-
公开(公告)号:CN109660552A
公开(公告)日:2019-04-19
申请号:CN201910003364.8
申请日:2019-01-03
Applicant: 杭州电子科技大学
IPC: H04L29/06 , H04L29/08 , G06F16/958 , G06F16/955
Abstract: 本发明公开了一种将地址跳变和WAF技术相结合的Web防御方法。步骤如下:1:用户访问Web服务器,向网页地址跳变代理系统发送请求;2:代理系统收到请求并解析,提取请求中的URL地址及携带的cookie,判断请求类型;3:Web服务器解析用户请求后产生网页信息,返回产生的网页信息;4:代理系统收到Web服务器返回的网页信息,解析网页信息,获取响应头部的cookie值和响应主体中URL链接地址;5:在网页信息中依次查找URL地址,并检测找到的URL地址是否为系统要防护的Web服务器外的链接地址,并对网页信息进行处理;6:代理系统将替换后的网页信息发送给用户。本发明提高网站系统的防护能力。
-
公开(公告)号:CN114281690A
公开(公告)日:2022-04-05
申请号:CN202111578752.2
申请日:2021-12-22
Applicant: 杭州电子科技大学
Abstract: 本发明公开了一种对软件进行分组模糊测试的方法,本发明首先通过种子的执行路径、种子内容的字节值等计算种子间距离,然后利用聚类方法进行分组。分组后一是通过适应值共享进行种子能量即模糊测试次数分配,二是学习和应用每个组内最佳的变异方式,包括对每个组的最优变异操作选择概率分布和每个组的最优变异位置选择概率分布进行学习和应用,三是在每个组内对种子做确定性变异进行调度。本发明通过利用种子间的相似性对种子进行分组,可以更有效地学习到相似种子的模糊测试偏好信息,更高效地指导进行模糊测试。
-
公开(公告)号:CN113783853A
公开(公告)日:2021-12-10
申请号:CN202111003951.0
申请日:2021-08-30
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开针对黑盒情况的动态异构冗余系统安全性分析方法及装置。本发明构建执行体‑漏洞矩阵、服务体‑漏洞矩阵;然后计算多攻击者非合谋盲攻击与合谋盲攻击时的系统攻击成功率和系统控制率,最后根据上述系统攻击成功率和系统控制率对当前DHR系统进行安全性分析。本发明方法可完成多攻击者合谋和非合谋情况下多次攻击的成功率及控制率计算,比现有基于单攻击者单次攻击的分析方法能更全面充分地表示DHR系统的安全性。
-
公开(公告)号:CN111064753B
公开(公告)日:2021-10-08
申请号:CN201911421776.X
申请日:2019-12-31
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于One‑Time Pad的密码管理器实现方法。本发明方法中,用户首先预先生成一段One‑Time Pad,然后将用户想保存的网站的URL和对应密码等秘密信息按照一定格式生成密码库后,再采用One‑Time Pad对密码库进行加密,加密后的密码库可以上传到云端服务器来支持多设备间同步。本方法的关键在于在密码管理器场景下,正确合理地使用One‑Time Pad。本发明方法依赖于One‑Time Pad的完美保密性,攻击者获取了加密后的密码库也无法进行离线攻击来获得密码库明文,即使随着时间推移攻击者的算力不断提高、或者新的加密破解方法出现。
-
公开(公告)号:CN114328244A
公开(公告)日:2022-04-12
申请号:CN202111654195.8
申请日:2021-12-30
Applicant: 杭州电子科技大学
IPC: G06F11/36
Abstract: 本申请中公开了一种基于多臂赌博机算法的模糊测试器调度方法。用户在开发完自己的应用程序后,使用模糊测试器的编译工具进行编译插桩,再使用本模糊测试调度方法,即可以有效地对应用程序进行模糊测试,以发现程序中的安全漏洞。与一般使用单一类型的模糊测试实例不同的是,本方法同时使用多种类型的模糊测试实例,并通过强化学习中的多臂赌博机算法实时调度不同模糊测试实例,以更快速更精确地检测程序中的漏洞。本方法的关键在于使用算法来调度不同组合的模糊测试实例,使一定时间内模糊测试效率更高的实例得到更多的运行时间和系统资源,从而提高原有的解决方案的效率。
-
Patent Agency Ranking
公开(公告)号:CN113810389A
公开(公告)日:2021-12-17
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
公开(公告)号:CN110166436B
公开(公告)日:2021-06-22
申请号:CN201910313667.X
申请日:2019-04-18
Applicant: 杭州电子科技大学
Abstract: 本发明公开采用随机选择进行动态调度的拟态Web网关系统及方法。本发明系统模分发模块、多模判决模块、安全Cookie生成模块、安全Cookie解码模块、异构服务器池组、后台服务器动态切换模块组、数据库同步模块、安全Cookie数据库组、安全配置策略。本发明通过对服务器进行异构集成,利用随机选择技术实现执行体组动态切换,通过Cookie映射实现一种拟态Web网关系统。本发明实现了基于动态异构冗余的Web网关,其利用动态调度和异构冗余技术,动态切换后台执行体,降低了网站系统被攻破的风险和损失,而且能更加准确地判断攻击行为,及时作出应对措施。
-
公开(公告)号:CN113810389B
公开(公告)日:2022-10-14
申请号:CN202111012105.5
申请日:2021-08-31
Applicant: 杭州电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种DHR系统漏洞修补过程中漏洞选取方法及装置。首先根据服务体中每种漏洞的存在总数进行漏洞选择,再根据漏洞信息熵进行进一步选取,最终得到一个最佳修补序列,从而指导系统修补漏洞,使系统取得最大安全增益。本发明提出一个针对DHR系统漏洞修补过程中的漏洞选取方法,给出了一个按漏洞修补后给系统带来的安全增益进行降序排序的漏洞修补序列,根据修补序列进行漏洞修补,可以更大地提高漏洞修补后的系统安全性,给系统带来更好的安全增益。
-
公开(公告)号:CN114185802A
公开(公告)日:2022-03-15
申请号:CN202111546029.6
申请日:2021-12-16
Applicant: 杭州电子科技大学
Abstract: 本发明公开了一种模糊测试种子变异强度优化方法。本发明先选择一个最优的变异强度;接着对种子执行所选择变异强度次数的变异;最后将变异种子后得到的内容作为输入提供给程序做一次模糊测试;测试完成后这些内容将废弃,重新在该种子基础上生成下一个输入;这里变异强度指的是生成新输入时对种子的叠加变异次数。本申请提出将多种变异强度的选择建模为强化学习中多臂赌博机的手臂的选择,从而利用现有的多臂赌博机算法来选取任意时刻的最优的变异强度,实现更高的模糊测试效率。
-
公开(公告)号:CN110166436A
公开(公告)日:2019-08-23
申请号:CN201910313667.X
申请日:2019-04-18
Applicant: 杭州电子科技大学
Abstract: 本发明公开采用随机选择进行动态调度的拟态Web网关系统及方法。本发明系统模分发模块、多模判决模块、安全Cookie生成模块、安全Cookie解码模块、异构服务器池组、后台服务器动态切换模块组、数据库同步模块、安全Cookie数据库组、安全配置策略。本发明通过对服务器进行异构集成,利用随机选择技术实现执行体组动态切换,通过Cookie映射实现一种拟态Web网关系统。本发明实现了基于动态异构冗余的Web网关,其利用动态调度和异构冗余技术,动态切换后台执行体,降低了网站系统被攻破的风险和损失,而且能更加准确地判断攻击行为,及时作出应对措施。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.017 seconds)
