公开(公告)号：CN114285631A

公开(公告)日：2022-04-05

申请号：CN202111584537.3

申请日：2021-12-22

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  赵朗

IPC: H04L9/40 ,  H04L9/06 ,  H04L67/10 ,  H04L67/02 ,  H04L12/66 ,  G06F9/455 ,  G06F21/60

Abstract: 本发明公开了一种基于安全网关的自动化数据加密系统及其应用，自动化数据加密系统包括：协议解析器，接收云服务器的web页面并识别云服务器的通信协议，解析请求内容格式，传至注入模块或数据加解密模块；注入模块，接收到web页面后，将JavaScript包装器的代码注入到web页面的头部；请求转发器，接收各类请求转发至云服务器与浏览器；数据加解密模块，将敏感文件数据对称加密为加密文件，在生成密钥时引入随机数将密钥分解为多个分组；密钥管理模块，管理密钥；JavaScript包装器，在浏览器中执行并重写JavaScriptAPI。本申请保证了用户储存在云服务器的数据的安全。

公开(公告)号：CN114417109B

公开(公告)日：2024-05-17

申请号：CN202111642128.4

申请日：2021-12-29

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  黄常喜

IPC: G06F16/953 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统，该方法包括：接收用户端的上传请求；对应用数据进行加密，由第一应用服务器存储加密密文，并返回加密密文标识符；提取应用数据的关键词，并构建对应的索引并进行加密，由第二应用服务器存储索引密文，并返回索引密文标识符；将索引与索引密文标识符以及加密密文标识符进行关联；接收用户端的查询请求，将搜索关键词变换为对应的索引密文，并向第二应用服务器发起查询请求；根据第二应用服务器返回对应的索引密文标识符，得到加密密文标识符；使用加密密文标识符向第一应用服务器发起请求，得到对应的加密密文，并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。

公开(公告)号：CN114329154A

公开(公告)日：2022-04-12

申请号：CN202111650058.7

申请日：2021-12-30

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  叶麟 ,  李东 ,  余翔湛 ,  于海宁 ,  方滨兴

IPC: G06F16/953 ,  G06F16/9538 ,  G06F21/62

Abstract: 本发明涉及搜索方法技术领域，尤其是指本发明提供的一种基于云端服务器储存数据的安全搜索方法，本发明从提高搜索精度、时效、隐私保护粒度及数据可用性等视角研究了大数据近似搜索与隐私保护的新模式与量化评估准则，实现大数据搜索三大维度相协的数据检索方案，解决了由同构搜索、数据版本更新所带来的重搜索问题，提升通用搜索的检索效率，针对通用检索，从多维统一的量化度量指标、搜索模式、架构、算法等，提出一整套解决方案。

公开(公告)号：CN114217906A

公开(公告)日：2022-03-22

申请号：CN202111555970.4

申请日：2021-12-17

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F9/455 ,  G06F21/64

Abstract: 本发明属于云安全的技术领域，具体涉及一种页面级虚拟机内核控制流完整性动态监测方法，包括步骤一、通过采集模块提取虚拟机中系统调用执行过程中的页面控制流，并且将控制流信息传递给学习模块和监控模块；步骤二、在学习阶段，学习模块根据采集模块传递过来的信息构建和更新被监控系统调用的安全控制流模型；步骤三、在监控阶段，监控模块根据实时捕获到的页面控制流与学习模块中安全的控制流模型进行比对分析；步骤四、根据分析的结果更新学习模块中的安全模型。本发明通过提高跟踪和分析的粒度，在保证分析准确性的同时，降低跟踪事件触发的频次，从而降低对目标虚拟机引入的负载。

公开(公告)号：CN114116138A

公开(公告)日：2022-03-01

申请号：CN202111570987.7

申请日：2021-12-21

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  刘妙玲 ,  吕文娟

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/50

Abstract: 本发明属于虚拟机的技术领域，具体涉及一种虚拟机内核结构体自动化迁移方法，包括步骤一、内存分配模块在目标虚拟机内核内存空间中分配一块受保护的内存区域，然后获取该内存区域的地址；步骤二、内存迁移模块将原始内核结构体复制到受保护的内存区域中；步骤三、修改所有相关的指针，使它们指向新的地址，释放原始内核结构体的内存空间。本发明能够在域外将被监控的内核结构体迁移到单独的内存中，然后监控新的内存区域，从而解决了误触发问题。

