科技大学
Abstract: 本发明设计并实现了一种虚拟化环境下身份认证方法,具体包括以下步骤:首先,将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机。然后,注册并登记远程虚拟机用户的基本信息,并为用户唯一分配与其相对应的USB Key硬件设备。随后,拥有相应USB Key的远程用户向主服务器发送用户名与密码等信息请求主服务器认证,当通过主服务器的身份认证后,主服务器会返回给远程用户一个随机数,并将该随机数告知从服务器,远程用户必须在有效时间内将该随机数与自己的身份信息发送给从服务器,向从服务器发起二次认证。当全部认证都通过后,从服务器开启相应虚拟机,并通过传输代理与远程用户进行通信,这样远程用户就成功登陆到了虚拟化环境下的远程桌面。
-
公开(公告)号:CN105208033A
公开(公告)日:2015-12-30
申请号:CN201510646377.9
申请日:2015-10-08
Applicant: 华中科技大学
IPC: H04L29/06
CPC classification number: H04L65/4061
Abstract: 本发明公开了一种基于智能终端情景的群体辅助推荐方法及系统。通过大量项目推荐移动终端的推荐用户为服务请求移动终端的请求用户提供推荐信息完成项目推荐,避免了部分商家出于自身利益考虑而进行的恶意推荐,消除了信息的不对称性;而且为每个推荐用户设立可信度,并根据推荐用户推荐的项目及其评分自动更新推荐用户的可信度,避免了推荐项目的主观性;此外,还考虑了请求用户的情景信息,能够提供更加符合请求用户需求的个性化推荐。
-
公开(公告)号:CN102781016B
公开(公告)日:2015-06-03
申请号:CN201210207711.7
申请日:2012-06-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种无线局域网内用户行为的分析方法,包括以下步骤:获取无线局域网用户的上网信息,对用户的上网信息按照时间间隔进行划分,以生成划分后的上网记录,对划分后的上网记录进行采样,以生成采样后的上网记录,计算无线局域网内所有用户两两之间的不相似度,对无线局域网内所有用户之间的不相似度进行聚类,以得到用户行为的聚类结果。本发明使得无线网络中的用户行为表现出用户移动的顺序性、距离性,从而提高了距离的敏感度和时间的敏感度,同时在时间复杂度上也优于现有技术。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.047 seconds)
