公开(公告)号：CN115883183A

公开(公告)日：2023-03-31

申请号：CN202211504980.X

申请日：2022-11-28

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 张秉晟 ,  陈俊杰 ,  任奎

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种工控系统的跨域安全互联方法及装置，该方法包括：向身份认证服务器发送注册申请并接收第一证书和共享密钥；利用第一证书与持有第二证书的客户端通过TLS握手协议生成第一会话密钥，其中第二证书由客户端发送注册申请后得到；接收现场设备的身份验证请求并利用共享密钥进行验证，若验证通过，则生成第二会话密钥并发送给现场设备；接收客户端发送的第一加密会话，利用第一会话密钥进行解密，得到第一解密会话；利用第二会话密钥对第一解密会话进行加密，得到第二加密会话并发送至现场设备，以使得现场设备通过第二会话密钥对第二加密会话进行解密，得到第二解密会话，从而使得现场设备接收客户端发送的监控命令。

公开(公告)号：CN115631757A

公开(公告)日：2023-01-20

申请号：CN202211283900.2

申请日：2022-10-20

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 卢立 ,  陈锰 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L19/008 ,  G10L19/018 ,  G10L19/16

Abstract: 本发明公开了一种面向语音身份匿名的卷积性对抗样本构造方法及装置，获得用户的原始语音样本，获得至少1个真实房间脉冲响应信号，通过获得的真实房间脉冲响应信号初始化卷积性对抗扰动，将获得的用户原始语音样本与卷积性对抗扰动进行卷积运算，得到初始的语音对抗样本，随机选择目标类别的标签，通过嵌入码级别的条件变分自编码器采样说话人嵌入码等步骤，本发明设计卷积性对抗扰动来近似真实自然的房间脉冲响应，能够有效减少扰动注入带来的信号失真，保证文本内容的完整性和声纹的一致性以及良好的音频感知质量，实现语音服务隐私和功用的平衡，提出的卷积性对抗扰动能够有效抵御常见的基于信号处理技术的对抗扰动破坏手段。

公开(公告)号：CN117591087B

公开(公告)日：2024-07-05

申请号：CN202311506458.X

申请日：2023-11-13

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 张秉晟 ,  张跃耀 ,  任奎

IPC: G06F8/30 ,  G06F11/36

Abstract: 本发明公开了一种针对复杂数据处理需求的高效形式化代码构建方法，包括：通过F*语言提取所要构建的代码的数学逻辑；将所述数学逻辑基于HACL*库和Low*库进行构建实现，其中通过对HACL*库进行扩展以应对复杂数据处理需求；编译执行所述代码，以完成从规范到实现的正确性验证和内存安全性验证；通过kremlin工具自动将已验证的Low*转换为语义等效的C代码。

公开(公告)号：CN117765489A

公开(公告)日：2024-03-26

申请号：CN202311468985.6

申请日：2023-11-06

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 林峰 ,  李瑾 ,  闫昊 ,  刘子威 ,  任奎

IPC: G06V20/56 ,  G06V10/25 ,  G06V10/26 ,  G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明公开了一种基于单目摄像头的自动驾驶幽灵攻击检测方法，包括：获取路况图像，对所述路况图像进行目标检测，以检测场景中存在的目标物体并对各目标物体进行分割；将分割得到的所有目标物体图像进行预处理；对预处理后的目标物体图像，利用预训练的特征提取及分类识别网络生成领域无关的特征表示并根据所述特征表示判断所述目标物体是否为幽灵攻击产生的虚假物体。本发明只依赖于在自动驾驶车辆中广泛存在的单目摄像头，能够应用于各级自动驾驶车辆中。

公开(公告)号：CN117650878A

公开(公告)日：2024-03-05

申请号：CN202311141651.8

申请日：2023-09-05

Applicant: 浙江大学嘉兴研究院 ,  浙江大学杭州国际科创中心

Inventor： 杨坤 ,  明经典 ,  任奎

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种基于分布预测的侧信道安全性评估方法，包括：获取目标设备的泄漏信息；基于若干高斯分布变量的上下界预测出汉明重量泄漏模型下所述泄漏信息的预测分布；基于所述泄漏信息的预测分布，利用基于最大似然估计的分析方法恢复出正确密钥，从而评估密码设备的侧信道安全性。无需利用克隆设备建模，评估者使用时的前置条件更少，安全评估门槛更低；区分器的密钥恢复成功率与建模类区分器的成功率接近，高于其他非建模类区分器的密钥恢复成功率，安全评估效率更高；区分器可用于受保护型密码实现，分析效率同样接近建模类区分器的成功率，安全评估场景更广。

