CN106936561B - 一种侧信道攻击防护能力评估方法和系统 - Google Patents
一种侧信道攻击防护能力评估方法和系统 Download PDFInfo
- Publication number
- CN106936561B CN106936561B CN201511001855.7A CN201511001855A CN106936561B CN 106936561 B CN106936561 B CN 106936561B CN 201511001855 A CN201511001855 A CN 201511001855A CN 106936561 B CN106936561 B CN 106936561B
- Authority
- CN
- China
- Prior art keywords
- side channel
- distance
- sampling signals
- channel sampling
- types
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种侧信道攻击防护能力评估方法和系统。对侧信道采样信号按照比特码特征位进行分类;计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;以所述评估值评估侧信道攻击防护能力。本发明所采用的评估值来表示密码硬件的侧信道攻击防护能力,避免了展开整个攻击流程才能获得密码硬件侧信道攻击防护能力评估量化值的繁琐过程,缩减了量化评估的时间,提高了量化评估的效率。
Description
技术领域
本发明涉及信号处理领域,尤其涉及一种侧信道攻击防护能力评估方法和系统。
背景技术
密码设备在计算过程中,随着计算的进行,会在功耗、电磁等方面会释放出一些时序信号,我们称这些信号为侧信道信息。侧信道攻击是基于这些侧信道信息进行分析,而获取密码设备内部状态,分析并据此得到未知密码的值的过程。侧信道攻击的防护能力评估量化,就是以某种标准来衡量不同密码设备在侧信道攻击防护能力的差异。
侧信道攻击按照攻击方法分类主要有简单侧信道攻击,差分侧信道攻击,模板侧信道攻击,相关系数侧信道攻击等等有很多种。但侧信道攻击的整个流程基本一致,主要分为3个阶段,(1)侧信道时序信息样本采集,(2)侧信道时序信息样本的预处理,(3)攻击和结果分析。目前的技术发展现状主要关注于第3阶段中的攻击方法上。由于目前侧信道攻击方法多式多样,能抵抗这种攻击的方法,并不一定能抵抗另一种攻击手段,这就给侧信道攻击的防护能力评估量化造成了很大的困难,一般的量化方法是通过n条侧信道时序数据,在固定的时间内,如果用已知的攻击方法进行攻击均失败,则以n作为该种密码设备侧信道攻击的防护能力评估量化值。
在专利《一种安全芯片抗功耗攻击防护能力量化评估的加速方法》中,其提出一种安全芯片抗功耗攻击防护能力量化评估的加速方法,在对安全芯片进行抗功耗攻击防护能力量化评估时,对功耗样本进行以下处理:①将功耗样本以二维数组的方式存储;②根据流处理器的设备内存容量,将能够完全容纳在流处理器的设备内存中的部分功耗样本复制到流处理器设备内存中;③按照不同时间点功耗均值并行 计算以及同一时间点大量功耗值并行累加这两级并行的方式进行加速处理,计算出每个时间点的功耗均值;④将步骤③中流处理器计算得到的功耗均值结果读出并存 储在系统主存中;⑤反复进行上述步骤②~④,以数据流的方式完成所有功耗样本的处理。本发明具有原理简单、操作简便、能够大大提高功耗样本的处理效率、从 而加快整个评估速度。该专利关注侧信道攻击的防护能力评估量化问题,不过其解决办法仍然没有绕开攻击这个过程,只是通过并行的数据预处理阶段,加速了整个攻击试错的过程。
现有的技术发展现状中,对侧信道攻击的防护能力评估,是通过选取n条侧信道时序信号数据,在规定的时间内,执行所有已知的侧信道攻击方法,如果攻击全部失败,则用n表示该密码设备的抗攻击能力的量化值。这种量化方法中,将要执行完所有的已知侧信道攻击方法,这个将是一个非常耗时的过程,特别是n的值很大的情况下。
发明内容
本发明的实施例提供了一种侧信道攻击防护能力评估方法和系统。本发明提供了如下方案:
对侧信道采样信号按照比特码特征位进行分类;
计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;
根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;
以所述评估值评估侧信道攻击防护能力。
根据本发明的上述方法,所述对侧信道采样信号按照比特码特征位进行分类,包括:将侧信道采样信号对应的对比特码特征位相同的侧信道采样信号作为一类。
根据本发明的上述方法,所述根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值,包括:
确定分类结果中任意两类侧信道采样信号的类间距离;
确定该两类侧信道采样信号的类内距离的距离和;
将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值;或,
将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值。
根据本发明的上述方法,所述根据侧信道采样信号的所有的分类的特征评估值的累加和确定评估值,包括:
当将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最大值作为评估值;
当将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最小值作为评估值。
根据本发明的上述方法,获取所述侧信道采样信号,包括:
对随机产生的一系列密码,对每个密码执行密码设备的密码运算;
对每个已执行密码运算的密码进行侧信道采样,获取所述侧信道采样信号。
根据本发明的另一方面,还提供一种侧信道攻击防护能力评估系统,包括:
分类模块:其用于对侧信道采样信号按照比特码特征位进行分类;
计算模块:其用于计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;
确定模块:其用于根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;
评估模块:其用于以所述评估值评估侧信道攻击防护能力。
根据本发明的另一方面,所述分类模块,具体用于:将侧信道采样信号对应的对比特码特征位相同的侧信道采样信号作为一类。
根据本发明的另一方面,所述计算模块,具体用于:
确定分类结果中任意两类侧信道采样信号的类间距离;
确定该两类侧信道采样信号的类内距离的距离和;
