公开(公告)号：CN118689884A

公开(公告)日：2024-09-24

申请号：CN202410704840.X

申请日：2024-06-03

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 张伟哲 ,  杨和儒 ,  冯禹铭 ,  王德胜

IPC: G06F16/23 ,  G06F16/27 ,  G06F16/18 ,  G06F11/10

Abstract: 本发明提供了一种使用纠删码的日志复制解耦共识方法及存储介质，该日志复制解耦共识方法包括：第一步骤：客户端将请求发送给集群；第二步骤：集群在收到客户端的请求之后开始处理客户端的请求；第三步骤：集群在完成日志的提交之后，向客户端回复，表示客户端的请求已经完成。本发明的有益效果是：1.本发明的日志复制解耦共识方法能够有效降低领导者节点的负载，解决了由于领导者性能瓶颈所导致的系统性能问题；2.本发明的日志复制解耦共识方法能够处理物联网场景中存在大量的非事务性数据；3.本发明的日志复制解耦共识方法确保了即使在健康节点数量减少的情况下，仍能够有效地减少系统的网络和存储资源消耗。

公开(公告)号：CN112699382B

公开(公告)日：2021-06-18

申请号：CN202110316709.2

申请日：2021-03-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 张伟哲 ,  冯禹铭 ,  方滨兴 ,  张宾

IPC: G06F21/57 ,  G06Q10/06 ,  G06F16/28 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种物联网网络安全风险的评估方法、装置及计算机存储介质，包括：获取待评估物联网中各个物联网设备的设备信息；根据预存的知识图谱获取各个物联网设备的子图；根据子图分别获取硬件架构、操作系统、应用服务以及通讯方式所在节点的特征向量中心性得分；根据特征向量中心性得分以及物联网设备已使用的安全机制数量确定物联网设备的安全风险得分；根据安全风险得分获取待评估物联网的评估得分。本发明通过包含漏洞节点的知识图谱子图计算物联网设备在硬件架构、操作系统、应用服务以及通讯方式上面临的安全风险，根据安全风险以及安全机制综合评估物联网的整体安全风险，实现了在物联网设备未出现异常表现时的预先安全评估。

公开(公告)号：CN112261155A

公开(公告)日：2021-01-22

申请号：CN202011513645.7

申请日：2020-12-21

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 张伟哲 ,  冯禹铭 ,  方滨兴

IPC: H04L29/08 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法，将一个物联网场景划分成多个IoT域，每个IoT域下都包含一个IoT网关以及IoT设备，选取经过CA认证的IoT网关作为对等方节点加入到联盟区块链网络，且在IoT网关上部署链码以提供访问控制、访问策略管理以及信任评估相关接口功能，IoT设备与对应域中的IoT网关相连并使用MQTT协议进行访问控制相关的数据交互；此外，本方法能够根据IoT域信任评估结果动态选取IoT网关作为共识排序节点，并使用Raft共识机制进行共识排序。本发明的有益效果是：本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法，以实现高效，可信赖的访问控制。

公开(公告)号：CN112699382A

公开(公告)日：2021-04-23

申请号：CN202110316709.2

申请日：2021-03-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 张伟哲 ,  冯禹铭 ,  方滨兴 ,  张宾

IPC: G06F21/57 ,  G06Q10/06 ,  G06F16/28 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种物联网网络安全风险的评估方法、装置及计算机存储介质，包括：获取待评估物联网中各个物联网设备的设备信息；根据预存的知识图谱获取各个物联网设备的子图；根据子图分别获取硬件架构、操作系统、应用服务以及通讯方式所在节点的特征向量中心性得分；根据特征向量中心性得分以及物联网设备已使用的安全机制数量确定物联网设备的安全风险得分；根据安全风险得分获取待评估物联网的评估得分。本发明通过包含漏洞节点的知识图谱子图计算物联网设备在硬件架构、操作系统、应用服务以及通讯方式上面临的安全风险，根据安全风险以及安全机制综合评估物联网的整体安全风险，实现了在物联网设备未出现异常表现时的预先安全评估。

公开(公告)号：CN117714024A

公开(公告)日：2024-03-15

申请号：CN202311495484.7

申请日：2023-11-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 张伟哲 ,  张宇奇 ,  冯禹铭 ,  王德胜

IPC: H04L9/00 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明提供了一种基于联盟链的物联网动态持续身份认证系统，包括联盟链层、网关层、设备层，联盟链层用于存放静态身份认证阶段身份认证相关的数据和设备间的信任数据，所存放的数据由部署在各个物联网服务节点上的区块链节点共同维护；网关层安装有身份认证模块，网关层用于存放和维护身份认证相关数据，网关层通过智能合约接口读写所述联盟链层的账本数据；设备层用于进行设备间的信任评估，并将得到的信任值传输到所述网关层，负责收集设备间的交互评价结果，并传输到网关层，以及生成身份认证相关的数据信息，参与身份认证。本发明的有益效果是：该物联网动态持续身份认证系统通过维护设备身份的安全性和有效性，进而维护物联网系统的安全性。

