公开(公告)号：CN114297711A

公开(公告)日：2022-04-08

申请号：CN202111635134.7

申请日：2021-12-27

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  叶麟 ,  李东 ,  余翔湛 ,  于海宁 ,  方滨兴

IPC: G06F21/62

Abstract: 本发明涉及数据储存技术领域，尤其是指一种基于云端服务器的数据安全保护方法，包括以下步骤：步骤一、以DaaS承载平台作为混合云，混合云包括私有云和公有云，私有云通过分割策略将原数据划分为若干个数据块；步骤二、然后将数据块进行匿名分割化处理；步骤三、私有云将匿名分割化处理之后的数据块发送至公有云；步骤四、公有云将接受的数据按照数据块的个数和大小进行储存，并向私人用户进行授权查询权限；本发明在进行数据储存时对数据进行了匿名分割化处理，之后再将数据进行储存，保证了数据的安全性和可靠性，还有本发明能够减少信息损失，提高算法的执行效率，从而提高数据的隐私保护的可行性和实用性。

公开(公告)号：CN114567426B

公开(公告)日：2023-10-13

申请号：CN202111665671.6

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: H04L9/08 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种数据共享方法及系统，包括：第一用户端从云服务获取第二用户端的加密密文；将第一用户端的公钥与标识进行拆分，且与加密密文的元数据上传至多个的中心节点，并请求密钥；中心节点根据元数据，查询得到第二用户端的信息；每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识，并请求密钥；第二用户端查询元数据中的密钥标识符得到密钥，将多个部分第一用户端的PKE公钥与标识对密钥进行加密，再分别返回发送请求的中心节点，多个中心节点将多个加密密钥返回至第一用户端；第一用户端使用私钥对多个加密密钥进行解密得到密钥，使用密钥解密加密密文。本发明解决了用户间的密钥分享问题，可安全地共享数据。

公开(公告)号：CN114373178A

公开(公告)日：2022-04-19

申请号：CN202111607416.6

申请日：2021-12-27

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  叶羽萍

IPC: G06V30/14 ,  G06V30/16 ,  G06V30/164 ,  G06V30/19 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种图片文字检测与识别方法及系统，该方法包括：采集图片训练模型的数据集；将待识别图片进行预处理去除噪声，输入至第一CNN模型提取图片特征；使用RPN网络处理第一CNN模型提取的最后一层特征图，生成K个文本框；将K个文本框输入到第一双向LSTM网络，同时将第一双向LSTM网络的输出与全连接层连接进行特征融合，预测每个文本预测框的分类和位置回归，得到文本区域；将文本区域输入至第二CNN模型提取图片特征，输出特征中间向量，之后连接到第二双向LSTM网络生成的中间状态，再输入到注意力模型，最后通过一层LSTM解码器网络得到最终输出文字。本发明能够提升了对图片文字的检测效果，同时能够识别背景复杂的图片文字。

公开(公告)号：CN114329606A

公开(公告)日：2022-04-12

申请号：CN202111671609.8

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: G06F21/62 ,  G06F40/289 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06N3/04

Abstract: 本发明公开了一种敏感数据识别脱敏方法、装置与系统，该方法包括：截取用户上传的协议，并对非结构化数据进行解析，得到图像和/或文本；将图像与文本进行区分，分别输入图像文本敏感数据识别模型进行敏感数据识别；对识别的敏感数据进行脱敏操作；将经过脱敏操作的敏感数据重新组装成新的文件数据，并将脱敏数据填充入协议的数据内容中，最后转发至云服务器。本发明通过将图像与文本进行区分，分别进入图像文本敏感数据识别模型的不同层进行敏感数据的识别，从而提高识别的范围与精度，方便后续的脱敏操作，通过将脱敏后的敏感数据重新组装成新的文件数据，保证了数据的完整性。

