公开(公告)号：CN116320713A

公开(公告)日：2023-06-23

申请号：CN202310196874.8

申请日：2023-03-03

Applicant: 浙江大学

Inventor： 朱文俊 ,  徐文渊 ,  冀晓宇 ,  程雨诗

IPC: H04N23/60 ,  H04N7/18 ,  G06V10/776 ,  G06V20/52 ,  G06V40/00

Abstract: 本发明公开了一种基于图像信号处理器参数优化的隐私保护方法，该方法利用现有摄像头中图像信号处理器自身参数的优化，来防止恶意第三方利用该摄像头拍摄的图像进行隐私信息挖掘(例如，人脸识别)，但是在同一组图像信号处理器参数下，该摄像头所拍摄的画面仍然可以被一些隐私不敏感的算法识别。本发明方法将隐私保护嵌入图像生成过程中，相比于已有的隐私保护方法，主要优势在于：不需额外的硬件和软件，仅需改造已有摄像头的图像信号处理器参数；摄像头与图像识别所用的处理器形成地址空间隔离，被恶意篡改的可能性大大降低；图像信号处理器是现代摄像头模组的必要组成部分，该方法适用于大多数现存摄像头模组的隐私保护。

公开(公告)号：CN116320311A

公开(公告)日：2023-06-23

申请号：CN202310264136.2

申请日：2023-03-10

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  蒋燕

IPC: H04N7/18 ,  H04N7/16 ,  H04L9/08 ,  G06V10/762 ,  G06V20/40 ,  G06V10/26 ,  G06F21/60

Abstract: 本发明公开了一种基于密码芯片功耗分析的异常检测装置和方法，属于信息安全技术领域。该装置包括视频加密模块，其用于获取视频流并对其进行加密操作；功耗采集模块，其用于采集密码芯片在执行加密操作时的功耗变化信息；数据分析模块，其用于分析所述的功耗变化信息，进行异常监测和响应。本发明通过获取密码芯片在进行加密操作时等时长内的采样电阻两端的电压波形，可有效获取不同密码芯片的加密功耗，通过分析加密功耗实现远程监控画面的异常监测，该装置无需针对监控画面内容逐帧分析，在保证监控画面安全传输的同时大大提高了异常监测效率。

公开(公告)号：CN116312560A

公开(公告)日：2023-06-23

申请号：CN202310262464.9

申请日：2023-03-17

Applicant: 浙江大学

Inventor： 徐文渊 ,  闫琛 ,  冀晓宇 ,  吕智 ,  陈奕燃 ,  钟晶晶 ,  李鑫锋

IPC: G10L17/04 ,  G10L17/08 ,  G10L21/0216 ,  G10L21/0232 ,  G10L21/013 ,  G10L25/24 ,  G10L25/18 ,  G06F21/32 ,  G06F17/18 ,  G06F17/16 ,  G16Y30/10

Abstract: 本发明公开了一种基于声场的音调不敏感的说话人认证方法，该方法提出一种基于音调不敏感的双麦克风声场提取方法以鲁棒地认证不同音调下的同一说话人。该方法能够在说话人病理性等产生的音调变化(如感冒时区别于正常情况下的语音)场景下得到正确的认证结果，且可立即在各种类型的现有设备上实现。本发明使用与设备无关的正常可听音频数据，实现统一模型训练，从而对音调变化数据实现检测。本发明方法可以有效解决现有说话人认证系统在音调变化音频、病理性音频数据上的较差性能，可用于后续智能设备(如手机等)说话人认证系统的鲁棒性提高上，故需要为每个要保护的设备定制功能、数据集和型号可能造成的成本高昂的问题。

公开(公告)号：CN111552968B

公开(公告)日：2023-06-13

申请号：CN202010318423.3

申请日：2020-04-21

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  张燕秒 ,  朱朝阳 ,  张天晨 ,  李霁远 ,  应欢 ,  王海翔 ,  冀晓宇 ,  缪思薇 ,  徐文渊 ,  孙歆 ,  韩丽芳 ,  朱亚运 ,  余文豪

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。

公开(公告)号：CN109446635B

公开(公告)日：2023-05-05

申请号：CN201811237515.8

申请日：2018-10-23

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  浙江大学 ,  国网浙江省电力有限公司

Inventor： 韩丽芳 ,  朱朝阳 ,  徐文渊 ,  应欢 ,  周亮 ,  缪思薇 ,  欧阳轩 ,  邱意民 ,  余文豪 ,  冀晓宇 ,  庞铖 ,  程斌

