公开(公告)号：CN110889133B

公开(公告)日：2022-03-15

申请号：CN201911081354.2

申请日：2019-11-07

Applicant: 中国科学院信息工程研究所

Inventor： 彭佳 ,  李敏 ,  张逸飞 ,  高能

IPC: G06F21/62 ,  G06F16/9535 ,  G06F16/955

Abstract: 本发明公开了一种基于身份行为混淆的抗网络追踪隐私保护方法及系统。本方法为：1)为用户构建多个虚拟身份；2)行为拆分模块依次对用户真实行为链中发送的每一web服务操作请求分配一对应的虚拟身份；3)身份切换模块将该用户身份切换到当前分配的虚拟身份并执行所分配的web服务操作请求；并且行为生成模块为当前虚拟身份生成虚拟行为；所述虚拟行为是指模拟真实用户并未执行过的行为，向web服务发送虚拟请求，使虚拟身份的行为链完整；4)为该用户所分配的多个虚拟身份分别将返回结果反馈给结果融合模块进行融合，然后将融合结果返回给该用户所在的客户端。本发明使用多个身份进行访问，有效保护了用户隐私信息。

公开(公告)号：CN112804080A

公开(公告)日：2021-05-14

申请号：CN202011549292.6

申请日：2020-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 李敏 ,  寇英帅 ,  高能 ,  彭佳 ,  屠晨阳 ,  单亦伟

IPC: H04L12/24 ,  H04L29/06 ,  G06F16/9535 ,  G06N20/00

Abstract: 本发明公开了一种访问控制初始化智能推荐方法。本方法包括：1)将访问控制系统中的属性特征按照特征类型划分为连续型特征和离散型特征；2)对系统中同一条交互记录中的属性特征进行处理，生成对应交互记录的最终特征向量；其中针对每一个连续型特征，将其归一化后作为最终特征向量中的一维；针对每一个离散型特征，将其编码索引标识添加到最终特征向量中；3)利用各最终特征向量训练模型；4)当用户U登录该访问控制系统时，获取用户U的初始属性；5)将该初始属性和该访问控制系统的每一资源属性组合成一序列，生成该序列对应的最终特征向量并将其输入训练后的模型进行预测，得到n个候选资源并对其进行筛选，推荐给用户U。

公开(公告)号：CN109829333B

公开(公告)日：2021-01-19

申请号：CN201910032094.3

申请日：2019-01-14

Applicant: 中国科学院信息工程研究所

Inventor： 彭佳 ,  李敏 ,  高能

IPC: G06F21/62

Abstract: 本发明提供一种基于OpenID的关键信息保护方法及系统，涉及身份鉴别技术、密码技术、数据脱敏技术，将用户关键信息进行垂直分割成标识符、准标识符、实名身份信息和敏感信息四类，采用功能密钥进行保护并进行分散存储，对轨迹信息进行加密处理，能够对不同类型的关键数据进行防关联切割以及加密、加噪等脱敏处理，能够有效保护用户的隐私，大大降低用户信息库泄露的风险。

公开(公告)号：CN110866263A

公开(公告)日：2020-03-06

申请号：CN201911113169.7

申请日：2019-11-14

Applicant: 中国科学院信息工程研究所

Inventor： 李敏 ,  彭佳 ,  张佳程 ,  高能

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明提供了一种可对抗纵向攻击的用户隐私信息保护方法及系统，适用于一信息收集端和若干信息提供端组成的网络系统，信息收集端收集各信息提供端提供的分段重组信息后，去噪后得到各信息提供端提供的信息。本发明实现了在统计整体数据频数信息时，收集者无法直接通过单个信息提供者发送的数据报告获得用户的隐私信息，也无法通过反复收集某一用户的数据报告，采用纵向攻击的方法来获取用户隐私；而必须将全部数据报告聚合后，通过去噪和回归分析等方法来统计用户隐私信息，从而兼顾隐私保护与数据的可用性，实现提高隐私保护程度的同时，增加数据的可用性。

公开(公告)号：CN110502933A

公开(公告)日：2019-11-26

申请号：CN201910604224.6

申请日：2019-07-05

Applicant: 中国科学院信息工程研究所

Inventor： 屠晨阳 ,  高能 ,  葛景全 ,  彭佳 ,  李敏

IPC: G06F21/75 ,  G06F21/76

Abstract: 本发明涉及一种可抵抗基于flush操作的cache攻击的软硬协同计时器实现方法和系统。该系统包括初始化软件模块、硬件模块以及运行时软件模块。在初始化阶段，初始化软件模块与硬件模块之间相互协同，以测试安全范围内最高的时间分辨率，并把硬件模块中的安全低分辨率计时器调整到该时间分辨率；在运行时阶段，在出现flush操作时，可以短暂降低自身分辨率，而当没有flush操作时，恢复自身的高分辨率。通过这种flush操作和计时器分辨率的协同机制，可以有效的抵御基于flush操作的cache攻击。同时，本发明通过优化设计，保证了高安全性的同时，其自身的性能损失非常低，因此是一种高效、安全的计时器实现方法。

