公开(公告)号：CN116318678A

公开(公告)日：2023-06-23

申请号：CN202310311718.1

申请日：2023-03-28

Applicant: 重庆邮电大学

Inventor： 罗文俊 ,  敖晋 ,  陈自刚 ,  程智全 ,  朱海华 ,  陈龙 ,  代仁杰

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及一种多因子物联网终端动态群组接入认证方法，属于物联网领域，包括：S1：SDN控制器与物联网网关建立安全连接，SDN控制器进行系统初始化，生成一个安全私钥，并选择一个安全单项哈希函数；S2：将物联网终端按群组进行划分，在安全信道下统一注册；S3：物联网终端通过PUF解密智能卡中的秘密参数，并对物联网终端的安全性、可靠性进行验证；S4：物联网终端进行身份认证与会话密钥协商；S5：当要向某一终端群组中添加新成员时，更新组密钥以保证前向安全；S6：当发现一个群组中的某个成员存在恶意行为时，将该成员逐出群组，并更新组密钥SKG以保证后向安全；S7：定时更新组身份与PUF激励响应对。

公开(公告)号：CN113951765A

公开(公告)日：2022-01-21

申请号：CN202111213504.8

申请日：2021-10-19

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  程智全 ,  罗文俊 ,  陈龙 ,  敖晋 ,  朱海华 ,  康晶 ,  游琎

IPC: A47L11/24 ,  A47L11/282 ,  A47L11/40

Abstract: 本发明公开了一种楼宇楼梯智能清扫机器人，包括本体和下楼辅助结构，本体包括机壳、移动轮、两个旋转毛刷、抹布、水箱、吸尘器。旋转毛刷和抹布设置于机身底部前后两端，负责对地面进行清扫，下楼辅助结构包括垂直支撑杆和水平支撑杆，各自两个组成一组安装于机器人左右两侧，本发明提供的清扫机器人，在遇到楼梯时，通过垂直支撑杆和水平支撑杆的支撑作用，配合导轨及滑轮将清扫机器人本体放置于下一台阶，之后将两组支撑杆收回原位恢复至初始状态，进行当前台阶清扫工作；并且，该清扫机器人可以对楼梯转角平台识别和判断，进而可以在楼梯转角处变换工作状态进行清扫，应用更加广泛。

公开(公告)号：CN119995955A

公开(公告)日：2025-05-13

申请号：CN202510076293.X

申请日：2025-01-17

Applicant: 重庆邮电大学

Inventor： 陈龙 ,  喻福林 ,  朱海华 ,  陈自刚

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种面向EDR的溯源模型及其行为链条保存机制的方法。该方法通过数据收集、威胁检测、取证分析、归档存储及攻击溯源等功能模块，实现对网络攻击行为的溯源分析，并将行为链条作为电子取证证据进行存储。具体步骤包括：通过EDR系统和GRR工具从终端设备收集系统日志、操作日志、内存镜像等数据；利用EDR内置的威胁检测算法和MITRE ATT&CK框架进行实时行为分析，发现潜在威胁并触发响应；结合第三方取证工具解析内存镜像和文件数据，重建攻击行为链条；通过去中心化存储(IPFS)与本地存储的混合机制，以及区块链技术，确保数据的完整性和不可篡改性；最后，利用攻击溯源模块分析行为链条之间的关联性，构建完整的攻击溯源图。该方法有效提高了攻击行为溯源的精确度和数据存储的安全性，减少了传统溯源方法中的数据丢失与篡改风险，为后续的网络安全事件调查与法律取证提供了强有力的支持。

公开(公告)号：CN117933335A

公开(公告)日：2024-04-26

申请号：CN202410041356.3

申请日：2024-01-10

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  王章琦 ,  成宇 ,  柳颖蓉 ,  谢德洋 ,  周云龙 ,  朱海华

IPC: G06N3/08 ,  G06T5/70 ,  G06N3/0464

Abstract: 本发明涉及深度学习技术安全领域，具体涉及一种基于图像隐写的后门攻击方法，其包括以下步骤：S1、图像转换及植入触发器：使用离散小波变换(DWT)将图像从空间域转换到频率域，然后将有毒信息进行编码(转为二进制)后植入图像频率域高频部分，再使用离散小波逆变换将频率域的图像转换回空间域；S2、添加用以混淆的噪声：在图像中添加一个噪声或偏移量并进行优化使该噪声或偏移量更隐蔽，该噪声或偏移量作为一个干扰用以混淆真正的触发器；S3、后门攻击：将干净样本和带有触发器的样本混合得到数据集对模型进行训练，实现对模型的攻击。除此之外，如果先对图像进行分割并在不同的区域分别植入触发器，则可以对不同的触发器分别进行激活以实现不同的攻击模式并且可以提高隐蔽性。本发明所提出的后门触发器具有更好的隐蔽性和鲁棒性，这对深度学习中的攻击和防御领域有着重要的理论和实践意义。

公开(公告)号：CN117879939A

公开(公告)日：2024-04-12

申请号：CN202410038623.1

申请日：2024-01-10

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  柳颖蓉 ,  成宇 ,  谢德洋 ,  周云龙 ,  王章琦 ,  朱海华

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及云计算数据安全领域，涉及一种基于门限值的自主路径代理重加密方法，包括：系统初始化，加密者生成所需的参数，委托者的数据文件经过加密后上传至云服务商；加密者根据所述的参数生成重加密密钥，并利用秘密共享方案将密钥分为n份，发送至n个代理；代理收到重加密密钥后可对云服务商发送的原始密文进行重加密，并且发送给被委托者；被委托者收到t份子密文后即可整合为完整密文，并利用私钥进行解密。该方法在代理不可信的前提下，有效地解决了单个代理商的单点故障和合谋攻击问题，提高了数据共享的安全性。

