公开(公告)号：CN108985064A

公开(公告)日：2018-12-11

申请号：CN201810777408.8

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  孙奕 ,  林杨东 ,  张东巍 ,  杨智 ,  任志宇 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  杨艳

IPC: G06F21/56

Abstract: 本发明提出一种识别恶意文档的方法，包括：对待识别文档进行解析得到待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息；分别根据文档异常信息提取得到待识别文档的异常特征、根据关键字信息提取得到待识别文档的结构特征、以及根据文档应用程序编程接口调用信息提取得到待识别文档的行为特征；将所述异常特征、结构特征和行为特征进行组合处理得到待识别文档的混合特征向量；将混合特征向量输入经过训练的恶意文档检测模型，识别待识别文档是否为恶意文档。上述恶意文档识别过程中，同时应用到文档的异常特征、结构特征和行为特征，特征信息更丰富更全面，因此对恶意文档的识别相对于单一特征的识别更准确。

公开(公告)号：CN118677687A

公开(公告)日：2024-09-20

申请号：CN202410927937.7

申请日：2024-07-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  王世豪 ,  刘敖迪 ,  王娜

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/00 ,  H04L67/1097

Abstract: 本发明涉及区块链加密技术领域，特别涉及一种基于后量子密码的区块链预言机可更新加密方法及系统，预言机利用后量子加密算法对目标数据进行加密，得到加密数据，并依据加密数据规模大小将加密数据存储至区块链或分布式数据库；针对区块链或分布式数据库存储的加密数据，预言机定期生成更新令牌，将更新令牌传输至区块链或分布式数据库，以利用更新令牌对区块链或分布式数据库中加密数据进行密文更新。本发明将后量子密码算法应用到区块链数据存储中，通过预言机对需要传输和存储的数据进行加密，通过预言机生成更新令牌并重新加密，保护数据在传输和存储时的安全，具有抵抗量子攻击的能力，能够有效保障区块链安全运行。

公开(公告)号：CN115712755B

公开(公告)日：2024-07-26

申请号：CN202211213480.0

申请日：2022-09-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  单棣斌 ,  王娜 ,  任志宇 ,  王文娟 ,  曹利峰 ,  刘敖迪

IPC: G06F16/901 ,  G06F16/903 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明属于大数据动态访问控制技术领域，特别涉及一种基于GNN双源学习的大数据访问控制实体关系预测方法，将实体作为图节点，关系作为图节点之间的边，通过遍历原始实体关系数据集中的每个三元组来构建对应的实体关系有向多重图；将实体关系有向多重图转换为作为底图的无向图，通过在底图中查找目标节点的K跳邻居节点来确定实体关系图中两个目标节点的K阶邻居集；利用图卷积神经网络GNN并结合K阶邻居集来学习实体关系有向多重图中节点的拓扑结构特征和嵌入特征；融合节点的拓扑结构特征和嵌入特征，并利用预设评分网络对融合结果进行综合打分，依据打分结果来获取两个目标节点之间存在实体关系的边。本发明将大数据访问控制实体关系预测问题转化有向多维图的边预测，可适用于大数据访问控制实体关系预测需求。

公开(公告)号：CN116610561A

公开(公告)日：2023-08-18

申请号：CN202310431232.1

申请日：2023-04-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  吴翔宇 ,  王娜 ,  曹利峰 ,  任志宇 ,  吴蓓

IPC: G06F11/36 ,  G06F8/41

Abstract: 本发明涉及区块链信息安全技术领域，特别涉及一种基于抽象语法树的智能合约跨合约检测方法及系统，通过基于合约源码的抽象语法树构建跨合约的函数调用关系图，并依据函数调用关系图生成目标合约中目标函数控制流图；通过污点分析来判定并获取目标函数控制流图内存在的导致合约权限隐式泄露的问题路径，将问题路径转换为抽象语法树中的树形分支，并利用插桩技术在问题路径对应树形分支中插入用于监控智能合约状态的监控代码；通过反编译手段将经过插桩的抽象语法树转换为智能合约代码，利用转换得到的智能合约代码来生成新的经过安全增强的智能合约。本发明能够从源代码层面提升智能合约权限管控机制的鲁棒性，提升对合约权限的监控功。

公开(公告)号：CN116582243A

公开(公告)日：2023-08-11

申请号：CN202310431246.3

申请日：2023-04-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  赵守才 ,  白金龙 ,  万季玲 ,  李金辉 ,  王娜 ,  任志宇 ,  刘敖迪 ,  杨艳

IPC: H04L9/00 ,  H04L9/32

Abstract: 本发明涉及区块链跨链共识技术领域，特别涉及一种基于森林拓扑结构的区块链系统分层跨链共识方法，从每条区块链中选出委托节点，所有区块链的委托节点组成跨链共识节点集合，并为集合中每个共识节点分配唯一编号；依据共识节点集合中共识节点在跨链事务中的贡献值并基于k叉树构建共识森林，在每次共识过程中，节点只在兄弟节点间进行共识，将共识结果通过聚合签名后上传至上一层中的父节点，直至到达树根节点达成共识，根据共识节点在跨链系统中的贡献值进行森林拓扑排序，采用聚合签名对来自孩子节点的共识结果进行验证。本发明能够避免父节点对孩子节点共识结果的篡改，降低跨链共识通信开销和复杂度，可保证跨链、跨系统溯源数据的安全性、一致性。

公开(公告)号：CN116502730A

公开(公告)日：2023-07-28

申请号：CN202310360234.6

申请日：2023-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  杨钱涛 ,  王文娟 ,  王娜 ,  任志宇