将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值;或,
将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值。
根据本发明的另一方面,所述确定模块,具体用于:
当将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最大值作为评估值;
当将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最小值作为评估值。
根据本发明的另一方面,包括:
获取模块:其用于对随机产生的一系列密码,对每个密码执行密码设备的密码运算;
对每个已执行密码运算的密码进行侧信道采样,获取所述侧信道采样信号。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例对侧信道采样信号按照比特码特征位进行分类;计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;以所述评估值评估侧信道攻击防护能力。本发明所采用的评估值来表示密码硬件的侧信道攻击防护能力,避免了展开整个攻击流程才能获得密码硬件侧信道攻击防护能力评估量化值的繁琐过程,缩减了量化评估的时间,提高了量化评估的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种侧信道攻击防护能力评估方法的处理流程图;
图2为本发明实施例二提供的一种侧信道攻击防护能力评估系统的系统模块图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例中,对于需要量化其侧信道攻击防护能力的密码设备,取一台可随意设置其密码的同型号设备,在该设备上执行操作:对随机产生的一系列密码,对每个密码执行密码设备的密码运算;对每个已执行密码运算的密码进行侧信道采样,获取所述侧信道采样信号。本实施例中,提供了一种侧信道攻击防护能力评估方法的处理流程如图1所示,包括如下的处理步骤:
步骤11、对侧信道采样信号按照比特码特征位进行分类;
所述对侧信道采样信号按照比特码特征位进行分类,包括:将侧信道采样信号对应的对比特码特征位相同的侧信道采样信号作为一类。例如:某段侧信道采样信号对应的比特码是******110111****,以此段比特码的5-10位作为该比特码的特征位,那么将所有的侧信道采样信号对应的比特码中,第5-10位为110111的侧信道采样信号都作为一类。
步骤12、计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;
具体地,所述根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;
本实施例中,提供两种确定所述特征评估值的方法,方法一如下所示:
确定分类结果中任意两类侧信道采样信号的类间距离;
确定该两类侧信道采样信号的类内距离的距离和;
将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值。
例如,任意两类侧信道采样信号分别为A类和B类,设tAB作为A类和B类的特征评估值,tAB=AB的类间距离/(A的类内距离+B的类内距离)。
或者,采用如下方法二确定特征评估值:
确定分类结果中任意两类侧信道采样信号的类间距离;
确定该两类侧信道采样信号的类内距离的距离和;
将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值。
例如,任意两类侧信道采样信号分别为A类和B类,设tAB作为A类和B类的特征评估值,tAB=(A的类内距离+B的类内距离)/AB的类间距离。
特征评估值作为一个特征量,是本申请中评估值的子评估单元,没有特定的物理意义,基于任意两类之间的侧信道采样信号获取特征评估值。
本领域技术人员应能理解类间距离和类内距离是公知常识的范畴,所有用于获取任意两类之间的类间距离以及每一类的类内距离的方法,均适用于本申请中,获取任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和。
步骤13、根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;具体地,
当上述步骤12中采用方法一的方法获取特征评估值,将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最大值作为评估值;
当上述步骤12中采用方法二的方法获取特征评估值,将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最小值作为评估值。
步骤14、以所述评估值评估侧信道攻击防护能力。具体地,在应用中,以所述评估值评估上述型号硬件的侧信道攻击防护能力。
实施例二
该实施例提供了一种侧信道攻击防护能力评估系统,其具体实现结构如图2所示,具体可以包括如下的模块:分类模块21、计算模块22、确定模块23以及评估模块24;其中,
分类模块21:其用于对侧信道采样信号按照比特码特征位进行分类;
计算模块22:其用于计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;
确定模块23:其用于根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;
评估模块24:其用于以所述评估值评估侧信道攻击防护能力。
所述分类模块21,具体用于:将侧信道采样信号对应的对比特码特征位相同的侧信道采样信号作为一类。
所述计算模块22,具体用于:
确定分类结果中任意两类侧信道采样信号的类间距离;
确定该两类侧信道采样信号的类内距离的距离和;
将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值;或,
将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值。
所述确定模块23,具体用于:
当将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最大值作为评估值;
当将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值时,对所述侧信道采样信号进行信号处理,获取所述特征评估值的累加和的最小值作为评估值。
一种侧信道攻击防护能力评估系统,包括:
获取模块20:其用于对随机产生的一系列密码,对每个密码执行密码设备的密码运算;
