公开(公告)号：CN116155625A

公开(公告)日：2023-05-23

申请号：CN202310418163.0

申请日：2023-04-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  朱煜成

IPC: H04L9/40

Abstract: 本申请提供一种密钥交换方法、装置、电子设备、存储介质及程序产品包括：接收节点的认证请求；获取本地密钥信息，根据本地密钥信息和认证请求，通过哈希函数和异或运算进行计算确定认证信息；获取本地认证信息，根据本地认证信息对认证信息进行对比验证，并根据对比结果进行节点认证；响应于确定完成节点认证，根据本地密钥信息和认证请求，确定会话密钥；根据会话密钥与节点进行密钥交换。本申请通过本地密钥信息和认证请求进行安全计算完成认证，进而确定会话密钥进行密钥交换，一方面可以有效保证计算过程的轻量化，另一方面还能够抵御认证过程中短期密钥资料泄漏所带来的安全威胁。

公开(公告)号：CN119961851A

公开(公告)日：2025-05-09

申请号：CN202510450757.9

申请日：2025-04-11

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 徐国爱 ,  郭耀华 ,  邓一琦 ,  花忠云 ,  李大为 ,  易晨

IPC: G06F18/2433 ,  G06F18/22 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0464

Abstract: 本公开提供一种异常检测方法、装置、电子设备、存储介质及程序产品，该方法包括：确定待检测任务的未标注数据，对未标注数据进行局部特征提取，得到至少一个未标注数据特征；通过预先构建的特征匹配模型对至少一个未标注数据特征进行特征匹配，得到至少一个未标注数据特征对应的至少一个近邻特征片段；对至少一个未标注数据特征和至少一个近邻特征片段进行距离计算，得到至少一个未标注数据特征对应的至少一个异常分数；基于至少一个异常分数进行检测，得到异常区域。本公开能够提升对动态数据和未知异常的检测性能，更贴近实际应用。

公开(公告)号：CN119854038A

公开(公告)日：2025-04-18

申请号：CN202510322616.9

申请日：2025-03-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 徐国爱 ,  周忠辉 ,  邓一琦 ,  高翠芸 ,  廖清 ,  花忠云 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/04 ,  H04L9/32

Abstract: 本申请提供一种用于认证加密与解密数据的方法及相关设备。该方法包括：获取原始数据包，所述原始数据包是利用XDP技术在链路层捕获的；对所述原始数据包的有效载荷进行加密，以得到第一数据包；生成消息摘要并对所述消息摘要进行签名，以生成消息认证码；将所述消息认证码和所述第一数据包进行封装，以得到第二数据包；对所述第二数据包的真实性进行验证；响应于所述第二数据包验证通过，将所述第二数据包写入解密线程队列进行解密，以得到所述原始数据包。通过上述方法实现了终端与业务系统之间数据传输的认证加密，使得终端与业务系统之间的数据传输更加安全。

公开(公告)号：CN118114774B

公开(公告)日：2024-07-02

申请号：CN202410535818.7

申请日：2024-04-30

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 徐国爱 ,  周伟润 ,  花忠云

IPC: G06N5/04 ,  G06F40/284 ,  G06N3/02 ,  G06F17/16

Abstract: 本公开提供一种大模型推断方法、装置、电子设备、存储介质及程序产品，包括：向客户端发送词嵌入的嵌入矩阵，接收客户端发送的基于待推断词语、第一秘密共享份额和嵌入矩阵得到的第二密文，以得到第二秘密共享份额，将第一神经网络的参数和第二秘密共享份额发送到所述客户端，得到第一关联结果，基于第一关联结果和第一神经网络的参数得到第一待截断信息，通过预先构建的第一扰动信息对第一待截断信息进行截断，以完成第一神经网络中的矩阵乘法，基于矩阵乘法结果进行处理得到第一输出结果，基于第二神经网络对第一输出结果进行处理，得到第二输出结果，并进行转化处理，得到推断结果。本公开传输数据量较小，计算时间较短，因此效率较高。

公开(公告)号：CN117573975A

公开(公告)日：2024-02-20

申请号：CN202311548012.3

申请日：2023-11-17

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  郑栋毅 ,  张鸿宇 ,  徐国爱 ,  冯纪元 ,  杨旭 ,  刘永恒

IPC: G06F16/9535 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/048 ,  G06N3/098

Abstract: 本发明提供了一种联邦跨领域的信息推荐方法、装置、终端设备及介质，所述信息推荐方法从服务器获取预先训练好的跨域序列推荐模型，并且通过用户的交互信息，确定对用户的推荐建议。该模型由服务器将多个本地模型聚合得到，每个本地模型对应一个客户端，并且每个本地模型在对应的客户端本地训练得到，这样，对于客户端来说，不需要将本地的数据上传到服务器，也可以通过服务器训练得到跨域序列推荐模型，然后从服务器获取该模型并进行应用，确保了客户端数据拥有方的数据隐私，此外相比现有的定制化推荐模型，跨域序列推荐模型通过多个本地模型聚合得到并且各本地模型分别由对应客户端本地训练得到，可以有效提高跨域序列推荐模型的性能和质量。

