公开(公告)号：CN115378650A

公开(公告)日：2022-11-22

申请号：CN202210851859.8

申请日：2022-07-19

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  舒天 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及工控安全技术领域，具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法，包括建立虚拟设备和虚拟设备的冗余；收集攻击对象攻击时的原始数据，并将原始数据进行形式转换，得到转换数据；将攻击对象引导至冗余，保存受到攻击前设备的状态，得到工控系统漏洞缺陷的初步位置；基于初步位置采用静态分析的方法得到具体位置，基于具体位置生成被测试接口；基于被测试接口采用模糊测试的方法挖掘具体漏洞，基于具体漏洞生成修复补丁；基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源，解决了现有的工业控制系统的安全性较差的问题。

公开(公告)号：CN115297477A

公开(公告)日：2022-11-04

申请号：CN202210826713.8

申请日：2022-07-13

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  黄浩崧 ,  李振宇 ,  杨炳年

IPC: H04W12/06 ,  H04L67/10 ,  H04W12/03 ,  H04W12/0431 ,  H04W84/18

Abstract: 本发明涉及电子数字数据处理技术领域，具体涉及基于区块链的轮换共识群的DWSN节点决策方法，包括DWSN网络中基站为所有业务集群的共识节点生成完整公钥和完整私钥；基站广播消息，共识节点根据消息的信号强度通过完整公钥与业务集群进行验证，若验证通过，则得到共识集群、权威节点和共识集群对应的集群密钥；多个共识节点将收集的数据发送至共识集群内，权威节点选取信誉排名最高的共识节点执行共识任务；通过评价模型，对执行共识任务的共识节点进行评价后计算，得到节点信用值评估，集群形成簇头管理，每次数据上传会同网络中共识群达成共识再进行操作，保证数据安全性。

公开(公告)号：CN115421970A

公开(公告)日：2022-12-02

申请号：CN202210981756.3

申请日：2022-08-16

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  李肇泉 ,  李振宇 ,  杨炳年

IPC: G06F11/14 ,  G06F21/55

Abstract: 本发明涉及电子数据处理技术领域，具体涉及一种实现工业控制系统入侵检测及溯源一体化模型的方法，对功能数据进行存储生成存储信息，识别存储信息生成备份数据和母本数据，对备份数据进行功能模拟划分正常数据和待测数据，对待测数据进行检测，并与功能数据进行比较，筛分无用数据信息和异常数据信息，提取无用数据信息，对异常数据信息进行标识处理，生成入侵数据信息，对无用数据信息和入侵数据信息进行数据来源追溯，将入侵数据信息和母本信息进行对比，剔除相对应的母本信息，该方法不仅能够对入侵数据进行识别检测，而且能够将混乱数据与入侵数据进行区分，能够避免系统将混乱数据当作入侵数据进行误删。

公开(公告)号：CN115378650B

公开(公告)日：2024-11-22

申请号：CN202210851859.8

申请日：2022-07-19

Applicant: 桂林电子科技大学 ,  北京合一众行科技有限公司

Inventor： 丁勇 ,  舒天 ,  李振宇 ,  杨炳年

IPC: H04L9/40 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明涉及工控安全技术领域，具体涉及一种采用漏洞挖掘及攻击溯源提高工业控制系统安全的方法，包括建立虚拟设备和虚拟设备的冗余；收集攻击对象攻击时的原始数据，并将原始数据进行形式转换，得到转换数据；将攻击对象引导至冗余，保存受到攻击前设备的状态，得到工控系统漏洞缺陷的初步位置；基于初步位置采用静态分析的方法得到具体位置，基于具体位置生成被测试接口；基于被测试接口采用模糊测试的方法挖掘具体漏洞，基于具体漏洞生成修复补丁；基于转换数据构建攻击检测溯源神经网络对工控系统进行攻击溯源，解决了现有的工业控制系统的安全性较差的问题。

公开(公告)号：CN119621570A

公开(公告)日：2025-03-14

申请号：CN202411718503.2

申请日：2024-11-27

Applicant: 桂林电子科技大学 ,  南宁桂电电子科技研究院有限公司

Inventor： 杨昌松 ,  王瀚 ,  丁勇 ,  梁海 ,  李振宇 ,  李春海 ,  王硕

IPC: G06F11/3668 ,  G06F16/28 ,  G06F16/27 ,  G06F21/57 ,  G06F21/60

Abstract: 本发明结合了微服务架构理念和众包测试概念，目的是通过众测任务解决工业控制系统领域的安全问题，如未授权访问和逻辑漏洞。系统由五个核心部分构成：工控设备层、工控数据云存储层、工控数据传输层、工控应用服务层和众测用户层。首先，工控设备层通过云连接网关实现设备与云平台的连接。接着，工控数据云存储层将工控设备数据加密并保存到数据库中。接下来，工控数据传输层通过消息中间件将数据发送到工控应用服务层。工控应用服务层根据传输层的数据提供多种模块：工业控制模块、身份与权限管理、众包测试模块。最后，众测用户层通过用户友好的界面使用户能够方便地进行众测任务以及人员的实时管理。

