公开(公告)号：CN116707781A

公开(公告)日：2023-09-05

申请号：CN202310639010.9

申请日：2023-06-01

Applicant: 山东大学 ,  公安部第三研究所

Inventor： 宋礼鹏 ,  谢康 ,  冯燕茹

IPC: H04L9/08 ,  H04L9/40 ,  H04W12/02 ,  G06N3/006

Abstract: 本发明公开了一种基于音频对抗样本的隐蔽通信方法，依次包括以下步骤：A：根据设定的编码规则生成随机种子及加密随机序列，并生成原始音频对应的乱序音频；B：使用音频对抗样本生成方法对随机种子进行加密隐藏得到对抗音频；C：将乱序音频与对抗音频进行拼接得到加密音频，并按照设定帧数进行传输；D：接收方接收加密音频并进行实时解密；先将加密音频拆分为乱序音频和对抗音频，然后对对抗音频中的随机种子信息进行解密并生成解密随机序列；最后利用解密随机序列对乱序音频进行解密得到原始音频。本发明通过打乱语音帧顺序方式实现加密，同时采用生成音频对抗样本随机种子信息进行加密，有效提高了语音通信的安全性和实时性。

公开(公告)号：CN119696803A

公开(公告)日：2025-03-25

申请号：CN202311238683.X

申请日：2023-09-25

Applicant: 公安部第三研究所 ,  上海交通大学

Inventor： 吴松洋 ,  杨涛 ,  谢康 ,  胡秉晖 ,  林祥

IPC: H04L9/40

Abstract: 一种基于深度学习和多维特征识别的网页挖矿攻击检测方法及系统，在离线阶段通过对采集到的流量进行预处理并生成灰度图后，分别用于训练两个基于VGG‑16的网页挖矿流量检测模型；对提取到的JavaScript脚本进行反混淆以及字符替换处理后，分别用于训练两个基于BiLSTM的网页挖矿JavaScript脚本检测模型；在在线阶段通过训练后的网页挖矿流量检测模型和网页挖矿JavaScript脚本检测模型进行分类，并将分类结果进行多维特征融合，实现网页挖矿攻击检测。本发明从挖矿网络流量和挖矿JavaScript脚本两个方面对挖矿行为进行检测。通过直接将原始流量数据和JavaScript脚本作为输入，实现了端到端的网页挖矿攻击检测，无需手动设计特征，从而提升了检测方法的泛化能力和鲁棒性。

公开(公告)号：CN115174118B

公开(公告)日：2024-05-24

申请号：CN202210807964.1

申请日：2022-07-11

Applicant: 电子科技大学 ,  公安部第三研究所

Inventor： 张科 ,  娄曦 ,  谢康

IPC: H04L9/32 ,  H04L9/40 ,  G06F16/27 ,  G06F16/2458

Abstract: 本发明公开了一种融合互信属性的跨异构链可信数据共享方法，包括以下步骤：S1、区块链A中某节点将数据传递给区块链B中某节点；S2、区块链B选择初始辅助认证节点；S3、向其他链中的节点请求辅助认证；S4、每个辅助认证节点将自身得到的数据哈希值以及该哈希值的可信度传递给上一层请求的节点，直至位于区块链B中的初试辅助认证节点将哈希值以及可信度上链；S5、区块链B统计上链的判定依据可信度之和，并进行数据认证；S6、参与认证的节点更新其请求认证的节点的评价。本发明引入节点间的评价值作为选择辅助认证节点的标准，并在评价值中融合了节点间的交互历史以及节点间的互信属性，进一步提高了跨链数据的认证可靠性，并降低了认证成本。

公开(公告)号：CN115174118A

公开(公告)日：2022-10-11

申请号：CN202210807964.1

申请日：2022-07-11

Applicant: 电子科技大学 ,  公安部第三研究所

Inventor： 张科 ,  娄曦 ,  谢康

IPC: H04L9/32 ,  H04L9/40 ,  G06F16/27 ,  G06F16/2458

Abstract: 本发明公开了一种融合互信属性的跨异构链可信数据共享方法，包括以下步骤：S1、区块链A中某节点将数据传递给区块链B中某节点；S2、区块链B选择初始辅助认证节点；S3、向其他链中的节点请求辅助认证；S4、每个辅助认证节点将自身得到的数据哈希值以及该哈希值的可信度传递给上一层请求的节点，直至位于区块链B中的初试辅助认证节点将哈希值以及可信度上链；S5、区块链B统计上链的判定依据可信度之和，并进行数据认证；S6、参与认证的节点更新其请求认证的节点的评价。本发明引入节点间的评价值作为选择辅助认证节点的标准，并在评价值中融合了节点间的交互历史以及节点间的互信属性，进一步提高了跨链数据的认证可靠性，并降低了认证成本。

公开(公告)号：CN119150188A

公开(公告)日：2024-12-17

申请号：CN202411186174.1

申请日：2024-08-27

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  杨涛 ,  李营那 ,  丁治国 ,  谢康 ,  李株华 ,  邵航

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/214 ,  G06F11/34 ,  G06N5/025 ,  G06N5/045 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/088

