公开(公告)号：CN118228307A

公开(公告)日：2024-06-21

申请号：CN202410358195.0

申请日：2024-03-27

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司信息通信公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 石聪聪 ,  慕群 ,  苑帅 ,  黄秀丽 ,  严莉 ,  于鹏飞 ,  呼海林 ,  牛犇 ,  潘法定 ,  李凤华 ,  翟雨佳

IPC: G06F21/62 ,  G06N7/02 ,  G06N5/025

Abstract: 本发明涉及算法评估技术领域，具体涉及一种差分隐私算法保护效果评估方法、装置、介质及设备。方法包括：基于影响差分隐私算法保护效果的指标构建模糊影响图；将定性或定量计算的指标值进行模糊化处理，并基于模糊影响图中节点之间的关系、预设状态模糊集和频率模糊集计算价值节点的频率矩阵；基于价值节点的频率矩阵确定概率分布，得到差分隐私算法保护效果的评估结果；根据评估结果和预设标准确定是否对差分隐私算法的参数进行调整。本发明将指标值使用模糊逻辑进行量化描述；且有效地表征影响差分隐私算法保护效果的因素之间的相互作用及各因素之间的各种组合、传递关系，即通过考虑指标间的交叉影响，得到更有代表性的评估结果。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。

公开(公告)号：CN111723166B

公开(公告)日：2023-04-25

申请号：CN201910211914.5

申请日：2019-03-20

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  牛犇 ,  尹沛捷 ,  李晖

IPC: G06F16/29 ,  G06F21/62

Abstract: 本发明实施例提供一种轨迹数据处理方法及系统，所提供的方法包括：根据隐私保护程度，获取轨迹处理参数；根据所述轨迹处理参数，对原始轨迹数据中的起点和终点进行偏移处理，获得起点偏移点和终点偏移点，对所述起点偏移点和终点偏移点进行延伸处理，获取绑定轨迹段；在原始轨迹数据集中，所有内起点和内终点之间的路径，选取其中PoI得分满足预设条件的路径，作为最内部轨迹段；将所述最内部轨迹段与所述绑定轨迹段进行连接，构成内部轨迹段，将所述内部轨迹段进行延伸，获得隐私保护后的轨迹。本发明提供的方法和系统，提升了轨迹数据的安全性，同时保留并保护真实起止点的信息，保持发布轨迹数据集在城市交通规划中的可用性。

公开(公告)号：CN111400755B

公开(公告)日：2023-04-07

申请号：CN202010176431.9

申请日：2020-03-13

Applicant: 中国科学院信息工程研究所

Inventor： 牛犇 ,  李凤华 ,  陈亚虹 ,  毕文卿 ,  耿魁

IPC: G06F21/62

Abstract: 本发明提供的基于指数机制的个性化差分隐私保护方法及系统，该方法包括：个性化差分隐私服务器收集用户的隐私数据，制定各隐私数据的个性化隐私预算；在获取到查询请求后，建立个性化指数机制中的评分函数，获取每个可能输出结果的预评分；在预评分的基础上，结合每个可能输出结果的偏差，获取每个可能输出结果的最终评分；获取每个可能输出结果的输出概率，并根据输出概率，随机输出一个结果作为统计结果。本发明实施例在使用个性化指数机制的评分函数实现个性化的同时，综合考虑了可能的输出结果与真实结果的偏差度量出数据扰动前后量的变化，从而避免了相差较远的结果产生相同的输出概率，由此在实现个性化差分隐私的同时增强了数据的可用性。

公开(公告)号：CN115499160A

公开(公告)日：2022-12-20

申请号：CN202210955992.8

申请日：2022-08-10

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  邵鸿宇 ,  李子孚 ,  郭守坤 ,  谢应科 ,  耿魁 ,  张玲翠

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  H04L43/0876

Abstract: 本发明提供一种流量采集与并行过滤方法、装置及设备，该方法包括：根据预设过滤策略链中的指定元素，将所述预设过滤策略链分配到目标线程；根据各所述预设过滤策略链中的目标节点，对各所述预设过滤策略链进行合并，得到过滤策略决策图；将所述目标线程捕获到的待处理流量数据包与所述过滤策略决策图进行匹配，根据匹配结果对应的动作，对所述待处理流量数据包进行过滤处理。本发明通过过滤策略决策图对网络流量进行过滤，提高了网络流量的过滤能力。

