公开(公告)号：CN110098951A

公开(公告)日：2019-08-06

申请号：CN201910160105.6

申请日：2019-03-04

Applicant: 西安电子科技大学 ,  中国科学院大学

Inventor： 谢卫强 ,  张玉清

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于虚拟化技术的网络攻防虚拟仿真与安全评估方法及系统。本方法为：1)可视化显示模块将收到的创建网络拓扑图指令发送给系统控制模块，并创建虚拟网络设备，网络攻击与防御资源库模块根据所进行的实验类别，对虚拟设备进行配置；2)系统控制模块根据该创建网络拓扑图指令创建网络拓扑结构；3)当网络攻击开始后，可视化显示模块捕捉虚拟攻击机发出的数据包的位置，动态展示出当前攻击所处的位置；系统控制模块捕获虚拟攻击机和虚拟靶机之间的通信网络数据包；4)安全评估模块，用于采集网络攻击与防御仿真时虚拟靶机的实时安全参数，并通过可视化显示模块实时展示出来，并对虚拟靶机的安全性做出评估。

公开(公告)号：CN104601586B

公开(公告)日：2017-12-19

申请号：CN201510044675.0

申请日：2015-01-29

Applicant: 西安电子科技大学

Inventor： 刘雪峰 ,  张玉清 ,  全韩彧 ,  刘玲 ,  伍高飞

IPC: H04L29/06

Abstract: 本发明公开了一种公开可验证的外包统计方法，包含数据拥有者、外包服务器和请求者三个实体，首先数据拥有者将数据上传到外包服务器，然后外包服务器按请求者的需求统计数据，最后请求者检测验证统计结果有效性。本发明允许请求者在不将大量数据下载到本地的情况下对数据进行各种统计操作，具有较好的安全性、高效性、函数独立性和可变性，一方面请求者可以验证外包服务器返回的响应的正确性，而且计算与通信的开销与验证方所输入的数据量无关，算法时间复杂度维持在O(1)范围内，另一方面数据拥有者可以在不需要了解将被计算的函数细节的情况下进行数据外包；另外，函数既可以对数据整体进行统计，也可以对部分数据进行统计。

公开(公告)号：CN106446672B

公开(公告)日：2020-10-16

申请号：CN201610592198.6

申请日：2016-07-25

Applicant: 中国科学院大学 ,  西安电子科技大学

Inventor： 王发波 ,  张玉清

IPC: G06F21/53 ,  G06F21/74

Abstract: 本发明涉及一种Android第三方类库权限隔离方法及装置。该方法包括：配置应用的权限信息，使用到的第三方类库信息及赋予第三方类库的权限；在应用启动的时候，对敏感方法或函数进行替换，将其调用重定向到代理方法或函数上；得到敏感方法或函数的调用者，然后判断此次调用是否合法，若合法，就回调原方法或函数，否则阻止此次调用。该装置包括拦截模块、控制模块、检查模块和权限文件。上述Android第三方类库权限隔离方法及装置能够有效地隔离Android第三方类库和宿主应用运行时的权限，使得第三方类库无法使用宿主应用的权限。

公开(公告)号：CN106446672A

公开(公告)日：2017-02-22

申请号：CN201610592198.6

申请日：2016-07-25

Applicant: 中国科学院大学 ,  西安电子科技大学

Inventor： 王发波 ,  张玉清

IPC: G06F21/53 ,  G06F21/74

Abstract: 本发明涉及一种Android第三方类库权限隔离方法及装置。该方法包括：配置应用的权限信息，使用到的第三方类库信息及赋予第三方类库的权限；在应用启动的时候，对敏感方法或函数进行替换，将其调用重定向到代理方法或函数上；得到敏感方法或函数的调用者，然后判断此次调用是否合法，若合法，就回调原方法或函数，否则阻止此次调用。该装置包括拦截模块、控制模块、检查模块和权限文件。上述Android第三方类库权限隔离方法及装置能够有效地隔离Android第三方类库和宿主应用运行时的权限，使得第三方类库无法使用宿主应用的权限。

公开(公告)号：CN109918505B

公开(公告)日：2023-09-19

申请号：CN201910141724.0

申请日：2019-02-26

Applicant: 西安电子科技大学 ,  中国科学院大学

Inventor： 姬逸潇 ,  张玉清

IPC: G06F16/35 ,  G06F16/951 ,  G06F16/958

Abstract: 本发明公开了一种基于文本处理的网络安全事件可视化方法，其步骤包括：1)获取多个网络安全事件生成一事件集合，并将其转化为一结构化特征向量；2)对每一网络安全事件进行分类标注；3)将每一网络安全事件中的分词按设定的抽取目标进行注释，然后根据注释抽取各网络安全事件的安全事件内容；4)根据每一网络安全事件的安全事件内容，构建出一基础FP树，从该基础FP树中获得条件模式基，利用该条件模式基，再构建一个新的条件FP树，直至新的条件FP树中仅包含一个元素项，得到该网络安全事件的关联频繁集；5)根据关联频繁集，确定对应网络安全事件的关联度强弱以及各网络安全事件之间的连接关系，对该事件集合进行可视化。

公开(公告)号：CN109918505A

公开(公告)日：2019-06-21

申请号：CN201910141724.0

申请日：2019-02-26

Applicant: 西安电子科技大学 ,  中国科学院大学

Inventor： 姬逸潇 ,  张玉清

IPC: G06F16/35 ,  G06F16/951 ,  G06F16/958

Abstract: 本发明公开了一种基于文本处理的网络安全事件可视化方法，其步骤包括：1)获取多个网络安全事件生成一事件集合，并将其转化为一结构化特征向量；2)对每一网络安全事件进行分类标注；3)将每一网络安全事件中的分词按设定的抽取目标进行注释，然后根据注释抽取各网络安全事件的安全事件内容；4)根据每一网络安全事件的安全事件内容，构建出一基础FP树，从该基础FP树中获得条件模式基，利用该条件模式基，再构建一个新的条件FP树，直至新的条件FP树中仅包含一个元素项，得到该网络安全事件的关联频繁集；5)根据关联频繁集，确定对应网络安全事件的关联度强弱以及各网络安全事件之间的连接关系，对该事件集合进行可视化。

公开(公告)号：CN104601586A

公开(公告)日：2015-05-06

申请号：CN201510044675.0

申请日：2015-01-29

Applicant: 西安电子科技大学

Inventor： 刘雪峰 ,  张玉清 ,  全韩彧 ,  刘玲 ,  伍高飞

IPC: H04L29/06

CPC classification number: G06F11/3414 ,  G06F11/3452

Abstract: 本发明公开了一种公开可验证的外包统计方法，包含数据拥有者、外包服务器和请求者三个实体，首先数据拥有者将数据上传到外包服务器，然后外包服务器按请求者的需求统计数据，最后请求者检测验证统计结果有效性。本发明允许请求者在不将大量数据下载到本地的情况下对数据进行各种统计操作，具有较好的安全性、高效性、函数独立性和可变性，一方面请求者可以验证外包服务器返回的响应的正确性，而且计算与通信的开销与验证方所输入的数据量无关，算法时间复杂度维持在O(1)范围内，另一方面数据拥有者可以在不需要了解将被计算的函数细节的情况下进行数据外包；另外，函数既可以对数据整体进行统计，也可以对部分数据进行统计。