“付安民”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果58个，建议您升级VIP下载更多相关专利

[发明专利]基于LLVM的Android应用程序虚拟化保护方法-CN202011351267.7有效
发明人：俞研;吴超;邓芳伟;付安民;苏铓 -专利权人：南京理工大学
申请日： 2020-11-27 - 公布日： 2023-07-28 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于LLVM的Android应用程序虚拟化保护方法，具体步骤为：步骤1、将待保护的函数加入到分级保护列表中；步骤2、将分级保护列表中的函数Native化；步骤3、将Native化的函数通过Clang编译器编译为LLVM IR，然后定制Pass抽取IR指令；步骤4、自定义指令集并且通过虚拟指令动态映射方法实现LLVM IR到自定义指令集的动态映射；步骤5、定制Pass进行自定义指令解释，并且将所有逻辑封装为动态链接库文件，打包到APK中。本发明解决了传统基于Dex文件虚拟化保护方法存在的安全性不足和运行性能较低的难题。
基于 llvm android 应用程序虚拟保护方法

[发明专利]一种基于人机协同的多粒度工业互联网设备漏洞挖掘方法-CN202310386614.7在审
发明人： 付安民;张兆博;况博裕;苏铓;俞研 -专利权人：南京理工大学
申请日： 2023-04-12 - 公布日： 2023-07-21 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于人机协同的多粒度工业互联网设备漏洞挖掘方法，具体步骤包括：从互联网或工业互联网设备上提取需要分析的设备固件，对设备固件进行静态分析并结合目标漏洞类型，完成对设备固件的插桩处理；根据预先得到的固件架构类型进行设备仿真；初始化网络并完成训练；根据训练得到的策略选择具体的变异策略，执行模糊测试流程；根据得到反馈奖励值与环境状态，更新模型参数与选择策略；当测试时间超过阈值时，自动结束整个过程并发出提示。本发明基于强化学习与专家经验相结合以准确地选择模糊测试过程中种子样本的变异策略，达到面向设备固件漏洞挖掘的目的，显著地提高了工业互联网设备的安全性。
一种基于人机协同粒度工业互联网设备漏洞挖掘方法

[发明专利]一种针对bit级未知协议字段的自适应识别方法-CN202310052051.8在审
发明人： 付安民;黄涛;况博裕;苏铓;俞研 -专利权人：南京理工大学;江苏省未来网络创新研究院
申请日： 2023-02-02 - 公布日： 2023-07-18 - 主分类号： H04L69/00 文献下载
摘要：本发明公开了一种针对bit级未知协议字段的自适应识别方法，包括：基于现有成熟的PRE方法识别出特征明显的byte级协议字段，进而提取可能含有bit级字段的目标byte样本；针对可能含有bit级字段的目标byte样本，提前识别其中的固定值字段；针对目标byte，根据不同字段划分等级，提取字段预划分策略集合；构建bit级字段全局划分模型，并求解每个字段预划分策略集合的pareto解集；结合所有pareto解集中的pareto解，计算目标字节中每个bit的效用值，该效用值可以作为判断对应bit是否为bit级字段划分点的依据；最后，采用平均效用值法，提取相应的bit作为最终的bit级字段划分点。本发明基于协议字段的全局特征，构建bit级字段全局划分模型，能够有效规避bit级字段局部数理特征模糊的缺陷，显著提升了现有PRE方法对bit级字段的识别能力。
一种针对 bit 未知协议字段自适应识别方法

[发明专利]网络中的远程证明-CN201880091397.6有效
发明人： 付安民;冯景瑜 -专利权人：诺基亚技术有限公司
申请日： 2018-03-21 - 公布日： 2023-06-30 - 主分类号： H04L9/40 文献下载
摘要：本公开涉及网络中的远程证明。实施例提供了一种方法，该方法包括：由在网络中与第一节点相邻的节点来证明网络中的第一节点；以及生成第一节点的证明结果。由在网络中与第一节点相邻的多个节点生成的第一节点的多个证明结果被组合以确定第一节点的可信度。在这样的实施例中，消除了用于其他节点的固定验证者，并且可以避免由于这种固定验证者的故障而导致崩溃的风险。
网络中的远程证明