公开(公告)号：CN119440983A

公开(公告)日：2025-02-14

申请号：CN202411194630.7

申请日：2024-08-28

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  朱佳 ,  杨昌松 ,  梁海 ,  李振宇 ,  李春海

IPC: G06F11/36 ,  G06Q10/0631 ,  G06N3/0442 ,  G06N3/0985

Abstract: 本发明涉及人工智能和工控安全领域，具体是一种基于推荐算法的众测任务分配技术。该技术旨在通过结合用户历史记录、用户特征和任务特征，高效地将众测任务分配给适合的测试人员或测试团队，结合了多种推荐算法的优点，构建了一个高效、精准且公平的众测任务分配系统。首先将收集的任务数据和用户数据，使用NLP技术将数据转为向量表示，然后结合任务特征、用户特征、历史记录，构建基于注意力、MLP和LSTM结构的推荐算法用于众测任务分配，通过调整模型的超参数和结构训练模型，最终为每个用户生成个性化的任务分配列表，并收集和记录用户对已分配任务的反馈和结果，更新用户的历史记录和特征，用于下次任务分配时的决策。

公开(公告)号：CN118643525A

公开(公告)日：2024-09-13

申请号：CN202410681326.9

申请日：2024-05-29

Applicant: 桂林电子科技大学

Inventor： 王会勇 ,  王琦 ,  唐士杰 ,  丁勇 ,  王继奎

IPC: G06F21/62 ,  G06N3/0499 ,  G06N3/098

Abstract: 本发明涉及联邦学习数据隐私技术领域，具体涉及一种基于双掩码且高效的隐私保护联邦学习训练方法，通过传输延迟的方法将联邦学习的所有参与者进行区域划分，并在每个区域设置边缘计算节点。参与者通过计算矢量方向差对持有数据进行质量评估，并通过添加随机致盲因子和数据分割方法对本地梯度和数据评估值进行加密并上传给边缘计算节点进行聚合；边缘节点在区域内对接收到的数据进行聚合后，协同云服务器进行全局模型的迭代，获得最终模型。本发明采用随机致盲因子和数据分割等技术，在保证参与者私有数据隐私的同时，降低了低质量数据对模型精度的负面影响，且更加高效的完成模型训练。

公开(公告)号：CN113283320B

公开(公告)日：2024-09-06

申请号：CN202110524584.2

申请日：2021-05-13

Applicant: 桂林安维科技有限公司 ,  桂林电子科技大学

Inventor： 徐增敏 ,  陆光建 ,  蒙儒省 ,  丁勇

IPC: G06V40/10 ,  G06V10/80 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/0985

Abstract: 本发明公开了一种基于通道特征聚合的行人重识别方法，主要创新点有：一是在残差块的末尾再接一个SE Block结构，提高了网络对通道特征的提取能力；二是结合ReLU和权重偏置项提出了2个新的激活函数WReLU和LWReLU，有效提高神经网络对全局特征的表征能力；三是在Split‑Attention和SE Block中应用LWReLU，提高了Split‑Attention计算各组特征图的权重能力和SE Block对通道特征的提取能力，四是应用了新型的损失函数Circle Loss，使得模型能更为灵活的优化，能更为明确的收敛目标，进而提高模型的性能。

公开(公告)号：CN117892291A

公开(公告)日：2024-04-16

申请号：CN202311757840.8

申请日：2023-12-19

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  刘德华 ,  杨昌松 ,  梁海 ,  李振宇

IPC: G06F21/53 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及可信执行环境领域，具体为一种在RISC‑V可信执行环境内安全切换工作负载的方法。该方法主要解决现有技术中Enclave运行过程中维护困难的问题，允许在不违反隔离原则的情况下安全地中断Enclave的执行，并安全的切换工作负载，从而实现Enclave信任增强和维护。本发明通过在工作负载切换过程中，调用IPI中断暂停全HART任务，确保切换过程的原子性和隔离性。通过协商安全密钥、加密Enclave内存，确保工作负载切换后仍能保持已有Enclave状态和数据的机密性从而维持原Enclave工作负载的隔离性质。本发明既维持了原Enclave隔离原则，又增强了系统的可维护性和可扩展性。

公开(公告)号：CN117714177A

公开(公告)日：2024-03-15

申请号：CN202311752726.6

申请日：2023-12-19

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  于天任 ,  李振宇

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明涉及入侵检测技术领域，具体涉及一种基于众测任务的异常行为检测方法，通过在测试平台与众测人员中间设置异常行为检测模块，获取人员操作流数据，再使用基于LSTM改进的众策行为检测算法对人员操作流数据中的行为进行检测，对人员行为进行跟踪和预处理，通过分析人员的行为轨迹和流量速率建立行为模型，设定判断条件，来检测是否存在发送恶意流量、恶意发起攻击等异常行为。如果检测为异常，会将该行为设置为恶意操作，并暂停人员部分操作权限，如果检测为正常，会将该行为设置为普通操作。本发明不需要增加过多组件，提高了恶意行为检测的速度和效果，同时也增加了众测任务的安全性和效率。