公开(公告)号：CN119696920A

公开(公告)日：2025-03-25

申请号：CN202411975231.4

申请日：2024-12-31

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 卓书果 ,  李诺 ,  王志波 ,  任奎

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/0475

Abstract: 本发明公开了一种基于历史特征模块的实时CAN总线入侵检测方法，将CAN总线报文数据流中的CAN ID按照二进制展开为01序列，并按照时间窗口W对CAN ID的01序列进行堆叠，能够有效地将时间序列数据转换为空间数据，不仅有助于揭示数据中的隐藏模式和异常行为，而且为后续的特征提取和异常检测提供了一个更为直观和结构化的数据处理框架，能够捕捉到更全面的通信行为特征，从而提高对异常行为的识别能力，能够学习到随时间变化的通信模式，从而提高对新出现的攻击模式的检测能力，提高模型的鲁棒性，对抗训练通过引入对抗样本来模拟攻击者可能采用的策略，使模型在训练过程中就学会如何应对这些攻击，从而在实际部署时能够更好地识别和防御未知的攻击。

公开(公告)号：CN119675934A

公开(公告)日：2025-03-21

申请号：CN202411764485.1

申请日：2024-12-03

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 卢立 ,  王俊皓 ,  巴钟杰 ,  任奎

IPC: H04L9/40

Abstract: 本申请涉及一种语音重放攻击检测的设备鲁棒性评估方法、装置和系统，其中方法包括通过获取真实语音数据集；基于真实语音数据集，构建不同设备组合的重放语音数据集；设备组合包括攻击者播放设备、攻击者录制设备和系统录制设备；基于待评估检测模型，分别对真实语音数据集和重放语音数据集进行真伪检测，得到真实语音数据集的第一预测得分和重放语音数据集的第二预测得分；根据第一预测得分和第二预测得分，计算各设备组合下待评估检测模型的评估指标。通过本申请，模拟真实攻击场景构建重放语音数据集，计算不同设备组合下待评估检测模型的评估指标，评估待评估检测模型对不同设备组合的语音重放攻击的性能表现，实现了对不同设备鲁棒性的评估。

公开(公告)号：CN119673176A

公开(公告)日：2025-03-21

申请号：CN202411832268.1

申请日：2024-12-12

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 卢立 ,  王琨 ,  巴钟杰 ,  任奎

IPC: G10L17/14 ,  G10L17/12 ,  G10L25/51

Abstract: 本发明公开了一种面向音频伪造算法的通用测试方法。本发明提出的面向音频伪造算法的通用测试方法，通过S3中对伪造音频添加信道扰动的数据增强，模拟伪造音频在现实世界的信号变化，可以评估给定音频伪造算法在现实世界的实际威胁，通过基于声纹识别模型对伪造音频集合进行测试，可以提供给定音频伪造算法对于现实世界的声纹识别模型和声纹识别服务的欺骗性威胁，基于语音听感测试模型对伪造音频集合进行评测，可以评估给定音频伪造算法针对人类听觉感知的隐蔽性威胁，基于伪造音频检测模型对伪造音频集合进行检测，可以有效评估给定音频伪造算法对于检测模型的抗检出性，进一步揭示音频伪造算法在现实世界全面的安全威胁。

公开(公告)号：CN119479611A

公开(公告)日：2025-02-18

申请号：CN202510032491.6

申请日：2025-01-09

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 龚斌 ,  程鹏 ,  巴钟杰 ,  王庆龙 ,  任奎

IPC: G10L13/027 ,  G10L25/48 ,  G10L25/30 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本申请涉及一种基于自监督辅助任务的深度合成音频跨域检测方法和装置，其中，该方法包括：获取待检测音频作为测试数据集；基于预设的自监督辅助任务对测试数据集进行增广处理，得到增广数据集；基于增广数据集，将自监督辅助任务作为优化目标，对预训练的目标检测模型进行微调，得到目标微调模型；目标检测模型的训练任务包括伪造检测任务和自监督辅助任务；将测试数据集输入到目标微调模型中，得到检测结果。通过本申请，解决了相关技术中泛化性不足、跨域检测效果明显下降的问题，提高模型泛化性的同时，能够极大程度上降低模型训练的开销；并且够适应测试数据集中深度伪造属性的分布差异，从而提升跨域检测性能。

公开(公告)号：CN119398126A

公开(公告)日：2025-02-07

申请号：CN202510003176.0

申请日：2025-01-02

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 王旸 ,  刘至昊 ,  秦湛 ,  任奎

IPC: G06N3/082 ,  G06N3/0455 ,  G06N5/04

Abstract: 本申请提供了一种微调大语言模型的方法及电子设备；涉及计算机技术领域。该方法包括：在第i个微调阶段，对大语言模型的参数空间进行采样，得到模型参数向量；基于模型参数向量与零阶规模参数，计算阶段损失函数的差分隐私零阶梯度；阶段损失函数为大语言模型的损失函数更新得到；基于差分隐私零阶梯度与学习率，按预设的迭代轮次对大语言模型的模型参数进行迭代处理，得到第i个微调阶段的目标模型参数；本申请实施例，可以降低微调模型的资源消耗，有效保护数据隐私的同时保证模型性能。