[发明专利]一种针对多步攻击的实时攻击场景重构方法、系统与设备-CN202310050901.0有效
发明人：谢峥;高庆官;路广平;付安民 -专利权人：南京赛宁信息技术有限公司
申请日： 2023-02-02 - 公布日： 2023-05-12 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种针对多步攻击的实时攻击场景重构方法、系统与设备。本发明方法包括警报收集、警报预处理、相似度计算、警报聚合、新建警报簇、关联攻击场景、新建攻击场景等步骤。本发明通过对警报信息进行预处理来筛选警报和将警报与TTP进行关联，实现对警报数据的清洗和初步分析，提高聚合关联的效率；利用警报之间的相似度来将大量高度重复的警报聚合为警报簇，有效解决了入侵警报的冗余问题，同时警报的初步聚合有助于系统提高关联速度，降低系统开销；通过先验知识对警报簇进行前后因果关联，基于实时的映射匹配算法实时重构出攻击场景，实现了对攻击者的攻击链条的复现和攻击意图的展现，使得本发明可以更加高效直观地重构攻击场景。
一种针对攻击实时场景方法系统设备

[发明专利]一种面向物联网设备的PBFT共识方法及系统-CN202211620753.3在审
发明人：苏铓;聂冲;刘天;付安民;俞研 -专利权人：南京理工大学
申请日： 2022-12-16 - 公布日： 2023-04-25 - 主分类号： H04L67/1042 文献下载
摘要：本发明提出了一种面向物联网设备的PBFT共识方法及系统，方法包括：获取网络中节点的行为特征，根据行为特征对节点进行信誉评分；根据信誉评分结果将所述节点分为主节点候选集和共识节点集，且主节点候选集中节点的信誉评分均高于或等于所述共识节点集中节点的信誉评分；在主节点候选集中选取主节点，并对所述主节点身份进行验证；将身份验证通过的主节点通过RV‑PBFT算法在共识节点集中的共识节点间达成共识。本发明所提出的面向物联网设备的PBFT共识方法，通过节点的行为特征对节点进行信誉评分，并选取信誉评分靠前的节点组成主节点候选集，降低了恶意节点和故障节点被选为主节点参与共识，从而被攻击导致共识失败的概率，提高共识成功率。
一种面向联网设备 pbft 共识方法系统

[发明专利]基于生成对抗网络和模糊测试的工业控制系统漏洞发现方法-CN202211639353.7在审
发明人：俞研;范泽铭;狄芳;付安民;王永利 -专利权人：南京理工大学
申请日： 2022-12-20 - 公布日： 2023-04-14 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于生成对抗网络和模糊测试的工业控制系统漏洞发现方法，包括：流量数据收集和预处理，包括收集被测系统流量和对其进行预处理，如数据编码转换、数据聚类、数据扩增等；漏洞特征提取，对已有漏洞库中的POC（Proof of Concept)信息进行特征提取；生成对抗网络模型架构设计，包括生成器设计、判别器设计、以及损失函数优化；模型训练和用例生成，对生成器和判别器进行训练，且由提取的特征进行指导，并阶段性保留生成的流量数据作为测试用例；最后将测试用例发送到被测系统并进行异常监测，记录漏洞信息更新漏洞库。本发明很好的解决了私有协议的结构不公开的问题，可以广泛适用于所有的工业控制设备。
基于生成对抗网络模糊测试工业控制系统漏洞发现方法

[发明专利]一种基于CNN图像分类的时间型网络隐蔽信道检测方法-CN202211628712.9在审
发明人：俞研;吴雅晖;苏铓;付安民;余丰旭 -专利权人：南京理工大学
申请日： 2022-12-18 - 公布日： 2023-03-24 - 主分类号： G06V10/764 文献下载
摘要：本发明公开了一种基于CNN图像分类的时间型网络隐蔽信道检测方法，该方法为：首先将观察到的网络信道产生的流量所蕴含的信息转换为彩色图像的像素值；然后利用卷积神经网络对得到的图像进行分类处理，得到分类检测模型；最后对待检测信道提取的数据进行分类，得到分类结果。本发明提高了时间型网络隐蔽信道检测算法的检测效率，增强了时间型网络隐蔽信道检测算法的实用性，能够对多种类型的时间型网络隐蔽信道进行有效检测。
一种基于 cnn 图像分类时间网络隐蔽信道检测方法

