公开(公告)号：CN110211606B

公开(公告)日：2021-04-06

申请号：CN201910303649.3

申请日：2019-04-12

Applicant: 浙江大学

Inventor： 冀晓宇 ,  龙颜 ,  徐文渊 ,  闫琛

IPC: G10L25/51

Abstract: 本发明公开了一种基于语音信号时域极性的语音认证系统的重放攻击检测方法。通过语音认证系统采集记录语音信号，提取语音信号的正极性信号和负极性信号，比较正极性信号和负极性信号的比例关系判断获得语音信号属于重放攻击或者活体语音：若正负极性部分比例差距较大且正极性信号比例高于负极性信号比例，则认为是重放攻击；若正负极性部分比例差距较大且正极性信号比例不高于负极性信号比例，则认为是活体语音。本发明能准确有效地检测出语音认证系统中的重放攻击。

公开(公告)号：CN112398862A

公开(公告)日：2021-02-23

申请号：CN202011299612.7

申请日：2020-11-18

Applicant: 深圳供电局有限公司 ,  浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 刘威 ,  宁柏锋 ,  罗伟峰 ,  徐文渊 ,  冀晓宇 ,  汪锴波 ,  李鹏 ,  习伟

IPC: H04L29/06 ,  H04L12/24 ,  G07F15/00 ,  G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种基于GRU模型的充电桩攻击聚类检测方法，利用GRU模型对充电桩历史报文进行特征提取，并根据全连接网络将GRU模型提取的时间序列特征映射为攻击特征，用于表征不同攻击的特点，并通过三元平均损失函数进行优化，使相同攻击场景对应的攻击特征之间尽可能接近，反之尽可能远；使用标注后的数据集作为模型的训练样本，并在预留的测试集上进行模型的评估与调优，确定模型实现了对充电桩攻击的分类和检测，本发明方法解决了以往预测精度低、预测成本高、攻击种类多变等问题，是一种高效低成本的非侵入式充电桩攻击聚类检测方法，有利于后续针对性的对充电桩系统进行防御。

公开(公告)号：CN112270136A

公开(公告)日：2021-01-26

申请号：CN202011309933.0

申请日：2020-11-20

Applicant: 浙江大学

Inventor： 徐文渊 ,  郭世泽 ,  冀晓宇 ,  闫琛 ,  王凯

IPC: G06F30/27 ,  G06F119/02

Abstract: 本发明属于终端设备安全领域，涉及一种基于功能域的终端设备安全威胁模型的建模方法。该方法包括以下步骤：1)获取终端设备的实体硬件组成信息、软件算法组成信息、模块功能概念信息、业务逻辑信息和行为特征数据；2)对上述信息进行挖掘，构建基于功能域的终端设备概念模型，并得到功能域之间的关联关系；3)分别在数字域、物理域、认知域的层面上将功能域解构为具体的功能块，进一步构建“数字、物理、认知”三域融合的终端设备功能模型；4)基于三域融合功能模型，分析设备的旁路、超限、陷门脆弱性，构建终端设备安全威胁模型。本发明通过构建通用的终端设备安全威胁模型，可以对设备进行全方位脆弱性分析。

公开(公告)号：CN111144522B

公开(公告)日：2021-01-08

申请号：CN201911295532.1

申请日：2019-12-16

Applicant: 浙江大学 ,  深圳供电局有限公司

Inventor： 冀晓宇 ,  徐文渊 ,  颜秉晶 ,  吕志宁 ,  刘威 ,  汪伟

IPC: G06K17/00 ,  G06K9/62 ,  G06N20/00 ,  G06F21/73

Abstract: 本发明公开了一种基于硬件本征差异的电网NFC设备指纹认证方法，包括NFC交换信息时模拟信号采集、数据预处理、特征提取、安全NFC模型建立、攻击者设备检测。通过对电网NFC设备交换信息时的模拟信号进行分类，选择硬件本征差异作为设备接入的判断依据，并通过模型训练获取NFC设备数据库，与NFC设备进行一对一的认证，从而判断接入设备是否异常。本发明是模拟态安全机制在物联网辨识领域的应用，模拟态内在的复杂机理使得硬件本征信息难以仿造，具有较高的安全性，有效解决了物联网NFC设备的设备身份辨识问题。

公开(公告)号：CN109741231B

公开(公告)日：2020-10-16

申请号：CN201811614319.8

申请日：2018-12-27

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  程雨诗 ,  王滨 ,  姚一杨 ,  王礼旭 ,  庞淇

IPC: G06T1/00

Abstract: 本发明公开了一种基于摩尔纹的摄屏图片溯源方法，根据人眼对色光感知的非线性特点，建立人眼色彩感知模型，通过不同能量的摩尔纹光栅带对设备信息进行编码，电子摄像机或智能手机拍摄电子屏幕后得到含有摩尔纹的图片，通过对摩尔纹的分析追溯该摄屏图片的源头，即追溯该图片拍摄的是哪一台显示设备。在现有技术中，没有有效方法能实现摄屏图片溯源，本发明可以在不被察觉的情况下嵌入摩尔水印，相机拍出的图片自然，通过对图片中摩尔纹的处理实现溯源。本发明方法的摄屏图片溯源精确度在93％左右。

