公开(公告)号：CN107360252A

公开(公告)日：2017-11-17

申请号：CN201710702779.5

申请日：2017-08-16

Applicant: 上海海事大学

Inventor： 田秋亭 ,  韩德志 ,  毕坤 ,  王军

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种异构云域授权的数据安全访问方法，其通过模糊授权，实现在一个云域注册的应用程序安全地访问驻留在另一个云域的数据；系统初始化，数据所有者用第一云域中的云存储服务器生成的公钥加密数据，存储到该云存储服务器中，然后由该云存储服务器、数据所有者、第二云域的应用服务提供商和异构云域共享中心合作生成第二云域应用服务提供商的密钥，用户通过第二云域中注册的应用程序向第一云域的云存储服务器发送访问请求获得密文，解密得到在第一云域的云存储服务器中存储的数据。本发明可使数据所有者能与来自不同云域的应用程序共享其数据，增强了共享的可扩展性和灵活性，还实现异构云域之间授权的模糊性、安全性和高效性。

公开(公告)号：CN107135221A

公开(公告)日：2017-09-05

申请号：CN201710326387.3

申请日：2017-05-10

Applicant: 上海海事大学

Inventor： 毕坤 ,  韩德志 ,  王军 ,  殷俊

IPC: H04L29/06

Abstract: 本发明公开了一种渐进式求解K最大概率攻击路径的方法，该方法能够分轮次逐步输出攻击各个结点的K条最大概率攻击路径，在每一轮次中，各结点都有输出攻击路径的机会，解决了漏洞可用性累积概率值较小的攻击路径所对应的结点可能在很长时间内都无法输出一条攻击路径的问题，该方法输出的攻击路径的数量可以动态增长，不要求事先给定攻击路径的数量K的具体取值，解决了攻击路径计算实时性和攻击路径求解数量之间的平衡性问题。该方法为网络中每个结点分别建立多个可用漏洞信息表，对各可用漏洞信息表进行已访问和未访问的标记，并结合各可用漏洞信息表的具体信息进行漏洞选取和利用，最终实现了K最大概率攻击路径的渐进式求解和输出。

公开(公告)号：CN105511944A

公开(公告)日：2016-04-20

申请号：CN201610008093.1

申请日：2016-01-07

Applicant: 上海海事大学

Inventor： 韩德志 ,  毕坤 ,  谢柏林 ,  王军 ,  黄利利 ,  陈付梅

IPC: G06F9/455 ,  G06F11/30 ,  H04L29/08

CPC classification number: G06F9/455 ,  G06F9/45533 ,  G06F11/3055 ,  G06F2201/815 ,  H04L67/10

Abstract: 本发明涉及一种云系统内部虚拟机的异常检测方法，通过搜集云系统中正常虚拟机的状态信息来训练隐半马尔可夫模型HsMM，并设计相应算法来检测并计算云系统中各虚拟机在线时资源动态变化行为的或然概率和马氏距离。若对某一虚拟机在线检测结果的马氏距离大于预设门限值，说明该虚拟机的活动情况异常，则启动云系统内部的异常检测和处理系统对该虚拟机进行异常检测和处理。若检测到某虚拟机的异常率小于异常检测和处理的最大门限值时，消除异常后向该虚拟的云租户发警告提示；否则，向该虚拟机的云租户报警并关闭该虚拟机。本发明能实时检测云系统内部虚拟机的异常行为，占用系统资源少，能充分保证云系统内部虚拟机的高可用性和安全性。