公开(公告)号：CN110874348A

公开(公告)日：2020-03-10

申请号：CN201911106280.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  王星 ,  于海宁 ,  张羽 ,  叶麟 ,  方滨兴 ,  吕文娟 ,  曾浩华

IPC: G06F16/13 ,  G06F16/14

Abstract: 本发明属于大数据的技术领域，具体涉及一种混合云环境下隐私的差异化数据检索方法，包括确定目标关键字，向数据文件输入检索请求，显示数据文件的关键字，度量数据文件的关键字与目标关键字的距离值，通过距离值构建数据检索索引，获得检索结果。本发明不仅同时提高了用户在大数据中的搜索速度和在大数据中信息的传输速度，还扩大了搜索的空间和搜索关键字的语义空间，从而使攻击者不能准确地推断出文件的内容，有效地解决了混合云环境下隐私泄露的问题。

公开(公告)号：CN110866275A

公开(公告)日：2020-03-06

申请号：CN201911106252.1

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  张宇 ,  叶麟 ,  于海宁 ,  王星 ,  方滨兴 ,  曾浩华 ,  吕文娟

IPC: G06F21/62 ,  G06F16/953 ,  G06F16/2458

Abstract: 本发明属于信息安全技术领域，具体涉及一种隐私保护的大数据的近似检索方法，包括步骤1、用户提出数据搜索请求，并将该请求提交给搜索引擎；步骤2、搜索引擎接收搜索请求，搜集当前数据平台的状态信息，并对搜索请求的可行性进行预估；步骤3、若预估结果与搜索请求不同，则拒绝该请求；若预估结果与搜索请求一致，则进行实施；步骤4、数据平台将实施结果返回给搜索引擎，并由搜索引擎呈现给用户。与现有技术相比，本发明针对大数据搜索目前尚无“精度、时效、隐私保护粒度”等多维一体的整体性解决方案的问题，实现大数据搜索三大维度相协的数据检索方案，解决了由同构搜索、数据版本更新所带来的重搜索问题，提升通用搜索的检索效率。

公开(公告)号：CN110795473A

公开(公告)日：2020-02-14

申请号：CN201911106961.X

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  王晓萌 ,  于海宁 ,  张羽 ,  叶麟 ,  方滨兴 ,  邱彪 ,  郭新凯

IPC: G06F16/2458 ,  G06F16/242 ,  G06F16/27 ,  G06F9/445

Abstract: 本发明属于检索技术领域，具体涉及一种基于自举法的加速搜索方法，包括S1.将Hadoop架构下的用户搜索请求设置为三元组Q(Op,D,ρ)，其中，Op表示用户对目标数据集合D的搜索操作，ρ为用户设置的搜索精度下限值；S2.从数据集合D中抽取初始样本S，然后以S为论域进行m次有放回采样{S1,...,Sm}；S3.对步骤S2中实施操作Op(D)产生的m个结果{Op(S1),...,Op(Sm)}进行近似计算，得到变异系数的相对误差值；S4.根据步骤S3中的相对误差进行评估，得出满足用户近似精度的搜索结果。与现有技术相比，本发明采用自举法进行抽样，有效地降低了抽样过程中样本的数量，同时由于只需要从原始数据集中抽取一个较小的随机均匀抽样，因此，可以显著降低采样过程的磁盘成本。

公开(公告)号：CN110851824B

公开(公告)日：2023-07-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN114567426A

公开(公告)日：2022-05-31

申请号：CN202111665671.6

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: H04L9/08 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种数据共享方法及系统，包括：第一用户端从云服务获取第二用户端的加密密文；将第一用户端的公钥与标识进行拆分，且与加密密文的元数据上传至多个的中心节点，并请求密钥；中心节点根据元数据，查询得到第二用户端的信息；每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识，并请求密钥；第二用户端查询元数据中的密钥标识符得到密钥，将多个部分第一用户端的PKE公钥与标识对密钥进行加密，再分别返回发送请求的中心节点，多个中心节点将多个加密密钥返回至第一用户端；第一用户端使用私钥对多个加密密钥进行解密得到密钥，使用密钥解密加密密文。本发明解决了用户间的密钥分享问题，可安全地共享数据。