Abstract: 本发明公开了一种业务系统用户行为相对性异常的检测方法、系统及相关设备，本方案首先从多个业务系统中获取用户行为日志数据，并进行预处理，提取对应不同业务系统的关键特征；接着抽取相应的业务知识，并据此构建知识图谱，根据不同业务系统用户行为日志中的实体和关系映射到知识图谱中；接着基于构建相应的用户行为知识图谱，学习方式学习用户行为知识图谱中的特征；接着基于学习提取的特征值，并采用无监督学习模式来完成深度异常检测模型训练；接着基于完成训练的深度异常检测模型来对实时采集的用户行为日志进行异常检测，以智能判别相应日志对应的用户行为。本方案能够有效地处理多业务系统中复杂的用户行为数据，并实现高效、准确的异常检测。

公开(公告)号：CN109474567B

公开(公告)日：2022-01-07

申请号：CN201710974000.5

申请日：2017-10-19

Applicant: 公安部第三研究所 ,  北京安天网络安全技术有限公司

Inventor： 孔华锋 ,  杨涛 ,  谢康 ,  康学斌 ,  徐艺航 ,  肖新光 ,  王小丰

IPC: H04L9/40

Abstract: 本发明的实施例公开一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备，涉及计算机安全技术，具有较强的网络环境适应能力。所述DDOS攻击溯源方法包括：接收输入的遭受DDOS攻击的攻击目标信息；根据所述攻击目标信息，查询预先建立的DDOS攻击溯源库，获取与所述攻击目标信息相关联的控制端信息；其中，所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。本发明适用于对DDOS攻击进行溯源。

公开(公告)号：CN112118099A

公开(公告)日：2020-12-22

申请号：CN202010974661.X

申请日：2020-09-16

Applicant: 西安电子科技大学 ,  公安部第三研究所

Inventor： 马鑫迪 ,  马建峰 ,  沈玉龙 ,  姜奇 ,  谢康 ,  李腾 ,  卢笛 ,  习宁 ,  冯鹏斌

IPC: H04L9/08 ,  H04L29/06 ,  G06F30/27 ,  G06N20/00 ,  G06F111/04 ,  G06F111/06

Abstract: 抗推理攻击的分布式多任务学习隐私保护方法及系统，通过各任务节点基于本地数据进行模型训练，并通过共享知识的方式实现联合模型训练；本发明提出基于同态密码学的隐私保护模型训练机制，使得任务节点在保证训练数据隐私的前提下，实现多任务学习模型训练，并使得模型训练效率独立于样本数据量，提高了机器学习模型训练效率；设计了基于差分隐私的模型发布方法，可以抵抗模型用户在访问机器学习模型时发起的身份推理攻击。系统包括密钥生成中心、中央服务器、任务节点和模型用户。本发明能够保证模型训练过程中和模型发布后任务节点的数据隐私，促进多任务机器学习的大规模应用。

公开(公告)号：CN111460478A

公开(公告)日：2020-07-28

申请号：CN202010239448.4

申请日：2020-03-30

Applicant: 西安电子科技大学 ,  公安部第三研究所

Inventor： 马鑫迪 ,  卢锴 ,  马建峰 ,  沈玉龙 ,  习宁 ,  卢笛 ,  李腾 ,  冯鹏斌 ,  谢康

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种面向协同深度学习模型训练的隐私保护方法，包括：提出协同的分布式深度学习模型训练方法，参与者在其本地利用已有训练数据进行模型参数梯度计算，并将计算得到的梯度数据发送给参数服务器，进行模型参数更新；提出基于双陷门公钥密码算法的隐私保护机制，使得参与者在保证各自训练数据隐私的前提下，实现深度学习模型的安全训练；设计细粒度的深度学习模型发布方法，确保只有参加训练的数据拥有者才可以获得模型，保证模型训练公平性。仿真测试的结果表明本发明能够在保证参与者数据隐私的前提下提供准确的模型训练服务。可为人工智能等新一代计算机技术提供隐私保护。

公开(公告)号：CN109474567A

公开(公告)日：2019-03-15

申请号：CN201710974000.5

申请日：2017-10-19

Applicant: 公安部第三研究所 ,  北京安天网络安全技术有限公司

Inventor： 孔华锋 ,  杨涛 ,  谢康 ,  康学斌 ,  徐艺航 ,  肖新光 ,  王小丰

IPC: H04L29/06

Abstract: 本发明的实施例公开一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备，涉及计算机安全技术，具有较强的网络环境适应能力。所述DDOS攻击溯源方法包括：接收输入的遭受DDOS攻击的攻击目标信息；根据所述攻击目标信息，查询预先建立的DDOS攻击溯源库，获取与所述攻击目标信息相关联的控制端信息；其中，所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。本发明适用于对DDOS攻击进行溯源。

公开(公告)号：CN111460478B

公开(公告)日：2022-05-13

申请号：CN202010239448.4

申请日：2020-03-30

Applicant: 西安电子科技大学 ,  公安部第三研究所

Inventor： 马鑫迪 ,  卢锴 ,  马建峰 ,  沈玉龙 ,  习宁 ,  卢笛 ,  李腾 ,  冯鹏斌 ,  谢康

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种面向协同深度学习模型训练的隐私保护方法，包括：提出协同的分布式深度学习模型训练方法，参与者在其本地利用已有训练数据进行模型参数梯度计算，并将计算得到的梯度数据发送给参数服务器，进行模型参数更新；提出基于双陷门公钥密码算法的隐私保护机制，使得参与者在保证各自训练数据隐私的前提下，实现深度学习模型的安全训练；设计细粒度的深度学习模型发布方法，确保只有参加训练的数据拥有者才可以获得模型，保证模型训练公平性。仿真测试的结果表明本发明能够在保证参与者数据隐私的前提下提供准确的模型训练服务。可为人工智能等新一代计算机技术提供隐私保护。