对每个已执行密码运算的密码进行侧信道采样,获取所述侧信道采样信号。
用本发明实施例的系统进行侧信道攻击防护能力的评估的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例通过对侧信道采样信号按照比特码特征位进行分类;计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;以所述评估值评估侧信道攻击防护能力。本发明所采用的评估值来表示密码硬件的侧信道攻击防护能力,避免了展开整个攻击流程才能获得密码硬件侧信道攻击防护能力评估量化值的繁琐过程,缩减了量化评估的时间,提高了量化评估的效率。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (4)
1.一种侧信道攻击防护能力评估方法,其特征在于,包括:
对侧信道采样信号按照比特码特征位进行分类,其中,所述侧信道采样信号是对随机产生的一系列密码,对每个密码执行密码设备的密码运算,对每个已执行密码运算的密码进行侧信道采样而获取的信号;
计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值包括:
确定分类结果中任意两类侧信道采样信号的类间距离;
确定该两类侧信道采样信号的类内距离的距离和;
将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值;或,
将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值;
根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;
以所述评估值评估侧信道攻击防护能力。
2.根据权利要求1所述的一种侧信道攻击防护能力评估方法,其特征在于,所述对侧信道采样信号按照比特码特征位进行分类包括:将比特码特征位相同的侧信道采样信号作为一类。
3.一种侧信道攻击防护能力评估系统,其特征在于,包括:
分类模块:其用于对侧信道采样信号按照比特码特征位进行分类,其中,所述侧信道采样信号是对随机产生的一系列密码,对每个密码执行密码设备的密码运算,对每个已执行密码运算的密码进行侧信道采样而获取的信号;
计算模块:其用于计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值包括:
确定分类结果中任意两类侧信道采样信号的类间距离;
确定该两类侧信道采样信号的类内距离的距离和;
将所述类间距离和所述类内距离的距离和的比值作为任意两类之间的特征评估值;或,
将所述类内距离的距离和和所述类间距离的比值作为任意两类之间的特征评估值
确定模块:其用于根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;
评估模块:其用于以所述评估值评估侧信道攻击防护能力。
4.根据权利要求3所述的一种侧信道攻击防护能力评估系统,其特征在于,所述分类模块具体用于:将比特码特征位相同的侧信道采样信号作为一类。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511001855.7A CN106936561B (zh) | 2015-12-29 | 2015-12-29 | 一种侧信道攻击防护能力评估方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511001855.7A CN106936561B (zh) | 2015-12-29 | 2015-12-29 | 一种侧信道攻击防护能力评估方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106936561A CN106936561A (zh) | 2017-07-07 |
CN106936561B true CN106936561B (zh) | 2020-06-02 |
Family
ID=59457286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511001855.7A Active CN106936561B (zh) | 2015-12-29 | 2015-12-29 | 一种侧信道攻击防护能力评估方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106936561B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508678B (zh) * | 2017-10-13 | 2020-08-04 | 成都信息工程大学 | 基于机器学习的rsa掩码防御算法的侧信道攻击方法 |
CN109873695B (zh) * | 2017-12-05 | 2022-05-06 | 航天信息股份有限公司 | 一种基于昆虫触角仿真的干扰波形插入点确定方法及装置 |
CN111970694B (zh) * | 2020-08-27 | 2022-09-30 | 中国科学技术大学 | 一种对密码设备实现实时侧信道泄露评估的方法与设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009072547A1 (ja) * | 2007-12-05 | 2009-06-11 | Nec Corporation | サイドチャネル攻撃耐性評価装置、方法及びプログラム |
CN103391548A (zh) * | 2013-07-15 | 2013-11-13 | 河海大学常州校区 | 基于td强化学习的无线传感网络入侵检测模型 |
EP2738973A1 (en) * | 2012-11-30 | 2014-06-04 | Gemalto SA | System and method for cryptography using multiplicative masking using simultaneous exponentiation techniques |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8848903B2 (en) * | 2008-02-06 | 2014-09-30 | Nec Corporation | Device for evaluating side-channel attack resistance, method for evaluating side-channel attack resistance, and program for evaluating side-channel attack |
