公开(公告)号：CN108932535B

公开(公告)日：2019-07-02

申请号：CN201810774781.8

申请日：2018-07-13

Applicant: 南方电网科学研究院有限责任公司 ,  电子科技大学

Inventor： 陈洁 ,  文红 ,  蒋屹新 ,  许爱东 ,  李鹏 ,  廖润发 ,  陈松林 ,  杨航

IPC: G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种基于机器学习的边缘计算克隆节点识别方法，包括以下步骤：S1.合法节点与边缘计算节点进行上层认证；S2.提取合法节点i和未知节点j的身份声明信息；S3.比较i,j节点的ID是否一致，若一致则进入步骤S4.若不一致，返回步骤S2；S4.提取i,j节点的信道信息，利用检验统计量计算相关程度，并判断是否是克隆节点，若是，进入步骤S5，若否，返回步骤S2；S5.生成数据集T；S6.采用机器学习算法中的分类算法，根据二分类的数据集进行训练，直到生成满足识别率达标的模型；S7.边缘计算节点利用达到要求的模型对新未知节点u，识别节点身份。本发明提供了一种基于机器学习的边缘计算克隆节点识别方法，适用于边缘计算场景，具有识别率高的优势。

公开(公告)号：CN108932535A

公开(公告)日：2018-12-04

申请号：CN201810774781.8

申请日：2018-07-13

Applicant: 南方电网科学研究院有限责任公司 ,  电子科技大学

Inventor： 陈洁 ,  文红 ,  蒋屹新 ,  许爱东 ,  李鹏 ,  廖润发 ,  陈松林 ,  杨航

IPC: G06K9/62 ,  G06N3/08

CPC classification number: G06K9/6256 ,  G06K9/6267 ,  G06N3/08

Abstract: 本发明公开了一种基于机器学习的边缘计算克隆节点识别方法，包括以下步骤：S1.合法节点与边缘计算节点进行上层认证；S2.提取合法节点i和未知节点j的身份声明信息；S3.比较i,j节点的ID是否一致，若一致则进入步骤S4.若不一致，返回步骤S2；S4.提取i,j节点的信道信息，利用检验统计量计算相关程度，并判断是否是克隆节点，若是，进入步骤S5，若否，返回步骤S2；S5.生成数据集T；S6.采用机器学习算法中的分类算法，根据二分类的数据集进行训练，直到生成满足识别率达标的模型；S7.边缘计算节点利用达到要求的模型对新未知节点u，识别节点身份。本发明提供了一种基于机器学习的边缘计算克隆节点识别方法，适用于边缘计算场景，具有识别率高的优势。

公开(公告)号：CN108111312B

公开(公告)日：2019-09-27

申请号：CN201711459322.2

申请日：2017-12-28

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 陈柳霏 ,  文红 ,  蒋屹新 ,  王丰 ,  许爱东 ,  李鹏 ,  黄文琦 ,  杨航 ,  王志明

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/883 ,  H04L29/08

Abstract: 本发明公开了一种基于区块链的智能终端安全通信方法，其特征在于：包括区块生成步骤S1、安全共识机制建立步骤S2、区块链形成步骤S3、智能合约生成步骤S4和通信加密步骤S5。本发明提供了一种基于区块链的智能终端安全通信方法，各个终端均通过共识机制生成安全测试数据，并依据智能合约进行数据的交互，组合成为链式结构，通过加密算法来保证块链间信息传递的安全性，实现了智能终端的安全防护。

公开(公告)号：CN108093401B

公开(公告)日：2020-06-09

申请号：CN201711328477.2

申请日：2017-12-13

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 王丰 ,  文红 ,  蒋屹新 ,  陈柳霏 ,  许爱东 ,  李鹏 ,  王志明 ,  杨航 ,  黄文琦

IPC: H04W12/02 ,  H04W12/04 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于边缘计算的移动智能终端隐私保护系统及方法，所述系统包括云服务器、边缘服务器和多个移动智能终端，边缘服务器分别与云服务器及每一个移动智能终端连接；边缘服务器包括通信数据管理模块和本地数据管理模块，通信数据管理模块用于在移动智能终端之间进行数据传输时，对传输的数据进行加密；本地数据管理模块，用于在云服务器调用移动智能终端的本地存储数据时，询问对应移动智能终端的调用许可，或是在移动智能终端从云服务器加载数据时，对加载的数据进行安全检测。本发明利用边缘服务器对移动智能终端的通信类数据和本地存储类数据进行管理，有效降低隐私数据泄露的风险，同时保障了用户对隐私数据的所有权与管理权。

公开(公告)号：CN108111312A

公开(公告)日：2018-06-01

申请号：CN201711459322.2

申请日：2017-12-28

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 陈柳霏 ,  文红 ,  蒋屹新 ,  王丰 ,  许爱东 ,  李鹏 ,  黄文琦 ,  杨航 ,  王志明

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L12/883 ,  H04L29/08

Abstract: 本发明公开了一种基于区块链的智能终端安全通信方法，其特征在于：包括区块生成步骤S1、安全共识机制建立步骤S2、区块链形成步骤S3、智能合约生成步骤S4和通信加密步骤S5。本发明提供了一种基于区块链的智能终端安全通信方法，各个终端均通过共识机制生成安全测试数据，并依据智能合约进行数据的交互，组合成为链式结构，通过加密算法来保证块链间信息传递的安全性，实现了智能终端的安全防护。

