公开(公告)号：CN116633560A

公开(公告)日：2023-08-22

申请号：CN202310697598.3

申请日：2023-06-13

Applicant: 北京交通大学 ,  广州大学

Inventor： 王伟 ,  李洋 ,  张大伟 ,  徐光侠 ,  田志宏 ,  王斌 ,  祝咏升 ,  陈政 ,  胡福强 ,  杨柳 ,  李超 ,  段莉

IPC: H04L9/32 ,  H04L9/08 ,  G06Q40/04

Abstract: 本发明提供了一种面向区块链组播交易模式的隐私保护与监管方法。抽象出了区块链组播交易模式下的密态可验证可监管交易模型，在该模型下执行以下算法：初始化算法；采用自主混淆的身份隐藏策略，分别执行一次性地址派生算法和可链接可撤销环签名算法对交易接收方和交易发送方身份隐私保护的同时实现监管；采用TwistedElGamal同态加密方案及零知识证明技术的交易内容隐藏、验证及监管算法；环签名及零知识证明验证算法；监管者执行交易监管算法；接收方判别算法。本发明方法在组播交易模式下保护交易发送方和交易接收方身份隐私的同时监管者能够恢复交易方的真实身份；实现交易内容的隐私保护及验证的同时监管者能够恢复交易明文内容。

公开(公告)号：CN116520882A

公开(公告)日：2023-08-01

申请号：CN202310485503.1

申请日：2023-04-28

Applicant: 北京交通大学

Inventor： 王伟 ,  王俊勇 ,  刘煜昊 ,  周英楠 ,  张大伟 ,  段莉 ,  李超 ,  陶耀东 ,  李浥东 ,  易龙杨

IPC: G05D1/10

Abstract: 本发明提供一种面向无人机系统的配置缺陷分析方法和系统，包括如下过程：基于无人机控制系统的源代码，生成抽象语法树；基于抽象语法树，识别用于管理配置项的配置类；从配置类中提取配置项所属的get方法；基于配置项所属的get方法，通过获取配置类的实例化位置，确定配置项所属的get方法的使用位置；基于配置项的get方法的使用位置，通过推断获得配置项的名称；基于配置项的名称，构建无人机系统的配置攻击面。本发明提供的方法具有如下优点：提高无人机系统配置项提取的速率和准确率；支持从配置项到系统功能的映射；支持构建无人系统配置攻击面；有效指导无人系统的配置，规避潜在的威胁。

公开(公告)号：CN116484384A

公开(公告)日：2023-07-25

申请号：CN202310421659.3

申请日：2023-04-19

Applicant: 北京交通大学 ,  南开大学

Inventor： 王伟 ,  李珊 ,  李涛 ,  谢学说 ,  王斌 ,  张大伟 ,  李超 ,  段莉

IPC: G06F21/57 ,  G06F21/64 ,  G06F21/71 ,  G06N3/048 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的以太坊智能合约漏洞的检测和定位方法。该方法包括：通过语法分析和词法分析将以太坊智能合约的源码转化为抽象语法树；分析各种漏洞的代码特征，分析代码特征在抽象语法树中的关键属性，基于关键属性提取抽象语法树中的切片；提取切片的语义特征和结构特征；根据切片的语义特征和结构特征通过漏洞类型检测模型检测出所述以太坊智能合约的漏洞类型信息；根据漏洞类型信息利用图自编码器定位所述以太坊智能合约的漏洞位置。本发明通过研究多种漏洞类型的本质属性特征，精准切片出这些特征，有利于检测漏洞类型并且定位漏洞位置，提高检测效率，有效增强深度学习检测结果的可解释性。

公开(公告)号：CN115049393B

公开(公告)日：2023-07-18

申请号：CN202210711476.0

申请日：2022-06-22

Applicant: 北京交通大学

Inventor： 王伟 ,  吴迪 ,  易龙杨 ,  段莉

IPC: G06Q20/38 ,  G06Q40/04 ,  H04L9/32 ,  G06F16/27

Abstract: 本发明提供一种半中心化公证人跨链方法、系统与装置，属于区块链与跨链交互技术领域，跨链起始方开始一次跨链任务后，会先经由公证系统检查核算，来获取多个指定中间验证节点的核验结果，形成结果集；利用获得的结果集，中间执行节点决定后续数据的操作，公证系统中的其他节点负责对操作结果进行验证，跨链结束方根据告知的验证结果决定是否接受还是申请回滚。本发明提升了交易起始方和交易结束方之间的跨链进程安全防护的严谨性与执行效率；通过引入比特币的中心化定义和Fabric的链码调度支持实现了比特币与Fabric之间可高度定制的安全高效地半中心化跨链平台系统。

公开(公告)号：CN116229586A

公开(公告)日：2023-06-06

申请号：CN202211434445.1

申请日：2022-11-16

Applicant: 北京交通大学

Inventor： 金一 ,  张展 ,  冯松鹤 ,  陈乃月 ,  李浥东 ,  王伟 ,  段莉

IPC: G06V40/50 ,  G06V40/16 ,  G06V10/82 ,  G06N3/0464

Abstract: 本发明提供一种轻量型图像数据隐私保护装置及方法，属于网络安全技术领域，包括：图像特征编码器模块，用于从图像中高效的捕获特征信息，将其转化为一系列的特征图；图像匿名化模块，用于消除特征图中包含的隐私信息，生成匿名化后的特征图；图像生成模块，用于对匿名化后的特征图进行重构，最终生成匿名化后的图像。本发明减少了参数量，减少了模型的计算量，节省了训练时间，可高效准确的提取图像特征，提升了模型的特征提取能力；使用贪心的思想，实现了对图像特征的匿名化，可以高效的将平均图像特征图重构出去身份后的图像，重构出的图像不仅实现了图像的隐私保护，而且还保留了部分与身份无关的图像信息。

