公开(公告)号：CN116938547A

公开(公告)日：2023-10-24

申请号：CN202310858152.4

申请日：2023-07-13

Applicant: 北京交通大学

Inventor： 李超 ,  孙星辰 ,  孙睿 ,  王伟 ,  段莉 ,  许润华 ,  刘吉强

IPC: H04L9/40 ,  G06F21/62 ,  G06F21/64 ,  G06F21/60 ,  G06F9/54 ,  H04L67/60 ,  H04L67/1074

Abstract: 本发明提供一种基于以太坊的去中心化数据投喂方法及系统，属于物联网通信安全技术领域，接收数据请求者通过数据拥有者登记在册的用户名和请求函数，发出的访问目标合约的数据请求，对接收到的数据请求进行加密、解密；根据解密后的访问目标合约的数据请求，使用查询函数在注册表中查询相对应的用户名，并发送访问用户名对应的合约的访问请求；接收数据拥有者根据访问请求使用答复函数返回的被请求的数据，将接收的被请求的数据通过相应函数返回给数据请求者。本发明通过智能合约实现链上的访问控制策略，保障智能合约数据访问规范，使得数据投喂的每一步可溯源；通过智能合约的事件机制，实现智能合约对特定目标合约的订阅。

公开(公告)号：CN116882480A

公开(公告)日：2023-10-13

申请号：CN202311013570.X

申请日：2023-08-11

Applicant: 北京交通大学

Inventor： 王伟 ,  孔文康 ,  吕晓婷 ,  刘鹏睿 ,  陈国荣 ,  陈政 ,  刘敬楷 ,  祝咏升 ,  胡福强 ,  段莉 ,  李超 ,  刘吉强

IPC: G06N3/088 ,  G06N3/098 ,  G06F18/214 ,  G06F18/241 ,  G06N5/02 ,  G06F21/62

Abstract: 本发明提供了一种面向隐私保护的扩散模型驱动的无监督域泛化方法。该方法包括：目标服务器把训练完成的扩散模型和初始化完成的全局模型发送到各个客户端；各个客户端从扩散模型中采样出虚拟目标域数据，提取出域的特异特征和共享特征，各个客户端把域的共享特征和训练后的客户端模型上传到目标域中的目标服务器，目标服务器通过各客户端模型对目标域的样本进行联邦置信度投票，生成虚拟预测域；目标服务器根据各个客户端对虚拟预测域的贡献，动态调整各个客户端模型的权重，使用联邦置信度投票出的虚拟预测域，得到用于下一轮的联邦下发的全局模型。本发明使用扩散模型能够对目标域的数据进行较好的隐私保护，并有足够的通用性，降低了通讯压力。

公开(公告)号：CN116800482A

公开(公告)日：2023-09-22

申请号：CN202310681884.0

申请日：2023-06-09

Applicant: 北京交通大学

Inventor： 段莉 ,  杨柳 ,  王伟 ,  李超 ,  金一 ,  刘吉强 ,  王健 ,  李洋 ,  张君豪 ,  王岚锐

IPC: H04L9/40 ,  H04L9/00 ,  H04L41/16

Abstract: 本发明提供了一种以太坊‑联盟链异构跨链系统的攻击检测与防护方法。该方法包括：对以太坊‑联盟链异构跨链系统中以太坊端的智能合约的源码及操作码进行特征提取，构建含标签的特征数据集和跨链合约漏洞库；以带标签的特征数据集作为输入数据训练跨链智能合约检测模型，将训练好的跨链智能合约检测模型进行封装作为跨链智能合约漏洞检测包；待检测的智能合约通过漏洞检测包之后输出检测结果列表，根据检测结果列表在漏洞库中寻找出相应漏洞的修补措施并给出防护指令。本发明构建未知漏洞判别机制，通过生成模型训练得到未知漏洞特征并由孪生网络评估合约相似性，对含未知漏洞合约启动链闸机制，阻断跨链系统的未知风险。

