公开(公告)号：CN117118700A

公开(公告)日：2023-11-24

申请号：CN202311073507.5

申请日：2023-08-24

Applicant: 东南大学 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 司晓凯 ,  张宇新 ,  韩嘉佳 ,  孙歆 ,  王文 ,  宋宇波 ,  秦中元 ,  左雪颖

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供了一种基于多智能体强化学习的电力物联终端协议漏洞挖掘方法，包括：目标协议全状态数据池构建步骤：强化学习模糊测试多智能体阵列构建步骤；策略网络设计步骤；价值网络设计步骤；中心化训练步骤；去中心化模糊测试步骤。本方法与现有方法相比可以有效提高模糊测试漏洞挖掘过程的智能化程度、协议测试的全面性与触发异常和崩溃的效率；能够有效解决传统协议漏洞挖掘方法在环境波动情况下静态测试用例失效的问题；本方法同时具有良好的可扩展性，能够针对不同的待测协议灵活定制框架，通用性较强。

公开(公告)号：CN117633804A

公开(公告)日：2024-03-01

申请号：CN202311292381.0

申请日：2023-10-08

Applicant: 东南大学 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 左雪颖 ,  林建东 ,  汤苛艺 ,  汤子锋 ,  宋宇波 ,  秦中元 ,  孙歆 ,  王文 ,  汪自翔

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/006

Abstract: 本发明提供了基于污点动态能量调控分析的电力物联终端漏洞挖掘方法，包括：构建函数调用图和控制流图，精准计算函数距离，插桩基本块距离，提高目标程序执行效率；对输入数据进行污点标记，分类为导向目标相关、覆盖率相关和无用数据；执行、跟踪、反馈输入数据，并记录触发的异常情况；利用模糊测试输入反馈和基本块权值，生成多样性测试用例，优化漏洞测试过程。本发明提高了模糊测试的准确性、智能性和效率，从而更有效地发现目标代码中的潜在漏洞和问题。

公开(公告)号：CN115242424B

公开(公告)日：2024-12-10

申请号：CN202210607396.0

申请日：2022-05-31

Applicant: 东南大学

Inventor： 陈烨 ,  宋宇波 ,  蔡义涵

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/23 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明公开了一种基于协议状态机子图同构匹配的私有协议分类方法，该方法包括私有协议状态机生成阶段和状态机匹配分类阶段。在私有协议状态机生成阶段，首先对捕获的设备网络流量进行解析提取出协议应用层的二进制序列，接着采用对齐算法从二进制序列中解析出协议字段内容，进一步利用聚类算法实现相似字段归并得到私有协议消息类型和消息格式，最后采用增广前缀树结构从设备交互消息中进行状态合并生成协议状态机；在状态机匹配分类阶段，采用子图同构匹配算法将该状态机图与已知标准协议状态机进行匹配，实现私有协议的快速分类。本发明可以帮助设备协议分析人员快速定位网络设备厂商自行定义的私有协议设计时所参考的标准协议。

公开(公告)号：CN115001810B

公开(公告)日：2024-01-09

申请号：CN202210608970.4

申请日：2022-05-31

Applicant: 东南大学

Inventor： 蔡义涵 ,  宋宇波 ,  陈烨 ,  陈琪

IPC: H04L9/40 ,  H04L43/106 ,  H04L43/12 ,  H04L43/18

Abstract: 本发明公开了一种基于网络协议交互行为的设备特征提取系统及提取方法。该方法通过构造一串长短不一无状态业务协议生成的探询帧序列，由发送器将序列依次快速发送至待识别的未知设备，通过接收待识别设备回复的响应帧序列来完成与未知设备的交互。接收器、发送器和分析器需要记录响应帧的接收时间时间戳、响应帧的响应内容以及对应探询帧的发送前后的时间戳，并将结果发送给特征提取器。特征提取器对探询帧序列和响应帧序列进行处理，最终提取出待识别设备的多个特征，从而辨别待识别未知设备的身份。本发明将网络通信的无状态业务协议交互与设备特征提取相结合，实现了大量设备应用场景下未知设备特征的主动高效采集。

公开(公告)号：CN113365273B

公开(公告)日：2022-04-19

申请号：CN202110619223.6

申请日：2021-06-03

Applicant: 东南大学

Inventor： 陈冰 ,  宋宇波 ,  陈宏远 ,  郑天宇 ,  吴天琦

IPC: H04W12/06 ,  H04W12/60 ,  H04W24/08

Abstract: 本发明提供了一种基于信道状态信息的包级别无线设备认证方法，属于无线设备安全技术领域。该方法包括接入时认证和通信时逐包认证两个阶段：无线设备请求接入时，认证设备进入“接入”认证模式；首先采集待认证设备的CSI指纹，然后根据指纹集的标准差认证设备；认证失败则拒绝接入，成功则进入“通信”认证模式，并用CSI指纹集训练本地认证器；每当接收到一个新的数据包时，认证设备从中提取CSI并输入本地认证器进行指纹匹配；匹配成功则接受该数据包，否则丢弃。本发明提供了接入和通信两个阶段的非密码学认证方法，通用于基于OFDM技术的无线网络，同时改进的集成式认证器具有高认证时间效率和准确率，能够用于包级别认证。

公开(公告)号：CN108709557B

公开(公告)日：2021-09-24

申请号：CN201810483521.5

申请日：2018-05-18

Applicant: 东南大学

Inventor： 薛天昊 ,  曹天旸 ,  洪磊 ,  周灏 ,  宋宇波

IPC: G01C21/20

Abstract: 本发明提出一种基于多用户轨迹拟合的室内地图生成方法，该系统包括：移动终端、低功耗信标模块和云数据库；首先通过手机的内置传感器，获取方向、速度、加速度、气压等数据；数据进行去噪处理后，可分析出用户行走状态，在手机中生成单个用户行走轨迹，然后通过测量固定位置的信标模块功率纠正轨迹中的偏差点；各个移动终端将轨迹数据上传至云端数据库，当用户有需求时，移动终端再从云数据库下载大众上传的轨迹数据；移动终端对众人的数据进行叠加处理，通过轨迹拟合算法分析出最优室内路径，生成完整的室内地图路径。本发明、与传统的室内定位方法相比，成本低廉，采集数据方便，规避了卫星信号在室内易受干扰的弊端，具有良好的安全性。

公开(公告)号：CN113127931B

公开(公告)日：2021-09-03

申请号：CN202110676618.X

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC: H04L9/32 ,  H04L29/06

Abstract: 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN111343163A

公开(公告)日：2020-06-26

申请号：CN202010093208.8

申请日：2020-02-14

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN111262849A

公开(公告)日：2020-06-09

申请号：CN202010032388.9

申请日：2020-01-13

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 樊明 ,  宋宇波 ,  陈璐 ,  杨俊杰 ,  杨慧文 ,  胡爱群 ,  蔡宇翔 ,  肖琦敏 ,  潘丹

IPC: H04L29/06

Abstract: 本发明公开了一种基于流表信息的网络异常流量行为识别阻断的方法，本发明的主要步骤为：首先采集流表信息，提取流量特征，构造多维序列，利用阈值自适应的累加算法对异常流量进行检测；然后使用机器学习算法对异常网络行为进行识别；最后结合黑名单的流表保护机制对异常网络行为进行阻断。经测试表明，该方案具有系统开销小、抗压能力好、阻断准确率高的特点，实用价值较强。