公开(公告)号：CN114390474B

公开(公告)日：2024-03-22

申请号：CN202210030503.8

申请日：2022-01-12

Applicant: 重庆邮电大学

Inventor： 周由胜 ,  张礼华 ,  刘媛妮

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0433 ,  H04W12/06 ,  H04L9/32

Abstract: 本发明请求保护一种基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，涉及车联网领域。车联网由于其具备信道开放性、节点动态性等特点，导致其容易受到敏感信息泄露、篡改和侧信道攻击等潜在威胁，因此需要采用身份认证机制以保证通信安全及用户隐私。本发明提出一个基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，系统包括：系统初始化模块、注册模块、认证模块和密码更新模块；本发明使用随机假名来实现身份信息隐私保护，基于椭圆曲线构造认证协议，有效降低车联网节点计算量，实现轻量化、低时延认证。采用BS‑PUF不仅减少敏感信息存储，还可抵御侧信道攻击。采用动态更新机制进一步提高口令安全性。

公开(公告)号：CN114465807B

公开(公告)日：2023-07-18

申请号：CN202210174683.7

申请日：2022-02-24

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  刘坤 ,  张建辉 ,  王苏南 ,  许家铭

IPC: H04L9/40 ,  H04L9/32 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明属于云原生与零信任安全领域，具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统，该系统包括：身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块；身份认证模块对用户身份进行认证；API网关模块接收用户请求，根据授权策略引擎提供的授权结果执行访问控制策略；数据采集存储模块采集日志信息；信任计算引擎对访问请求详情和历史数据进行计算处理，得到特征值向量，根据特征值向量计算得到访问请求的信任度；授权策略引擎基于访问请求的信任度决定最后的授权策略；本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。

公开(公告)号：CN114389859B

公开(公告)日：2023-07-18

申请号：CN202111598759.0

申请日：2021-12-24

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  许家铭 ,  张建辉 ,  王苏南 ,  刘坤 ,  刘熙

IPC: H04L9/40 ,  H04L9/30 ,  H04L67/133 ,  H04L43/0811 ,  H04L43/16

Abstract: 本发明属于区块链领域，涉及以太坊的网络安全，特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法；所述系统包括可视化模块和女巫攻击检测模块；可视化模块包括输入单元和显示单元，所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元；本发明通过区块解析单元计算出以太坊节点的总困难度，并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性，从而检测出发生女巫攻击的ID信息和IP地址，并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点，避免女巫攻击节点对诚实节点的侵害，提升了以太坊的网络层安全性。

公开(公告)号：CN112183612B

公开(公告)日：2023-01-24

申请号：CN202011015398.8

申请日：2020-09-24

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  柳宛 ,  肖曼 ,  周妍妍

IPC: G06F18/214 ,  H04L9/40 ,  G06N20/00 ,  G06F21/62

Abstract: 本发明涉及联合学习技术领域，特别涉及一种基于参数扩充的联合学习方法、装置及系统；所述方法包括在本地训练全局模型，记录本地训练过程中产生的梯度值；利用梯度值集合采用扩充法改进k匿名算法，扩充出参数集合；将这些参数集合发送给服务器，服务器将对接收到的参数集合进行单点聚合，求出每个参数集合中的平均值；将这些平均值采用加权平均求出新的参数；利用新的参数构建新的全局模型，测试所述新的全局模型是否满足停止迭代条件，若满足，则停止训练过程，否则服务器将全局模型发送至计算设备继续进行训练；在上述方案中，本发明可以解决联合学习过程中的重构攻击问题，增强参数的隐匿性，保护数据安全。

公开(公告)号：CN114465807A

公开(公告)日：2022-05-10

申请号：CN202210174683.7

申请日：2022-02-24

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  刘坤 ,  张建辉 ,  王苏南 ,  许家铭

IPC: H04L9/40 ,  H04L9/32 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于云原生与零信任安全领域，具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统，该系统包括：身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块；身份认证模块对用户身份进行认证；API网关模块接收用户请求，根据授权策略引擎提供的授权结果执行访问控制策略；数据采集存储模块采集日志信息；信任计算引擎对访问请求详情和历史数据进行计算处理，得到特征值向量，根据特征值向量计算得到访问请求的信任度；授权策略引擎基于访问请求的信任度决定最后的授权策略；本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。

公开(公告)号：CN114389859A

公开(公告)日：2022-04-22

申请号：CN202111598759.0

申请日：2021-12-24

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  许家铭 ,  张建辉 ,  王苏南 ,  刘坤 ,  刘熙

