公开(公告)号：CN117668896A

公开(公告)日：2024-03-08

申请号：CN202311526089.0

申请日：2023-11-15

Applicant: 桂林电子科技大学 ,  广州神经元网络有限公司

Inventor： 丁勇 ,  文能翔 ,  杨炳年 ,  王海燕

IPC: G06F21/62 ,  G06F21/60 ,  H04L9/14 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请涉及可加密搜索技术领域，公开一种用于密文数据搜索的方法，包括：在接收到搜索信息的情况下，获得系统参数、管理者秘钥和发送者秘钥；根据待搜索文档的数值关键字、系统参数、管理者秘钥和发送者秘钥，构建关键字密文；根据搜索信息、系统参数、管理者秘钥和发送者秘钥，构建范围搜索陷门；根据关键字密文和范围搜索陷门对待搜索文档进行数据搜索，以获得与搜索信息匹配的目标密文数据。本申请在进行密文数据搜索时，采用的关键字密文和范围搜索陷门的构建均参考了管理者秘钥和发送者秘钥，提高了可搜索加密技术的安全性。本申请还公开一种用于密文数据搜索的装置、计算机。

公开(公告)号：CN115941721A

公开(公告)日：2023-04-07

申请号：CN202211312125.9

申请日：2022-10-25

Applicant: 桂林电子科技大学

Inventor： 李振宇 ,  丁勇 ,  梁海 ,  杨炳年

IPC: H04L67/12 ,  H04L9/40 ,  H04L67/1097

Abstract: 本发明涉及网络空间安全技术领域，具体涉及一种基于SDN与区块链的网络数据包传输方法，首先在原有工业互联网设备直接连接互联网的基础上，添加了SDN处理器，并使用传统网络传输方法，结合区块链技术辅助传输，保证工业互联网设备所传输的关键数据包在保证正常速度传输情况下还能实现关键数据包不丢失，同时利用区块链记载数据与SDN设备上所记录的关键数据包发送记录，实现对异常出现数据包的有效检测，并能协助管理员及时处理安全隐患，本发明通过使用软件定义网络技术与区块链技术相结合，利用SDN将关键数据包分离，经由区块链系统辅助进行传输及确认，解决数据可能丢失和对攻击数据包检测及溯源困难的技术问题。

公开(公告)号：CN115883238A

公开(公告)日：2023-03-31

申请号：CN202211586047.1

申请日：2022-12-07

Applicant: 桂林电子科技大学

Inventor： 李振宇 ,  丁勇 ,  梁海 ,  杨炳年

IPC: H04L9/40 ,  H04L67/1097 ,  H04L67/1095 ,  H04L49/20 ,  H04L67/1008

Abstract: 本发明涉及网络空间安全技术领域，具体涉及一种基于SDN的分布式负载均衡数据加密保存方法，在原有工业互联网的网络基础上，不改变拓扑结构，直接以串联或者使用交换机端口镜像的方式，将数据传输到SDN处理设备上，首先数据在工业互联网设备直接传输时，可由SDN处理设备进行捕获；随后根据流程，经由日志保存网络相关基础设施进行数据传输，到达基于SDN的日志加密存储服务器组；之后基于SDN的日志加密存储服务器组完成加密存储后，将相关索引基础传输到日志查询服务器；最后可以通过日志查询服务器为其他安全统一风险管理相关系统提供全量的网络数据分析支持，本发明解决了现有的工业互联网大网络流量情况下长度偏小的数据包采集困难的技术问题。

公开(公告)号：CN115421970A

公开(公告)日：2022-12-02

申请号：CN202210981756.3

申请日：2022-08-16

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  李肇泉 ,  李振宇 ,  杨炳年

IPC: G06F11/14 ,  G06F21/55

Abstract: 本发明涉及电子数据处理技术领域，具体涉及一种实现工业控制系统入侵检测及溯源一体化模型的方法，对功能数据进行存储生成存储信息，识别存储信息生成备份数据和母本数据，对备份数据进行功能模拟划分正常数据和待测数据，对待测数据进行检测，并与功能数据进行比较，筛分无用数据信息和异常数据信息，提取无用数据信息，对异常数据信息进行标识处理，生成入侵数据信息，对无用数据信息和入侵数据信息进行数据来源追溯，将入侵数据信息和母本信息进行对比，剔除相对应的母本信息，该方法不仅能够对入侵数据进行识别检测，而且能够将混乱数据与入侵数据进行区分，能够避免系统将混乱数据当作入侵数据进行误删。

公开(公告)号：CN116527279A

公开(公告)日：2023-08-01

申请号：CN202310570271.X

申请日：2023-05-19

Applicant: 桂林电子科技大学

Inventor： 王玉珏 ,  谢浩然 ,  丁勇 ,  杨昌松 ,  李振宇 ,  梁海 ,  李春海 ,  杨炳年

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种工控网络中安全数据聚合的可验证联邦学习装置及方法，所述方法基于工控网络中安全数据聚合的可验证联邦学习装置，包括获取初始化的公共参数；确定参与者与中心服务器公私钥部分密钥对；确定参与者与中心服务器会话密钥；确定三方协商密钥；获得加密的局部梯度；获得辅助验证标签及签名；获得证明信息、聚合结果和证明；获得验证结果。这种方法采用双重隐蔽技术和数据加密技术，能确保数据的机密性和完整性，采用轻量级的三方密钥协商方式生成服务器和参与者之间的协商密钥，能更好地实现轻量级安全数据聚合过程。

