公开(公告)号：CN114238984B

公开(公告)日：2024-11-12

申请号：CN202111527064.3

申请日：2021-12-14

Applicant: 东南大学

Inventor： 张玉健 ,  黄晓丫 ,  刘耀坤

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于桩掩码的软件分析交互方法，对待测程序的每个基本块进行唯一标识并插入一条插桩代码调用指令，引入桩掩码用于判别是否执行插桩代码。同时，桩掩码可根据更新策略进行自动或手动修改，从而达到屏蔽部分桩点的目的。该方法能够在保证软件分析性能的前提下，优化桩点布局，提高执行速率，是一种兼具灵活性、扩展性和实用性的软件分析交互方法。

公开(公告)号：CN116029801A

公开(公告)日：2023-04-28

申请号：CN202310006692.X

申请日：2023-01-04

Applicant: 东南大学

Inventor： 张玉健 ,  李明德 ,  童飞

IPC: G06Q30/08 ,  H04L9/00 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链的逆向密封电子拍卖方法，属于隐私保护计算领域。首先是初始化阶段，买方和卖方需要先向区块链进行账号注册与准入审核，卖方和智能合约再先后将拍卖中所需要的公共信息公开到区块链上。其次是投标阶段，买方接收到公开的信息后，如果对当前标的有拍卖意向，就确定尽可能低的投标价格，执行拆分和加密算法后发送给智能合约投标。然后是混淆阶段，智能合约收集来自买方的投标，整理为投标矩阵后为添加噪声隐藏真实值。最后是揭示阶段，智能合约在卖方的配合下找出拍卖的获胜者。与现有技术相比，本方法充分利用了同态加密的特性，具有运行速度快、保护投标数据隐私和满足多种应用场景的优点。

公开(公告)号：CN115270603A

公开(公告)日：2022-11-01

申请号：CN202210751498.X

申请日：2022-06-29

Applicant: 东南大学

Inventor： 张玉健 ,  刘代富

IPC: G06F30/27 ,  G06F17/18 ,  G06N20/00 ,  G06F119/06 ,  G06F119/02

Abstract: 本发明提出一种基于多元细粒度特征回归分析的服务器功耗建模方法，考虑了服务器的固有硬件和应用程序的细粒度特征，构建了一种有效的功耗预测模型。首先，对服务器的CPU、内存、磁盘和网络中与功耗相关的硬件特征指标进行提取；接着，运行CPU密集型、I/O密集型、网络密集型三种不同类型应用程序并记录上述硬件特征指标值和服务器功耗测量值；然后，利用主成分分析法分析各个特征指标对服务器功耗的贡献度，从而确定参与功耗建模的特征指标；最后，通过回归分析构建所确定的特征与功耗之间的关系模型，完成服务器功耗建模。与现有技术相比，本方法充分利用了与服务器功耗相关的多元细粒度特征，回归分析建模方法具有简单高效、预测准确率高的优点。

公开(公告)号：CN115022100A

公开(公告)日：2022-09-06

申请号：CN202210952792.7

申请日：2022-08-10

Applicant: 东南大学

Inventor： 童飞 ,  何峰 ,  张玉健

IPC: H04L9/40 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10 ,  G06N20/00

Abstract: 本发明公开了一种基于流量画像与机器学习的物联网入侵检测方法，包含以下步骤：S1.由流量捕获模块捕获网段内流量数据包，将数据包聚合为数据流；S2.由规则集检测模块执行第一轮检测，根据数据流的标识符位与规则集进行匹配；S3.匹配成功则判断为良性并记录，结束检测，若失败则进行第二轮检测；S4.由机器学习检测模块执行第二轮检测，由机器学习模型根据数据流的特征进行分类；S5.若分类为良性则不报警只记录，若为攻击则报警并记录；S6.机器学习模块更新规则集。本发明利用物联网设备在通信时产生的流量特征完成对数据流的检测，引入规则集检测提高入侵检测系统的检测速率，同时降低检测的误报率。

公开(公告)号：CN114531305B

公开(公告)日：2022-07-19

申请号：CN202210433257.0

申请日：2022-04-23

Applicant: 东南大学

Inventor： 许昱玮 ,  何冉 ,  王皓宇 ,  张玉健 ,  王良民

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L47/32 ,  H04L67/1042

Abstract: 本发明涉及一种面向以链治链的区块链跨链监管方法，以满足区块链监管的分布式部署、数据安全可靠、跨链快速高效的需求。该方法设计了一个层次化的跨链监管体系结构与一套交互协议，以构建一个安全、高效的区块链跨链监管系统。整个跨链监管体系分为业务层、监管层与许可层。业务层负责实现面向各种区块链应用的业务数据可信存储，监管层负责实现跨链业务数据在多个监管机构之间的共享与审计，许可层负责实现对业务链和监管链的体系接入控制和跨链监管活动的访问控制。为了实现跨链通信，本方案利用链上节点代理程序构建了一个跨链网络，提出一套面向“以链治链”的跨链监管交互协议，从而实现在监管活动中跨链数据的高效访问与安全传输。

