公开(公告)号：CN114491465B

公开(公告)日：2025-02-14

申请号：CN202210137795.5

申请日：2022-02-15

Applicant: 南京邮电大学

Inventor： 李子君 ,  王宁 ,  池雨萱 ,  徐鹤 ,  李鹏 ,  王汝传

IPC: G06F21/32 ,  G06F21/31 ,  G06F21/34 ,  G06K17/00 ,  G06V40/16 ,  H04L9/32

Abstract: 本发明提供了一种基于RFID可信的用户身份认证方法，所述方法包括用户注册和用户识别两个模块，本发明利用语义地址与物理地址对RFID标签完成系统中的追溯与定位，并构建一个二级防御体系的入侵检测方法，在不提高标签成本的前提下，有效地完成对RFID系统的实时监测和对标签克隆攻击的识别。

公开(公告)号：CN119961894A

公开(公告)日：2025-05-09

申请号：CN202510438864.X

申请日：2025-04-09

Applicant: 南京邮电大学

Inventor： 黄海平 ,  李子君 ,  岳东 ,  龙章伯 ,  窦春霞 ,  邓瑞龙 ,  杨晰瑜 ,  唐俊

IPC: G06F21/14 ,  G06F21/56 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/092 ,  G06N3/084

Abstract: 本发明公开了一种基于语义概率重构的细粒度流混淆的对抗训练方法，属于对抗训练技术领域，包括：提取控制流图并优化为局部功能块结构，生成节点的功能属性特征；基于图注意力机制聚合功能属性特征与拓扑关系，生成低维图嵌入；将低维图嵌入、操作码序列和应用编程接口调用序列输入大语言模型，学习良性样本的功能块调用概率分布，锁定异常节点对；基于强化学习代理，搜索包含调用转移、节点隐藏和语义无关指令注入的最优操作序列；根据最优操作序列调整控制流图，重构符合可执行文件格式约束的对抗性软件；通过动态评估攻击成功率和语义保留率，反馈优化强化学习代理，形成攻防动态博弈框架。该方法能够降提升恶意软件防御的可靠性与准确性。

公开(公告)号：CN114491465A

公开(公告)日：2022-05-13

申请号：CN202210137795.5

申请日：2022-02-15

Applicant: 南京邮电大学

Inventor： 李子君 ,  王宁 ,  池雨萱 ,  徐鹤 ,  李鹏 ,  王汝传

IPC: G06F21/32 ,  G06F21/31 ,  G06F21/34 ,  G06K17/00 ,  G06V40/16 ,  H04L9/32

Abstract: 本发明提供了一种基于RFID可信的用户身份认证方法，所述方法包括用户注册和用户识别两个模块，本发明利用语义地址与物理地址对RFID标签完成系统中的追溯与定位，并构建一个二级防御体系的入侵检测方法，在不提高标签成本的前提下，有效地完成对RFID系统的实时监测和对标签克隆攻击的识别。

公开(公告)号：CN118041659A

公开(公告)日：2024-05-14

申请号：CN202410257499.8

申请日：2024-03-07

Applicant: 南京邮电大学

Inventor： 黄海平 ,  李子君 ,  邓瑞龙 ,  龙章伯 ,  邓松 ,  窦春霞 ,  沙乐天 ,  徐方泽

IPC: H04L9/40

Abstract: 本发明涉及电网安全防御技术领域，具体涉及一种基于镜像对抗网络的电网虚假注入防御方法，包括：终端感知系统采集数据并上传至多源数据汇总中心完成预处理；获得设备信任度Teq、操作信任度Tact以及用户信任度Tuser，并将最终评估结果Trust上传至安全控制中心Con；实现身份认证和权限控制；安全控制中心Con利用公钥加密算法实现系统状态信息的镜像化，攻击者受到权限控制无法获得包含私钥的访问令牌Tok，进而无法直接获取真实信息；采用循环检测机制提高系统对潜在威胁的敏感度；建立动态反馈体系，实时更新用户操作可信度Tact。本发明通过引入零信任模型对电网安全假设进行重构，构建终端数字化身份模型，将真实电网状态镜像化并运用多重安全检测，提高了电网系统的可靠性。