公开(公告)号：CN119357971A

公开(公告)日：2025-01-24

申请号：CN202411308231.9

申请日：2024-09-19

Applicant: 中国科学院信息工程研究所

Inventor： 张逸飞 ,  姚若冰 ,  彭佳 ,  高能 ,  杨昫 ,  李敏 ,  屠晨阳

IPC: G06F21/57 ,  G06F40/284 ,  G06F18/241

Abstract: 本发明公开了一种基于自然语言处理的可解释性授权方法及装置。本方法为：1)获取已标注的漏洞描述及其对应的CVSS向量作为训练数据，对预训练的BERT模型进行优化得到分类器；2)将一目标安全漏洞的文本描述输入分类器，预测得到该目标安全漏洞对应的CVSS向量；3)根据预测的CVSS向量计算该目标安全漏洞的严重性评分，并根据所述严重性评分调整用户授权等级；4)使用基于梯度的输入显著性方法分析该目标安全漏洞的文本描述中的词汇，得到所述分类器预测得到该目标安全漏洞对应的CVSS向量中起到关键作用的词汇作为关键词汇；5)根据调整后的用户授权等级与所述关键词汇生成该目标安全漏洞对应的授权调整可解释性文本。

公开(公告)号：CN112036182B

公开(公告)日：2024-07-19

申请号：CN202010757468.0

申请日：2020-07-31

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  李名扬 ,  屠晨阳 ,  李敏 ,  彭佳 ,  单亦伟

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/126 ,  G06N3/042 ,  G06N3/084

Abstract: 本发明涉及一种多角度引入属性语义的知识表示学习方法和系统。所述方法包括：对结点的属性语义进行表征，得到属性文本的嵌入式表示；将属性文本的嵌入式表示与结点的嵌入式表示及数字外部信息的嵌入式表示相结合，代入到融合数字外部信息的知识表示学习模型中；通过融合数字外部信息的知识表示学习模型得到实体和关系的嵌入式表示。其中，采用以下两种方式中的至少一种对结点的属性语义进行表征：利用词袋模型对属性的语义进行表征；将属性看作结点的描述性文本，利用自然语言处理工具对描述性文本的语义进行表征。本发明提供了两种引入属性语义的角度，对数字形式的外部数据进行了更充分的利用，并最终提高了表示学习效果。

公开(公告)号：CN110502933B

公开(公告)日：2021-07-13

申请号：CN201910604224.6

申请日：2019-07-05

Applicant: 中国科学院信息工程研究所

Inventor： 屠晨阳 ,  高能 ,  葛景全 ,  彭佳 ,  李敏

IPC: G06F21/75 ,  G06F21/76

Abstract: 本发明涉及一种可抵抗基于flush操作的cache攻击的软硬协同计时器实现方法和系统。该系统包括初始化软件模块、硬件模块以及运行时软件模块。在初始化阶段，初始化软件模块与硬件模块之间相互协同，以测试安全范围内最高的时间分辨率，并把硬件模块中的安全低分辨率计时器调整到该时间分辨率；在运行时阶段，在出现flush操作时，可以短暂降低自身分辨率，而当没有flush操作时，恢复自身的高分辨率。通过这种flush操作和计时器分辨率的协同机制，可以有效的抵御基于flush操作的cache攻击。同时，本发明通过优化设计，保证了高安全性的同时，其自身的性能损失非常低，因此是一种高效、安全的计时器实现方法。

公开(公告)号：CN112036182A

公开(公告)日：2020-12-04

申请号：CN202010757468.0

申请日：2020-07-31

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  李名扬 ,  屠晨阳 ,  李敏 ,  彭佳 ,  单亦伟

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/126 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种多角度引入属性语义的知识表示学习方法和系统。所述方法包括：对结点的属性语义进行表征，得到属性文本的嵌入式表示；将属性文本的嵌入式表示与结点的嵌入式表示及数字外部信息的嵌入式表示相结合，代入到融合数字外部信息的知识表示学习模型中；通过融合数字外部信息的知识表示学习模型得到实体和关系的嵌入式表示。其中，采用以下两种方式中的至少一种对结点的属性语义进行表征：利用词袋模型对属性的语义进行表征；将属性看作结点的描述性文本，利用自然语言处理工具对描述性文本的语义进行表征。本发明提供了两种引入属性语义的角度，对数字形式的外部数据进行了更充分的利用，并最终提高了表示学习效果。

公开(公告)号：CN119720144A

公开(公告)日：2025-03-28

申请号：CN202411645801.3

申请日：2024-11-18

Applicant: 中国科学院信息工程研究所

Inventor： 屠晨阳 ,  王识潇 ,  李敏 ,  彭佳 ,  高能 ,  杨昫

IPC: G06F21/31 ,  G06F21/62 ,  G06F18/10 ,  G06F18/213 ,  G06F18/24 ,  G06N7/02

Abstract: 本发明公开了一种基于信任评估的权限动态调整方法及系统，属于系统安全领域。本发明为解决现有的信任评估方案无法有效应对用户行为状态的变换问题，对获取的用户行为数据进行预处理并提取用户行为特征，使用模糊层次分析方法FAHP计算用户行为特征的权重，并结合用户行为特征及权重得到规范化矩阵；构建基于深度确定性策略梯度的DDPG模型，该DDPG模型根据规范化矩阵对用户进行信任评估训练；利用训练好的DDPG模型基于用户行为数据对用户进行信任评估；根据信任评估结果动态调整用户权限。本发明能够有效地对用户的信任情况进行动态评估，并根据评估结果灵活地调整用户的权限，从而提高了系统的安全性和可靠性。