公开(公告)号：CN107633183A

公开(公告)日：2018-01-26

申请号：CN201710905803.5

申请日：2017-09-29

Applicant: 东南大学

Inventor： 吴文甲 ,  罗军舟 ,  魏娜 ,  杨明 ,  凌振

IPC: G06F21/62 ,  G06F17/30

Abstract: 本发明提供了一种基于查询结果集敏感度的数据泄露检测方法，该方法包括以下步骤：Ⅰ、根据数据库中数据的敏感性，构建相应的敏感度评估模型，不仅包括数据库中各表、属性的敏感度及其继承关系，还包括各属性之间的关联关系；Ⅱ、获取用户查询数据库所返回的结果集，并根据敏感度评估模型对该查询结果集的敏感度进行计算；Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度，如果超出该用户(用户角色)的阈值，向管理员发出警报。该方法能够有效检测数据泄露事件的发生，提高数据的安全性。

公开(公告)号：CN118295531A

公开(公告)日：2024-07-05

申请号：CN202410416886.1

申请日：2024-04-08

Applicant: 东南大学

Inventor： 凌振 ,  李娜 ,  徐翔宇 ,  杨明 ,  吴文甲 ,  罗军舟

IPC: G06F3/01 ,  G06F3/0489 ,  G06F18/10 ,  G06F18/241 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开一种可穿戴设备上基于振动感知的单手手指键盘映射输入方法，是一个单手可用的输入界面。具体来说，将一个手掌的12个指节映射成T9键盘，通过同侧手的大拇指点击的方式输入字符。整个输入过程分为注册和使用两个阶段。注册阶段预先收集训练数据，经过滑动窗口切分后，使用变分模态分解算法对信号进行分频，作为训练集输入到卷积神经网络训练。在训练过程中使用自动化数据增强方法提高分类效果和模型稳健性。使用阶段分为预启动和识别两部分，系统预启动时先收集少量数据，经过切分和分频后作为训练集来微调注册阶段预训练好的模型；识别过程为使用者根据键盘映射输入字符，系统使用微调好的模型识别出相应的字符显示在设备屏幕上。

公开(公告)号：CN114449444B

公开(公告)日：2024-02-13

申请号：CN202210103377.4

申请日：2022-01-27

Applicant: 东南大学

Inventor： 罗军舟 ,  郭乃瑄 ,  凌振 ,  杨明 ,  顾啸林

IPC: H04W4/02 ,  H04W4/06 ,  H04W4/80 ,  H04W24/08 ,  H04W84/12 ,  H04B17/318

Abstract: 本发明提供一种基于WiFi‑BLE信号被动嗅探的跨智能可携带设备关联方法，实现对用户同时携带的WiFi和BLE两类设备进行关联，步骤如下：(1)WiFi‑BLE双信号嗅探：(2)基于多级滤波的信号处理：(3)基于动态时间规整的设备关联：对BLE设备信号强度值序列进行随机重采样，使得不同BLE设备信号采样率相近，再分别对WiFi和BLE两类信号强度值序列进行中心化处理，利用动态时间规整法计算两类设备信号强度值序列的距离，并比较两类序列的距离得出关联结果。本发明基于用户随身携带两类设备的习惯，通过对移动智能终端产生的WiFi信号和智能穿戴设备产生的BLE信号进行分析，抽取出两类信号动态变化相似性的特征，从而可以准确地关联移动智能终端和智能穿戴设备。

公开(公告)号：CN110677388B

公开(公告)日：2023-04-18

申请号：CN201910828465.9

申请日：2019-09-03

Applicant: 东南大学

Inventor： 凌振 ,  闫怀宇 ,  吴文甲 ,  杨明 ,  付新文

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开一种基于TrustZone的物联网终端进程完整性度量方法，该方法用于度量物联网终端在运行阶段系统的完整性。在物联网终端开发阶段，将业务逻辑相关的可执行文件的代码段以页为单位划分，计算每个页的哈希值作为度量结果保存于认证服务器，作为系统运行阶段验证进程完整性的参考值。利用TrustZone的软件隔离机制，系统分为安全环境与普通环境，安全环境的度量模块采用轮询机制从内存中读取普通环境每个进程代码段的内存页，以同样的方法计算这些内存页的哈希值，获得进程完整性度量结果。安全环境的度量模块将度量结果用远程证明秘钥加密后，通过普通环境的数据转发模块发送给认证服务器，由认证服务器验证进程的完整性。

公开(公告)号：CN114385189B

公开(公告)日：2022-06-21

申请号：CN202210285035.9

申请日：2022-03-23

Applicant: 东南大学

Inventor： 凌振 ,  邵鑫慧 ,  罗澜 ,  闫怀宇 ,  张炜超 ,  付新文

IPC: G06F8/41 ,  G06F7/58

Abstract: 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法，解决在物联网领域，基于微控制器的深度嵌入式系统由于硬件资源受限，无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元，在系统运行过程中，当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行，实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行，实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行，以使得函数调用时产生异常；然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证，在验证通过后将该函数随机加载至内存中；最后在内存中执行该函数。

