公开(公告)号：CN107832610A

公开(公告)日：2018-03-23

申请号：CN201710871851.7

申请日：2017-09-25

Applicant: 暨南大学

Inventor： 孙玉霞 ,  谢云龙 ,  翁健

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/08

CPC classification number: G06F21/562 ,  G06K9/6256 ,  G06K9/6269 ,  G06N3/084

Abstract: 本发明公开了一种基于组合特征模式的Android恶意软件检测方法，首先获取一定数量的Android恶意软件和Android良性软件训练样本构造训练样本集；分析出各训练样本的权限特征和敏感API特征，组合生成各训练样本的特征向量；将各训练样本的特征向量作为输入对ELM模块进行训练，得到ELM模型；获取待检测的Android软件作为测试样本，分析出测试样本的权限特征和敏感API特征，组合生成测试样本的特征向量；将测试样本的特征向量输入ELM模型中，最终由ELM模型判断出测试样本是否为Android恶意软件。本发明方法具有Android恶意软件检测准确率高以及学习时间短的优点。

公开(公告)号：CN107729754A

公开(公告)日：2018-02-23

申请号：CN201710871516.7

申请日：2017-09-25

Applicant: 暨南大学

Inventor： 孙玉霞 ,  赵晶晶 ,  刘明 ,  翁健

IPC: G06F21/56

Abstract: 本发明公开了一种基于API特征的Android恶意软件检测方法，步骤：构建第一训练样本集和第二训练样本集，提取各训练样本API特征向量；由根据d值挑选出各种API特征构成第一API集合；构建API特征的层次结构模型，生成第二层和第三层对应的第一成对比较矩阵和各API包的第二成对比较矩阵，针对各成对比较矩阵计算权向量；计算第一API集合中各种API特征的权值：根据测试样本API特征向量和第一API集合中各种API特征的权值计算测试样本所调用API特征的权重η；最后将η与判断因子k作比较，根据比较结果判断出测试样本是否为Android恶意软件，大大提高了Android恶意软件的检测准确率。

公开(公告)号：CN107612973A

公开(公告)日：2018-01-19

申请号：CN201710714142.8

申请日：2017-08-18

Applicant: 暨南大学

Inventor： 翁健 ,  张悦 ,  李明 ,  张佳婕 ,  罗伟其

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于智能移动端的区块链结构、生成方法及交易验证方法，首先创世区块生成者生成创世区块，并通过给定规则向P2P网络传播创世区块或Hash值，使得整个网络中一半以上节点持有创世区块，另一半持有该区块的Hash值；节点在此基础之上进行共识运算，并在达成新的共识；通过不断地进行循环共识，最终得到部分节点存储部分区块链区块的区块链结构。本发明具有占用存储空间小，兼容所有共识机制的特点。

公开(公告)号：CN107222478A

公开(公告)日：2017-09-29

申请号：CN201710389296.4

申请日：2017-05-27

Applicant: 暨南大学

Inventor： 翁健 ,  翁嘉思 ,  刘家男 ,  魏凯敏 ,  罗伟其

IPC: H04L29/06

Abstract: 本发明涉及一种软件定义网络(SDN)控制层安全机制构建方法，首先形成可认证的网络流，认证通过的网络流作用于交换机，该网络流及其作用后的交换机状态分别形成网络流交易和网络状态交易，被记录于区块链中；运用区块链上的数据具有不可篡改的特性，通过审计SDN应用的网络流交易及网络状态交易数据，对网络进行排查和追踪；依赖区块链共识机制，在控制器之间达成对网络状态资源的一致性共识；由控制器针对与其连接的SDN应用身份和类别应用基于属性加密的密码工具(ABE)设置资源访问控制策略，实现网络资源的细粒度访问控制。本发明加强了SDN控制层的安全性，使得流向SDN的网络流可认证，网络流和网络状态可追踪审计，实现网络资源的安全访问控制。

公开(公告)号：CN107194587A

公开(公告)日：2017-09-22

申请号：CN201710373308.4

申请日：2017-05-24

Applicant: 暨南大学

Inventor： 翁健 ,  王醒 ,  张悦 ,  李明 ,  魏凯敏

IPC: G06Q10/06 ,  G06Q30/00 ,  G06Q30/06

CPC classification number: G06Q10/06 ,  G06Q30/0185 ,  G06Q30/0609

Abstract: 本发明公开了一种基于区块链及专家系统的艺术品流通及鉴定登记方法，该方法首先由鉴定市场智能合约完成对艺术品鉴定结果的登记，再允许其在交易市场智能合约流通并记录，本发明利用鉴定市场智能合约中积累的区块信息，在区块链外对鉴定信息的机器学习获取知识，建立专家系统，通过对询问专家系统的艺术品提供鉴定意见，满足对于商品鉴定有效性与鉴定结果核查的需求。另外交易市场智能合约在保护交易者身份隐私免遭泄露之下，结合鉴定市场智能合约，建立文物登记，以具体记载文物的流通状况与鉴定结果。最终凭借着上述方法共同确保在艺术品交易过程中实现了去中心化，同时，达到了可信、便捷、低成本的增益效果。

