公开(公告)号：CN119167432B

公开(公告)日：2025-05-06

申请号：CN202411667191.7

申请日：2024-11-21

Applicant: 南昌大学 ,  江西警察学院 ,  江西诚韬科技有限公司 ,  中国联合网络通信有限公司江西省分公司

Inventor： 徐健锋 ,  张炜 ,  涂敏 ,  丁峰 ,  邵国林 ,  谷真真 ,  张亮 ,  黄巍 ,  万雪勇 ,  王勤茹 ,  周勇 ,  王剑

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/2321 ,  G06F18/214

Abstract: 本发明提供一种云环境安全监控方法及装置，方法包括基于解密后的聚类算法以及聚类参数对训练数据集进行条件数据聚类，以得到若干聚类的类簇；并根据预设阈值对安全决策条件概率进行判断；则将类簇中的所有数据添加至训练数据集中，得到新数据集；计算类簇的核矢量，并获取类簇的决策属性值，根据决策属性值构成决策规则，计算聚类核矢量决策信息表中各个决策规则的一致性取值，并将一致性取值与预设规则条件概率阈值进行比对；基于若干参与方节点接收并解密不同的决策信息表，并计算新数据集与不同的决策信息表之间的距离，以得到新数据集的决策属性。本发明能够解决跨机构数据安全决策协作的安全和隐私问题。

公开(公告)号：CN119271972B

公开(公告)日：2025-03-21

申请号：CN202411793947.2

申请日：2024-12-09

Applicant: 南昌大学 ,  江西诚韬科技有限公司

Inventor： 徐健锋 ,  汪阳 ,  涂敏 ,  邵国林 ,  谷真真 ,  张亮 ,  黄巍 ,  万雪勇 ,  王勤茹 ,  周勇 ,  王剑

IPC: G06F18/10 ,  G06F18/2415 ,  G06F18/22 ,  G06N20/00 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种监控数据筛选方法及系统，方法包括：基于决策属性自决策机构中获取若干个决策属性值，并赋予第一ID编号，以形成第一数据对，进而获取第一等价集合；自包括若干个监测属性的监测机构中获取监测值，并赋予第二ID编号，以形成第二数据对，进而获取第二等价集合；通过第一等价集合获取决策信息熵；基于第一等价集合及第二等价集合确定获取监测条件熵；基于决策信息熵及监测条件熵确定监测属性的增益值，通过增益值判断是否需过滤监测属性。基于以上方式，分析了监测属性与决策记录之间的关联程度，筛选出关联程度较低的所述监测属性，排除了较多的冗余数据和无效数据，提升了监测效率及监测准确性。

公开(公告)号：CN117131477B

公开(公告)日：2024-03-29

申请号：CN202311017151.3

申请日：2023-08-14

Applicant: 南昌大学

Inventor： 邵国林 ,  卢一 ,  曾雪梅

IPC: G06F21/16 ,  H04L9/40 ,  G06F21/60 ,  G06N5/02

Abstract: 本发明公开了一种基于局部数据血缘数字水印的全链路数据溯源方法，包括两个部分：(1)局部数据血缘数字水印构建：通过部署于生产/办公网内每个终端的监控Agent，对数据全生命周期的数据处理、流转过程进行采集监控，并通过一种基于数据流转链片段信息的数字水印技术，维护局部数据血缘关系，为服务端构建全局数据血缘图谱提供数据基础；(2)全局数据血缘图谱构建：通过部署于云端的数据溯源管理平台，接收来自终端上报的局部数据血缘关系数据，基于此实现在云端完整重构整个数据流转过程和全局数据血缘图谱，并根据泄漏文件的数字水印信息和数据血缘图谱，实现对数据泄漏等场景实现全链路精准溯源。