公开(公告)号：CN116126680A

公开(公告)日：2023-05-16

申请号：CN202211474627.1

申请日：2022-11-23

Applicant: 北京交通大学

Inventor： 王伟 ,  周英楠 ,  王俊勇 ,  刘煜昊 ,  李超 ,  段莉 ,  金一 ,  李浥东 ,  刘吉强

IPC: G06F11/36

Abstract: 本发明提供的一种软件系统配置错误诊断方法和系统，通过对程序执行数据构造频谱信息，计算卡方检验数快速定位导致配置错误的配置选项。同时，对配置选项的控制流和数据流抽象为向量，进行向量距离计算，判断配置选项之间是否存在关联关系。解决了多配置错误的诊断难题，同时指出了配置选项之间是否存在约束和关联关系。避免了由于模式匹配造成的漏报，同时使用频谱、卡方检验数和距离度量的方法不局限于特定的软件程序，具有普适性和广泛性，适用于更多的软件程序。

公开(公告)号：CN115601034B

公开(公告)日：2023-05-12

申请号：CN202211207488.6

申请日：2022-09-30

Applicant: 北京交通大学

Inventor： 王伟 ,  王斌 ,  原笑含 ,  王滨 ,  马洪亮 ,  段莉 ,  刘吉强 ,  金一 ,  李浥东

IPC: G06Q20/38 ,  G06Q20/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供了一种面向去中心化金融的攻击检测方法。该方法包括：提取面向去中心化金融的交易事件中的全局信息和局部信息，根据全局信息和局部信息提取全局特征和局部特征，保存训练好的全局模型与局部模型的参数；通过融合模型将全局特征与局部特征相融合并，提取不同层次的高级语义特征，保存训练好的融合模型的参数。通过训练好的全局模型、局部模型和融合模型对待检测的交易事件进行攻击检测，判定待检测的交易事件数据为攻击或者为正常交易数据。本发明方法为去中心化金融中的自动化攻击检测给出理论依据和实践方法，为当前去中心金融提供安全保障，促进去中心化金融生态的稳定和可持续发展。

公开(公告)号：CN115423418B

公开(公告)日：2023-05-02

申请号：CN202210779554.0

申请日：2022-07-04

Applicant: 北京交通大学

Inventor： 李超 ,  孙睿 ,  刘吉强 ,  王伟 ,  段莉 ,  王健

IPC: G06Q10/10 ,  G06F21/62 ,  G06F21/60 ,  G06Q50/20

Abstract: 本发明提供了一种基于区块链的论文评审方法。该方法包括：评审方通过函数register()进行注册，获得评审资格；主办方调用函数open()提交各阶段的截止时间和投稿要求的ipfs链接；投稿方Ci通过函数submitC()提交通过投稿方公钥加密后的稿件的ipfs链接；主办方通过调用函数assign()提交选择的评审方，分配给每个评审方的稿件；投稿方通过链下信道向全部评审方公开其稿件的解密密钥评审方获取稿件内容并进行评审；评审方通过调用函数submitR()提交评审打分的ipfs链接；主办方通过调用函数decision()基于评审方的评审打分在链上计算出各稿件的最终分数并进行公示。本发明在链下进行传输稿件、打分结果等信息，并在链下进行存储与计算，实现了匿名性，可以有效防止攻击者在结果展示前通过对应某稿件的指派信息找出评审方。

公开(公告)号：CN115345317B

公开(公告)日：2023-04-07

申请号：CN202210937456.5

申请日：2022-08-05

Applicant: 北京交通大学 ,  石河子大学

Inventor： 王伟 ,  陈国荣 ,  马洪亮 ,  赵庆展 ,  李超 ,  段莉 ,  金一 ,  李浥东 ,  刘吉强

IPC: G06N20/00 ,  G06F16/27

Abstract: 本发明提供了一种基于公平理论的面向联邦学习的公平奖励分配方法。该方法包括：将亚当斯的公平理论应用于联邦学习中，参与方综合分析对联邦任务投入的所有因素后，给出本次任务的期望奖励，任务发布者利用参与方的历史任务计算出参与方的声望；参与方利用本地数据参与每轮训练任务，评估参与方的数据贡献、模型贡献和等待时间补贴三因素，综合三因素的贡献结果评估参与方的贡献；当全局模型收敛后，以参与方的实际奖励与期望奖励尽可能接近为目标，根据公平奖励目标函数动态调整三因素权重，获取并分发参与方的实际奖励。本发明综合考虑不同参与方的实际情况，以尽可能满足所有参与方的期望为目标分配实际奖励，实现满足参与方期望的公平性。

公开(公告)号：CN115601034A

公开(公告)日：2023-01-13

申请号：CN202211207488.6

申请日：2022-09-30

Applicant: 北京交通大学(CN)

Inventor： 王伟 ,  王斌 ,  原笑含 ,  王滨 ,  马洪亮 ,  段莉 ,  刘吉强 ,  金一 ,  李浥东

IPC: G06Q20/38 ,  G06Q20/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供了一种面向去中心化金融的攻击检测方法。该方法包括：提取面向去中心化金融的交易事件中的全局信息和局部信息，根据全局信息和局部信息提取全局特征和局部特征，保存训练好的全局模型与局部模型的参数；通过融合模型将全局特征与局部特征相融合并，提取不同层次的高级语义特征，保存训练好的融合模型的参数。通过训练好的全局模型、局部模型和融合模型对待检测的交易事件进行攻击检测，判定待检测的交易事件数据为攻击或者为正常交易数据。本发明方法为去中心化金融中的自动化攻击检测给出理论依据和实践方法，为当前去中心金融提供安全保障，促进去中心化金融生态的稳定和可持续发展。