CN101639885B (zh) * | 2009-08-26 | 2012-05-09 | 成都卫士通信息产业股份有限公司 | 一种密码芯片抗旁路攻击的安全制备方法 |
WO2011071063A1 (ja) * | 2009-12-10 | 2011-06-16 | 日本電気株式会社 | サイドチャネル攻撃耐性評価装置、サイドチャネル攻撃耐性評価方法及びそのプログラム |
KR101418962B1 (ko) * | 2009-12-11 | 2014-07-15 | 한국전자통신연구원 | 부채널 공격 방지를 위한 보안 장치 및 방법 |
CN101924600B (zh) * | 2010-07-30 | 2013-01-02 | 中国科学院软件研究所 | 检测密码模块抵御能量分析攻击能力的方法 |
CN102073811B (zh) * | 2010-12-22 | 2013-04-17 | 孙迎红 | 一种安全芯片抗功耗攻击防护能力量化评估的加速方法 |
CN105095750B (zh) * | 2014-05-15 | 2019-04-12 | 国民技术股份有限公司 | 对智能卡芯片所受攻击的分析方法及装置 |
CN204697071U (zh) * | 2015-03-19 | 2015-10-07 | 中国科学院信息工程研究所 | 一种侧信道分析评估基准板 |
-
2015
- 2015-12-29 CN CN201511001855.7A patent/CN106936561B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009072547A1 (ja) * | 2007-12-05 | 2009-06-11 | Nec Corporation | サイドチャネル攻撃耐性評価装置、方法及びプログラム |
EP2738973A1 (en) * | 2012-11-30 | 2014-06-04 | Gemalto SA | System and method for cryptography using multiplicative masking using simultaneous exponentiation techniques |
CN103391548A (zh) * | 2013-07-15 | 2013-11-13 | 河海大学常州校区 | 基于td强化学习的无线传感网络入侵检测模型 |
Also Published As
Publication number | Publication date |
---|---|
CN106936561A (zh) | 2017-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hou et al. | Image signature: Highlighting sparse salient regions | |
Vasko et al. | Estimating the number of segments in time series data using permutation tests | |
CN107577452B (zh) | 随机性检测方法及装置 | |
US8131074B2 (en) | Specific emitter identification using histogram of oriented gradient features | |
CN106936561B (zh) | 一种侧信道攻击防护能力评估方法和系统 | |
CN105718795B (zh) | Linux下基于特征码的恶意代码取证方法及系统 | |
CN110414277B (zh) | 基于多特征参数的门级硬件木马检测方法 | |
Axelsson | Using normalized compression distance for classifying file fragments | |
CN115389439B (zh) | 基于大数据的河流污染物监测方法及系统 | |
CN110545284A (zh) | 一种对抗性网络的域名检测方法及系统 | |
CN106682515B (zh) | 恶意代码分析中行为能力的度量方法 | |
CN111797395B (zh) | 恶意代码可视化及变种检测方法、装置、设备及存储介质 | |
CN112559978B (zh) | 基于动态胎记的多线程程序抄袭检测方法及相关设备 | |
CN111797396B (zh) | 恶意代码可视化及变种检测方法、装置、设备及存储介质 | |
CN109800797A (zh) | 基于ai的文件黑白判断方法、装置及设备 | |
CN112016088A (zh) | 生成文件检测模型的方法、装置、检测文件的方法及装置 | |
EP2926289A1 (en) | Method and system for processing data for evaluating a quality level of a dataset | |
CN116775409A (zh) | 功耗评估方法、装置、电子设备及计算机可读存储介质 | |
CN116484371A (zh) | 基于函数调用图的Android插件恶意性检测方法 | |
Thomas et al. | Comparative analysis of dimensionality reduction techniques on datasets for zero-day attack vulnerability | |
CN112163217B (zh) | 恶意软件变种识别方法、装置、设备及计算机存储介质 | |
JP2014085854A (ja) | 類似度評価システム、類似度評価装置、利用者端末、類似度評価方法、およびプログラム | |
CN114141316A (zh) | 一种基于谱图分析的有机物生物毒性预测方法及系统 | |
Rossel et al. | Unsupervised biodiversity estimation using proteomic fingerprints from MALDI‐TOF MS data | |
CN112597498A (zh) | 一种webshell的检测方法、系统、装置及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |