公开(公告)号：CN115277077A

公开(公告)日：2022-11-01

申请号：CN202210714825.4

申请日：2022-06-22

Applicant: 中国电力科学研究院有限公司 ,  广州大学 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 周亮 ,  朱亚运 ,  蔺子卿 ,  罗熙 ,  缪思薇 ,  殷丽华 ,  张晓娟 ,  曹靖怡 ,  姜琳 ,  王彬彬 ,  张蕾

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统，包括：获取被测设备的域名解析日志；基于所述时间戳对所述域名解析日志进行聚合，以构建源I P‑域名集；基于所述源I P‑域名集进行频繁模式挖掘，获取源I P列表汇总集，并基于所述源I P列表汇总集确定第一设备集；对所述第一设备集进行聚类，以获取第二设备集，并基于所述第二设备集，确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征，采用频繁模式挖掘算法，并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测，可以显著降低受控设备检测的时间复杂度，可采用并行框架实现，进一步提高其在大规模物联网环境下的可扩展性。

公开(公告)号：CN113609521B

公开(公告)日：2022-11-01

申请号：CN202110851168.3

申请日：2021-07-27

Applicant: 广州大学

Inventor： 孙哲 ,  殷丽华 ,  胡宇 ,  冯纪元 ,  方滨兴 ,  李超 ,  李然 ,  李丹

IPC: G06F21/62 ,  G06N20/20

Abstract: 本发明公开了一种基于对抗训练的联邦学习隐私保护方法及系统，该方法包括：接收服务器发送的全局模型；根据本地计算能力和本地隐私需求，将所述全局模型划分为特征提取器和目标分类器，并从多个预设隐私分类器中，选择任一对应的所述预设隐私分类器作为本地隐私分类器，以及根据本地数据集和所述特征提取器，对所述目标分类器和所述本地隐私分类器进行对抗训练，得到本地训练信息；将所述本地训练信息上传至所述服务器，以使所述服务器根据所述本地训练信息，聚合更新所述全局模型。本发明不仅有效避免联邦学习内容级隐私的泄漏，而且减少了客户端与服务器的通信次数，有效提高联邦学习训练的准确率和效率，进一步提升联邦学习的服务质量。

公开(公告)号：CN115114381A

公开(公告)日：2022-09-27

申请号：CN202210712792.X

申请日：2022-06-22

Applicant: 广州大学

Inventor： 殷丽华 ,  孙哲 ,  陶富强 ,  方滨兴 ,  韩伟红 ,  张美范 ,  李然

IPC: G06F16/28 ,  G06F21/62

Abstract: 本发明属于差分隐私和子图统计技术领域，公开了一种面向本地化差分隐私的图统计分析方法，包括如下步骤：S1、针对现有图统计分析算法存在隐私泄露的问题，设置的框架让每个用户对他的邻接列表数据进行扰动；S2、再将噪声数据发送到服务器，服务器接收到扰动的数据后再计算出子图计数的无偏估计；S3、通过三角形和k‑stars的实用计数算法，在不接触用户的原始数据的条件下计算出图中的聚类系数；S4、服务器根据聚类系数，可以向聚类系数高的子图中的用户推送相关的服务。该面向本地化差分隐私的图统计分析方法，可以降低子图统计的估计误差，确保算法的实用性，并且其客户端无需了解额外信息，提高子图统计分析的隐私性。

公开(公告)号：CN114143024B

公开(公告)日：2022-07-26

申请号：CN202111245092.6

申请日：2021-10-26

Applicant: 广州大学

Inventor： 李树栋 ,  李正阳 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  厉源 ,  肖林鹤 ,  张海鹏 ,  许娜 ,  赵传彧

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于生成对抗网络的黑盒恶意软件检测对抗样本生成方法及装置，方法包括下述步骤：根据PE文件结构特性设计基于集成策略的恶意软件对抗性扰动方法，该扰动方法添加扰动的方式为:修改DOS头、节区末尾填充、文件末尾填充；构建基于生成对抗网络的黑盒恶意软件对抗样本生成模型；在模型攻击过程中，输入恶意软件到黑盒恶意软件对抗样本生成模型，利用训练过的生成器模型G在很短的时间内生成对抗性样本。本发明添加对抗性扰动到恶意软件的非功能区域，从而实现了保留恶意功能和样本的真实性，这样不仅可以省去检验恶意软件样本在沙箱中的动态分析方法以确保二进制文件的功能不受损害的高成本过程，还可以高效的生成恶意软件对抗样本。

公开(公告)号：CN111143842B

公开(公告)日：2022-07-01

申请号：CN201911270920.4

申请日：2019-12-12

Applicant: 广州大学

Inventor： 范美华 ,  李树栋 ,  吴晓波 ,  韩伟红 ,  杨航锋 ,  付潇鹏 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  仇晶 ,  李默涵 ,  唐可可

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种恶意代码检测方法及系统，方法包括：S1、将每个恶意代码运行过程中的WindowsAPI动作序列视作一个具有上下文关系的文本，分别使用TF‑IDF和Doc2vec进行特征抽取；S2、在分别获得TF‑IDF和Doc2vec特征矩阵后，将TF‑IDF和Doc2vec抽取到的特征进行拼接，降维后获得恶意代码的特征矩阵；S3、构造基于聚类的集成分类改进模型，采用多个基学习器对数据集进行分类，并在最后采用投票的方式获得最终分类结果，S4、在预测阶段将样本分别输入每个基学习器中与之最近的单一类别类簇/SVM分类器中并输出预测类别，最后根据投票原则，学习器输出类别中占多数的类别为最终预测类别。本发明将TF‑IDF和Doc2vec结合，不仅考虑恶意代码动作序列中API的频率，也考虑动作序列的上下文关联，提高恶意代码检测的准确性。

