公开(公告)号：CN116484374A

公开(公告)日：2023-07-25

申请号：CN202310521061.1

申请日：2023-05-10

Applicant: 中电(海南)联合创新研究院有限公司 ,  湖南大学重庆研究院

Inventor： 黄明 ,  胡星宇 ,  谢国琪 ,  薛有华 ,  姜苈峰

IPC: G06F21/56

Abstract: 本发明涉及信息安全技术领域，具体公开了一种内核级Rootkit检测系统及方法，其中方法包括：S1、注册钩子函数，在内核空间中，将自定义的用户函数声明为uprobe探针，并在用户空间中调用自定义的用户函数，触发uprobe探针事件；S2、在内核空间，通过内核函数符号表获取系统调用表的地址，内核代码段起始地址和内核代码段结束地址；遍历系统调用表，读取系统调用地址，并检测系统调用地址是否超出了内核代码段的范围；S3、如果超出了内核代码段的范围，将被篡改的系统调用的信息发送到用户空间；S4、在内核空间，恢复系统调用地址；在用户空间，根据被篡改的系统调用的信息，定位并卸载掉恶意的内核模块。采用本发明的技术方案能够有效提升安全性，减少查询开销。

公开(公告)号：CN116232609B

公开(公告)日：2024-10-29

申请号：CN202310248953.9

申请日：2023-03-15

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  彭碗丽 ,  鲁睿其 ,  黄爽 ,  刘彦 ,  李仁发

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及计算机通信网络安全领域，公开了一种面向TSN轻量级的通信系统、认证及授权方法。包括：实现软硬件协同工作方式的硬件模块和软件模块，所述软件模块保存管理配置，配置门控制列表，完成配置时刻计算；所述硬件模块保存操作配置，完成配置切换、门控执行的操作；所述硬件模块包括中央网关模块，由主节点与TSN交换机构成，通过轻量级TSN协议与端控制器模块通信；端控制器模块，由多个从节点构成，接收所述主节点的公钥信息进行认证。本发明设计了在TSN通信基础上的认证与授权通信框架。搭建了节点身份认证与授权通信机制，并进行了流量的配置：设计了轻量级TSN通信，保证网络通信的高带宽与低消耗。

公开(公告)号：CN115633060A

公开(公告)日：2023-01-20

申请号：CN202211237816.7

申请日：2022-10-10

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  黄爽 ,  韦东升 ,  熊程来

IPC: H04L67/12 ,  H04L12/40 ,  H04L9/40

Abstract: 本发明涉及车载网络技术领域，公开了一种面向CAN‑Ethernet的车载网络安全通信系统，包括中央网关和多个功能域，中央网关与多个功能域通过车载以太网连接，每个功能域包括域控制器和多个节点，每个节点与域控制器通过CAN总线连接；其中，多个功能域包括信息娱乐域、车身域、动力域、辅助驾驶域，中央网关控制多个节点的域内和域间通信，多个节点为车辆中各功能域中执行相应功能的非域控制器节点。本发明提供的面向CAN‑Ethernet的车载网络安全通信系统，针对域集中式电子电气架构车载网络通信，实现以太网与CAN消息的转换与转发，构建节点身份认证与授权通信机制，实现车载网络的安全通信，有效解决了通信过程中安全性不足的问题。

公开(公告)号：CN114945169B

公开(公告)日：2024-12-31

申请号：CN202210643722.3

申请日：2022-06-08

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  鲁睿其 ,  黄爽

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/106 ,  H04W4/40 ,  H04L9/32 ,  H04L12/40

Abstract: 本发明涉及信息安全技术领域，公开了一种基于汽车CAN‑FD网络的信息安全通信方法、装置和计算机设备，其中，方法包括：在汽车启动后，当从ECUa有消息要发送给从ECUb时，从ECUa向主ECU发送请求消息；主ECU解密请求消息，得到目标消息流ID，并验证合法性；当目标消息流ID合法时，主ECU生成授权信息并发送给从ECUa和从ECUb；从ECUa加密发送消息，得到第一加密结果发送给从ECUb；从ECUb接收并解密第一加密结果，得到第一解密结果；当第一加密结果和第一解密结果比对成功后，完成汽车CAN‑FD网络的信息安全通信。本发明提供的基于汽车CAN‑FD网络的信息安全通信方法、装置和计算机设备，提供全面的信息安全设计，包括智能网联汽车节点身份认证，确保机密性、完整性以及可用性的安全通信。

公开(公告)号：CN118101114A

公开(公告)日：2024-05-28

申请号：CN202410222074.3

申请日：2024-02-28

Applicant: 中国汽车工程研究院股份有限公司 ,  湖南大学重庆研究院

Inventor： 徐维 ,  雷剑梅 ,  谢国琪 ,  刘杰 ,  韦东升 ,  雷海珠 ,  向华 ,  颜晓凤 ,  余处和

IPC: H04J3/06 ,  H04L12/40

Abstract: 本发明涉及通信控制方法领域，具体涉及一种用于CAN‑TSN异构网络的时间同步系统，包括中央控制器、若干域控制器、多个ECU控制器和多个传感器；中央控制器通过交换机与域控制器通信连接，中央控制器生成统一的时钟基准，将时间戳信息封装成TSN同步报文发送至域控制器；域控制器接收TSN同步报文进行时间戳信息解析，并进行本地时钟校准，域控制器与ECU控制器信号连接，所述域控制器将时间戳信息装入CAN报文发给ECU控制器；ECU控制器解析接收到CAN报文中的时间戳信息，并对本地时钟进行校正，ECU控制器信号连接传感器，传感器按照统一的时钟基准采集数据。本发明确保网络中各个节点之间的数据采集时间准确，消除同步精度累积误差，实现传感器数据的准确采集。

