-
公开(公告)号:CN110086631A
公开(公告)日:2019-08-02
申请号:CN201910353399.4
申请日:2019-04-29
Applicant: 电子科技大学
Abstract: 本发明公开了一种可更新变色龙哈希函数的方法,属于网络安全技术领域。本发明包括:系统初始化,密钥生成,计算哈希,验证哈希,计算碰撞,更新碰撞,根据陷门密钥,对满足碰撞的变色龙随机数进行周期性的更新,被正确更新后的变色龙随机数可以在当前时间点内通过认证,反之,无法通过认证,解决现有技术中的变色龙哈希函数的变色龙哈希值存在效率性和安全性的问题。本发明适用于安全和高效的计算变色龙哈希值,并且能够抗密钥泄露,可以对满足碰撞的变色龙随机数进行周期性的更新,防止碰撞值被滥用,同时提高变色龙哈希值的新鲜性。
-
公开(公告)号:CN110086599B
公开(公告)日:2021-01-08
申请号:CN201910336311.8
申请日:2019-04-24
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于同态变色龙哈希函数的哈希计算方法及签密方法,提出的同态变色龙哈希函数,其变色龙哈希值结果采用对数的形式,签密方法中基于该哈希的签密的结果也是对数的形式,具有同态性,在哈希计算中可以进行同态聚合,更加高效计算哈希,且该同态变色龙哈希函数兼具同态和防密钥泄漏两点。签密方法实现以同态变色龙哈希函数为基础,同态聚合签密保证了同态性,系统初始化产生的系统公开参数被变色龙哈希函数和签密共同使用,两个密码方案共享一套系统参数,因此多个功能效果可以在一套共享的系统参数下得以实现,实现同一个框架下支持多种功能。其次,代理密钥生成和代理重签名步骤实现代理重签名。进行抵赖步骤实现了不可抵赖性。
-
Patent Agency Ranking
公开(公告)号:CN110062013A
公开(公告)日:2019-07-26
申请号:CN201910484042.X
申请日:2019-06-04
Applicant: 电子科技大学
Abstract: 本发明公开了一种针对恶意软件HTTP流量的检测系统及其方法,属于恶意软件流量检测技术领域,解决现有技术中对恶意软件HTTP流量的检测没有考虑流量统计特征、流量内容特征和流量行为特征之间的关联性,从而导致检测精确率低,漏报率高等问题。本发明包括:流量捕获模块:用于周期性捕获网络中的HTTP流量;行为建树模块:用于将HTTP流量进行预处后转换为行为树状图;特征提取模块:用于提取行为树状图中的各节点上的统计特征、内容特征和行为特征,再基于提取的统计特征、内容特征和行为特征转换为特征树状图;嵌入分类模块:用于将特征树状图进行图嵌入处理,并对嵌入后的结果进行分类;以及对应系统的方法。本发明用于对恶意软件HTTP流量进行检测。
-
公开(公告)号:CN110086599A
公开(公告)日:2019-08-02
申请号:CN201910336311.8
申请日:2019-04-24
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于同态变色龙哈希函数的哈希计算方法及签密方法,提出的同态变色龙哈希函数,其变色龙哈希值结果采用对数的形式,签密方法中基于该哈希的签密的结果也是对数的形式,具有同态性,在哈希计算中可以进行同态聚合,更加高效计算哈希,且该同态变色龙哈希函数兼具同态和防密钥泄漏两点。签密方法实现以同态变色龙哈希函数为基础,同态聚合签密保证了同态性,系统初始化产生的系统公开参数被变色龙哈希函数和签密共同使用,两个密码方案共享一套系统参数,因此多个功能效果可以在一套共享的系统参数下得以实现,实现同一个框架下支持多种功能。其次,代理密钥生成和代理重签名步骤实现代理重签名。进行抵赖步骤实现了不可抵赖性。
-
公开(公告)号:CN110086631B
公开(公告)日:2021-06-08
申请号:CN201910353399.4
申请日:2019-04-29
Applicant: 电子科技大学
Abstract: 本发明公开了一种可更新变色龙哈希函数的方法,属于网络安全技术领域。本发明包括:系统初始化,密钥生成,计算哈希,验证哈希,计算碰撞,更新碰撞,根据陷门密钥,对满足碰撞的变色龙随机数进行周期性的更新,被正确更新后的变色龙随机数可以在当前时间点内通过认证,反之,无法通过认证,解决现有技术中的变色龙哈希函数的变色龙哈希值存在效率性和安全性的问题。本发明适用于安全和高效的计算变色龙哈希值,并且能够抗密钥泄露,可以对满足碰撞的变色龙随机数进行周期性的更新,防止碰撞值被滥用,同时提高变色龙哈希值的新鲜性。
-
公开(公告)号:CN110233849B
公开(公告)日:2020-05-01
申请号:CN201910534662.X
申请日:2019-06-20
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及网络安全态势分析的方法及系统,方法包括:A.SQL注入检测:根据域名里是否带有SQL注入攻击的部分得到对应的词向量,建立用于检测SQL注入攻击的模型;B.DGA恶意域名检测:提取域名中的特征向量得到训练模型,将训练模型进行交叉验证得到精度和召回率;C.恶意脚本检测:通过训练模型检测网页脚本中是否存在恶意代码;D.网络安全态势评估:将所有主机的总态势值根据安全等级进行评估;E.网络安全态势预测:通过LSTM层和Bi‑LSTM层,以及三个完全连接层,输出预测结果。本发明能够明显提高对网络安全态势分析的准确性,并且能够通过多个角度对不同类型的网络安全进行测试和分析,有效提高了对网络安全态势分析和预测的全面性。
-
公开(公告)号:CN110233849A
公开(公告)日:2019-09-13
申请号:CN201910534662.X
申请日:2019-06-20
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及网络安全态势分析的方法及系统,方法包括:A.SQL注入检测:根据域名里是否带有SQL注入攻击的部分得到对应的词向量,建立用于检测SQL注入攻击的模型;B.DGA恶意域名检测:提取域名中的特征向量得到训练模型,将训练模型进行交叉验证得到精度和召回率;C.恶意脚本检测:通过训练模型检测网页脚本中是否存在恶意代码;D.网络安全态势评估:将所有主机的总态势值根据安全等级进行评估;E.网络安全态势预测:通过LSTM层和Bi-LSTM层,以及三个完全连接层,输出预测结果。本发明能够明显提高对网络安全态势分析的准确性,并且能够通过多个角度对不同类型的网络安全进行测试和分析,有效提高了对网络安全态势分析和预测的全面性。
-
-
-
-
-
-
Search Results
7
records
(took 0.015 seconds)