[发明专利]一种Android应用程序短信验证码认证过程安全性检测方法-CN202011481241.4有效
发明人：俞研;田穗;邓芳伟;付安民 -专利权人：南京理工大学
申请日： 2020-12-16 - 公布日： 2023-03-24 - 主分类号： H04W12/06 文献下载
摘要：本发明提出了一种Android应用程序短信验证码认证过程安全性检测方法，根据Android应用程序短信验证码的认证特性建立认证过程模型；然后分析不同应用程序提供的APK文件，识别出短信验证码认证实现的应用程序凭据敏感参数；然后基于HTTP调试工具，过滤识别目标通信流量，检测手机号码传递安全性；再进行动态流量分析，以识别应用程序服务器不正确地生成和认证验证码的操作。本发明可以为应用程序开发者实现短信验证码认证提供安全性指导，帮助开发者正确实现Android应用程序短信验证码认证。
一种 android 应用程序短信验证认证过程安全性检测方法

[发明专利]一种基于流量行为的持久化工业物联网设备指纹识别方法-CN202211509484.3在审
发明人：程驰;付安民;苏铓;俞研 -专利权人：南京理工大学
申请日： 2022-11-29 - 公布日： 2023-03-14 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于流量行为的持久化工业物联网设备指纹识别方法，包括：从设备端获取设备流量数据；根据设备流量数据获取不变量模型和变量模型；根据变量模型与不变量模型生成设备指纹；利用机器学习分类算法计算生成的设备指纹置信度值；根据置信度值来获取一致性得分，当置信度的值大于0时一致性得分为正值，一致性得分曲线呈上升趋势，当置信度的值小于0时一致性得分为负值，一致性得分曲线呈下降趋势；当一致性得分下降到阈值后发出告警。本发明基于工业控制设备流量的行为属性以获取设备的指纹，达到识别并持久监控设备的目的，显著提高了工业物联网设备的安全性。
一种基于流量行为持久化工业联网设备指纹识别方法

[发明专利]一种基于APT攻击图的威胁检测方法、装置与设备-CN202210960193.X在审
发明人：高庆官;张博;付安民;王国伟;杨劲松 -专利权人：南京赛宁信息技术有限公司
申请日： 2022-08-11 - 公布日： 2022-12-16 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于APT攻击图的威胁检测方法、装置与设备。本发明方法包括APT攻击图生成、入侵警报收集、攻击路径识别、APT攻击检测、证据链重构等步骤。本发明通过设计APT攻击图，根据网络和系统信息预先分析攻击行动，降低了实时攻击分析开销；从危害性、必要性等多角度评估攻击，保证了威胁检测的全面性，并设计攻击路径评分方法，实现了全局攻击分析；关联攻击行为痕迹形成证据链，并利用灰名单关联多攻击实体，实现对攻击影响范围的准确定位。通过结合APT攻击预测、检测和监测三方面能力，有效打击了威胁警报疲劳问题，并提高零日漏洞利用检测的健壮性，使得本发明能够高效准确地检测APT攻击。
一种基于 apt 攻击威胁检测方法装置设备

