Patent search ap:("河南科技大学") AND inv:"张中亚" Page 3

21.

发明公开
一种基于思维链的大语言模型迁移对抗攻击方法及系统审中-实审

公开(公告)号：CN118796981A

公开(公告)日：2024-10-18

申请号：CN202410974720.1

申请日：2024-07-19

Applicant: 河南科技大学

Inventor： 张志勇 , 岳欣馨 , 荆军昌 , 汪卫国 , 宋斌 , 张中亚 , 李玉祥 , 张丽丽 , 赵长伟 , 方帅举

IPC: G06F16/33 , G06F18/214 , G06N5/04

Abstract: 本发明公开了一种基于思维链的大语言模型迁移对抗攻击方法及系统，该方法首先选择原始数据集；其次基于对抗样本生成算法，通过OpenAttack攻击框架实现不同粒度级别的文本对抗攻击，获取具有扰动能力的对抗样本；然后基于CoT构造针对大模型的对抗迁移提示样本；最后利用构造的对抗提示对大模型进行攻击，以欺骗大模型获得错误输出，若模型产生与干净样本不同的输出则为攻击成功。本发明集成不同细粒度的对抗攻击算法，同时利用对抗样本在相似架构的模型之间的可迁移性，结合思维链技术实现针对大模型的对抗样本攻击，具有更优的攻击效果。

22.

发明公开
基于字节模型的轻量级密码GIFT的差分故障攻击方法审中-实审

公开(公告)号：CN118611853A

公开(公告)日：2024-09-06

申请号：CN202410879556.6

申请日：2024-07-02

Applicant: 河南科技大学

Inventor： 张中亚 , 张志勇 , 高圆 , 宋斌 , 张丽丽 , 向菲 , 赵长伟 , 陈庚 , 吴双巾 , 魏景琦

IPC: H04L9/00 , H04L9/06

Abstract: 本申请公开了一种基于字节模型的轻量级密码GIFT的差分故障攻击方法，包括：获取明文在未注入字节故障时采用GIFT算法加密生成的正确密文，及在注入字节故障后加密生成的错误密文，其中，GIFT算法通过多个S盒进行加密；对正确密文与错误密文执行异或操作，得到目标明文在加密过程中每个对应S盒的输出差分，并根据每个S盒的输出差分及预先获取的每个S盒的输入差分，确定多个S盒中被注入字节故障的目标S盒；根据目标S盒的输入差分与输出差分，确定目标S盒在未注入字节故障的明文的加密过程中的输入值，作为目标S盒的正确输入值；通过目标S盒的正确输入值恢复未注入字节故障的目标明文与已注入字节故障的明文所采用的加密密钥。

23.

发明公开
一种融合工业情境和零信任的动态访问控制方法及装置审中-实审

公开(公告)号：CN118573419A

公开(公告)日：2024-08-30

申请号：CN202410616653.6

申请日：2024-05-17

Applicant: 河南科技大学

Inventor： 张志勇 , 张恬恬 , 赵可景 , 张中亚 , 姚运航 , 赵长伟 , 邵敬平 , 于雅洁 , 张丽丽 , 向菲

IPC: H04L9/40

Abstract: 本发明公开了一种融合工业情境和零信任的动态访问控制方法及装置，该方法首先构建零信任动态访问控制模型，融合工业情境属性完成对模型的定义；设计动态信任评估，通过计算主体综合信任值，决策层完成主体信任等级判定并完成最小权限分配；通过数据层查询访问客体对应的信任阈值和访问有效期等信息，确认是否可以进行相应操作；同时设计了该模型的访问控制安全规则。本发明方法可以反映当前访问主体真实的信任程度，从而实时调整工业互联网设备访问权限；同时将工业属性考虑在内确保规则的细粒度和灵活性，提高对工业互联网系统的防护，确保访问过程全周期安全可信。

24.

发明公开
工业控制系统协议模糊测试用例生成方法及系统和应用审中-实审

公开(公告)号：CN118199973A

公开(公告)日：2024-06-14

申请号：CN202410316419.1

申请日：2024-03-19

Applicant: 河南科技大学

Inventor： 张志勇 , 张中亚 , 杨鸿森 , 赵长伟 , 贾涛 , 于雅洁 , 邵敬平 , 李玉祥 , 张丽丽

IPC: H04L9/40 , G06N3/045 , G06N3/0475 , G06N3/094 , G06N3/0455 , G06N3/047

Abstract: 本发明公开了一种工业控制系统协议模糊测试用例生成方法及系统和应用，属于工业协议的模糊测试技术领域，包括：获取工业控制系统协议数据并进行预处理；构建基于VAE‑WGAN生成对抗网络模型；将训练集输入到生成对抗网络模型进行训练，训练过程中保存损失最低的解码器模型为解码器训练模型；并通过解码器训练模型生成大量测试用例，将一组符合高斯正态分布的随机噪声矩阵作为生成器模型的输入，获取模糊测试方法中的测试用例；发送测试用例到测试目标，同时监听接收回复数据包；分析异常日志信息。本发明采用上述的一种工业控制系统协议模糊测试用例生成方法及系统和应用，能够从实际的协议消息序列中学习协议的语法格式，并生成符合协议规范的测试用例。

25.

发明公开
一种工业情境安全基础框架及网络攻击行为特征分析方法审中-实审

公开(公告)号：CN116545679A

公开(公告)日：2023-08-04

申请号：CN202310477192.4

申请日：2023-04-28

Applicant: 河南科技大学

Inventor： 张志勇 , 赵可景 , 张中亚 , 于雅洁 , 张恬恬 , 赵长伟 , 张蓝方 , 贾涛 , 薛钦海 , 周滢

IPC: H04L9/40 , G06F18/211 , G06F18/243 , G06F18/25 , G06N5/01 , G06N5/04 , G06N20/20 , H04L67/12

Abstract: 本发明公开了一种工业情境安全基础框架及网络攻击行为特征分析方法，工业情境安全的基础框架包括基于物理通信安全的物理感知通信层、基于数据服务安全的元数据信息交互层、基于工业情境安全的工控情境分析层与基于数字应用安全的工业服务应用层，工控情境分析层中内置用于获取工控攻击目标的概率推理模型，概率推理模型中使用被拉格朗日乘数法优化过的基于决策树的集成分类算法模型分析攻击意图。本发明采用上述步骤的一种工业情境安全基础框架及网络攻击行为特征分析方法，用于系统性地分析工业互联网攻击行为、目标和趋势。

Patent Agency Ranking