公开(公告)号：CN114201755A

公开(公告)日：2022-03-18

申请号：CN202111533433.X

申请日：2021-12-15

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F21/56 ,  G06F21/64

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机文件系统域外安全检测方法，包括步骤一、部署于各物理节点，在虚拟机外部轮询扫描虚拟机磁盘镜像，获取脏文件信息并进行安全检测；步骤二、在扫描过程中，采用数据层来判断虚拟机磁盘镜像中的文件是否完整；步骤三、扫描和分析虚拟机镜像，当用户利用管理层配置虚拟机中被保护文件时，记录被保护文件的哈希值和副本。本发明通过仅检测轮询间隔之中的脏文件，降低每次轮询扫描的文件量，提升轮询扫描的性能。

公开(公告)号：CN114035908A

公开(公告)日：2022-02-11

申请号：CN202111554009.3

申请日：2021-12-17

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/54 ,  G06F21/62

Abstract: 本发明公开了一种基于虚拟机自省的自动化域外细粒度管控方法，包括当进行域外管理时，SAVM在目标虚拟机中选取可用的傀儡进程；调用控制模块在傀儡进程触发系统调用时通知管理模块，之后数据交换模块保存该调用的数据，最后，依据管理操作类型的不同，自动化选取待注入调用；数据交换模块替换原调用的数据，将原调用替换为注入调用，之后虚拟机会执行注入调用，注入调用的指令取自于安全虚拟机中的内存快照；调用控制模块在注入调用完成后通知管理模块，之后数据交换模块读取注入调用的结果；数据交换模块恢复原调用的数据，之后调用控制模块让虚拟机重新执行原系统调用。本发明能够实现自动化域外细粒度管理。

公开(公告)号：CN110866276A

公开(公告)日：2020-03-06

申请号：CN201911107507.6

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 张宏莉 ,  周志刚 ,  于海宁 ,  张羽 ,  王星 ,  叶麟 ,  方滨兴 ,  孙燕 ,  刘妙玲

IPC: G06F21/62

Abstract: 本发明属于数据的隐私保护的技术领域，具体涉及一种混合云环境下数据的隐私保护方法，包括如下步骤，步骤一、将DaaS承载平台作为混合云，根据高维稀疏数据的特征及数据发布模式，分析引入云平台后数据隐私泄露的潜在风险；步骤二、在匿名分割策略的基础上，通过贪心策略，分析数据可用性最大化的约束场景；步骤三、利用交互型差分隐私保护的统计搜索，分析加噪对数据可用性的影响；步骤四、针对并行化匿名分割造成的数据误分割，通过共享聚合簇，减小保留在私有云上的数据量。本发明能够减少信息损失，提高算法的执行效率，从而提高数据的隐私保护的可行性和实用性。

公开(公告)号：CN110851824A

公开(公告)日：2020-02-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN110837641A

公开(公告)日：2020-02-25

申请号：CN201911106277.1

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  蒋振韬 ,  郭新凯

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种基于内存分析的恶意软件检测方法，包括获取虚拟机的内存镜像，解析内存镜像中的内核数据结构，通过内核数据结构分析出恶意软件，获取恶意软件的可执行代码，以二进制文件的形式导出恶意软件的可执行代码，将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强，适用于检测多种类型的恶意软件以及运行于不同的操作系统版本，大大提高了检测的通用性和移植性。此外，本发明还提供了一种基于内存分析的恶意软件检测系统。

公开(公告)号：CN114417376A

公开(公告)日：2022-04-29

申请号：CN202111654091.7

申请日：2021-12-30

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  叶麟 ,  李东 ,  余翔湛 ,  于海宁 ,  方滨兴

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/2458 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明涉及数据保护技术领域，尤其是指一种混合云环境下数据检索过程中的差异化隐私保护方法，步骤一、数据拥有者对原始数据进行加密处理得到加密数据，并将加密之后的加密数据发送至云端服务器；步骤二、云服务提供商接受加密数据并将接受到的加密数据进行二次加密；步骤三、云服务提供商接受所有用户的访问请求；步骤四、云服务提供商对访问的用户进行授权判断，本发明在数据保存时进行了二次加密，当授权用户访问时，云服务提供商可直接进行数据返回，当未授权用户进行访问时，则通过v粒度化准进行搜索域空间和关键字的语义空间，从而使攻击者不能准确地推断出文件内容。