公开(公告)号：CN114297711A

公开(公告)日：2022-04-08

申请号：CN202111635134.7

申请日：2021-12-27

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  叶麟 ,  李东 ,  余翔湛 ,  于海宁 ,  方滨兴

IPC: G06F21/62

Abstract: 本发明涉及数据储存技术领域，尤其是指一种基于云端服务器的数据安全保护方法，包括以下步骤：步骤一、以DaaS承载平台作为混合云，混合云包括私有云和公有云，私有云通过分割策略将原数据划分为若干个数据块；步骤二、然后将数据块进行匿名分割化处理；步骤三、私有云将匿名分割化处理之后的数据块发送至公有云；步骤四、公有云将接受的数据按照数据块的个数和大小进行储存，并向私人用户进行授权查询权限；本发明在进行数据储存时对数据进行了匿名分割化处理，之后再将数据进行储存，保证了数据的安全性和可靠性，还有本发明能够减少信息损失，提高算法的执行效率，从而提高数据的隐私保护的可行性和实用性。

公开(公告)号：CN114567426B

公开(公告)日：2023-10-13

申请号：CN202111665671.6

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: H04L9/08 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种数据共享方法及系统，包括：第一用户端从云服务获取第二用户端的加密密文；将第一用户端的公钥与标识进行拆分，且与加密密文的元数据上传至多个的中心节点，并请求密钥；中心节点根据元数据，查询得到第二用户端的信息；每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识，并请求密钥；第二用户端查询元数据中的密钥标识符得到密钥，将多个部分第一用户端的PKE公钥与标识对密钥进行加密，再分别返回发送请求的中心节点，多个中心节点将多个加密密钥返回至第一用户端；第一用户端使用私钥对多个加密密钥进行解密得到密钥，使用密钥解密加密密文。本发明解决了用户间的密钥分享问题，可安全地共享数据。

公开(公告)号：CN114373178A

公开(公告)日：2022-04-19

申请号：CN202111607416.6

申请日：2021-12-27

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  叶羽萍

IPC: G06V30/14 ,  G06V30/16 ,  G06V30/164 ,  G06V30/19 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种图片文字检测与识别方法及系统，该方法包括：采集图片训练模型的数据集；将待识别图片进行预处理去除噪声，输入至第一CNN模型提取图片特征；使用RPN网络处理第一CNN模型提取的最后一层特征图，生成K个文本框；将K个文本框输入到第一双向LSTM网络，同时将第一双向LSTM网络的输出与全连接层连接进行特征融合，预测每个文本预测框的分类和位置回归，得到文本区域；将文本区域输入至第二CNN模型提取图片特征，输出特征中间向量，之后连接到第二双向LSTM网络生成的中间状态，再输入到注意力模型，最后通过一层LSTM解码器网络得到最终输出文字。本发明能够提升了对图片文字的检测效果，同时能够识别背景复杂的图片文字。

公开(公告)号：CN114329606A

公开(公告)日：2022-04-12

申请号：CN202111671609.8

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: G06F21/62 ,  G06F40/289 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06N3/04

Abstract: 本发明公开了一种敏感数据识别脱敏方法、装置与系统，该方法包括：截取用户上传的协议，并对非结构化数据进行解析，得到图像和/或文本；将图像与文本进行区分，分别输入图像文本敏感数据识别模型进行敏感数据识别；对识别的敏感数据进行脱敏操作；将经过脱敏操作的敏感数据重新组装成新的文件数据，并将脱敏数据填充入协议的数据内容中，最后转发至云服务器。本发明通过将图像与文本进行区分，分别进入图像文本敏感数据识别模型的不同层进行敏感数据的识别，从而提高识别的范围与精度，方便后续的脱敏操作，通过将脱敏后的敏感数据重新组装成新的文件数据，保证了数据的完整性。

公开(公告)号：CN114201755A

公开(公告)日：2022-03-18

申请号：CN202111533433.X

申请日：2021-12-15

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F21/56 ,  G06F21/64

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机文件系统域外安全检测方法，包括步骤一、部署于各物理节点，在虚拟机外部轮询扫描虚拟机磁盘镜像，获取脏文件信息并进行安全检测；步骤二、在扫描过程中，采用数据层来判断虚拟机磁盘镜像中的文件是否完整；步骤三、扫描和分析虚拟机镜像，当用户利用管理层配置虚拟机中被保护文件时，记录被保护文件的哈希值和副本。本发明通过仅检测轮询间隔之中的脏文件，降低每次轮询扫描的文件量，提升轮询扫描的性能。

