公开(公告)号：CN110851824B

公开(公告)日：2023-07-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN114567426B

公开(公告)日：2023-10-13

申请号：CN202111665671.6

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: H04L9/08 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种数据共享方法及系统，包括：第一用户端从云服务获取第二用户端的加密密文；将第一用户端的公钥与标识进行拆分，且与加密密文的元数据上传至多个的中心节点，并请求密钥；中心节点根据元数据，查询得到第二用户端的信息；每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识，并请求密钥；第二用户端查询元数据中的密钥标识符得到密钥，将多个部分第一用户端的PKE公钥与标识对密钥进行加密，再分别返回发送请求的中心节点，多个中心节点将多个加密密钥返回至第一用户端；第一用户端使用私钥对多个加密密钥进行解密得到密钥，使用密钥解密加密密文。本发明解决了用户间的密钥分享问题，可安全地共享数据。

公开(公告)号：CN114373178A

公开(公告)日：2022-04-19

申请号：CN202111607416.6

申请日：2021-12-27

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  叶羽萍

IPC: G06V30/14 ,  G06V30/16 ,  G06V30/164 ,  G06V30/19 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种图片文字检测与识别方法及系统，该方法包括：采集图片训练模型的数据集；将待识别图片进行预处理去除噪声，输入至第一CNN模型提取图片特征；使用RPN网络处理第一CNN模型提取的最后一层特征图，生成K个文本框；将K个文本框输入到第一双向LSTM网络，同时将第一双向LSTM网络的输出与全连接层连接进行特征融合，预测每个文本预测框的分类和位置回归，得到文本区域；将文本区域输入至第二CNN模型提取图片特征，输出特征中间向量，之后连接到第二双向LSTM网络生成的中间状态，再输入到注意力模型，最后通过一层LSTM解码器网络得到最终输出文字。本发明能够提升了对图片文字的检测效果，同时能够识别背景复杂的图片文字。

公开(公告)号：CN114329606A

公开(公告)日：2022-04-12

申请号：CN202111671609.8

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: G06F21/62 ,  G06F40/289 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06N3/04

Abstract: 本发明公开了一种敏感数据识别脱敏方法、装置与系统，该方法包括：截取用户上传的协议，并对非结构化数据进行解析，得到图像和/或文本；将图像与文本进行区分，分别输入图像文本敏感数据识别模型进行敏感数据识别；对识别的敏感数据进行脱敏操作；将经过脱敏操作的敏感数据重新组装成新的文件数据，并将脱敏数据填充入协议的数据内容中，最后转发至云服务器。本发明通过将图像与文本进行区分，分别进入图像文本敏感数据识别模型的不同层进行敏感数据的识别，从而提高识别的范围与精度，方便后续的脱敏操作，通过将脱敏后的敏感数据重新组装成新的文件数据，保证了数据的完整性。

公开(公告)号：CN114201755A

公开(公告)日：2022-03-18

申请号：CN202111533433.X

申请日：2021-12-15

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F21/56 ,  G06F21/64

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机文件系统域外安全检测方法，包括步骤一、部署于各物理节点，在虚拟机外部轮询扫描虚拟机磁盘镜像，获取脏文件信息并进行安全检测；步骤二、在扫描过程中，采用数据层来判断虚拟机磁盘镜像中的文件是否完整；步骤三、扫描和分析虚拟机镜像，当用户利用管理层配置虚拟机中被保护文件时，记录被保护文件的哈希值和副本。本发明通过仅检测轮询间隔之中的脏文件，降低每次轮询扫描的文件量，提升轮询扫描的性能。