公开(公告)号：CN116594992A

公开(公告)日：2023-08-15

申请号：CN202310876419.2

申请日：2023-07-18

Applicant: 北京交通大学

Inventor： 王伟 ,  许向蕊 ,  原笑含 ,  陈政 ,  刘鹏睿 ,  郝玉蓉 ,  祝咏升 ,  胡福强 ,  吕晓婷 ,  李超 ,  段莉 ,  刘吉强

IPC: G06F16/215 ,  G06N20/00

Abstract: 本说明书实施例提供了一种针对深度学习模型的机器遗忘方法及装置，其中，方法包括：根据当前拥有数据对原始深度学习模型进行训练，得到训练后的初始模型；根据请求被删除数据计算所述请求被删除数据的遗忘损失；将所述遗忘损失最小化，执行机器遗忘更新所述初始模型，得到遗忘后模型。本公开能够支持已训练模型对任意数据执行高效的遗忘，同时保证模型的可用性，在不损害模型可用性的基础上实现对特定样本的精准删除。

公开(公告)号：CN116562874A

公开(公告)日：2023-08-08

申请号：CN202310473481.7

申请日：2023-04-27

Applicant: 北京交通大学 ,  北京理工大学

Inventor： 王伟 ,  易龙杨 ,  沈蒙 ,  蒋芃 ,  祝烈煌 ,  张大伟 ,  段莉 ,  孙阳阳 ,  王斌 ,  李超 ,  周英楠 ,  王俊勇

IPC: G06Q20/38 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明提供一种基于零知识证明的隐私保护跨链交易验证方法，用于解决现有跨链平台难以在隐私保护的前提下验证跨链交易真实性的难题。基于零知识证明与集合成员证明的隐私保护特性，根据跨链交易隐私内容与默克尔树的计算关系，创造性地提出了一种基于零知识证明的隐私保护跨链交易验证方法，源链生成零知识证明以证明跨链交易的真实性，中继链验证零知识证明从而审查跨链交易，实现隐私保护的跨链交易验证方法。本发明提供的方法有效地防止了恶意用户伪造跨链交易；解决了中继链节点存在自主干扰跨链交易执行与隐私泄露的问题；中继节点无需查看跨链交易内容即可零知识地审查跨链交易的合法性，提高跨链交易执行的可靠性。

公开(公告)号：CN116431474A

公开(公告)日：2023-07-14

申请号：CN202310226345.8

申请日：2023-03-03

Applicant: 北京交通大学

Inventor： 王伟 ,  刘煜昊 ,  王俊勇 ,  周英楠 ,  刘文博 ,  张大伟 ,  段莉 ,  刘吉强

IPC: G06F11/36 ,  G06F21/56

Abstract: 本发明提供了一种基于静态分析的程序源码的安全配置项约束提取方法。该方法包括：将程序的代码文件转换为中间表示；使用过程内、流敏感的字符串常量传播算法对中间表示进行分析，得到各个方法中每条语句的字符串常量集；使用字段敏感的数据流分析每条语句的字符串常量集，定位安全配置项的读取点；对安全配置项的读取点进行流不敏感的污点传播，得到程序中每个变量的污点集；根据变量的污点集进行流敏感、路径敏感的控制流分析，得到每条语句所受到的配置项约束集，构建代码文件中安全配置项相关的约束集。本发明采用了路径敏感的数据流分析方法，为每个语句分别维护一个约束集，为每一个配置项构建配置项的约束集，可以为用户提供配置值推荐。

公开(公告)号：CN115907029A

公开(公告)日：2023-04-04

申请号：CN202211391958.9

申请日：2022-11-08

Applicant: 北京交通大学

Inventor： 王伟 ,  刘敬楷 ,  吕晓婷 ,  李超 ,  段莉 ,  金一 ,  李强 ,  刘吉强 ,  刘鹏睿 ,  许向蕊 ,  曹鸿博 ,  李珊

