公共文化服务平台

苏铓: 作品数：87 被引量：252H指数：8; 供职机构：南京理工大学更多>>; 发文基金：国家自然科学基金江苏省自然科学基金北京市自然科学基金更多>>; 相关领域：自动化与计算机技术电子电信更多>>

合作作者

HMFuzzer:一种基于人机协同的物联网设备固件漏洞挖掘方案被引量：1: 2024年; 模糊测试是一种针对物联网设备固件漏洞挖掘的主流方法,能够先攻击者一步发现安全威胁,提升物联网设备的安全性.但是目前大部分的模糊测试技术关注于如何自动化地实现漏洞挖掘,忽略了专家经验对于设备固件漏洞挖掘工作的优势.本文提出一种基于人机协同的物联网设备固件漏洞挖掘方案HMFuzzer,设计了基于设备固件前后端交互的设备固件关键信息提取方法,通过模拟设备固件、设备管理界面以及用户三方交互模式获取固件潜在的关键信息,并通过二进制文件定位和函数分析技术解析出固件关键函数.此外,HMFuzzer通过在模糊测试的预处理、测试和结果分析阶段引入专家经验,利用上一阶段获取的关键信息,结合强化学习算法,优化种子变异和模糊测试流程,显著提升了模糊测试的覆盖率、效率以及漏洞挖掘能力.实验结果表明,相比于现有的固件漏洞挖掘方法,HMFuzzer的漏洞识别成功率能提高10%以上,具备更强的漏洞检测能力.特别是,针对真实厂商的物联网设备测试,HMFuzzer发现了多个0-day漏洞,其中已获得4个CVE/CNVD高危漏洞.; 况博裕张兆博杨善权苏铓付安民; 关键词：物联网漏洞挖掘人机协同设备固件

面向代理重加密算法的程序设计语言研究被引量：2: 2018年; 通过结合领域专用语言(DSL),提出一种面向代理重加密的程序设计语言(PLPRE),PLPRE支持代理重加密算法结构明确、类似数学语言的描述,算法设计人员通过PLPRE能够实现重加密算法快捷、方便的描述,并通过解析工具最终产生与之对应的计算机编程语言代码。首先介绍了PLPRE的语法规范,给出了关键字、程序逻辑的定义,并以ACC-PRE算法为基础,给出了PLPRE的描述示例,其次描述了基于ANTLR工具的PLPRE的解析与实现流程,最后通过与相关工作的对比,阐述了PLPRE的优势。PLPRE的描述不需要关注数据结构、内存管理等问题,适用于不熟悉计算机编程的密码学家的描述算法,从而降低代理重加密算法研究中的设计与实现偏差。; 苏铓俞研吴槟付安民; 关键词：领域专用语言 ANTLR

一种基于滑动窗口置信上界算法的模糊测试种子变异方法: 本发明公开了一种基于滑动窗口置信上界算法的模糊测试种子变异方法，方法包括：维护一个种子队列存放初始种子集；为预定义的变异算子维护滑动窗口用于保存最近部分历史奖励；根据霍夫丁不等式推导变异算子的置信上界；根据置信上界值选择...; 俞研沈家合狄芳朱宇喆苏铓

一种基于预解密的移动终端透明加密方法: 本发明公开了一种基于预解密的移动终端透明加密方法，属于移动数据防泄漏领域。本方法包括如下步骤：(1)Xposed框架初始化；(2)文件标识符遍历；(3)预解密临时文件遍历；(4)预解密临时文件集更新；(5)二次解密预解密...; 付安民黄振涛俞研苏铓

基于软件定义网络的IoT设备安全防护系统: 本发明提出了一种基于软件定义网络的IoT设备安全防护系统，包括控制应用程序状态采集模块、SDN控制器决策模块和OVS虚拟交换机模块，控制应用状态采集模块用于采集控制应用程序状态并在应用程序状态发生变化时将应用程序状态发送...; 俞研徐安孟吴比良瑜付安民苏铓唐军; 文献传递

一种基于CNN图像分类的时间型网络隐蔽信道检测方法: 本发明公开了一种基于CNN图像分类的时间型网络隐蔽信道检测方法，该方法为：首先将观察到的网络信道产生的流量所蕴含的信息转换为彩色图像的像素值；然后利用卷积神经网络对得到的图像进行分类处理，得到分类检测模型；最后对待检测信...; 俞研吴雅晖苏铓付安民余丰旭

面向机器学习的安全外包计算研究进展: 2023年; 依靠机器学习,传统产业的数字化转型带来了海量数据增长,而产品服务的智能化提升则刺激了算力需求.云计算的灵活资源调配可以为资源有限的企业和用户提供便宜便捷的外包计算服务,实现机器学习的模型训练和模型托管,加快产品和服务的智能化建设,促进数字经济增长.然而,数据和模型外包伴随控制权转移,可能带来数据泄露风险和计算安全问题.近年来,机器学习的外包安全问题受到越来越多研究者的关注,并取得了一些显著成果.通过对2018—2022年这5年国内外机器学习安全外包研究工作调研,首先对现有主流的外包模型进行分类和特征归纳,依据任务阶段将外包模型划分为模型训练和模型托管模式,以及依据云服务商数量将外包模式划分为单云模式和多云模式.其次重点从逻辑回归、朴素贝叶斯分类、支持向量机、决策树和神经网络等典型机器学习算法角度对机器学习安全外包计算相关研究进展进行了深入阐述和分析.最后从不同角度分析和讨论了目前机器学习安全外包研究存在的不足,并展望未来面临的挑战和机遇.; 陈珍珠周纯毅苏铓高艳松付安民; 关键词：云计算隐私保护

一种基于区块链的工业物联网安全数据共享方法: 本发明公开了一种基于区块链的工业物联网安全数据共享方法，该方法为：首先数据拥有方计算原始数据哈希值，加密原始数据，并上传至工业物联网云平台，返回数据地址，将对称密钥分割为若干子密钥，并对子密钥进行加密，将加密后的子密钥和...; 俞研余丰旭邓芳伟张晗苏铓

面向移动云计算的多要素代理重加密方案被引量：16: 2015年; 云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系统模型、重加密算法及重加密密钥描述方法。基于该方案,云计算数据中心通过移动用户的访问请求,获取用户的客观访问控制条件,为用户生成相应的重加密密文,用户使用自身私钥即可对授权数据解密。在不增加用户密钥管理量的前提下,实现了移动云计算的多要素代理重加密。; 苏铓史国振谢绒娜付安民; 关键词：移动云计算

一种基于人机协同的多粒度工业互联网设备漏洞挖掘方法: 本发明公开了一种基于人机协同的多粒度工业互联网设备漏洞挖掘方法，具体步骤包括：从互联网或工业互联网设备上提取需要分析的设备固件，对设备固件进行静态分析并结合目标漏洞类型，完成对设备固件的插桩处理；根据预先得到的固件架构类...; 付安民张兆博况博裕苏铓俞研