公开(公告)号：CN114449444A

公开(公告)日：2022-05-06

申请号：CN202210103377.4

申请日：2022-01-27

Applicant: 东南大学

Inventor： 罗军舟 ,  郭乃瑄 ,  凌振 ,  杨明 ,  顾啸林

IPC: H04W4/02 ,  H04W4/06 ,  H04W4/80 ,  H04W24/08 ,  H04W84/12 ,  H04B17/318

Abstract: 本发明提供一种基于WiFi‑BLE信号被动嗅探的跨智能可携带设备关联方法，实现对用户同时携带的WiFi和BLE两类设备进行关联，步骤如下：(1)WiFi‑BLE双信号嗅探：(2)基于多级滤波的信号处理：(3)基于动态时间规整的设备关联：对BLE设备信号强度值序列进行随机重采样，使得不同BLE设备信号采样率相近，再分别对WiFi和BLE两类信号强度值序列进行中心化处理，利用动态时间规整法计算两类设备信号强度值序列的距离，并比较两类序列的距离得出关联结果。本发明基于用户随身携带两类设备的习惯，通过对移动智能终端产生的WiFi信号和智能穿戴设备产生的BLE信号进行分析，抽取出两类信号动态变化相似性的特征，从而可以准确地关联移动智能终端和智能穿戴设备。

公开(公告)号：CN109104381B

公开(公告)日：2021-11-02

申请号：CN201810670461.8

申请日：2018-06-26

Applicant: 东南大学

Inventor： 杨明 ,  王姗 ,  吴嘉楠 ,  吴文甲 ,  凌振

IPC: H04L12/859 ,  H04L29/08

Abstract: 本发明公开一种基于第三方流量HTTP报文的移动应用识别方法，步骤是：用户使用自动化流量采集平台进行流量样本采集，并自动标记流量；用户统计HTTP报文关键字序列在数据集中出现的状况，判断该序列所对应的报文是否为第三方流量；统计HTTP报文组成序列，通过报文value值在同一应用中以及不同应用之间的出现状况判断value值是否与应用存在映射关系，从而建立第三方指纹库；然后，当捕捉到待测报文以后，首先判断该报文是否为第三方流量，然后查看第三方指纹库找到标识应用的value值，即应用ID，并通过ID与应用之间的映射关系来识别该报文的应用来源。此种方法利用统计方法判断第三方流量报文并提取报文中的应用ID，建立ID与应用之间的映射关系，从而进行应用识别。

公开(公告)号：CN111835819A

公开(公告)日：2020-10-27

申请号：CN202010378577.1

申请日：2020-05-07

Applicant: 东南大学

Inventor： 吴文甲 ,  马胜 ,  杨明 ,  凌振 ,  顾晓丹

IPC: H04L29/08

Abstract: 本发明公开了一种移动边缘计算中区域化层次化任务迁移方法，包括：(1)对由边缘服务器构成的网络边缘进行分域管理，将多个地理位置相近的边缘服务器划分为边缘域，并在每个边缘域中设置边缘代理，从而形成域内、域间两个层面。(2)面向负载均衡的域内任务迁移：(3)基于终端移动性感知的域间任务迁移：首先边缘代理感知终端的位置变化并判断其计算任务是否需要迁移，然后通过边缘代理间的任务迁移协商机制完成任务迁移。该方案解决边缘服务器负载均衡问题和移动终端位置变化问题，以适应移动边缘计算环境的动态变化。

公开(公告)号：CN110913412A

公开(公告)日：2020-03-24

申请号：CN201911183399.0

申请日：2019-11-27

Applicant: 东南大学

Inventor： 吴文甲 ,  孙声宇 ,  罗军舟 ,  单冯 ,  杨明 ,  凌振

IPC: H04W24/02 ,  H04W48/16 ,  H04W48/08

Abstract: 本发明提供了一种无线网络中时变需求驱动的可接入点调度方法，包括：(1)建立时序需求点模型；(2)建立可移动AP调度方案；(3)采用静态调度和动态调度相结合的分配策略进行AP的派遣调度。本发明采用可移动AP实现按需提供服务，能够灵活部署，更好地适配用户需求，提高接入点的利用效率，减少资源浪费，降低部署成本；结合静态调度和动态调度相结合的AP分配策略，在真实需求和估计需求的差距可接受的情况下，执行静态调度，能够从全局的角度在保证服务需求点的同时，提高AP的利用率；在真实需求和估计需求的差距不可接受的情况下根据需求实时动态调整，有策略地增加或减少所需AP，调整派遣方案，更好地适应当前的用户需求。

公开(公告)号：CN107203726A

公开(公告)日：2017-09-26

申请号：CN201710346787.0

申请日：2017-05-17

Applicant: 东南大学

Inventor： 凌振 ,  周佳欢 ,  吴文甲 ,  杨明 ,  付新文

IPC: G06F21/83

CPC classification number: G06F21/83

Abstract: 本发明公开一种抗侧信道攻击的智能终端安全输入方法，通过方向传感器数据计算光标的移动方向和移动速度,并通过智能终端加速度传感器数据的变化特征来实时识别用户对设备背面的点击动作；改进光标移动速度的计算方式，在计算移动速度时加入随机参数，使得即使攻击者能够获取方向传感器数据也难以正确计算得到光标的实际位置。本发明使用户可通过结合对智能终端的倾斜操作和背面点击操作来完成密码等隐私信息的输入，能够有效防御不同类型的侧信道攻击。