公开(公告)号：CN111739561A

公开(公告)日：2020-10-02

申请号：CN202010435957.4

申请日：2020-05-21

Applicant: 浙江大学

Inventor： 冀晓宇 ,  张欣怡 ,  陈铁炜 ,  渠倩楠

IPC: G10L25/78 ,  G10L25/03 ,  H04L29/06

Abstract: 本发明公开了一种基于超声波的语音重放攻击的活体检测方法，该方法首先发送连续超声波，保证较高频率和一定幅值；然后通过手机麦克风收集回波；此回波包含了低频的语音信号和超声回波，通过滤波分离两部分信号；由于手机的采样率相比于超声波来说过低，需要对收集到的回波做重采样处理；得到重采样后的超声回波信号后，对其进行包络提取，得到包络线；仅有用户语音的超声回波信号的包络线在低频语音信号对应时段出现了明显的毛刺，以此为依据即可检测重放攻击。与现有的重放攻击检测方法相比，本发明在时域中分析，简化了算法，大大减轻了计算量；同时本发明对用户提出了更低的要求，保证了用户友好性，同时也提高了语音认证系统的安全性。

公开(公告)号：CN111049642A

公开(公告)日：2020-04-21

申请号：CN201911400441.X

申请日：2019-12-30

Applicant: 深圳供电局有限公司 ,  浙江大学

Inventor： 李重杭 ,  罗伟峰 ,  胡子珩 ,  冀晓宇 ,  徐文渊 ,  张天晨

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法，属于智能电网安全领域。首先基于布谷鸟滤波器创建一个可信节点散列表，其中包括AMI网络的所有合法成员；在初次构建DODAG时，将可信设备列表传输给每个可信设备。在利用RPL进行动态DODAG构建时，通过修改RPL控制报文中的DIO控制信息，DAO控制信息的可选字段，在设备网络拓扑变化时，进行设备身份认证，从而检测出可能的RPL黑洞攻击；通过阻止恶意节点发送的DIO消息，可以保护AMI网络免受黑洞攻击。相比于现有的攻击检测方法，本方法的防御面更广，更有效。

公开(公告)号：CN110942109A

公开(公告)日：2020-03-31

申请号：CN201911297908.2

申请日：2019-12-17

Applicant: 浙江大学 ,  深圳供电局有限公司

Inventor： 宁柏锋 ,  汪桢子 ,  邓巍 ,  徐文渊 ,  冀晓宇 ,  厉彦杰

IPC: G06K9/62 ,  G06F17/18 ,  G06N20/00 ,  G06Q10/00 ,  G06Q50/06

Abstract: 一种基于机器学习的PMU防御虚假数据注入攻击方法，属于智能电网信息安全技术领域。方法包括步骤S01,根据电网拓补结构和线路参数，构建最小可观测的PMU分布式测量配置系统；步骤S02，通过攻击方式向PMU量测配置中注入恶意数据，并构建PMU分布式测量配置系统状态估计模型，以获得多个观测相量；步骤S03，构建由带有安全或受攻击标签的观测相量组成的训练集和测试集；步骤S04，针对训练集进行机器学习，获得PMU防御虚假数据注入攻击检测模型；步骤S05，输入测试集数据到PMU防御虚假数据注入攻击检测模型，用于预测观测相量为正常量测或受攻击量测。本发明检测速度快，检测精度高，不容易漏检和误检。

公开(公告)号：CN110933031A

公开(公告)日：2020-03-27

申请号：CN201911022256.1

申请日：2019-10-25

Applicant: 国网吉林省电力有限公司电力科学研究院 ,  国网吉林省电力有限公司 ,  国家电网有限公司 ,  吉林省电力科学研究院有限公司 ,  国网冀北电力有限公司 ,  国网吉林省电力有限公司长春供电公司 ,  浙江大学

Inventor： 马立新 ,  李成钢 ,  姜栋潇 ,  田春光 ,  吕项羽 ,  李德鑫 ,  王伟 ,  李洁 ,  徐晓丰 ,  朴哲勇 ,  严威 ,  闫旭 ,  樊轩鸣 ,  周强 ,  李生珠 ,  周宏伟 ,  许鑫 ,  陈宇 ,  王佳蕊 ,  刘晓天 ,  李坚 ,  厉彦杰 ,  冀晓宇 ,  徐文渊

IPC: H04L29/06 ,  H04L9/00 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明公开了一种基于LSTM的智能电网配电终端单元入侵检测方法，属于智能电网信息安全技术领域。本发明通过对正常程序的CPU功耗进行采集，特征提取并训练出一个预测模型；在攻击检测阶段，采集实时运行的DTU功耗数据得到当前t时刻的实际功耗特征；设定样本窗口，采集t时刻之前的n个样本，得到当前t时刻的理论预测功耗特征，计算实际功耗特征与理论预测功耗特征之间的欧氏距离，判断是否遭到攻击。本发明解决了配电终端单元无法安装入侵检测软件的问题；采用LSTM神经网络提高了检测精度，能够更好的捕捉系统功耗的正常变化；解决了电网环境电磁噪声大，传统的边信道异常检测方法面临着精度低的问题。

公开(公告)号：CN110932969A

公开(公告)日：2020-03-27

申请号：CN201911259084.X

申请日：2019-12-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  张泰民 ,  冀晓宇 ,  徐文渊 ,  王滨 ,  姚一杨

IPC: H04L12/703 ,  H04L12/707

Abstract: 本发明公开了一种智能电网高级量测系统AMI网络抗干扰攻击路由算法，是对RPL路由算法的一种改进，能够优化地选择一条性能指标最优的默认RPL路径，同时选择多条备用路径，备用路径与默认路径之间能够实现在存在干扰攻击的情况下同时失效的概率最小。本发明中节点在选择默认母节点之后，根据可用性历史向量为每一个潜在母节点的Rank值加一个惩罚项，然后选取Rank值依然小于自己的节点作为备用母节点。当发生Jamming攻击导致默认母节点不可用时，节点可迅速切换到备用母节点。在构成下行路由路径时，节点的DAO信息发给所有的母节点，使得Root节点可以尽可能多的收集到下行的潜在路由路径，然后根据所提路径可用性历史向量选择到达某个下行节点的默认路径和备选路径。