公开(公告)号：CN115438318A

公开(公告)日：2022-12-06

申请号：CN202210841988.9

申请日：2022-07-18

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  刘德华 ,  李振宇 ,  杨炳年

IPC: G06F21/14 ,  G06F8/41

Abstract: 本发明涉及软件保护技术领域，具体涉及一种基于LLVM编译优化阶段的复杂控制流混淆方法，包括获取源码和与源码对应的编译参数；将源码翻译为源表达式；检查编译参数中是否有混淆参数，若没有混淆参数，则进行优化，若有混淆参数，则使用混淆PASS对源表达式进行混淆后基于二位混沌映射构造不透明谓词；对不透明谓词进行强化分支路径构造的控制流不可规约化混淆，得到变换结果；循环混淆步骤，直至循环次数到达预设值，得到初步结果；对初步结果进行控制流平展化混淆，得到最终结果；对最终结果进行表达式替换，得到最终表达式；使用优化层对中间表达式或最终表达式进行优化，得到对应的优化参数。

公开(公告)号：CN115378650A

公开(公告)日：2022-11-22

申请号：CN202210851859.8

申请日：2022-07-19

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  舒天 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及工控安全技术领域，具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法，包括建立虚拟设备和虚拟设备的冗余；收集攻击对象攻击时的原始数据，并将原始数据进行形式转换，得到转换数据；将攻击对象引导至冗余，保存受到攻击前设备的状态，得到工控系统漏洞缺陷的初步位置；基于初步位置采用静态分析的方法得到具体位置，基于具体位置生成被测试接口；基于被测试接口采用模糊测试的方法挖掘具体漏洞，基于具体漏洞生成修复补丁；基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源，解决了现有的工业控制系统的安全性较差的问题。

公开(公告)号：CN115297477A

公开(公告)日：2022-11-04

申请号：CN202210826713.8

申请日：2022-07-13

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  黄浩崧 ,  李振宇 ,  杨炳年

IPC: H04W12/06 ,  H04L67/10 ,  H04W12/03 ,  H04W12/0431 ,  H04W84/18

Abstract: 本发明涉及电子数字数据处理技术领域，具体涉及基于区块链的轮换共识群的DWSN节点决策方法，包括DWSN网络中基站为所有业务集群的共识节点生成完整公钥和完整私钥；基站广播消息，共识节点根据消息的信号强度通过完整公钥与业务集群进行验证，若验证通过，则得到共识集群、权威节点和共识集群对应的集群密钥；多个共识节点将收集的数据发送至共识集群内，权威节点选取信誉排名最高的共识节点执行共识任务；通过评价模型，对执行共识任务的共识节点进行评价后计算，得到节点信用值评估，集群形成簇头管理，每次数据上传会同网络中共识群达成共识再进行操作，保证数据安全性。

公开(公告)号：CN115208563A

公开(公告)日：2022-10-18

申请号：CN202210818660.5

申请日：2022-07-12

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  高上腾达 ,  李振宇 ,  杨炳年

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/12 ,  H04L67/141

Abstract: 本发明涉及安全访问技术领域，具体涉及一种智能电网的细粒度安全访问控制方法，包括用户和设备分别生成自己的私钥建立通信，且用户基于设备的身份生成重加密密钥存在云服务器内；用户通过消息代理服务器向电表进行订阅，得到服务器订阅请求；电表基于服务器订阅请求将用户的电表数据进行加密，得到原始数据加密包，并将原始数据加密包和原始数据加密包的归属用户信息发送给消息代理服务器；消息代理服务器将原始数据加密包和归属用户信息发送给云服务器；用户或设备向云服务器发送电量数据请求；云服务器向与归属用户信息对应的电量数据请求的来源对原始数据加密包进行发送，解决了现有的智能电网的安全性较差的问题。

公开(公告)号：CN115333780B

公开(公告)日：2024-12-03

申请号：CN202210836881.5

申请日：2022-07-15

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  王春晖 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  H04L9/32 ,  H04L41/40

Abstract: 本发明涉及工控安全技术领域，具体涉及一种实现工业控制网络分布式控制与安全防护的方法，收集工业以太网中的控制信息；通过解析器解析并转化所述控制信息，得到流规则；将所述流规则发布到分布式控制器上；交换机获取所述流规则，并解析通过交换机的数据包，依据所述流规则得到转发规则；交换机基于所述转发规则对所述数据包进行处理，并将处理后的转发至其他交换机或下发至终端设备或现场网关，该方法将软件定义网络用于工业以太网，基于以太网的工业控制协议的安全过滤与转发，能与传统工业以太网良好的融合，与传统工控以太网相比，极大的提高了安全性。