[发明专利]航空激光雷达估算山地林区CHM树高的精度验证方法-CN202210192054.7有效
发明人： 付安民;高显连;吴发云;郑焰锋;王伟 -专利权人：国家林业和草原局调查规划设计院
申请日： 2022-03-01 - 公布日： 2022-10-18 - 主分类号： G06F16/2458 文献下载
摘要：本发明公开了一种航空激光雷达估算山地林区CHM树高的精度验证方法，属于CHM树高估算精度验证技术领域。本发明利用空间分析法和统计分析策略，通过采集所划分的每个样地的地面森林调查数据以及每个样地内的每株林木的CHM树高数据，根据地面森林调查样地数据和CHM树高数据，建立每个样地的双样本对集合；去除每个样地的双样本对集合中的粗差样本；依据去粗差后的双样本对集合，分析、统计对应的样地的各林种的树高误差分布情况，并根据经分析、统计得到的CHM树高和地面观测树高的偏差实现了对样地内的每个林种的CHM树高估算精度的验证，并检验了地面森林调查样地的地面观测树高数据与CHM树高数据的局部一致性。
航空激光雷达估算山地林区 chm 精度验证方法

[发明专利]一种基于自定义后门行为的触发器样本检测方法-CN202210736403.7在审
发明人： 付安民;王尚;周纯毅;苏铓;俞研 -专利权人：南京理工大学
申请日： 2022-06-27 - 公布日： 2022-09-23 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种基于自定义后门行为的在线输入样本检测方法，包括自定义触发器构造；自定义后门注入；输入样本拟合程度测算；干净数据拟合程度收集；触发器样本检测阈值确认等步骤。本发明基于自定义触发器向模型注入自定义后门，通过嵌入自定义触发器干扰输入样本的预测过程且不影响输入样本的主要组件，保证本发明的鲁棒性；其次，基于干扰机制测算输入样本的拟合程度，由于触发器样本具有过拟合特性，以干净数据的拟合程度执行异常检测能够识别触发器样本，显著提高了触发器样本的检测成功率，同时不影响干净样本的分类精度；本发明操作简洁且容易部署，仅需少量预测行为即可识别触发器样本并拒绝提供服务，大大降低了防御者的资源开销。
一种基于自定义后门行为触发器样本检测方法

[发明专利]基于自动化测试的安卓应用网络行为信息提取系统及方法-CN201911298364.1有效
发明人：俞研;惠啸;邓芳伟;付安民;苏铓;张晗 -专利权人：南京理工大学
申请日： 2019-12-17 - 公布日： 2022-09-20 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种基于自动化测试的安卓应用网络行为信息提取系统及方法。该系统包括静态分析、字符串分析、测试用例生成和行为监控与信息提取等模块。方法为：静态分析模块通过对Android应用的Apk进行预处理，生成程序调用图，并以网络行为作为出发点对程序可能的执行路径进行探索，收集路径上的GUI驱动事件以及事件触发的条件；字符串分析模块对关键变量进行字符串求解，确定关键变量的实际值；测试用例生成模块根据收集的事件序列，生成覆盖网络行为执行路径的测试用例；将测试用例注入Davilk虚拟机，行为监控与信息提取模块在网络行为发生时拦截方法并提取相关信息。本发明提高了覆盖率、执行效率以及结果的准确率。
基于自动化测试应用网络行为信息提取系统方法

[发明专利]基于应用行为的Android应用恶意性检测方法-CN201711296153.5有效
发明人：俞研;黄兴远;苏铓;黄婵颖;付安民;王永利 -专利权人：南京理工大学
申请日： 2017-12-08 - 公布日： 2022-09-13 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于应用行为的Android应用恶意性检测方法。针对Android系统的特性，考虑Android中组件生命周期、异步调用函数、组件间调用关系等方面因素，并对其进行了相应的处理，确保了分析的完整性，从而能获取到Android应用完整的控制流图和函数调用图。然后通过定义安全敏感函数，结合逆向分析与程序切片分析技术，得到可靠的安全敏感行为路径信息。最后，通过使用深度学习模型之一的卷积神经网络，对提取到的行为路径进行训练分类，训练后的模型可以对未知的Android应用进行恶意性检测。本发明能有效的提取Android应用中可能与恶意行为有关的所有行为路径，并将行为路径中的关键信息保存下来用于后续分析，由于行为路径能够精确刻画应用的特定具体行为，因而基于行为路径的分析模型具有更好的检测精度。
基于应用行为 android 恶意检测方法

1
2
3
4
下一页»
尾页
共 58 条