公开(公告)号：CN115455470A

公开(公告)日：2022-12-09

申请号：CN202211080612.7

申请日：2022-09-05

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  牛犇 ,  张玲翠 ,  尹沛捷 ,  李晖

IPC: G06F21/62

Abstract: 本发明提供一种信息迭代脱敏控制方法、装置、电子设备和存储介质，其中方法包括：响应于调用动作，从目标文件中提取以脱敏控制语言的形式存储的脱敏控制信息，脱敏控制语言包括脱敏定义语句，以及脱敏操作语句和/或脱敏控制语句；基于当前运行环境信息和脱敏控制信息，对目标文件进行脱敏处理，并在调用动作为传输动作的情况下，基于目标设备的运行环境信息、目标设备的防护能力、目标文件的上一级发送主体传输来的意图和目标文件中的脱敏控制信息中的至少之一迭代调整脱敏处理后的目标文件中的脱敏控制信息，并将目标文件传输给目标设备。本发明实现了文件级、文件内容级的敏感信息保护，简化了按需脱敏控制操作，降低了程序设计的二义性。

公开(公告)号：CN114925391A

公开(公告)日：2022-08-19

申请号：CN202210476487.5

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  李子孚 ,  陈洞滨 ,  谢绒娜 ,  张玲翠

IPC: G06F21/62 ,  G06F11/30

Abstract: 本发明提供一种隐私信息的流转监管方法、装置、电子设备和存储介质，方法包括：获取监管要求；基于所述监管要求生成存证信息查询消息；获取所述存证信息查询消息对应的监管信息，所述监管信息是基于所述存证信息查询消息和存证信息确定的，所述存证信息由各模块基于所述各模块对应的信息操作和/或所述监管要求生成；基于所述监管信息进行信息监管，得到监管结果。本发明提供的方法、装置、电子设备和存储介质，基于监管要求，从反映各模块对应的信息操作的存证信息中，确定监管信息，据此执行面向监管要求的信息监管，由此保证针对信息流转过程中各个模块的信息操作进行及时有效的监管，有助于降低信息泄露风险，保障信息安全。

公开(公告)号：CN114925390A

公开(公告)日：2022-08-19

申请号：CN202210476480.3

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  牛犇 ,  尹沛捷 ,  李晖 ,  郭云川

IPC: G06F21/62 ,  G06F16/36

Abstract: 本发明提供一种敏感信息的流转脱敏方法、装置、电子设备和存储介质，其中方法包括：基于所述第一脱敏控制集合，确定脱敏算法集合，基于所述脱敏算法集合，对所述第一信息进行脱敏，得到第三信息；基于所述第一脱敏控制集合，或，基于所述第一脱敏控制集合，以及所述第一信息、所述第三信息和所述脱敏算法集合中的至少一种，生成第二脱敏控制集合。本发明提供的方法、装置、电子设备和存储介质，指导信息传输全生命周期中各个主体的信息脱敏，有效实现单次/多次转发的脱敏控制，避免因短板效应导致的隐私数据泄露，实现多次转发时的全流程迭代脱敏控制，可以适应信息所属主体和每一个信息接收主体脱敏保护能力差异化的跨系统、生态圈分享等场景。

公开(公告)号：CN114925388A

公开(公告)日：2022-08-19

申请号：CN202210475050.X

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  张玲翠 ,  罗海洋 ,  李晖

IPC: G06F21/62 ,  G06F3/06

Abstract: 本发明提供一种隐私信息的多副本删除方法、装置、电子设备和存储介质，包括：获取删除指令，删除指令基于删除意图确定；基于删除指令进行信息查找，得到删除指令对应的待删除信息，所述待删除信息基于所述第一信息确定；基于所述删除指令和/或所述待删除信息，确定删除算法；基于所述删除算法，删除所述待删除信息。本发明提供的方法、装置、电子设备和存储介质，能够实现信息传输全流程过程中的信息删除，从而保证信息删除的完全性。在此过程中，基于删除意图下的删除指令执行删除操作，能够保证信息传输路径上的每一个主体都能按照删除意图完成信息删除，由此可保证信息删除操作执行的合规性、高效性和有效性。

公开(公告)号：CN111865899B

公开(公告)日：2021-07-13

申请号：CN202010491567.9

申请日：2020-06-02

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  陈佩 ,  张林杰 ,  房梁 ,  李子孚 ,  耿魁

IPC: H04L29/06

Abstract: 本发明实施例提供一种威胁驱动的协同采集方法及装置，所述方法包括：通过第一采集代理采集异常数据并将其转换为安全事件后，发送给第一主节点，第一主节点若查询到数据库中安全事件的数量大于第一阈值，结合实时发生的安全事件，根据第一关联规则和/或第二关联规则构建备选采集项，并根据备选采集项的采集收益因素和采集成本因素，建立多目标优化模型，求解出协同采集结果，并将协同采集结果发送至待采集节点上的采集代理。本发明实施例能够根据威胁的关联性，挖掘安全事件间和节点间的关联规则，在多个节点上自适应地调整协同采集结果，减少采集数据总量，提升数据采集的有效性。