公开(公告)号：CN119312206B

公开(公告)日：2025-04-11

申请号：CN202411855693.2

申请日：2024-12-17

Applicant: 南昌大学

Inventor： 邵国林 ,  舒萌

IPC: G06F18/2415 ,  G06F18/213 ,  G06F18/25 ,  G06F18/26 ,  G06N3/0455 ,  G06N3/084 ,  G06N5/025 ,  H04L9/40

Abstract: 本申请涉及网络安全与人工智能结合领域，公开了一种DGA域名分类模型训练方法、系统及DGA域名平衡分类方法，DGA域名分类模型训练方法包括：通过提取TLD字符序列、N‑TLD字符序列、统计特征序列和词库序列，并进行向量转换和特征融合，构建多通道特征融合向量；利用自编码网络层进行特征重构，并结合重构损失函数和分类损失函数，训练目标多通道语义学习模型；同时，使用再平衡算法对特征向量进行处理，并训练目标分类模型；最终，将两个模型结合得到目标DGA域名分类模型。该目标DGA域名分类模型能有效提高DGA域名分类的准确性和鲁棒性。

公开(公告)号：CN119271972A

公开(公告)日：2025-01-07

申请号：CN202411793947.2

申请日：2024-12-09

Applicant: 南昌大学 ,  江西诚韬科技有限公司

Inventor： 徐健锋 ,  汪阳 ,  涂敏 ,  邵国林 ,  谷真真 ,  张亮 ,  黄巍 ,  万雪勇 ,  王勤茹 ,  周勇 ,  王剑

IPC: G06F18/10 ,  G06F18/2415 ,  G06F18/22 ,  G06N20/00 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明提供一种监控数据筛选方法及系统，方法包括：基于决策属性自决策机构中获取若干个决策属性值，并赋予第一ID编号，以形成第一数据对，进而获取第一等价集合；自包括若干个监测属性的监测机构中获取监测值，并赋予第二ID编号，以形成第二数据对，进而获取第二等价集合；通过第一等价集合获取决策信息熵；基于第一等价集合及第二等价集合确定获取监测条件熵；基于决策信息熵及监测条件熵确定监测属性的增益值，通过增益值判断是否需过滤监测属性。基于以上方式，分析了监测属性与决策记录之间的关联程度，筛选出关联程度较低的所述监测属性，排除了较多的冗余数据和无效数据，提升了监测效率及监测准确性。

公开(公告)号：CN119150331A

公开(公告)日：2024-12-17

申请号：CN202411639976.3

申请日：2024-11-18

Applicant: 南昌大学

Inventor： 盛文博 ,  徐健锋 ,  谷真真 ,  丁峰 ,  邵国林 ,  涂敏

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/27

Abstract: 本申请属于计算机数据处理技术领域，提供一种在线取证方法、装置、设备及存储介质。该方法首先在云平台各层次部署监听传感器。其次，配置数据传输加密协议和。再其次，进行联邦学习数据预处理。然后，进行联邦学习模型训练：损失函数、梯度、正则化。接着，进行实时取证与分析：利用训练好的模型对云平台行为进行实时监测和分析，识别异常行为并生成取证报告。最后，进行证据校验与存储：对关键证据进行哈希校验和数字签名，并存储在区块链上，确保证据的可信性和完整性。本申请的方法解决了在云环境下的数据孤岛与隐私性保护问题，为取证工作提供更为及时、准确的线索以及提高云平台的整体安全性和稳定性。

公开(公告)号：CN117852103B

公开(公告)日：2024-05-14

申请号：CN202410260251.7

申请日：2024-03-07

Applicant: 南昌大学 ,  四川大学

Inventor： 邵国林 ,  卢一 ,  陈兴蜀 ,  曾雪梅

IPC: G06F21/64 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链信任根思想的可信数据溯源方法及系统，该方法通过将溯源数据存储在溯源服务端，提高了溯源数据的查询效率，克服了区块链系统普遍面临的数据查询效率低的关键性能瓶颈问题，同时通过验证数据链路是否完整，来排除哈希值和溯源数据被部分篡改的情况，通过区块链信任根来排除哈希值和溯源数据被全部篡改的情况，从而确保哈希值和溯源数据没有发生篡改，从而确保溯源信息的可信性；本发明相比传统区块链方案，通过引入信任根思想，实现只查询根节点的区块链信息，就能实现完整溯源链的可信性鉴别，提高区块链溯源效率。