公开(公告)号：CN119324931A

公开(公告)日：2025-01-17

申请号：CN202411866407.2

申请日：2024-12-18

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 刘健 ,  芦浩 ,  任奎

IPC: H04L67/1095 ,  H04L67/104 ,  H04L67/1097 ,  H04L9/00 ,  H04L9/32

Abstract: 本申请实施例适用于区块链技术领域，提供了一种基于有向无环图的拜占庭容错共识方法及计算机设备，所述方法包括：广播交易块至所有节点；当接收到至少第一数量的节点对交易块验证通过后反馈的确认消息时，标记交易块为已认证交易块；通过广播消息构建有向无环图；其中，若共识节点未生成有已认证交易块，广播的消息中包含有特殊值；所述特殊值用于确定有向无环图中的顶点；对有向无环图中的各个顶点进行排序，并顺序执行排序后的各个顶点对应的交易块中包含的交易。应用上述方法，允许节点在没有可广播的交易块的情况下通过广播特殊值构建或更新有向无环图，保证系统在低负载和存在拜占庭节点时，仍然能够实现系统的高吞吐量。

公开(公告)号：CN118965339A

公开(公告)日：2024-11-15

申请号：CN202411001145.3

申请日：2024-07-24

Applicant: 杭州高新区(滨江)区块链与数据安全研究院

Inventor： 吴建华 ,  任奎

IPC: G06F21/55 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请适用于数据安全技术领域，提供了一种数据泄露防护方法、装置、设备及存储介质，该方法包括：实时获取待检测数据流。将待检测数据流并行发送到第一检测系统和分布式消息处理集群；其中，分布式消息处理集群与第二检测系统配置有订阅关系，第二检测系统用于基于订阅关系提取分布式消息处理集群接收到的待检测数据流。利用第一检测系统和/或第二检测系统对待检测数据流并行进行实时数据泄露风险检测。当第一检测系统或第二检测系统中任一系统检测到待检测数据流存在数据泄露风险时，执行数据阻断操作。该方案能够在处理大量待检测数据的同时及时响应数据泄露风险，确保数据不被泄露。

公开(公告)号：CN118864075A

公开(公告)日：2024-10-29

申请号：CN202411331174.6

申请日：2024-09-24

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张秉晟 ,  林觉睿 ,  任奎

IPC: G06Q40/00 ,  G06F18/243 ,  G06F21/57 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了基于可信执行环境的安全两方金融风险预测方法及装置，在数据持有者拥有待预测的特征向量、模型持有者拥有决策树模型、双方均不想泄漏隐私的情况下，第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额，基于可信执行环境，第一参与方和第二参与方调用Shared OT协议、安全比较协议以及与门协议，得到预测结果的秘密份额，可以实现高效的金融风险预测场景中的决策树安全预测，且参与方之间仅需要一次单向通信即可完成。

公开(公告)号：CN118842741A

公开(公告)日：2024-10-25

申请号：CN202410718933.8

申请日：2024-06-04

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 蔡昀朗 ,  王小航 ,  石寒雪 ,  任奎

IPC: H04L43/50 ,  H04L9/40 ,  H04L12/40

Abstract: 本申请涉及一种CAN总线模糊测试方法、装置、系统和电子设备，其中，该CAN总线模糊测试方法包括：获取不同车辆操作状态下的若干CAN总线二进制数据帧组；根据比特翻转率，得到二进制分类结果；将每组二进制数据帧组对应的二进制分类结果，与分组参照结果进行比对，将二进制分类结果与分组参照结果不同的二进制数据帧组识别为目标组；从每个目标组中分别选取第一目标数据帧进行变异模糊处理，生成第一模糊消息样例；基于第一模糊消息样例进行CAN总线的注入验证和控制位解析，得到与各车辆响应相关的目标比特位组。其能够通过较少的功能操作分析出更多的车辆功能控制数据和漏洞触发数据，高效地将控制数据精确到比特位级，提高了车辆安全分析的效率。

公开(公告)号：CN118537017B

公开(公告)日：2024-10-01

申请号：CN202410943160.3

申请日：2024-07-15

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 胡爽 ,  张秉晟 ,  任奎

IPC: G06F17/00 ,  G06Q20/40 ,  G06Q20/06 ,  G06Q20/22 ,  G06Q20/38

Abstract: 本发明公开了一种基于指定验证方非交互零知识证明的交易验证方法，以交易发起方为证明方、区块链节点为验证方，证明方获取交易验证的第一命题及相应证据，构造证明指令；利用自身的可信处理器，基于证明指令，对第一命题和证据进行验证，若验证通过，则对第一命题进行签名，得到第一签名；利用验证方的公钥，基于身份基加密算法对第一命题和第一签名进行加密，将得到的密文作为证明和第一命题发送至验证方，验证方利用自身私钥对证明进行解密，得到第二命题和第二签名，对第一命题和第二命题进行比较，若二者不同则验证不通过；若二者相同则利用可信处理器的全局公钥验证第二签名的有效性，若有效则验证通过，若无效则验证不通过。