公开(公告)号：CN103220299A

公开(公告)日：2013-07-24

申请号：CN201310151916.2

申请日：2013-04-27

Applicant: 上海海事大学

Inventor： 聂雄丁 ,  韩德志 ,  毕坤

IPC: H04L29/06 ,  G06F21/56

Abstract: 一种云端“协同式”恶意检测引擎识别方法，通过云端随机选择若干异构检测引擎并行检测客户端上传的可疑文件，将检测结果相同的检测引擎划分为同一结果组，依次计算各结果组的组权重并与预设门限值t比对，若大于或等于t则将该结果组作为优胜组，否则从云端取出一个“新”检测引擎继续扫描上传文件并重新计算各结果组组权重，直至产生优胜组为止，分别计算优胜组外可疑检测引擎的错误率，并与恶意检测引擎的判断标准预设门限值比对，若超过则判定为恶意检测引擎。本发明不仅保障了云端恶意程序判断的可靠性和准确性，还能高效地识别云端非“协同式”和“协同式”两类恶意检测引擎。

公开(公告)号：CN102724210A

公开(公告)日：2012-10-10

申请号：CN201210224533.9

申请日：2012-06-29

Applicant: 上海海事大学

Inventor： 毕坤 ,  韩德志

IPC: H04L29/06

Abstract: 本发明公开了一种求解K最大概率攻击图的网络安全分析方法，该方法具体是：步骤(1).录入系统信息，输入参数K的值；步骤(2).对系统进行初始化；步骤(3).计算当前攻击者可以攻击的结点；步骤(4).判断可用漏洞表是否为空，若为空，则转步骤(5)，若不为空，则取出可用漏洞表的队头结点进行漏洞利用，判断该结点已存在的攻击路径的数目是否小于K，若条件为真，则更新结点的漏洞利用信息，并更新攻击者位置，转步骤(3)执行，若条件为假，则转到步骤(4)的起始处继续执行；步骤(5)已经生成攻击各结点的概率最大的前K条路径，方法运行结束。本发明通过在各结点存储累积概率最大的前K条攻击路径，实现了攻击各结点的概率最大的前K条攻击路径问题的求解。

公开(公告)号：CN119359302A

公开(公告)日：2025-01-24

申请号：CN202411371502.5

申请日：2024-09-29

Applicant: 上海海事大学 ,  公安部第三研究所

Inventor： 叶明顺 ,  韩德志 ,  吴松洋 ,  陈重庆 ,  沈祥 ,  孙文琦

IPC: G06Q20/38 ,  G06Q40/06 ,  G06Q40/02 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/045 ,  G06F16/27 ,  G06Q40/04

Abstract: 本发明涉及一种以太坊钓鱼诈骗账户动态检测方法、设备和介质，包括以下步骤：实时获取以太坊区块链数据，包括账户标签和交易记录，构建平衡数据集；生成交易时间序列并通过动态检测策略定期更新，通过基于K‑近邻算法的自适应全局信息超图构建方法生成超图序列，基于K‑近邻算法的自适应全局信息超图构建方法中，根据基于全局信息动态调整的K值计算每两个账户之间边的权重，进而生成高维图结构；将超图序列输入钓鱼诈骗账户检测框架，获得检测结果，钓鱼诈骗账户检测框架包括依次相连的超图卷积神经网络、双向长短期记忆网络、注意力机制和前馈神经网络。与现有技术相比，本发明可以提升检测的准确性和实时性。

公开(公告)号：CN116723478A

公开(公告)日：2023-09-08

申请号：CN202310923038.5

申请日：2023-07-26

Applicant: 上海海事大学

Inventor： 王岩 ,  韩德志 ,  陈芃 ,  黄晓虎

IPC: H04W4/38 ,  H04W4/02 ,  H04W40/02

Abstract: 本发明涉及一种三维水下无线传感网络动态定位方法，该方法包括以下步骤：步骤S1、计算三维水下无线传感器网络中各个未知节点到信标节点之间的最小跳数与平均跳距；步骤S2、将未知节点与信标节点之间的信号强度转化为二者之间的通信半径距离，对HH‑VBF水下路由协议进行改进，采用改进后的HH‑VBF水下路由协议进行下一跳节点选择和信息传输，并计算更新后的最小跳数；步骤S3、计算各个未知节点到信标节点的平均跳距并对平均跳距进行优化；步骤S4、计算未知节点的坐标；步骤S5、对未知节点进行目标追踪。与现有技术相比，本发明实现了对动态三维水下环境中的未知传感器节点实时定位和准确跟踪。