IPC: G06F18/2431 ,  G06F18/214 ,  H04L9/40

Abstract: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据，通过对所述数据进行缺省值补全、特征变量提取后，输入随机森林模型进行多折交叉验证，并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比，通过采集电力工控历史报文数据进行机器学习，搭建随机森林模型，通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类，改善了工控系统防御被动的现状，使系统在遭受攻击之前即能检测、截获攻击，提高了电力工控系统的安全性能。

公开(公告)号：CN115085978B

公开(公告)日：2023-03-14

申请号：CN202210578983.1

申请日：2022-05-25

Applicant: 浙江大学

Inventor： 郑开开 ,  徐文渊 ,  冀晓宇 ,  程雨诗 ,  宋振宇

IPC: H04L9/40 ,  H04N17/00

Abstract: 本发明公开了一种基于流量捕捉的网络摄像头非法拍摄检测方法，涉及信息安全技术领域。所述方法包括：向空间内发射周期性光信号，获取检测空间内的数据流量，对捕获数据包进行筛选，确定空间内的包含光源的摄像头流量。本发明能够有效检测网络摄像头对目标的拍摄行为，检测结果具有极高的准确性，保护关键设备信息隐私安全。

公开(公告)号：CN112235283B

公开(公告)日：2022-11-11

申请号：CN202011080452.7

申请日：2020-10-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  曹扬 ,  徐文渊 ,  冀晓宇 ,  何睿文

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法，属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例；对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类，形成攻击样本；构建系统网络连接拓扑和网络连接权限拓扑；构建电力工控系统组件集合和系统状态集合；使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图；计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能，选用具有通用性的评估指标，基于攻击图的模型，可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。

公开(公告)号：CN115085979A

公开(公告)日：2022-09-20

申请号：CN202210598824.8

申请日：2022-05-30

Applicant: 浙江大学

Inventor： 郑开开 ,  徐文渊 ,  冀晓宇 ,  程雨诗 ,  宋振宇

IPC: H04L9/40 ,  H04N17/00

Abstract: 本发明公开了一种基于流量分析的网络摄像头非法安装及占用检测方法，涉及信息安全技术领域。所述方法包括：路由器实时检测数据流量，对捕获数据包进行筛选，确定是否含有用户摄像头流量。与此同时，通过手机APP询问用户是否正在调用摄像头。若确定非用户本人调用，则认为网络摄像头被非法控制，并立即切断其数据上传。同时路由器也可以根据检测到的数据流量判断是否存在用户未知的摄像头。本发明能够有效检测网络摄像头被非法控制的情况，检测结果具有极高的准确性，保护关键设备信息隐私安全。

公开(公告)号：CN114363509B

公开(公告)日：2022-09-20

申请号：CN202111485223.8

申请日：2021-12-07

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  程雨诗 ,  朱文俊 ,  张世博

IPC: H04N5/232

Abstract: 本发明公开了一种基于声波触发的可触发对抗补丁生成方法，该方法利用现有机器视觉系统中惯性传感器和深度学习算法的脆弱性，使用声波构造适用于物理世界的模糊噪声，创新性地提出利用该模糊噪声触发当前场景中存在的可触发对抗补丁，从而欺骗机器视觉系统。相比于现有基于数字域的图像对抗补丁构造方法，本发明方法构造的声波可触发对抗补丁在真实物理世界中具有更强的实时操纵性；相比于现有基于物理域的纯模糊图像对抗样本构造方法，本发明方法借助对抗补丁极大降低了对于模糊噪声的操纵要求，具有更强的通用性和可行性。

公开(公告)号：CN115033432A

公开(公告)日：2022-09-09

申请号：CN202210528926.2

申请日：2022-05-16

Applicant: 浙江大学

Inventor： 徐文渊 ,  冀晓宇 ,  蒋颜丞 ,  黄聪 ,  赵周祥 ,  蒋燕

IPC: G06F11/22 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于时空网络的触摸屏虚假触摸点检测与防御方法，属于脆弱性检测领域。包括：读取电容式触摸屏的电容值数据，所述的电容值数据为二维张量；对电容值数据进行预处理；对预处理后的电容值数据进行二值化阈值分割，筛选出电容异常值区域；对所述的电容异常值区域进行细化处理，得到细化后的二维张量；构建虚假触摸点检测模型，依次提取细化后的二维张量的空间特征和时间特征，将最终特征转化为电容式触摸屏当前遭受攻击的概率；利用正常触摸样本和受攻击样本对虚假触摸点检测模型进行训练，利用训练好的模型对电容式触摸屏当前遭受攻击的概率进行预测，针对预测结果采取防御措施。本发明对保障电容式触摸屏终端的安全性有重要意义。