公开(公告)号：CN114035908A

公开(公告)日：2022-02-11

申请号：CN202111554009.3

申请日：2021-12-17

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/54 ,  G06F21/62

Abstract: 本发明公开了一种基于虚拟机自省的自动化域外细粒度管控方法，包括当进行域外管理时，SAVM在目标虚拟机中选取可用的傀儡进程；调用控制模块在傀儡进程触发系统调用时通知管理模块，之后数据交换模块保存该调用的数据，最后，依据管理操作类型的不同，自动化选取待注入调用；数据交换模块替换原调用的数据，将原调用替换为注入调用，之后虚拟机会执行注入调用，注入调用的指令取自于安全虚拟机中的内存快照；调用控制模块在注入调用完成后通知管理模块，之后数据交换模块读取注入调用的结果；数据交换模块恢复原调用的数据，之后调用控制模块让虚拟机重新执行原系统调用。本发明能够实现自动化域外细粒度管理。

公开(公告)号：CN120074916A

公开(公告)日：2025-05-30

申请号：CN202510217790.7

申请日：2025-02-26

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  李卓凌 ,  余翔湛 ,  刘立坤 ,  葛蒙蒙 ,  秦浩伦 ,  王邦国 ,  宋晨 ,  刘海心 ,  傅言晨 ,  鲁宇 ,  张垚 ,  罗云刚 ,  牟铎 ,  张靖宇 ,  周杰 ,  李岱林

IPC: H04L9/40

Abstract: 面向网络通信行为异常的多阶段解释分析方法，涉及数据安全技术领域，为解决现有技术存在着缺乏可解释性、异常数据集构建困难、特征提取不全面以及解释方法准确性不足的技术问题，本发明提供如下方案：S1.基于四大维度构建异常数据集；S2.对所述异常数据集进行特征提取，得到网络流量特征；S3.对所述网络流量特征进行多阶段可解释性分析，得到综合后的特征贡献结果；所述多阶段可解释性分析包括：Ante‑hoc解释和Post‑hoc解释；S4.结合大模型对所述综合后的特征贡献结果进行解释与优化。本发明对于提高网络安全防护能力、降低网络威胁风险具有重要意义。

公开(公告)号：CN119299214A

公开(公告)日：2025-01-10

申请号：CN202411654640.4

申请日：2024-11-19

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  刘立坤 ,  李竑杰 ,  余翔湛 ,  葛蒙蒙 ,  刘海心 ,  李卓凌 ,  秦浩伦 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: H04L9/40 ,  G06F18/214

Abstract: 一种基于日志的APT攻击检测与溯源方法，属于攻击检测技术领域。为解决APT攻击检测的高效、细粒度、精确性，本发明包括采集原始的系统日志数据，然后对原始的系统日志数据进行预处理，得到数据集；基于4种操作类型构建溯源图。所述4种操作类型包括文件操作、进程操作、权限操作和网络操作；使用BERT模型和VAE模型进行节点异常检测，获得威胁节点集合；基于得到的威胁节点集合以及溯源图，使用斯坦纳树算法获得包括所有威胁节点的攻击路径。本发明适于在不具备大量已标注样本和先验知识的情况下进行学习，可以克服传统的算法无法检测出零日攻击的问题，并且能够从大批量的系统日志中提取出简洁的APT攻击路径溯源图。

公开(公告)号：CN117879968B

公开(公告)日：2024-11-01

申请号：CN202410163731.1

申请日：2024-02-05

Applicant: 哈尔滨工业大学

Inventor： 詹东阳 ,  张雯琦 ,  张宏莉 ,  余翔湛 ,  叶麟 ,  方滨兴

IPC: H04L9/40 ,  G06N3/092 ,  G06N3/0464 ,  H04L67/12 ,  H04L43/16 ,  G06N3/042

Abstract: 本发明提出一种多维度工业网络行为异常检测方法，属于网络行为检测技术领域。包括：S1.建构多视图关联分析的行为分析模型；S2.建构多维跨域共享学习模型，以工控网络多维度视图及共享节点嵌入作为输入，以新的共享节点嵌入作为输出；S3.建构单域特定学习模型，使模型在多个维度上对异常进行评估和检测；S4.在多个维度上进行单视图特定学习，强化学习各维度上的嵌入信息，并根据各维度嵌入特征重建预测行为值，根据预测行为与实际行为的偏差计算各维度上的异常得分；S5.设置异常得分阈值，当异常得分在异常得分阈值内，进行异常告警。解决缺乏多维度识别和理解网络行为、处理高维数据的效率差的问题。

公开(公告)号：CN118713900A

公开(公告)日：2024-09-27

申请号：CN202410920732.6

申请日：2024-07-10

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  龚家兴 ,  余翔湛 ,  胡智超 ,  史建焘 ,  苗钧重 ,  郭明昊 ,  葛蒙蒙 ,  程明明 ,  张森 ,  陈东鑫 ,  王钲皓 ,  高展鹏 ,  郭一澄 ,  鲁宇 ,  周杰 ,  傅言晨 ,  李岱林 ,  张靖宇 ,  张垚

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法，属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题；本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法，最终提出一个基于数据包长度分布的动态低开销流量混淆方法，对于一个数据包序列中的每个数据包，首先通过基于分布的数据包长度映射方法获得目标数据包长度，然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度，最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作，降低了额外的带宽开销，可以应用于在实际网络环境下混淆流量。