公开(公告)号：CN116320311A

公开(公告)日：2023-06-23

申请号：CN202310264136.2

申请日：2023-03-10

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  蒋燕

IPC: H04N7/18 ,  H04N7/16 ,  H04L9/08 ,  G06V10/762 ,  G06V20/40 ,  G06V10/26 ,  G06F21/60

Abstract: 本发明公开了一种基于密码芯片功耗分析的异常检测装置和方法，属于信息安全技术领域。该装置包括视频加密模块，其用于获取视频流并对其进行加密操作；功耗采集模块，其用于采集密码芯片在执行加密操作时的功耗变化信息；数据分析模块，其用于分析所述的功耗变化信息，进行异常监测和响应。本发明通过获取密码芯片在进行加密操作时等时长内的采样电阻两端的电压波形，可有效获取不同密码芯片的加密功耗，通过分析加密功耗实现远程监控画面的异常监测，该装置无需针对监控画面内容逐帧分析，在保证监控画面安全传输的同时大大提高了异常监测效率。

公开(公告)号：CN116312560A

公开(公告)日：2023-06-23

申请号：CN202310262464.9

申请日：2023-03-17

Applicant: 浙江大学

Inventor： 徐文渊 ,  闫琛 ,  冀晓宇 ,  吕智 ,  陈奕燃 ,  钟晶晶 ,  李鑫锋

IPC: G10L17/04 ,  G10L17/08 ,  G10L21/0216 ,  G10L21/0232 ,  G10L21/013 ,  G10L25/24 ,  G10L25/18 ,  G06F21/32 ,  G06F17/18 ,  G06F17/16 ,  G16Y30/10

Abstract: 本发明公开了一种基于声场的音调不敏感的说话人认证方法，该方法提出一种基于音调不敏感的双麦克风声场提取方法以鲁棒地认证不同音调下的同一说话人。该方法能够在说话人病理性等产生的音调变化(如感冒时区别于正常情况下的语音)场景下得到正确的认证结果，且可立即在各种类型的现有设备上实现。本发明使用与设备无关的正常可听音频数据，实现统一模型训练，从而对音调变化数据实现检测。本发明方法可以有效解决现有说话人认证系统在音调变化音频、病理性音频数据上的较差性能，可用于后续智能设备(如手机等)说话人认证系统的鲁棒性提高上，故需要为每个要保护的设备定制功能、数据集和型号可能造成的成本高昂的问题。

公开(公告)号：CN111552968B

公开(公告)日：2023-06-13

申请号：CN202010318423.3

申请日：2020-04-21

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  张燕秒 ,  朱朝阳 ,  张天晨 ,  李霁远 ,  应欢 ,  王海翔 ,  冀晓宇 ,  缪思薇 ,  徐文渊 ,  孙歆 ,  韩丽芳 ,  朱亚运 ,  余文豪

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。

公开(公告)号：CN109446635B

公开(公告)日：2023-05-05

申请号：CN201811237515.8

申请日：2018-10-23

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

Inventor： 韩丽芳 ,  朱朝阳 ,  徐文渊 ,  应欢 ,  周亮 ,  缪思薇 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC: G06F18/2431 ,  G06F18/214 ,  H04L9/40

Abstract: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据，通过对所述数据进行缺省值补全、特征变量提取后，输入随机森林模型进行多折交叉验证，并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比，通过采集电力工控历史报文数据进行机器学习，搭建随机森林模型，通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类，改善了工控系统防御被动的现状，使系统在遭受攻击之前即能检测、截获攻击，提高了电力工控系统的安全性能。

公开(公告)号：CN116013323A

公开(公告)日：2023-04-25

申请号：CN202211686243.6

申请日：2022-12-27

Applicant: 浙江大学

Inventor： 陈艳姣 ,  徐文渊 ,  钟奕楠 ,  邓江毅

IPC: G10L17/08 ,  G10L17/02

Abstract: 本发明公开了一种面向语音转换的主动式取证方法，涉及人工智能与计算机安全技术领域。包括：构建音频文件集；其中，音频文件集由多个说话人的音频文件组成；将目标说话人音频、音频文件集输入取证模型，在目标说话人音频上添加噪声，并利用原始说话人数据集对添加的噪声进行优化，得到优化完成的取证模型；将目标说话人音频、音频文件集输入优化完成的取证模型，若得到的语音转换声纹损失值小于预设阈值，则完成主动取证。本发明实现了在说话人的语音数据上添加特定的噪声，可以帮助执法人员及相关部门确定语音转换的原始说话人。

公开(公告)号：CN115984946A

公开(公告)日：2023-04-18

申请号：CN202310107158.8

申请日：2023-02-01

Applicant: 浙江大学

Inventor： 陈艳姣 ,  徐文渊 ,  庞盛元

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/764 ,  G06N20/20

Abstract: 本发明公开了一种基于集成学习的人脸识别模型遗忘方法及系统，涉及模型遗忘技术领域，首先获取人脸数据集，按照类别分为子数据集；对每一类子数据集分割成数据块，并依次输入对应的单类别分类器中进行训练，同时记录每个数据块训练后的模型参数；将训练好的单分类器进行决策聚合，得到人脸识别模型；根据用户的目标数据所在的数据块以及前一数据块对应的模型参数作为重训练过程的起点，将对应的单类别分类器进行重训练；将重训练后的单类别分类器与其他单类别分类器进行决策聚合，得到重训练的人脸识别模型。本发明可以大幅降低模型遗忘计算量，面对大量数据移除申请时具有很好的处理效率和模型遗忘效果，并保持正常模型性能不受影响。

公开(公告)号：CN115085978B

公开(公告)日：2023-03-14

申请号：CN202210578983.1

申请日：2022-05-25

Applicant: 浙江大学

Inventor： 郑开开 ,  徐文渊 ,  冀晓宇 ,  程雨诗 ,  宋振宇

IPC: H04L9/40 ,  H04N17/00

Abstract: 本发明公开了一种基于流量捕捉的网络摄像头非法拍摄检测方法，涉及信息安全技术领域。所述方法包括：向空间内发射周期性光信号，获取检测空间内的数据流量，对捕获数据包进行筛选，确定空间内的包含光源的摄像头流量。本发明能够有效检测网络摄像头对目标的拍摄行为，检测结果具有极高的准确性，保护关键设备信息隐私安全。

公开(公告)号：CN115589064A

公开(公告)日：2023-01-10

申请号：CN202211229400.0

申请日：2022-10-08

Applicant: 浙江大学

Inventor： 潘锴锴 ,  王之昀 ,  徐文渊

IPC: H02J13/00 ,  H02J3/38 ,  G06F21/44

Abstract: 本发明公开了一种基于CPU时钟偏移的低压分布式电源智能终端设备认证方法，属于智能电网安全领域。本发明通过对低压分布式电源智能终端的接入过程建立“挑战‑响应”机制，得到低压分布式电源智能终端的CPU时钟偏移指纹信息，并利用该信息验证其是否为合法的分布式电源智能终端，并综合新鲜度进行认证。该方法能够得到低压分布式电源智能终端的硬件特征的差异，从而以轻量级的形式实现对分布式电源智能终端的身份认证，无需改变分布式电源智能终端的硬件结构，适用于已经出厂或未出厂的低压分布式电源智能终端，并且对分布式电源智能终端的性能和开销要求都很低，在低压分布式能源中具有广泛的应用场景，具有显著的技术效果。

公开(公告)号：CN112235283B

公开(公告)日：2022-11-11

申请号：CN202011080452.7

申请日：2020-10-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  曹扬 ,  徐文渊 ,  冀晓宇 ,  何睿文

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法，属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例；对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类，形成攻击样本；构建系统网络连接拓扑和网络连接权限拓扑；构建电力工控系统组件集合和系统状态集合；使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图；计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能，选用具有通用性的评估指标，基于攻击图的模型，可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。

公开(公告)号：CN115085979A

公开(公告)日：2022-09-20

申请号：CN202210598824.8

申请日：2022-05-30

Applicant: 浙江大学

Inventor： 郑开开 ,  徐文渊 ,  冀晓宇 ,  程雨诗 ,  宋振宇

IPC: H04L9/40 ,  H04N17/00

Abstract: 本发明公开了一种基于流量分析的网络摄像头非法安装及占用检测方法，涉及信息安全技术领域。所述方法包括：路由器实时检测数据流量，对捕获数据包进行筛选，确定是否含有用户摄像头流量。与此同时，通过手机APP询问用户是否正在调用摄像头。若确定非用户本人调用，则认为网络摄像头被非法控制，并立即切断其数据上传。同时路由器也可以根据检测到的数据流量判断是否存在用户未知的摄像头。本发明能够有效检测网络摄像头被非法控制的情况，检测结果具有极高的准确性，保护关键设备信息隐私安全。