公开(公告)号：CN117240458B

公开(公告)日：2024-04-02

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN117272389B

公开(公告)日：2024-04-02

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN117272389A

公开(公告)日：2023-12-22

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN117240458A

公开(公告)日：2023-12-15

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN117692242A

公开(公告)日：2024-03-12

申请号：CN202311803986.1

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  吴江 ,  张胜 ,  王一凡

IPC: H04L9/40 ,  G06F16/36

Abstract: 本发明涉及一种基于图谱分析的网络攻击路径分析方法，针对攻击检测时间点前后时间，引入日志流量数据进行解析，确定其中实体、属性、关系下的各个知识三元组，构建相应知识图谱，进而分析确定由发起该攻击的实体节点出发的各条攻击路径，再对攻击路径上各知识三元组，执行攻击检测模型确定各条攻击路径上的实时攻击阶段；方案设计将知识图谱和网络杀伤链相结合，实现了推理、分析、以及展示完整攻击路径和揭示当前网络攻击所处阶段，利于安全人员评估当前环境下的网络安全态势，并且相较于分析入侵检测系统的日志提升了检测粒度并降低了漏报率。

公开(公告)号：CN117792734A

公开(公告)日：2024-03-29

申请号：CN202311803984.2

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  吴江 ,  张胜 ,  王一凡

IPC: H04L9/40 ,  G06N20/00 ,  G06N3/0895 ,  H04L41/16 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明涉及一种基于对比学习的工控物联网异常行为检测方法，以对比学习算法进行改进，基于对样本添加辅助标签的设计上，引入分层对比损失函数提升模型对特征信息的学习，再结合交叉熵损失，实现多维损失分析下的网络训练，获得目标工控物联网对应的网络异常行为检测模型，对工控物联网的网络异常行为实现精确检测；并进一步设计相应系统，以模块化设计实现贯穿全方案设计下的应用，实现检测方法在实际应用中的高效执行，准确实现工控物联网的异常检测，提高实际应用下的网络安全性。

公开(公告)号：CN117648716A

公开(公告)日：2024-03-05

申请号：CN202311781179.4

申请日：2023-12-22

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  王一凡 ,  张胜 ,  陈飞

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明涉及一种隐私保护的双向可验证联邦学习方法，基于聚合服务器、各个客户端，结合可信第三方KGC，引入稳定通信客户端分析，针对待训练目标全局模型执行联邦学习，获得训练后目标全局模型；采用双重模式来保障中间模型安全性，通过参数设计实现模型聚合结果密文状态，使得攻击者无法根据多轮聚合结果推测客户端本地模型梯度信息，在有效保障客户端隐私安全的同时，有效解决了客户端掉线问题；并且设计实现了双向可验证，密文加解密功能直接交于客户端和聚合服务器实现，避免了泄露加密安全参数的可能，此外客户端的模型训练设置使得无需考虑权重泄露问题，并且设计利用非交互零知识证明保证了上传密文的可验证性。