公开(公告)号：CN104393999A

公开(公告)日：2015-03-04

申请号：CN201410757975.9

申请日：2014-12-10

Applicant: 暨南大学

Inventor： 卢建朱 ,  曾小飞 ,  周继鹏 ,  翁健 ,  王洁 ,  江俊晖

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种主设备对其从属设备的认证方法和系统，认证方法如下：生成公共参数、对称密钥、伪随机函数以及主设备和从属设备之间的公钥/私钥，主设备读取记录从属设备当前状态的数据，然后发送挑战信息给从属设备；从属设备带种子密钥的伪随机函数输出对应挑战信息和数据标识的随机共享密钥，然后根据私钥和随机共享密钥生成对应读取数据的数字签名；在主设备接收到包含该数字签名的应答信息后，主设备先用对称密钥和伪随机函数恢复出对应的随机共享密钥，再结合公钥和数字签名验证算法认证应答信息的有效性，该方法能一次同时针对多个从属设备进行认证，并且具有计算效率高以及通信成本低的优点。

公开(公告)号：CN119940478A

公开(公告)日：2025-05-06

申请号：CN202510007584.3

申请日：2025-01-03

Applicant: 暨南大学

Inventor： 翁健 ,  张楚山 ,  翁嘉思 ,  刘家男 ,  邓存乐

IPC: G06N3/098 ,  G06N20/00 ,  G06F7/58 ,  G06F17/16

Abstract: 本发明公开了一种基于自引导进化策略的通信优化联邦学习方法，属于隐私计算技术领域，包括：用户使用前几轮的全局模型梯度向量从实数空间中划分为主空间及其正交补空间，并分别在其中抽取伪随机评估向量；通过将高维的模型梯度向量转化为多个伪随机评估向量的适应度值并发送给服务器；服务器聚合本地适应度值并使用评估向量计算得到全局梯度向量，同时将全局适应度值发送给用户，用户和服务器基于所述全局适应度值和所述伪随机评估向量计算得到本轮的全局梯度向量，并更新全局模型。本发明不仅能够显著减少通信开销，还能通过自适应地利用历史估计梯度来提高搜索方向的有效性，从而加速收敛并提高模型性能。

公开(公告)号：CN116015753B

公开(公告)日：2025-04-25

申请号：CN202211569049.X

申请日：2022-12-08

Applicant: 暨南大学

Inventor： 曾国强 ,  邵俊敏 ,  翁健 ,  耿光刚 ,  陈泯融 ,  李理敏 ,  张宇

IPC: H04L9/40 ,  G06F21/55 ,  G16Y10/25 ,  G16Y40/50 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  H04L67/12 ,  H04L67/01

Abstract: 本发明公开了一种基于神经架构演化联邦学习的工业物联网入侵检测系统及方法。服务端将基于5种神经网络基础模块的联邦学习神经网络架构组合方式进行编码，下发到参与联邦学习的客户端，各客户端对本地IIoT设备的数据进行本地训练，服务端对各客户端模型中间参数聚合和适应度加权平均，通过种群演化操作，获得基于最优神经架构的联邦学习模型，并将其部署在IIoT在线入侵检测系统中，从而实现IIoT高效精准的在线入侵检测。本发明不仅可实现用于IIoT入侵检测的联邦学习模型的优化设计和自动生成，获得了易于在线部署的轻量化联邦学习模型，在保护IIoT设备隐私安全的同时，还提升了IIoT入侵检测的精确率、召回率、F1评分等性能指标。

公开(公告)号：CN118944951A

公开(公告)日：2024-11-12

申请号：CN202411172023.0

申请日：2024-08-26

Applicant: 暨南大学

Inventor： 杨安家 ,  崔嘉容 ,  翁健 ,  陈媛

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开一种基于国密的跨链身份认证方法和装置、系统、存储介质，包括：步骤S1、丢失密钥的跨链发起方通过向跨链系统发起社交认证请求；步骤S2、跨链服务中心启动验证Alice身份，生成临时密钥，Bob解密后传递给Alice；步骤S3、跨链发起方在自己所在联盟链中发起交易传递验证码，验证成功后颁发临时跨链访问密钥。采用本发明的技术方案，决当前跨链交易中身份认证的复杂性和安全性问题。

公开(公告)号：CN118316627A

公开(公告)日：2024-07-09

申请号：CN202410609102.7

申请日：2024-05-16

Applicant: 暨南大学

Inventor： 赖俊祚 ,  吴嘉和 ,  曾淑红 ,  翁健

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种基于国密SM2的匿名凭证方法、系统及存储介质，方法为：证书授权中心选择一个零知识证明方案和一个混淆电路方案并生成公共参数一起公开；接着，证书授权中心生成自己的公私钥对，公钥公开私钥秘密保存；当用户需要服务提供商提供特定服务并满足属性条件时，利用公共参数和特定属性生成证书请求并发给证书授权中心；证书授权中心和用户共同执行混淆电路方案和零知识证明方案验证证书请求的合法性；通过则接受用户的证书请求，并和用户进行交互共同完成证书签发；用户利用授权证书、公共参数和证书授权中心的公钥生成匿名凭证并发送给服务提供商；服务提供商验证匿名凭证；有效则为用户提供服务，无效则拒绝用户的服务请求。