公开(公告)号：CN117955750A

公开(公告)日：2024-04-30

申请号：CN202410354642.5

申请日：2024-03-27

Applicant: 南昌大学

Inventor： 邵国林 ,  管延浩 ,  盛之硕

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/02 ,  G06N3/0895 ,  G06N20/00

Abstract: 本发明公开了一种基于半监督模糊综合评价法的网络机器人行为检测方法，步骤1、Web会话识别：从原始Web访问记录中提取、聚合、排序并切割得到Web会话；步骤2、Web访问行为特征提取：从每个IP访问的会话内部和会话间分别提取行为特征，实现对用户Web访问行为的刻画；步骤3、基于半监督模糊综合评价法的模型训练：依据已标记训练数据集的分布特性自动构建模糊综合评价的隶属函数和权重，然后通过自监督迭代式评估，将置信度高的未标记样本纳入训练集中，以此提升隶属函数的准确度和模型整体性能；步骤4、网络机器人行为检测。本发明采用Web会话作为基本单位，综合考虑了每个IP访问的会话内部和会话间的Web访问行为，实现了对用户行为的全面评估。

公开(公告)号：CN119255283A

公开(公告)日：2025-01-03

申请号：CN202411795338.0

申请日：2024-12-09

Applicant: 南昌大学 ,  江西火眼信息技术有限公司

Inventor： 徐健锋 ,  马超齐 ,  涂敏 ,  谷真真 ,  邵国林 ,  丁峰 ,  伍敏辉 ,  胡红亮 ,  黄巍

IPC: H04W24/04 ,  H04W12/088 ,  H04W12/65 ,  H04W4/30 ,  G01W1/10

Abstract: 本发明提供一种多机构协同监察过滤方法及系统，方法包括：自气象预测机构中获取与天气对应的若干个结果数据记录，以构建第一等价划分；自数据采集基站中获取与天气对应的若干个过程数据记录，以构建第二等价划分；将不同的数据采集基站的第二等价划分合并为数据采集基站划分集合，并结合第一等价划分获取第一正确决策值；基于第一正确决策值判断数据采集基站为重要基站或初始冗余基站，将重要基站合并为重要基站集合；获取重要基站集合的第三正确决策值，以确定重要基站集合的决策能力是否符合要求，进而完成最终冗余基站的筛选及剔除。基于以上方式，在确保决策能力稳定的前提下，精简了数据采集基站的数量，提高了预测的准确性及效能。

公开(公告)号：CN119182614B

公开(公告)日：2025-04-15

申请号：CN202411697904.4

申请日：2024-11-26

Applicant: 南昌大学 ,  江西警察学院 ,  江西火眼信息技术有限公司 ,  中国联合网络通信有限公司江西省分公司

Inventor： 邵国林 ,  涂敏 ,  徐健锋 ,  黄巍 ,  谷真真 ,  张亮 ,  万雪勇 ,  伍敏辉 ,  胡红亮 ,  王剑

IPC: H04L9/40

Abstract: 本发明提供一种云计算数据可信追踪方法、系统、存储介质及电子设备，该方法包括：数据所有者将敏感数据上传，设定访问策略；云计算数据存储平台将敏感数据加密生成密文，并将数据所有者的个人信息和密文上传至区块链中；外来访问者从云服务端请求查阅密文，提供关键信息，云服务端发送查阅请求，上传关键信息；区块链接收关键信息，调用被访问的密文的访问策略，判定是否发送动态密钥；云服务端向云计算数据存储平台请求查询数据，云计算数据存储平台验证外来访问者的身份性以及动态密钥的实时性，若满足要求则使用当前时间戳解锁动态密钥，本发明提高了数据的保密性，通过详细记录每一次数据访问和操作，为云计算数据安全提供了全面的保障。