公开(公告)号：CN118611958A

公开(公告)日：2024-09-06

申请号：CN202410827204.6

申请日：2024-06-25

Applicant: 浙江大学

Inventor： 任铭 ,  王婕 ,  何安潇 ,  卜凯 ,  任奎

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于拓扑结构的高效安全BGP保护方法及系统，包括：(1)在RPKI框架中引入邻居关系表；(2)利用新的RPKI，构建和维护全网的AS拓扑图；(3)在AS接收到BGP消息前，使用ROA表和邻居关系表来验证消息的源和路径是否合法，将合法消息进行传递；验证消逻辑如下：(3‑1)对于路径长度小于或等于五跳的短路径BGP消息，AS将通过基于二维数组查询的方式进行轻量级的拓扑验证；(3‑2)对于路径长度超过五跳的长路径BGP消息，从第五跳的AS开始，使用BGPSec协议进行加密传输；(3‑3)对于未通过消息验证的非法BGP消息直接进行过滤。利用本发明，可以在有效预防前缀劫持、子前缀劫持等攻击的同时满足效率的要求，并可达到轻量化部署。

公开(公告)号：CN118609607A

公开(公告)日：2024-09-06

申请号：CN202410808735.0

申请日：2024-06-21

Applicant: 浙江大学

Inventor： 卢立 ,  顾哲涵 ,  陈钱牛 ,  巴钟杰 ,  任奎

IPC: G10L25/69 ,  G10L21/013

Abstract: 本发明公开了一种用于语音转换系统的鲁棒性评估方法，通过字错误率与音色识别精度两种指标，分别对所述加噪输出数据集与干净输出数据集测试得到各自的指标评分，根据评分的退化程度评估该语音转换系统的鲁棒性。因此，发明可以真实地反映出语音转换系统部署落地后能够在实际应用场景下表现出来的性能，为保证与提高语音转换系统的可靠性提供了依据，也有利于未来探索语音转换性能和不同噪声条件之间的深层相关性，可在不用更改其他步骤的情况下方便地评估任意语音转换系统在任意使用场景下的鲁棒性，能够节省人力，并具备较好的可维护性与可拓展性。实现方法简单，手段灵活，通过细粒度地微调噪声参数，覆盖了连续的环境特征。

公开(公告)号：CN118537017A

公开(公告)日：2024-08-23

申请号：CN202410943160.3

申请日：2024-07-15

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 胡爽 ,  张秉晟 ,  任奎

IPC: G06Q20/40 ,  G06Q20/06 ,  G06Q20/22 ,  G06Q20/38 ,  H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于指定验证方非交互零知识证明的交易验证方法，以交易发起方为证明方、区块链节点为验证方，证明方获取交易验证的第一命题及相应证据，构造证明指令；利用自身的可信处理器，基于证明指令，对第一命题和证据进行验证，若验证通过，则对第一命题进行签名，得到第一签名；利用验证方的公钥，基于身份基加密算法对第一命题和第一签名进行加密，将得到的密文作为证明和第一命题发送至验证方，验证方利用自身私钥对证明进行解密，得到第二命题和第二签名，对第一命题和第二命题进行比较，若二者不同则验证不通过；若二者相同则利用可信处理器的全局公钥验证第二签名的有效性，若有效则验证通过，若无效则验证不通过。

公开(公告)号：CN116743376B

公开(公告)日：2024-08-02

申请号：CN202310937722.9

申请日：2023-07-28

Applicant: 浙江大学

Inventor： 张秉晟 ,  吴泽成 ,  任奎

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于高效密文混淆技术的多方秘密分享数据隐私比较方法，利用不经意传输协议的性质实现对于差值数据混淆处理的方法，使任意一方在执行过程中，均无法获得明文比较结果，但又可以通过混淆值获得比较结果的布尔型秘密分享值；用基于秘密分享乘法的保序加密技术来代替传统比较方案中算术型秘密分享转换布尔型秘密分享的繁琐过程，在保护数据安全的同时，快速完成比较操作；本申请对于公开结果的隐私比较场景提出了更具针对性的比较方法，还可以扩展为一种适用于三方隐私比较场景的方法，针对指定需求的场景进行了优化，使方法的计算速度提升，所需的通信量减少。

公开(公告)号：CN118395514A

公开(公告)日：2024-07-26

申请号：CN202410326403.9

申请日：2024-03-20

Applicant: 浙江大学

Inventor： 杨坤 ,  颜天明 ,  任奎

IPC: G06F21/71 ,  G06F21/78 ,  G06F9/38 ,  G06F12/0804 ,  G06F12/0811

Abstract: 本申请涉及一种处理器防御方法、装置、计算机设备和存储介质，处理器包括第一缓存区和第二缓存区，第一缓存区无法被目标程序以外的其他程序访问，第二缓存区可以被目标程序以外的其他程序访问。方法包括：判断目标程序是否发出瞬态指令；若是，则将瞬态窗口内的第一数据请求指令发送至第一缓存区处理，瞬态窗口响应于瞬态指令生成，第一数据请求指令为目标程序生成的指令；在瞬态指令预测正确的情况下，将第一缓存区作为新的第二缓存区，将第二缓存区作为新的第一缓存区；复制新的第二缓存区中至少部分数据至新的第一缓存区中，使得新的第二缓存区中的数据与新的第一缓存区中的数据一致。采用本方法能够降低处理器防御的时间成本和性能消耗。

