公开(公告)号：CN115065509A

公开(公告)日：2022-09-16

申请号：CN202210593672.2

申请日：2022-05-27

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  高文飞 ,  聂二保 ,  马洪军 ,  杨芬 ,  王影 ,  陈谦 ,  翟志佳 ,  唐祎飞

IPC: H04L9/40 ,  H04L9/00

Abstract: 本申请公开一种基于偏离函数的统计推断攻击的风险识别方法和装置。方法包括：获取大数据平台对应的统计数据和加密后的目标数据，其中，统计数据是未加密的明文数据；依据统计数据和预设的统计推断攻击方法，对加密后的目标数据进行攻击，获得攻击结果；依据偏离函数、攻击结果和目标数据，识别大数据平台是否存在被攻破的风险。能够减少因攻击成功概率小的风险对应的小概率事件的发生比例，提升数据的安全性。

公开(公告)号：CN118070337A

公开(公告)日：2024-05-24

申请号：CN202410302564.4

申请日：2024-03-15

Applicant: 北京市大数据中心 ,  中电长城网际系统应用有限公司

Inventor： 贾晓丰 ,  骆亦飞 ,  章敏 ,  聂二保 ,  何武红 ,  史保华 ,  张兴

IPC: G06F21/62 ,  G06F18/213

Abstract: 本申请公开一种隐私信息的度量方法、设备、介质和产品，涉及信息安全技术领域。方法包括：获取客户端发送的目标数据；确定目标数据对应的隐私参数，隐私参数是表征目标数据中包括的隐私信息的顺序特征、数量特征和权重特征中的至少一种的参数；根据目标数据对应的隐私参数，计算获得隐私熵；使用隐私熵度量目标数据包含的隐私信息的程度。根据本申请中的实施例，能够提升用户的隐私安全性。

公开(公告)号：CN115001769B

公开(公告)日：2024-01-02

申请号：CN202210576802.1

申请日：2022-05-25

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  张琳 ,  贾晓丰 ,  高文飞 ,  聂二保 ,  翟志佳 ,  杨芬 ,  陈谦 ,  王影 ,  高小彤 ,  覃艺

IPC: H04L9/40

Abstract: 本发明提供一种抗重标识攻击能力评估方法，利用监管沙盒对样本数据集进行模拟重标识攻击，得到攻击结果；利用失效函数对攻击结果进行计算，得到抗重标识攻击失效率；根据抗重标识攻击失效率和预设阈值评估抗重标识攻击能力；本发明实施例提供一种以失效函数为核心的针对互联网平台大数据抗重标识攻击能力评估方案，能够识别互联网平台的重标识攻击风险以及判断该平台抗重标识攻击能力是否达到监管要求；通过配置阈值、监管参数、监管沙盒的相关参数，可以实现监管目的多样性，使得不同监管机构能利用本发明实施例的抗重标识攻击能力评估方法实现不同的监管目标；本发明还提供一种抗重标识攻击能力评估装置、计算机设备和介质。

公开(公告)号：CN115632777B

公开(公告)日：2023-03-31

申请号：CN202211588309.8

申请日：2022-12-12

Applicant: 中电长城网际系统应用有限公司

Inventor： 聂二保 ,  朱宽 ,  尹鹏 ,  林勇 ,  朱江

IPC: H04L9/08

Abstract: 本申请公开一种数据处理方法及电子设备，涉及计算机技术领域。方法包括：确定各个投票节点选择的待选密钥生成方式；统计各个待选密钥生成方式对应的选择比例；基于待选密钥生成方式对应的选择比例，确定目标密钥生成方式；使用目标密钥生成方式生成目标公私钥对；其中，目标公私钥对用于对待处理数据进行加密，生成用于供数据接收方使用的目标数据，目标公私钥对中的公钥采用分布式存储方式，并随机选择目标存储节点进行存储。无需再对密钥进行集中化管理，提升密钥的使用灵活性，满足用户的个性化需求，以便于使用目标公私钥对用于对待处理数据进行加密，生成用于供数据接收方使用的目标数据，保证用户数据的安全性。

公开(公告)号：CN115022025A

公开(公告)日：2022-09-06

申请号：CN202210611987.5

申请日：2022-05-27

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  陈兴蜀 ,  高文飞 ,  聂二保 ,  杨芬 ,  王影 ,  陈谦 ,  翟志佳 ,  唐祎飞

IPC: H04L9/40 ,  H04L9/00

Abstract: 本公开提供了一种差分攻击风险量化评估方法、装置、计算机设备及介质，差分攻击风险量化评估方法包括：从大数据平台获取待测试的数据集；对所述待测试的数据集中的数据采用加密算法进行加密得到加密的数据；在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果；其中，攻击结果包括：所述加密算法所使用的密钥中被击中的位数；根据所述攻击结果计算剩余函数值；其中，所述剩余函数值为所述加密算法所使用的密钥中未被击中的位数所占比例；根据所述剩余函数值确定所述大数据平台的风险等级。

公开(公告)号：CN114358303A

公开(公告)日：2022-04-15

申请号：CN202110935989.5

申请日：2021-08-16

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  王峥瀛 ,  贾晓丰 ,  聂二保 ,  高嵩 ,  章敏 ,  朱江 ,  黎奇

IPC: G06N20/00 ,  G06F9/50

Abstract: 本申请公开了一种模型训练方法及装置、资源分配方法、介质、电子设备，模型训练方法包括：在设定节点对预设的资源分配模型进行迭代训练，并在每次训练达到纳什均衡的情况下，获得对应的模型参数、预言值和预言验证值，其中，预言验证值基于预言值确定；根据设定节点的预言验证值和预设取值范围，确定是否达到帕累托效率；在确定达到帕累托效率的情况下，停止训练资源分配模型，并根据最后一次训练获得的模型参数，确定目标资源分配模型。在模型训练过程中，通过纳什均衡和帕累托效率兼顾了全局最优与局部最优，从而在基于目标资源分配模型分配资源时，可以获得更加合理的资源分配方案，提升了资源利用率。