IPC: G06N20/00 ,  G06F21/60 ,  G06F18/214 ,  G06N3/0464

Abstract: 本发明涉及数据安全技术领域，特别涉及一种基于随机参与差分隐私混洗模型的联邦学习隐私保护方法，通过客户端利用本地随机器生成本轮联合训练本地权重数据并上传至混洗器；混洗器对接收到的本地权重数据进行随机混洗操作并在固定约束时间内将随机混洗后的本地权重数据传送至分析器；分析器对接收到的本地权重数据进行聚合，利用聚合后的权重来更新下一轮联合训练全局模型参数，并向所有客户端广播更新后的全局模型参数。本发明可以解决现有联邦学习模型因网络堵塞等原因导致联合训练时间过程长进而影响联邦学习在实际应用场景中可实施性等问题，在联盟训练中能够对客户端进行有效采样的同时能够保证模型较高的准确性。

公开(公告)号：CN116450729A

公开(公告)日：2023-07-18

申请号：CN202310431235.5

申请日：2023-04-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  尚思远 ,  任志宇 ,  单棣斌 ,  曹利峰 ,  王文娟 ,  吴翔宇

IPC: G06F16/26 ,  G06N3/006

Abstract: 本发明涉及访问控制技术领域，特别涉及一种面向异构访问控制系统的ABAC策略挖掘方法及系统，依据访问控制列表从异构访问控制系统中提取用户‑权限元组及相应属性关系；遍历用户‑权限元组中用户与资源的所有属性，并通过比较属性值关系来获取不同用户属性与资源属性所满足的约束集；将约束集作为蚁群算法输入，通过将不同约束模拟为蚁群算法中具有路径距离的城市来获取最佳路径对应的策略约束，将该策略约束加入策略集；依据预设策略质量评价标准及策略所能覆盖用户‑权限元组大小从策略集中选取最终所需挖掘的策略结果。本发明能够提高策略挖掘效率和挖掘策略集的质量，有助于访问控制系统构建与迁移，可用于异构访问控制系统到ABAC访问控制系统迁移。

公开(公告)号：CN116226901A

公开(公告)日：2023-06-06

申请号：CN202211549294.4

申请日：2022-12-05

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  杨钱涛 ,  王娜 ,  任志宇 ,  王文娟 ,  曹利峰 ,  刘敖迪 ,  单棣斌

IPC: G06F21/62 ,  H04L9/40 ,  G06N3/098

Abstract: 本发明属于数据隐私保护技术领域，特别涉及一种基于差分隐私的自适应Top‑k扰动混洗联邦学习方法及系统，分析器初始化业务模型权重和Top‑k，并将数据发送至各数据方；各数据方利用模型权重参数更新本地局部模型，利用本地数据对本地局部模型进行训练，对Top‑k维度模型参数进行随机化扰动，并将参数发送给混洗器；混洗器对模型权重参数进行双重扰动处理，对混洗后将权重参数发送至分析器；分析器聚合接收到的模型权重参数并生成全局模型权重和新的Top‑k，将全局模型权重和新的Top‑k广播至下一轮参与训练的数据方。本发明通过动态调整Top‑k的大小来改变影响客户端和混洗器对Top‑k模型参数的扰动，在提升模型效率的同时，能够降低隐私预算值，便于联邦学习中隐私数据保护。

公开(公告)号：CN115599937A

公开(公告)日：2023-01-13

申请号：CN202211138151.4

申请日：2022-09-19

Applicant: 中国人民解放军战略支援部队信息工程大学(CN)

Inventor： 杜学绘 ,  王娜 ,  李峰 ,  任志宇 ,  王文娟 ,  曹利峰 ,  刘敖迪 ,  单棣斌

IPC: G06F16/55 ,  G06F16/583 ,  G06V10/764 ,  G06V10/772

Abstract: 本发明属于图像处理技术领域，特别涉及一种基于检索和分类的图像内容属性提取方法及系统，通过构建包含各图像分类任务训练集图像的检索集和用于提取图像内容属性的图像属性生成器，该图像属性生成器由资源集中图像相关要素和要素之间的对应关系构成；利用特征空间中的样本点来表示图像，依据图像之间的特征空间距离，从图像检索库中检索获取与待测图像最相似图像，并记录两者特征空间距离，通过该最相似图像来获取对应的图像内容属性对；将获取的图像内容属性对作为推荐属性，并通过推荐属性来预测待测图像的图像内容属性。本发明能够在保证图像分类正确率的前提下持续学习，可有效识别未学习过的组类，为基于属性的访问控制提供高质量的图像内容属性，便于实际场景中的应用。

公开(公告)号：CN115426137A

公开(公告)日：2022-12-02

申请号：CN202210969965.6

申请日：2022-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  吕震昊 ,  李连成 ,  于建骁 ,  王俊杰 ,  王文娟 ,  李峰

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种恶意加密网络流量检测溯源方法及系统，针对原始网络数据流，将网络数据流转化为可分析的多维网络流统计特征并进行特征提取；将提取的多维网络流统计特征输入已训练的任务分析模型，利用任务分析模型来分析并识别网络流是否加密、加密网络流内容类型及加密网络流应用类别；同时，将多维网络流统计特征输入已训练的流量感知模型，利用流量感知模型来识别网络流是否为异常流量并输出；利用Fabric区块链平台的智能合约来存储网络流的相关数据信息，以通过向Fabric区块链发送访问请求寻址来找到所标记的网络恶意流量位置。本发明利用多种机器学习算法来对恶意流量行为进行细粒度识别，提升网络空间安全，便于实际场景应用。