公开(公告)号：CN117040767B

公开(公告)日：2024-01-23

申请号：CN202311303994.X

申请日：2023-10-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  高翠芸 ,  刘凯俊 ,  曹强

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中，网关节点不再向用户发行智能卡，从而避免基于智能卡或者移动设备的离线口令猜测攻击，智能卡丢失攻击的问题。同时，模运算的周期性直接导致攻击者无法有效猜测出用户的口令，保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数，保障用户只能在自己的权限范围内与特定通信实体进行认证，运用物理不可克隆函数（Physically Unclonable function，简称PUF）保护用户的口令安全。进一步地，在用户端向网关节点进行验证，设计了访问时间阈值及控制条件，以限制用户端验证过程的时效，确保在有效授权时间内，进行多端身份认证，有效保障

公开(公告)号：CN116738443B

公开(公告)日：2023-12-26

申请号：CN202311003502.5

申请日：2023-08-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 徐国爱 ,  高翠芸 ,  刘川意 ,  廖清 ,  顾钊铨 ,  文昕成

IPC: G06F21/57 ,  G06F18/214

Abstract: 本发明公开了一种基于多示例感知的软件漏洞检测方法及相关设备，所述方法包括：获取包级代码片段，使用预训练模型对所述包级代码片段进行训练，得到表征向量；将表征向量分别映射到不同的线性空间中，得到包级代码片段的注意力表征向量；将第一标志向量与表征向量结合，得到包级代码片段中的每个函数代码片段的第二表征向量，将每个函数代码片段的第二表征向量拼接，再进行卷积和拆分操作，得到函数级第二标志向量和目标表征向量，并通过最大池化层计算得到文件级标志向量，根据函数级第二标志向量和文件级标志向量检测漏洞。本发明捕捉示例本身的局部信息和不同示例之间的全局信息，同时检测判断文件级代码和函数级代码是否包含漏洞。

公开(公告)号：CN117040767A

公开(公告)日：2023-11-10

申请号：CN202311303994.X

申请日：2023-10-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  北京邮电大学

Inventor： 徐国爱 ,  廖清 ,  徐国胜 ,  王晨宇 ,  高翠芸 ,  刘凯俊 ,  曹强

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种基于PUF的细粒度多端身份认证方法以及相关设备。在申请中，网关节点不再向用户发行智能卡，从而避免基于智能卡或者移动设备的离线口令猜测攻击，智能卡丢失攻击的问题。同时，模运算的周期性直接导致攻击者无法有效猜测出用户的口令，保护口令安全。网关节点利用SM4加密算法加密了用户细粒度认证的相关参数，保障用户只能在自己的权限范围内与特定通信实体进行认证，运用物理不可克隆函数（Physically Unclonable function，简称PUF）保护用户的口令安全。进一步地，在用户端向网关节点进行验证，设计了访问时间阈值及控制条件，以限制用户端验证过程的时效，确保在有效授权时间内，进行多端身份认证，有效保障了验证阶段的效率和安全性。

公开(公告)号：CN116738443A

公开(公告)日：2023-09-12

申请号：CN202311003502.5

申请日：2023-08-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 徐国爱 ,  高翠芸 ,  刘川意 ,  廖清 ,  顾钊铨 ,  文昕成

IPC: G06F21/57 ,  G06F18/214

Abstract: 本发明公开了一种基于多示例感知的软件漏洞检测方法及相关设备，所述方法包括：获取包级代码片段，使用预训练模型对所述包级代码片段进行训练，得到表征向量；将表征向量分别映射到不同的线性空间中，得到包级代码片段的注意力表征向量；将第一标志向量与表征向量结合，得到包级代码片段中的每个函数代码片段的第二表征向量，将每个函数代码片段的第二表征向量拼接，再进行卷积和拆分操作，得到函数级第二标志向量和目标表征向量，并通过最大池化层计算得到文件级标志向量，根据函数级第二标志向量和文件级标志向量检测漏洞。本发明捕捉示例本身的局部信息和不同示例之间的全局信息，同时检测判断文件级代码和函数级代码是否包含漏洞。

公开(公告)号：CN120074956A

公开(公告)日：2025-05-30

申请号：CN202510535535.7

申请日：2025-04-27

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  上海齐同信息科技有限公司

Inventor： 易晨 ,  徐国爱 ,  曹育生 ,  郑逸凡

IPC: H04L9/40 ,  H04L43/062 ,  H04L43/16 ,  H04L43/50

Abstract: 本申请提供一种基于差分隐私的漏洞检测方法及相关设备，针对各分布式节点执行预设查询任务，确保数据收集的针对性与高效性。然后依据节点信任级别分配隐私预算，并依据查询灵敏度添加差分隐私噪声，这一机制不仅保护了用户数据的隐私性，还增强了数据查询的鲁棒性。对于查询结果，通过预设阈值校验，及时发现并报告安全漏洞，实现了对网络安全的主动防御。最终，中央控制节点汇总各节点漏洞检测结果，并再次应用差分隐私保护，进一步巩固了数据汇总阶段的安全性，能够显著提升数据查询与网络安全防护的综合效能，确保用户数据在分布式环境下的安全使用与隐私保护，为网络安全加固提供了有力支撑。