公开(公告)号：CN108093401A

公开(公告)日：2018-05-29

申请号：CN201711328477.2

申请日：2017-12-13

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 王丰 ,  文红 ,  蒋屹新 ,  陈柳霏 ,  许爱东 ,  李鹏 ,  王志明 ,  杨航 ,  黄文琦

IPC: H04W12/02 ,  H04W12/04 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于边缘计算的移动智能终端隐私保护系统及方法，所述系统包括云服务器、边缘服务器和多个移动智能终端，边缘服务器分别与云服务器及每一个移动智能终端连接；边缘服务器包括通信数据管理模块和本地数据管理模块，通信数据管理模块用于在移动智能终端之间进行数据传输时，对传输的数据进行加密；本地数据管理模块，用于在云服务器调用移动智能终端的本地存储数据时，询问对应移动智能终端的调用许可，或是在移动智能终端从云服务器加载数据时，对加载的数据进行安全检测。本发明利用边缘服务器对移动智能终端的通信类数据和本地存储类数据进行管理，有效降低隐私数据泄露的风险，同时保障了用户对隐私数据的所有权与管理权。

公开(公告)号：CN207995105U

公开(公告)日：2018-10-19

申请号：CN201721874704.7

申请日：2017-12-28

Applicant: 南方电网科学研究院有限责任公司 ,  电子科技大学

Inventor： 陈柳霏 ,  蒋屹新 ,  文红 ,  王丰 ,  许爱东 ,  李鹏 ,  杨航 ,  王志明 ,  黄文琦

IPC: H04L9/08 ,  H04L29/06 ,  H04W84/18

Abstract: 本实用新型公开了一种基于数据加解密的智能终端安全通信系统,包括密钥服务器和多个智能终端，所述密钥服务器无线网络分别与每一个智能终端连接，各个智能终端之间进行自组网通信；所述智能终端包括信息编辑模块、微处理器、密钥请求模块、密钥接收模块、加/解密模块和自组网通讯模块；所述密钥服务器包括请求接收模块、密钥生成器、中央处理器和密钥发送模块。本实用新型提供了一种基于数据加解密的智能终端安全通信系统，提高智能终端之间通信的安全性。

公开(公告)号：CN207603683U

公开(公告)日：2018-07-10

申请号：CN201721733886.6

申请日：2017-12-13

Applicant: 南方电网科学研究院有限责任公司 ,  电子科技大学

Inventor： 王丰 ,  蒋屹新 ,  文红 ,  陈柳霏 ,  许爱东 ,  李鹏 ,  黄文琦 ,  王志明 ,  杨航

IPC: H04L29/06

Abstract: 本实用新型公开了一种基于边缘服务器的移动智能终端数据传输系统,包括边缘服务器、移动数据发送终端和移动数据接收终端；所述移动数据发送终端包括数据编辑模块、第一微处理器和终端发送模块；所述边缘服务器包括边缘接收模块、中央处理器、加密模块、加密密钥存储器和边缘发送模块；所述移动数据接收终端包括终端接收模块、第二微处理器、解密密钥存储器、解密模块和显示模块。本实用新型提供了一种基于边缘服务器的移动智能终端数据传输系统，一方面提高了数据传输的速度，降低了云端服务器的运算量，另一方面有利于对移动数据发送终端和移动数据接收终端之间的隐私数据保护。

公开(公告)号：CN119254507A

公开(公告)日：2025-01-03

申请号：CN202411418088.9

申请日：2024-10-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐文倩 ,  杨航 ,  梁志宏 ,  张文瀚 ,  蒋屹新 ,  余芸 ,  杨祎巍 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/16

Abstract: 本申请涉及一种网络空间反测绘方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：将网络空间中实时的网络流量数据输入训练好的异常检测模型，确定网络流量数据的异常检测结果；异常检测模型是基于网络安全知识图谱中的标注数据训练得到的；若异常检测结果为异常，则确定网络流量数据中异常请求对应的异常模式，并根据异常模式、网络空间的拓扑结构，对潜在攻击路径进行分析，确定预测攻击方案；异常请求为异常检测结果为异常的网络流量数据在网络空间中向各资源数据发起的访问请求；基于预测攻击方案更新安全策略，得到更新后的安全策略，并执行安全策略。采用本方法能够提升网络空间在进行测绘的安全性。

公开(公告)号：CN119210820A

公开(公告)日：2024-12-27

申请号：CN202411287489.5

申请日：2024-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐欢 ,  梁志宏 ,  张喜铭 ,  蒋屹新 ,  徐文倩 ,  杨航 ,  任奎 ,  秦湛 ,  杨秋勇 ,  匡晓云 ,  洪超 ,  张宇南 ,  张涛 ,  张波

IPC: H04L9/40

Abstract: 本发明公开了一种基于零信任的数据传输处理方法及装置、计算机程序产品。其中，该方法包括：与元数据服务MDS服务器建立可信连接后，获取MDS服务器发送的安全访问策略集；分别与客户端和服务端建立可信连接后，基于客户端发送的访问请求从安全访问策略集中选择出客户端的安全访问策略；将安全访问策略发送至客户端和服务端，以利用客户端基于安全访问策略对访问请求进行验证；将客户端的资源访问凭证发送至客户端和MDS服务器，以使得客户端根据基于资源访问凭证向MDS服务器发起数据资源访问。本发明解决了现有的基于零信任的数据传输安全防护措施在使用过程中容易出现授权粒度多大，影响零信任数据传输管理技术的使用效果的技术问题。