公开(公告)号：CN114760310A

公开(公告)日：2022-07-15

申请号：CN202210398823.9

申请日：2022-04-16

Applicant: 东南大学

Inventor： 许昱玮 ,  余恩泽 ,  宋宇星 ,  张颖 ,  张玉健 ,  童飞 ,  王良民

IPC: H04L67/10 ,  H04W4/40 ,  H04W12/06 ,  H04W12/106 ,  H04W12/121 ,  H04W12/122

Abstract: 本发明面向5G车联网智能交通应用场景，针对车辆在向路边基站上报感知信息中所表现出的恶意行为与自私行为，提出了一种基于联盟链的5G车联网车辆信誉管理方法。该方法设计了一个车辆信誉模型并构建了一个基于联盟链的车辆信誉管理系统，以满足让车辆积极主动参与上报真实准确的感知信息的需求。车辆信誉模型一方面采用基于信号量的奖惩机制以遏制车辆的恶意行为，另一方面采用周期性地税收机制以抑制车辆的自私行为。基于联盟链的车辆信誉管理系统一方面搭建了满足了政府机构与运营商多方参与需求的分布式管理架构，另一方面以智能合约的方式在联盟链上实现了用户访问授权、车辆上报信息、车辆信誉值奖惩、车辆周期性税收4个基本业务，不仅保证了车辆信誉值计算依据与计算过程的安全可靠，还保证了信誉值在车辆与管理方之间的平衡流动与长期稳定。

公开(公告)号：CN119363462A

公开(公告)日：2025-01-24

申请号：CN202411557920.3

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  陈石 ,  张颂 ,  宋浒 ,  窦昊翔 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  G06F16/36

Abstract: 本发明公开了一种攻击行为的分析方法、装置、设备、存储介质及产品，所述方法包括：获取网络攻击行为相关的告警信息并对告警信息进行处理，得到攻击行为信息；将攻击行为信息与网络攻击行为知识库中的专家知识进行匹配，得到至少一种攻击类型，并生成攻击行为图；对攻击行为图进行攻击行为关联分析，生成至少一条可能攻击路径；对各可能攻击路径进行危害程度评估，得到各可能攻击路径对应的危害程度分析结果。本发明公开的攻击行为的分析方法，针对攻击行为生成攻击行为图，进而生成可能攻击路径并对每条路径进行危害程度评估，可以发现潜在的攻击路径，使对攻击行为的分析更全面，并且可以使对攻击危害程度的评估更加准确。

公开(公告)号：CN118467392A

公开(公告)日：2024-08-09

申请号：CN202410847101.6

申请日：2024-06-27

Applicant: 东南大学

Inventor： 张玉健 ,  徐金羽 ,  苏童

IPC: G06F11/36

Abstract: 一种消解哈希冲突的灰盒模糊测试方法，在待测程序的每个基本块中插入额外的插桩代码；对程序进行静态分析，获取并存储基本块和连接边等程序信息；对程序进行模糊测试，根据存储信息修改二进制文件，控制插桩代码的执行；在执行过程中，建立一个无哈希冲突的全局位图记录所有边的覆盖情况，并将静态分析无法得到的基本块信息进行补充；在种子筛选和队列精简时，基于全局位图的覆盖情况判断种子是否优秀；在到达切换时机后，将当前覆盖位图信息同步到全局位图中，并根据存储信息修改二进制文件，切换插桩代码的执行；在切换桩掩码后，根据全局位图覆盖信息更新当前位图覆盖信息。有效解决了当前模糊测试中的哈希冲突问题，提高了程序的覆盖率。

公开(公告)号：CN114095240B

公开(公告)日：2023-12-01

申请号：CN202111365160.2

申请日：2021-11-17

Applicant: 东南大学

Inventor： 张玉健 ,  刘耀坤 ,  江俊峰 ,  熊钦

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  G06Q40/04 ,  G06F16/27

Abstract: 本发明所述的一种基于区块链的分布式节点协同方法，包括根据功能需求为分布式节点和区块链预置规则，如区块链和节点的基本配置、确定交易数据结构、编写和部署智能合约等；节点同时监听区块链的交易更新和外部的状态变化，作为协同状态演化的触发条件；节点根据收到的触发信息后按照预置规则生成任务，生成过程包括任务发布和任务领取；节点按照任务要求执行动作，按照智能合约处理中断和调整等异常情况；节点向区块链反馈执行结果用于评估和审计。该方法利用区块链和分布式节点系统在体系架构上的契合性，在实现分布式节点协同需求的基础上，增强了智能化、安全性与鲁棒性等的特点，能够适应不同的场合和需求，实用性较高。

公开(公告)号：CN116961873A

公开(公告)日：2023-10-27

申请号：CN202310735172.2

申请日：2023-06-20

Applicant: 东南大学

Inventor： 许昱玮 ,  王皓宇 ,  曾君玉 ,  蔡海浪 ,  张玉健 ,  王良民

IPC: H04L9/00 ,  G06F16/182 ,  G06F16/23 ,  G06F16/27 ,  G06F21/64 ,  G06F21/60 ,  H04L9/32 ,  H04L9/30 ,  H04L9/40 ,  H04L67/104 ,  H04L67/566

Abstract: 本发明公开了一种面向发布订阅模式的区块链跨链监管方法，分层跨链体系包括：业务层、监管层、许可层。业务层中业务链发布监管数据，由监管层中的监管链进行订阅，许可层中的一条许可链作为发布订阅代理并实施跨链行为监管。各层之间的预言机网络在对监管数据进行转发的同时，使用BLS门限签名实现对监管数据的真实性验证。此外，为了避免传统数字身份证书的中心化问题，采用分布式数字身份技术实施身份认证；为了减少许可链的存储负担，在许可层中采用分布式文件系统进行扩容。本发明在保证跨链数据真实性、安全性的前提下，满足了面向区块链跨链监管场景的多方监管需求，提升了跨链监管的可扩展性。