公开(公告)号：CN118246061A

公开(公告)日：2024-06-25

申请号：CN202311841973.3

申请日：2023-12-29

Applicant: 浙江大学杭州国际科创中心

Inventor： 刘健 ,  易龙杨 ,  万志国 ,  任奎

IPC: G06F21/62 ,  G06Q40/04 ,  G06Q20/38

Abstract: 本发明公开了一种隐私保护区块链中的异常交易监管方法和装置，方法包括以下步骤：监管方将训练后异常检测模型的模型参数进行同态加密生成密文列表，构建零知识证明电路；发送方根据创建的隐私交易解析得到特征信息与密文列表进行密态计算得到中间同态密文；监管方解密中间同态密文得到中间结果明文并计算得到异常检测结果，生成数字签名后返回发送方；发送方发起交易，将隐私交易内容、密文列表和中间同态密文输入零知识证明电路生成零知识证明和密态交易，通过矿工验证零知识证明和数字签名的有效性以决定密态交易是否上链，接收方解密上链的密态交易并验证后完成交易。本发明能够兼顾监管需求与隐私保护，支持实时、自动和高效的异常交易检测。

公开(公告)号：CN118233222A

公开(公告)日：2024-06-21

申请号：CN202410651566.4

申请日：2024-05-24

Applicant: 浙江大学

Inventor： 张秉晟 ,  齐冲 ,  任奎

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/09 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了一种基于知识蒸馏的工控网络入侵检测方法，该方法利用预训练大模型作为主要教师模型，利用神经网络模型作为辅助教师模型，将网络流量数据转化为灰度图像以训练主要教师模型，利用网络流量数据训练辅助教师模型，设置损失函数以使得学生模型从主要教师模型的特征提取、标签预测与真实标签中都能学习到知识，辅助教师模型只参与蒸馏损失计算，由辅助教师模型来纠正主要教师模型的预测错误，相当于对蒸馏过程进行剪枝，在保留大部分效果的情况下有效降低了训练消耗，使用类似单教师蒸馏的成本达到了多教师蒸馏的效果。

公开(公告)号：CN117593311B

公开(公告)日：2024-06-21

申请号：CN202410081459.2

申请日：2024-01-19

Applicant: 浙江大学

Inventor： 巴钟杰 ,  郑乔木 ,  程鹏 ,  王庆龙 ,  黄鹏 ,  秦湛 ,  任奎

IPC: G06T7/00 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/096 ,  G06N3/0455

Abstract: 本发明公开了一种基于对抗生成网络的深度合成图像检测增强方法及装置，属于图像检测技术领域，包括以下步骤：收集深度合成图像数据集#imgabs0#；根据数据集训练真伪检测模型；训练对抗生成网络以提高真伪检测模型对深度合成数据的检测性能；根据真伪检测模型构建包含梯度信息在内新数据集#imgabs1#；根据新数据集#imgabs2#对第三方真伪检测模型进行重新训练；深度合成服务方使用对抗生成网络对深度合成图片进行增强，使得第三方真伪检测模型以高检测率检测深度合成图片。本发明采用上述的一种基于对抗生成网络的深度合成图像检测增强方法及装置，可以提高对深度合成图片的检测率。

公开(公告)号：CN118157949A

公开(公告)日：2024-06-07

申请号：CN202410268038.0

申请日：2024-03-08

Applicant: 浙江大学

Inventor： 卢立 ,  吴雨涵 ,  林峰 ,  任奎

IPC: H04L9/40 ,  H04L12/40

Abstract: 本发明公开了一种基于SeqGAN的车载CAN总线模糊测试方法和装置，包括获取足量的目标车辆正常运行时的CAN数据帧；对每个CAN数据帧，提取并拼接其中的ID字段以及数据域，生成一条完整的CAN消息；将所有的CAN消息作为训练数据，输入并训练模糊测试器；使用训练后的模糊测试器生成一系列模糊消息；根据CAN标准，将模糊消息转化为规范的CAN数据帧，并输入目标车辆，同时监测车辆运行情况是否出现异常，以进行模糊测试。该方法实现了数据驱动的自动化且高效的车载CAN总线模糊测试，能够在生成对IDS具有隐蔽性的合规CAN数据的同时，尽量生成可能导致异常的模糊CAN数据，从而提供真实可靠的车载CAN模糊测试方法。

公开(公告)号：CN117997656A

公开(公告)日：2024-05-07

申请号：CN202410400448.6

申请日：2024-04-03

Applicant: 浙江大学

Inventor： 张秉晟 ,  王海涛 ,  任奎

IPC: H04L9/40 ,  H04L9/32 ,  G06Q10/10

Abstract: 本发明公开了一种工控数据全生命周期安全管控系统，包括管理员终端、服务端和客户机；管理员终端持有管理员公私钥对和管理员公钥根证书；服务端包括加密数据库内核和初始化器，加密数据库内核位于可信执行环境内部，其中保存有工控数据；初始化器用于在服务端首次部署时，结合管理员终端发送的管理员公钥根证书进行加密数据库内核的初始化，并将服务端生成的自签名证书回传至管理员终端；客户机通过管理员终端签发的证书接入系统，在管理员终端配置的权限内与服务端进行工控数据的交互。通过可信执行环境、远程认证与公钥证书体系，克服了工控系统中数据管理不集中与云上数据不可信的问题，进而达到了工控数据的统一、安全、可信管理的能力。