公开(公告)号：CN116684885A

公开(公告)日：2023-09-01

申请号：CN202310560513.7

申请日：2023-05-17

Applicant: 中远海运科技股份有限公司 ,  上海海事大学 ,  上海船舶运输科学研究所有限公司

Inventor： 王定坤 ,  吴中岱 ,  韩德志 ,  王骏翔 ,  韩冰

IPC: H04W16/18 ,  H04W16/22 ,  H04W40/12 ,  H04W84/06 ,  H04B7/185 ,  G06N3/006 ,  G06N3/126 ,  G06N5/01

Abstract: 本发明涉及一种基于遗传蚁群模拟退火混合算法的卫星通信链路优化方法，包含：S1、生成N个初始链路分配矩阵；S2、计算每个矩阵的适应度，并设定信息素；S3、遗传选择；S4、遗传交叉：并按交叉后矩阵的适应度调整信息素，确定较优的交叉方向与解矩阵；S5、对分配矩阵进行遗传变异操作，结合蚁群算法，确定较优的变异方向与局部最优解；S6、根据模拟退火的接受准则来接受调整；S7、重复S3‑S6步骤循环迭代输出全局最优解。本发明利用蚁群算法的局部寻优能力提升了遗传算法的收敛速度，同时通过加入模拟退火算法接受解决定是否接受交叉和变异结果使遗传蚁群算法避免落入局部最优解陷阱，往全局最优值的方向收敛，也缩短了寻优时间，进一步提升了寻优效率。

公开(公告)号：CN109190180B

公开(公告)日：2022-09-30

申请号：CN201810896676.1

申请日：2018-08-08

Applicant: 上海海事大学

Inventor： 焦佳佳 ,  韩德志 ,  付宇卓

IPC: G06F30/20

Abstract: 本发明提供一种面向多位翻转的虚拟过滤快速评估方法，所述方法至少包括：将初始错误模型采用虚拟过滤器进行过滤，对所有过滤后的错误模式进行合并操作生成新错误模型，其中，虚拟过滤器是与保护机制相对应，所述保护机制包含至少一种保护机制；采用边界分析模型，基于处理器结构、应用程序、初始错误模型以及一位翻转模型下无保护机制的评估值，并联合加权公式计算得到基于保护机制下的等效一位翻转AVF值；根据边界分析模型和保护机制下的等效一位翻转AVF值，计算新错误模型下的AVF值。

公开(公告)号：CN114747180A

公开(公告)日：2022-07-12

申请号：CN202280000639.2

申请日：2022-01-29

Applicant: 中远海运科技股份有限公司 ,  上海船舶运输科学研究所有限公司 ,  上海海事大学 ,  复旦大学

Inventor： 王骏翔 ,  吴中岱 ,  郭磊 ,  胡蓉 ,  韩冰 ,  韩德志 ,  刘晋 ,  杨珉 ,  徐一言

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本发明涉及云计算以及信息安全技术领域，具体涉及一种面向云主机和云堡垒机实现云主机权限联动的方法及装置。本发明通过云计算服务编排技术来部署开源云堡垒机，实现云计算平台与所述云堡垒机的对接；统一管理权限信息；通过建立权限信息自动同步响应规则，实现云堡垒机账号权限自动响应并同步变更；通过获取云主机资源信息授权变化后，自动同步至所述云堡垒机，依次联动授权。本发明解决了传统云主机和云堡垒机的难以权限联动及变更的问题，实现在云平台的统一管理下，不同云租户在其当前权限范围内，对于云堡垒机中云主机的权限同步及更新，在云租户权限变更后，云租户可以直接通过云平台，登入云堡垒机。