公开(公告)号：CN116232609A

公开(公告)日：2023-06-06

申请号：CN202310248953.9

申请日：2023-03-15

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  彭碗丽 ,  鲁睿其 ,  黄爽 ,  刘彦 ,  李仁发

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及计算机通信网络安全领域，公开了一种面向TSN轻量级的通信系统、认证及授权方法。包括：实现软硬件协同工作方式的硬件模块和软件模块，所述软件模块保存管理配置，配置门控制列表，完成配置时刻计算；所述硬件模块保存操作配置，完成配置切换、门控执行的操作；所述硬件模块包括中央网关模块，由主节点与TSN交换机构成，通过轻量级TSN协议与端控制器模块通信；端控制器模块，由多个从节点构成，接收所述主节点的公钥信息进行认证。本发明设计了在TSN通信基础上的认证与授权通信框架。搭建了节点身份认证与授权通信机制，并进行了流量的配置：设计了轻量级TSN通信，保证网络通信的高带宽与低消耗。

公开(公告)号：CN116909542B

公开(公告)日：2024-05-17

申请号：CN202310775195.6

申请日：2023-06-28

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  杨嘉凌 ,  谢娇 ,  张雅文 ,  肖雄仁 ,  刘彦 ,  李仁发

IPC: G06F8/35 ,  G06F8/74 ,  G06N5/01 ,  G06F18/23

Abstract: 本发明涉及软件工程技术领域，具体公开了一种汽车软件模块划分系统、方法及存储介质，其中方法包括如下内容：S1、导入汽车软件的项目配置文件夹和目录结构，从目录结构中获取模块组件对应关系；通过解析项目配置文件获得架构中端口信息；S2、对端口进行预处理，根据端口和软件组件的发送、接收对应关系创建边集，遍历边集获得软件组件之间的交互关系，根据交互关系得到软件组件的依赖矩阵；S3、对依赖矩阵进行处理作为社区发现算法的输入，采用不同社区发现算法对组件进行模块划分，计算划分后的模块度；S4、对比不同社区发现算法得到的模块度和模块数，得出推荐的划分结果。采用本发明的技术方案能够有效的降低组件耦合，提高模块的内聚性。

公开(公告)号：CN116909542A

公开(公告)日：2023-10-20

申请号：CN202310775195.6

申请日：2023-06-28

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  杨嘉凌 ,  谢娇 ,  张雅文 ,  肖雄仁 ,  刘彦 ,  李仁发

IPC: G06F8/35 ,  G06F8/74 ,  G06N5/01 ,  G06F18/23

Abstract: 本发明涉及软件工程技术领域，具体公开了一种汽车软件模块划分系统、方法及存储介质，其中方法包括如下内容：S1、导入汽车软件的项目配置文件夹和目录结构，从目录结构中获取模块组件对应关系；通过解析项目配置文件获得架构中端口信息；S2、对端口进行预处理，根据端口和软件组件的发送、接收对应关系创建边集，遍历边集获得软件组件之间的交互关系，根据交互关系得到软件组件的依赖矩阵；S3、对依赖矩阵进行处理作为社区发现算法的输入，采用不同社区发现算法对组件进行模块划分，计算划分后的模块度；S4、对比不同社区发现算法得到的模块度和模块数，得出推荐的划分结果。采用本发明的技术方案能够有效的降低组件耦合，提高模块的内聚性。

公开(公告)号：CN115520118A

公开(公告)日：2022-12-27

申请号：CN202211000155.6

申请日：2022-08-19

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  韦东升 ,  彭碗丽 ,  薛莉

IPC: B60R16/023

Abstract: 本发明涉及自动驾驶技术领域，公开了一种基于CAN‑TSN网关的高级辅助驾驶系统，包括辅助驾驶子系统、汽车控制子系统和中央网关；辅助驾驶子系统对路况信息和驾驶员行为进行检测；汽车控制子系统对汽车状态进行检测，以及对障碍物进行检测；中央网关连接辅助驾驶子系统和汽车控制子系统，采用CAN‑TSN协议转换算法进行速率匹配，包括CAN‑TSN转换策略和TSN‑CAN转换策略，CAN‑TSN转换策略按照消息周期和负载进行打包，TSN‑CAN转换策略将TSN帧按照需要发往的域进行划分。本发明提供的系统，将OBD采集到的车辆状态数据通过CAN‑TSN网关传至辅助驾驶子系统，为辅助驾驶子系统的决策提供更多的数据支撑，实现多感知融合，将决策反馈至汽车控制子系统，提高自动驾驶汽车的安全性与可靠性。

公开(公告)号：CN115633060B

公开(公告)日：2025-05-13

申请号：CN202211237816.7

申请日：2022-10-10

Applicant: 湖南大学重庆研究院

Inventor： 谢国琪 ,  黄爽 ,  韦东升 ,  熊程来

IPC: H04L67/12 ,  H04L12/40 ,  H04L9/40

Abstract: 本发明涉及车载网络技术领域，公开了一种面向CAN‑Ethernet的车载网络安全通信系统，包括中央网关和多个功能域，中央网关与多个功能域通过车载以太网连接，每个功能域包括域控制器和多个节点，每个节点与域控制器通过CAN总线连接；其中，多个功能域包括信息娱乐域、车身域、动力域、辅助驾驶域，中央网关控制多个节点的域内和域间通信，多个节点为车辆中各功能域中执行相应功能的非域控制器节点。本发明提供的面向CAN‑Ethernet的车载网络安全通信系统，针对域集中式电子电气架构车载网络通信，实现以太网与CAN消息的转换与转发，构建节点身份认证与授权通信机制，实现车载网络的安全通信，有效解决了通信过程中安全性不足的问题。