公开(公告)号：CN119743263A

公开(公告)日：2025-04-01

申请号：CN202411718215.7

申请日：2024-11-28

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 张伟哲 ,  杨和儒 ,  冯禹铭 ,  王德胜

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/40

Abstract: 本发明公开了一种基于零知识证明的跨链隐私保护方法及装置，所述方法包括中继链代理节点接收来自应用链内部实体的跨链请求，将其打包并发送至中继链；同时，中继链代理节点还负责将中继链的响应或其他链的跨链请求转发给应用链内的相应实体；其中，针对跨链交易请求，所述中继链使用零知识证明来保护跨链交易的隐私；针对跨链数据请求，所述中继链使用零知识证明在不暴露数据请求者的具体身份信息的情况下验证数据请求者的身份合法性。本发明方法可更好的保护跨链互操作的隐私。

公开(公告)号：CN112261155B

公开(公告)日：2021-03-16

申请号：CN202011513645.7

申请日：2020-12-21

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 张伟哲 ,  冯禹铭 ,  方滨兴

IPC: H04L29/08 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法，将一个物联网场景划分成多个IoT域，每个IoT域下都包含一个IoT网关以及IoT设备，选取经过CA认证的IoT网关作为对等方节点加入到联盟区块链网络，且在IoT网关上部署链码以提供访问控制、访问策略管理以及信任评估相关接口功能，IoT设备与对应域中的IoT网关相连并使用MQTT协议进行访问控制相关的数据交互；此外，本方法能够根据IoT域信任评估结果动态选取IoT网关作为共识排序节点，并使用Raft共识机制进行共识排序。本发明的有益效果是：本发明提供了一种基于联盟区块链具有动态共识的物联网访问控制方法，以实现高效，可信赖的访问控制。

公开(公告)号：CN119691750A

公开(公告)日：2025-03-25

申请号：CN202411763337.8

申请日：2024-12-03

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  赖世超 ,  冯禹铭 ,  郝萌 ,  何慧

IPC: G06F21/57 ,  G06F8/41 ,  G06F9/455

Abstract: 一种基于组件加权调度的Linux USB驱动模糊测试方法及系统，涉及网络系统安全漏洞检测领域。本发明是为了解决现有USB驱动模糊测试技术存在的USB驱动测试用例调度不合理、影响Linux USB驱动模糊测试的覆盖率提升等问题而提出来的。技术要点：提取并筛选出Linux内核中与USB相关的组件，提取出Linux USB驱动相关组件依赖图，基于组件依赖图为USB相关组件分配不同的权重大小，保证包含USB驱动代码的组件具有更大的权重，根据USB相关组件所分配的权重大小，筛选出包含最多组件并且能够成功编译的Linux镜像配置；从Linux源码和构建目录中提取出地址和组件的映射关系。在模糊测试执行时执行测试用例的优先级需要按照覆盖率反馈追踪的组件加权评估。本发明改进了内核驱动模糊测试器的调度技术，用于提高USB驱动的漏洞挖掘效果。本发明主要应用于系统安全领域，特别是USB驱动模糊测试。

公开(公告)号：CN119892387A

公开(公告)日：2025-04-25

申请号：CN202411422530.5

申请日：2024-10-12

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  汤浩 ,  张伟哲 ,  冯禹铭 ,  杨洪伟 ,  蒙俊雄

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/14

Abstract: 一种基于反检测蜜罐的物联网僵尸网络生命周期检测方法及系统，涉及网络安全检测及防御技术领域。本发明的目的是为了实现准确识别反检测蜜罐捕获的物联网僵尸网络流量所处的生命周期，避开攻击者的虚拟检测技术实现对物联网僵尸网络流量更高的欺骗性。首先基于生成对抗网络设计具备反检测功能的蜜罐，经过训练后根据不同的请求数据生成逼真的响应数据，从而提升它的欺骗能力。基于融合长短期记忆网络设计物联网僵尸网络生命周期检测方法。经过对Fusion‑LSTM训练后，可以准确识别反检测蜜罐捕获的物联网僵尸网络流量所处的生命周期。该方法可以避开攻击者的虚拟检测技术实现对物联网僵尸网络流量更高的欺骗性，同时可以准确的识别流量所处的生命周期，从而尽早作出防护应对。

公开(公告)号：CN115794625A

公开(公告)日：2023-03-14

申请号：CN202211444371.X

申请日：2022-11-18

Applicant: 哈尔滨工业大学(深圳)

Inventor： 张伟哲 ,  张恒 ,  冯禹铭

IPC: G06F11/36 ,  G06N3/126

Abstract: 本发明公开了一种智能合约模糊测试的方法及系统，方法包括利用基于遗传算法的模糊测试引擎根据ABI信息生成测试用例；利用合约执行监视器执行测试用例；模糊测试引擎不断重复对新的种群进行选择、交叉和变异的过程，合约执行监视器将不断执行测试用例，直到满足终止条件。本发明方法解决了现有智能合约模糊测试中存在的状态依赖和区块信息依赖两个问题。本发明方法还融合了符号执行智能合约漏洞检测方法，具体为一种融合符号执行和模糊测试特点的智能合约漏洞检测方法，通过学习符号执行引擎生成高覆盖率的交易序列，以达到能够快速、大批量生成相似序列的目的，在保证模糊测试用例生成速度快、效率高的同时，能够维持和符号执行相当的覆盖率。