IPC: G06N20/00

Abstract: 本发明提供一种面向联邦学习投毒攻击的防御方法及系统，属于网络安全技术领域，在每轮联邦训练开始阶段将全局模型传输给各个参与方；其中，在第一轮联邦训练时初始化全局模型；利用接收到的参数更新后的全局模型，聚合新的全局模型；其中，参与方基于本地数据和初始化全局模型进行规定轮次的本地训练，进行全局模型参数的更新。本发明计算每一层模型更新的偏差和整体模型更新的偏差，将超过阈值的模型更新偏差的数量作为异常得分，筛选异常得分最小的参与方的模型更新进行聚合，实现了比仅考虑全部参数的距离更细粒度的筛选，筛选结果的数量基于更新参数的异常程度，保证了模型的收敛速度和准确率，同时能有效地应对目标性和非目标性的投毒攻击。

公开(公告)号：CN114677217B

公开(公告)日：2023-02-07

申请号：CN202210248751.X

申请日：2022-03-14

Applicant: 北京交通大学

Inventor： 王伟 ,  武辰奚 ,  段莉

IPC: G06Q40/04 ,  G06F16/901

Abstract: 本发明提供了一种基于子图匹配的面向以太坊的异常交易行为检测方法。该方法包括：对以太坊历史交易详细数据进行处理解析，利用交易数据构建交易数据集；根据交易数据集中的交易输入地址、交易输出地址、交易时间戳和交易金额信息，提取以太坊异常交易的行为特征，构建以太坊交易流图：根据以太坊异常交易行为特征制定各种异常交易行为对应的匹配规则；利用各种以太坊异常交易的特征子图根据匹配规则对以太坊交易流图进行检测，根据检测结果获取以太坊交易流图中的以太坊异常交易行为。本发明针对以太坊的特点，通过充分利用不同类型的异常交易行为的相似性与差异性，提取了异常交易行为的匹配规则，保证了算法对检测多种异常交易行为的准确性。

公开(公告)号：CN114666034B

公开(公告)日：2023-01-17

申请号：CN202210247538.7

申请日：2022-03-14

Applicant: 北京交通大学

Inventor： 段莉 ,  胥文耀 ,  王伟 ,  李超

IPC: H04L9/00 ,  H04L9/08

Abstract: 本发明提供了一种物联网场景下基于区块链的用户行为隐私保护方法。该方法包括：数据提供者将密文数据上传到云服务器，密钥分发中心根据数据访问控制策略生成相应的访问控制矩阵和密钥矩阵，将加密的访问控制矩阵发送给区块链网络，并向其他实体分发密钥矩阵；用户终端将用户访问数据行为规范化并加密为访问行为向量发送到云服务器，云服务器将请求访问行为向量经密钥矩阵运算后发送给区块链网络；区块链网络验证用户的数据访问权限；在用户终端被证实具有数据访问权限后，云服务器使用用户终端的公钥密钥置换密文数据，再发送给所述用户终端。此外，本发明使用区块链技术实现去中心化下的用户数据访问行为审计，可以限制恶意用户的访问。

公开(公告)号：CN115423418A

公开(公告)日：2022-12-02

申请号：CN202210779554.0

申请日：2022-07-04

Applicant: 北京交通大学

Inventor： 李超 ,  孙睿 ,  刘吉强 ,  王伟 ,  段莉 ,  王健

IPC: G06Q10/10 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明提供了一种基于区块链的论文评审方法。该方法包括：评审方通过函数register()进行注册，获得评审资格；主办方调用函数open()提交各阶段的截止时间和投稿要求的ipfs链接；投稿方Ci通过函数submitC()提交通过投稿方公钥加密后的稿件的ipfs链接；主办方通过调用函数assign()提交选择的评审方，分配给每个评审方的稿件；投稿方通过链下信道向全部评审方公开其稿件的解密密钥评审方获取稿件内容并进行评审；评审方通过调用函数submitR()提交评审打分的ipfs链接；主办方通过调用函数decision()基于评审方的评审打分在链上计算出各稿件的最终分数并进行公示。本发明在链下进行传输稿件、打分结果等信息，并在链下进行存储与计算，实现了匿名性，可以有效防止攻击者在结果展示前通过对应某稿件的指派信息找出评审方。