IPC: H04L9/40 ,  H04L9/30 ,  H04L67/133 ,  H04L43/0811 ,  H04L43/16

Abstract: 本发明属于区块链领域，涉及以太坊的网络安全，特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法；所述系统包括可视化模块和女巫攻击检测模块；可视化模块包括输入单元和显示单元，所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元；本发明通过区块解析单元计算出以太坊节点的总困难度，并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性，从而检测出发生女巫攻击的ID信息和IP地址，并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点，避免女巫攻击节点对诚实节点的侵害，提升了以太坊的网络层安全性。

公开(公告)号：CN105788388A

公开(公告)日：2016-07-20

申请号：CN201610235591.X

申请日：2016-04-15

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  梁法万 ,  唐红 ,  张吉岗 ,  李昌禹

IPC: G09B5/14 ,  G09B7/00

CPC classification number: G09B5/14 ,  G09B7/00

Abstract: 本发明请求保护一种基于WiFi?Direct的课堂答题系统，属于无线移动通信领域。课堂答题包括以下步骤：首先老师和学生使用各自手机打开WiFi?Direct进行搜索，并建立连接；当老师和学生按照软件连接功能相互连接完毕，即可开始答题评估；老师将题库下发给各位学生，学生端软件将题库解析成手机界面；学生在手机上答题，答题完毕提交答案，系统收到学生答卷后开始与正确答案核对产生评分以及分析学生答卷发布情况并绘制成图表传给学生手机进行展示。本发明是一款基于WiFi?Direct的课堂答题作业系统，使手机具有在线答题的功能，便于老师实时了解学生对知识的掌握情况，降低监测成本，节约传统纸质答题所造成的资源浪费。

公开(公告)号：CN120012822A

公开(公告)日：2025-05-16

申请号：CN202510074263.5

申请日：2025-01-17

Applicant: 重庆邮电大学

Inventor： 周由胜 ,  岳翔 ,  刘媛妮 ,  陈龙

IPC: G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/09

Abstract: 本发明公开了一种基于图神经网络的汽车网络安全知识推理方法，涉及车联网领域。由于车联网安全中实体和关系具有复杂语义、多样化类型等特点，传统的基于规则的知识推理方法难以有效预测隐式关系，效率不高，同时基于同构图的图神经网络方法无法捕获高阶语义信息，导致推理精度下降。因此需要一种能够支持复杂关系建模的推理方法。本发明提出一种基于图神经网络的汽车网络安全隐式关系推理方法，包括：知识图谱嵌入模块、数据预处理模块、图神经网络建模模块和解码器模块。本发明实现隐式关系的知识推理，解决了传统方法难以建模复杂语义关系的问题，提高了隐式关系预测的效率和准确率。

公开(公告)号：CN118427844A

公开(公告)日：2024-08-02

申请号：CN202310409522.6

申请日：2023-04-17

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  李金洹

IPC: G06F21/60 ,  H04L9/40 ,  G06F21/62

Abstract: 本发明涉及基于不受信任服务器的移动众包数据隐私保护方法，属于移动群智感知领域。该方法包括用户初始化待查询函数和隐私预算并提供用户数据集；中心服务器运行局部敏感度算法根据待查询函数和用户数据集得到局部敏感度；中心服务器运行拉格朗日乘数式得到噪声分布系数；中心服务器根据局部敏感度和隐私预算得到第一噪声标准差；中心服务器根据噪声分布系数得到第二噪声标准差；中心服务器将第一噪声标准差和第二噪声标准差的加权值带入基线机制中，将相关参数发送至用户；用户根据基线机制对用户数据集进行差分隐私加密，将加密后的扰动数据上传至中心服务器。本发明在保护用户隐私的前提下，提高了移动群智感知中用户数据发布的效用。

公开(公告)号：CN117573406A

公开(公告)日：2024-02-20

申请号：CN202311549336.9

申请日：2023-11-17

Applicant: 重庆邮电大学

Inventor： 刘媛妮 ,  马云舰 ,  张建辉 ,  蒙科知 ,  张欣 ,  魏国柱

IPC: G06F11/07 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/042 ,  G06N3/045

Abstract: 本发明属于人工智能运维领域，具体涉及一种基于图神经网络的微服务故障检测方法，包括在同一时间窗口内，获取微服务系统中每一微服务所在容器的服务调用时延、服务调用数量以及微服务系统性能指标数据；采用多层感知机处理每一微服务所在容器的服务调用时延和服务调用数量，得到每一微服务的调用时延隐特征；采用时间卷积网络处理每一微服务所在容器的微服务系统性能指标数据，得到微服务性能隐特征；将每一微服务的调用时延隐特征与微服务性能隐特征融合，得到每一微服务的融合服务节点向量；根据融合服务节点向量构建微服务系统的服务调用图；将服务调用图输入图注意神经网络，输出微服务系统的故障情况和根因定位情况；实现端到端的异常检测。