公开(公告)号：CN110704731B

公开(公告)日：2022-06-07

申请号：CN201910869378.8

申请日：2019-09-12

Applicant: 广州大学

Inventor： 张天乐 ,  郑莉雯 ,  刘祥涛 ,  田志宏 ,  周娜琴 ,  冯毅 ,  殷丽华 ,  陈娟

IPC: G06F16/9535 ,  G06F16/9537 ,  G06Q30/06 ,  G06Q50/06

Abstract: 本发明公开了一种充电桩链式推荐方法和装置。所述方法包括：根据用户终端的当前定位数据和历史充电记录，判断用户终端是否有充电需求，若用户终端有充电需求，将用户终端标记为待充电用户终端；根据所述待充电用户终端的用户属性、电动汽车续航数据和所在地区充电桩分布数据，对所述待充电用户终端进行预警等级划分；根据所述待充电用户终端的预警等级，对应筛选目标充电区域，并根据所述目标充电区域生成所述待充电用户终端的行车规划路径；当检测到所述待充电用户终端进入所述目标充电区域，生成充电桩推荐列表，并将所述充电桩推荐列表下发至所述待充电用户终端。本发明能实现对充电桩的适度调配，从而减少充电桩推荐冲突，提高充电桩利用率。

公开(公告)号：CN113204787B

公开(公告)日：2022-05-31

申请号：CN202110493191.X

申请日：2021-05-06

Applicant: 广州大学

Inventor： 殷丽华 ,  孙哲 ,  冯纪元 ,  操志强 ,  李超 ,  李然

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F16/27 ,  G06N20/00

Abstract: 本发明提供了一种基于区块链的联邦学习隐私保护方法、系统、设备和介质，通过根据各节点权重向量，由可信第三方生成主公/私钥、解密密钥和各节点加密密钥，并将主公钥、解密密钥和加密密钥发送至各节点，由主节点创建初始区块写入初始模型发布后，各节点下载初始模型进行训练，并采用加密密钥加密得到加密模型后上传至区块链，当各节点的加密模型全部上传至区块链后，各节点竞争生成模型聚合区块的权力，并由获得该权力的节点根据主公钥和解密密钥，将各节点的加密模型聚合生成全局模型后上传至区块链，再由主节点下载全局模型并进行理想模型判断的方法，增加了对节点来源和模型内容隐私的保护，降低了服务计算成本，提高了学习效率和服务质量。

公开(公告)号：CN111881039B

公开(公告)日：2022-04-26

申请号：CN202010723505.6

申请日：2020-07-24

Applicant: 广州大学

Inventor： 鲁辉 ,  张鑫国 ,  田志宏 ,  殷丽华 ,  孙彦斌 ,  苏申 ,  杨佳庚

IPC: G06F11/36

Abstract: 本发明公开了一种模糊测试的种子处理、模糊测试方法、系统和存储介质，应用在软件测试技术中，其中种子处理方法包括获取各程序块的静态权重；在模糊测试中对各程序块的运行次数进行统计，在每次模糊测试中根据所述统计中各程序块的运行次数得到各程序块的动态权重；根据所述静态权重和动态权重对种子库中的种子进行评分；选择种子进行变异，其中，获得测试用例，种子评分越高被选择的概率越高；统计代码覆盖率，根据测试用例的代码覆盖率将测试用例更新到种子库中。本方案可以提升代码覆盖率，以充分挖掘软件漏洞。

公开(公告)号：CN114386511A

公开(公告)日：2022-04-22

申请号：CN202210035910.8

申请日：2022-01-11

Applicant: 广州大学

Inventor： 李树栋 ,  厉源 ,  吴晓波 ,  李正阳 ,  韩伟红 ,  张海鹏 ,  肖林鹤 ,  徐娜 ,  赵传彧 ,  方滨兴 ,  田志宏 ,  顾钊铨 ,  殷丽华

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供基于多维度特征融合和模型集成的恶意软件家族分类方法，包括S1获取恶意软件PE文件，根据获取的PE文件提取多个维度的恶意软件特征；其中恶意软件特征包括：Ember特征、TF‑IDF特征和Asm2Vec；S2根据提取的恶意软件特征进行特征融合和特征选择处理，得到恶意软件家族分类特征集；S3以XGBoost作为基础模型，根据得到的恶意软件家族分类特征集中的特征分别单独训练基础模型，并根据训练好的基础模型对训练集样本进行预测，根据得到预测结果计算各特征在对应各家族上的权重值；并采用加权软投票的方式来计算恶意软件家族分类预测结果。本发明有助于提高恶意软件家族分类的性能和泛化能力。

公开(公告)号：CN113315634B

公开(公告)日：2022-04-08

申请号：CN202110555918.2

申请日：2021-05-21

Applicant: 广州大学

Inventor： 李超 ,  殷丽华 ,  余震雷 ,  罗天杰 ,  罗熙 ,  孙哲 ,  王滨 ,  王星

IPC: H04L9/32 ,  H04L12/66 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种物联网的轻量访问控制方法、装置以及系统。该装置包括请求生成模块、请求发送模块以及结果接收模块。该系统包括云端服务器、网关、一个或多个物联网设备以及一个或多个用户设备。通过对端到端之间通信进行对称加密，以及将计算过程转移到计算力更强的网关上，该轻量访问控制方法、装置以及系统不仅提升了物联网访问控制的安全性，还降低了云端服务器的计算负荷。进一步地，本发明提供的物联网的轻量访问控制方法、装置以及系统还可以通过具有相应权限的其他用户实现去中心化授权和令牌归并，从而进一步减轻云端服务器的计算负荷。