公开(公告)号：CN116318732A

公开(公告)日：2023-06-23

申请号：CN202310287229.7

申请日：2023-03-22

Applicant: 四川警察学院 ,  重庆邮电大学

Inventor： 杨兴春 ,  李丹珑 ,  朱海华 ,  陈自刚 ,  王振 ,  刘凡 ,  周悦宁 ,  陈龙

IPC: H04L9/32 ,  H04L9/06 ,  H04L9/40 ,  G07C5/08 ,  G06F21/64

Abstract: 本发明涉及汽车电子数据安全领域，具体涉及一种面向汽车事件数据记录系统的事件数据防篡改方法，包括：将汽车EDR本地数据按事件分组，基于AES加密和SHA‑1算法对事件明文进行签名，使用错位存放签名的方式将事件数据存储为链式结构，保持数据的连续性；对事故后读取出的EDR本地数据进行防篡改校验，通过签名信息验证每个事件和数据的真实性；根据链式结构和云端存储的事件对汽车EDR存储的链尾事件进行防篡改校验，若校验不通过则用云端存储的事件数据对汽车EDR丢失的事件进行修复，确保最新事件数据无删除痕迹，保证EDR本地数据的完整性。

公开(公告)号：CN113951765B

公开(公告)日：2023-02-03

申请号：CN202111213504.8

申请日：2021-10-19

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  程智全 ,  罗文俊 ,  陈龙 ,  敖晋 ,  朱海华 ,  康晶 ,  游琎

IPC: A47L11/24 ,  A47L11/282 ,  A47L11/40

Abstract: 本发明公开了一种楼宇楼梯智能清扫机器人，包括本体和下楼辅助结构，本体包括机壳、移动轮、两个旋转毛刷、抹布、水箱、吸尘器。旋转毛刷和抹布设置于机身底部前后两端，负责对地面进行清扫，下楼辅助结构包括垂直支撑杆和水平支撑杆，各自两个组成一组安装于机器人左右两侧，本发明提供的清扫机器人，在遇到楼梯时，通过垂直支撑杆和水平支撑杆的支撑作用，配合导轨及滑轮将清扫机器人本体放置于下一台阶，之后将两组支撑杆收回原位恢复至初始状态，进行当前台阶清扫工作；并且，该清扫机器人可以对楼梯转角平台识别和判断，进而可以在楼梯转角处变换工作状态进行清扫，应用更加广泛。

公开(公告)号：CN114553481A

公开(公告)日：2022-05-27

申请号：CN202210049295.6

申请日：2022-01-17

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  范超超 ,  朱海华 ,  周由胜 ,  刘媛妮 ,  陈龙

IPC: H04L9/40

Abstract: 本发明提供一种网络攻击事件预测及最优主动防御策略选取系统，对于目前网络遭受攻击时，运用HMM的方法合理预测网络未来可能出现的攻击，然后运用最优主动防御策略选取系统，以实现高效准确预测网络遭受的攻击。在遭受网络攻击之前就运用最优策略保障网络空间安全。在网络遭受攻击的过程中，运用HMM模型的预测方法，可以模型网络攻防双方的状态，具有较好的实际指导意义。主动防御的方法，在攻击之前就进行防御，可以大幅度的降低网络所遭受的攻击，对于实际应用具有不可忽视的优势。

公开(公告)号：CN119966695A

公开(公告)日：2025-05-09

申请号：CN202510075795.0

申请日：2025-01-17

Applicant: 重庆邮电大学

Inventor： 陈自刚 ,  曹正 ,  朱海华 ,  陈龙

IPC: H04L9/40 ,  G10L15/18 ,  G10L15/183 ,  G10L15/26

Abstract: 本发明公开了一种基于深度学习与自然语言处理的网络威胁情报分析攻击场景图(ASG)生成方法。该方法结合深度学习模型与自然语言处理技术，提升了攻击场景图生成的效率和准确性。步骤包括：采集网络威胁情报并利用改进的BERT‑BiLSTM‑CRF模型进行实体识别，结合正则表达式识别威胁攻击实体；采用CR‑M‑SpanBERT模型进行核心指代解析，捕获实体间的语义上下文依赖关系；使用依存解析技术提取文本的双向上下文语义依赖关系，并结合RoBERTa‑BiGRU生成嵌入表示；最终，基于BERT‑RE模型提取三元组信息，生成攻击场景图。本发明提高了复杂网络威胁情报数据的处理能力，具有较强的鲁棒性和适应性，特别适用于多模态威胁情报。

公开(公告)号：CN116318678B

公开(公告)日：2025-04-29

申请号：CN202310311718.1

申请日：2023-03-28

Applicant: 重庆邮电大学

Inventor： 罗文俊 ,  敖晋 ,  陈自刚 ,  程智全 ,  朱海华 ,  陈龙 ,  代仁杰

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及一种多因子物联网终端动态群组接入认证方法，属于物联网领域，包括：S1：SDN控制器与物联网网关建立安全连接，SDN控制器进行系统初始化，生成一个安全私钥，并选择一个安全单项哈希函数；S2：将物联网终端按群组进行划分，在安全信道下统一注册；S3：物联网终端通过PUF解密智能卡中的秘密参数，并对物联网终端的安全性、可靠性进行验证；S4：物联网终端进行身份认证与会话密钥协商；S5：当要向某一终端群组中添加新成员时，更新组密钥以保证前向安全；S6：当发现一个群组中的某个成员存在恶意行为时，将该成员逐出群组，并更新组密钥SKG以保证后向安全；S7：定时更新组身份与PUF激励响应对。