公开(公告)号：CN114035908A

公开(公告)日：2022-02-11

申请号：CN202111554009.3

申请日：2021-12-17

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/54 ,  G06F21/62

Abstract: 本发明公开了一种基于虚拟机自省的自动化域外细粒度管控方法，包括当进行域外管理时，SAVM在目标虚拟机中选取可用的傀儡进程；调用控制模块在傀儡进程触发系统调用时通知管理模块，之后数据交换模块保存该调用的数据，最后，依据管理操作类型的不同，自动化选取待注入调用；数据交换模块替换原调用的数据，将原调用替换为注入调用，之后虚拟机会执行注入调用，注入调用的指令取自于安全虚拟机中的内存快照；调用控制模块在注入调用完成后通知管理模块，之后数据交换模块读取注入调用的结果；数据交换模块恢复原调用的数据，之后调用控制模块让虚拟机重新执行原系统调用。本发明能够实现自动化域外细粒度管理。

公开(公告)号：CN110597599A

公开(公告)日：2019-12-20

申请号：CN201910870373.7

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  陈育梅 ,  尹怀东 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/455

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机迁移方法，包括，按照预设周期对服务器的资源进行监听；生成模拟云计算环境下资源变动生成的任务，然后对任务进行解析，放到任务队列中；对任务队列中的首任务进行分析，判断服务器的资源是否足够，若是，则对虚拟机执行迁移操作，否则，将任务放回任务队列中，直到有足够资源执行任务。本发明通过将资源利用率较低服务器上的虚拟机迁移到合适的虚拟机上，能够减少服务器不必要的开销，提高服务器资源的利用率。此外，本发明还公开了一种虚拟机迁移系统。

公开(公告)号：CN114417376A

公开(公告)日：2022-04-29

申请号：CN202111654091.7

申请日：2021-12-30

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  叶麟 ,  李东 ,  余翔湛 ,  于海宁 ,  方滨兴

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/2458 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明涉及数据保护技术领域，尤其是指一种混合云环境下数据检索过程中的差异化隐私保护方法，步骤一、数据拥有者对原始数据进行加密处理得到加密数据，并将加密之后的加密数据发送至云端服务器；步骤二、云服务提供商接受加密数据并将接受到的加密数据进行二次加密；步骤三、云服务提供商接受所有用户的访问请求；步骤四、云服务提供商对访问的用户进行授权判断，本发明在数据保存时进行了二次加密，当授权用户访问时，云服务提供商可直接进行数据返回，当未授权用户进行访问时，则通过v粒度化准进行搜索域空间和关键字的语义空间，从而使攻击者不能准确地推断出文件内容。

公开(公告)号：CN114417109A

公开(公告)日：2022-04-29

申请号：CN202111642128.4

申请日：2021-12-29

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  黄常喜

IPC: G06F16/953 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统，该方法包括：接收用户端的上传请求；对应用数据进行加密，由第一应用服务器存储加密密文，并返回加密密文标识符；提取应用数据的关键词，并构建对应的索引并进行加密，由第二应用服务器存储索引密文，并返回索引密文标识符；将索引与索引密文标识符以及加密密文标识符进行关联；接收用户端的查询请求，将搜索关键词变换为对应的索引密文，并向第二应用服务器发起查询请求；根据第二应用服务器返回对应的索引密文标识符，得到加密密文标识符；使用加密密文标识符向第一应用服务器发起请求，得到对应的加密密文，并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。

公开(公告)号：CN110557288B

公开(公告)日：2022-04-22

申请号：CN201910869018.8

申请日：2019-09-16

Applicant: 鹏城实验室 ,  电子科技大学广东电子信息工程研究院

Inventor： 张伟哲 ,  张宾 ,  卢子勇 ,  邱彪 ,  刘健威 ,  方滨兴 ,  刘川意

IPC: H04L41/22 ,  H04L41/12 ,  H04L41/08 ,  H04L41/14

Abstract: 本发明属于计算机技术领域，具体涉及一种基于OpenStack的网络可视化编辑与自动化部署系统，包括前端和后端，所述前端用于为用户提供一个界面以实现对网络拓扑图的快速创建；所述后端用于将所述网络拓扑图解析出的信息导入，在OpenStack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联，与现有技术相比，本发明通过“物理‑虚拟‑模拟”三层网络的虚实互联，使网络拓扑图搭建出的网络环境更逼真，更接近实际网络的效果，有效提高了仿真的性能。