公开(公告)号：CN117640254A

公开(公告)日：2024-03-01

申请号：CN202410101299.3

申请日：2024-01-25

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 张秉晟 ,  齐冲 ,  任奎

IPC: H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/082

Abstract: 本发明公开了一种工控网络入侵检测方法及装置，包括：扫描工控网络中的设备连接情况，利用介数中心性对工控网络进行关键设备分析，较好地拟合了真实工控网络流量跳转情况；获取带有标签的系统日志数据，将所述系统日志数据编码为灰度图像，保留了数据的时空序列信息与相对位置信息，从而构建训练集，其中所述标签为“正常”或“异常”；利用所述训练集对入侵检测网络进行训练，其中所述入侵检测网络采用MobileViT；获取关键设备的系统日志数据并转化为待测灰度图像；利用训练后的入侵检测网络对所述待测灰度图像进行分类，从而判断所述关键设备是否被入侵。

公开(公告)号：CN116186784A

公开(公告)日：2023-05-30

申请号：CN202310467731.6

申请日：2023-04-27

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 张秉晟 ,  孙嘉葳 ,  任奎

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/098 ,  A61B5/363 ,  A61B5/00

Abstract: 本发明公开了基于联邦学习隐私保护的心电图心率失常分类方法及装置，该方法包括：（1）对带标签的心电图信号数据集进行滤波，得到训练数据集，将训练数据集送入卷积神经网络中进行训练，其中标签为心电图信号对应的心率失常类别；（2）将训练后的模型进行参数量化，得到模型参数编码；（3）利用去中心化的安全聚合算法将其他参与方的模型参数编码与本地的模型参数编码聚合，对聚合后的参数进行去量化，得到聚合模型，将训练数据集输入聚合模型进行训练；（4）返回步骤（2）直至训练次数达到预定轮次，得到训练完毕的分类模型；（5）获取待分类心电图信号，将待分类心电图信号滤波后输入分类模型，得到待分类心电图信号对应的类别。

公开(公告)号：CN115297059A

公开(公告)日：2022-11-04

申请号：CN202210842345.6

申请日：2022-07-18

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 张帆 ,  蒋加伦 ,  赵子鸣 ,  陈欢 ,  任奎 ,  赵新杰 ,  郭世泽

IPC: H04L47/125 ,  H04L47/2441

Abstract: 本发明公开了一种基于P4的传输层负载均衡系统，包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包，并且实现基于机器学习规则数据驱动的流量分类，并且运用灵活的调度方法进行流量分发，使各实例的利用率均衡；其次本发明执行快速连接缓存维护各连接的一致性原则，解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点，利用机器学习的优势执行流量的传输层负载均衡，进而实现高效的网络内转发，提高网络服务的聚合吞吐量。

公开(公告)号：CN117648722A

公开(公告)日：2024-03-05

申请号：CN202311650565.X

申请日：2023-12-04

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 杨坤 ,  明经典 ,  任奎 ,  傅沈烨 ,  汤雨林

IPC: G06F21/64 ,  G06F21/79 ,  G06N20/20 ,  G06F11/10 ,  G06F18/243 ,  G06F21/62

Abstract: 本发明公开了一种固件带外数据存储模式安全评估方法，该方法使用随机森林算法评估逆向固件带外数据生成算法的难易程度，逆向的难易程度即对应算法的安全性。具体操作为：提取固件数据中的数据位与带外纠错码，将数据位与带外纠错码分别转化为作为随机森林算法输入的特征向量和标签；使用随机森林算法分别对纠错码每一位及数据整体进行可逆性测试，得到相应的预测准确率，即对应纠错码的可逆性评分；根据得到的可逆性评分，计算固件带外数据存储模式的安全性。本发明首次提出了针对固件带外数据存储模式安全性的评估方法，填补了这一领域的空白，预防因固件带外数据生成算法被逆向而引起安全性问题，保障了固件数据的完整性、机密性。

公开(公告)号：CN116186629B

公开(公告)日：2023-08-01

申请号：CN202310465451.1

申请日：2023-04-27

Applicant: 浙江大学 ,  浙江大学杭州国际科创中心

Inventor： 张秉晟 ,  赵庆澳 ,  任奎

IPC: G06F18/2431 ,  G06F18/23 ,  G06N20/20 ,  G06N5/01 ,  G06Q40/04

Abstract: 本发明公开了基于个性化联邦学习的金融客户分类及预测方法、装置，该方法使用自适应差分隐私，目前差分隐私和联邦学习结合的方案中，每次添加噪声都是使用相同的隐私预算，本方案在模型初期使用更少的隐私预算（较大噪声）趋于收敛时使用更大的隐私预算（较小噪声），通过合理的分配隐私预算，可有效提高模型准确率；在得到总体模型后，根据训练过程中的数据对客户端进行分类，使得相似客户端被分到同一类，接着在总体模型的基础上训练出属于这一类客户端的子模型，该子模型既有总体模型的泛化能力，又适配该类客户端的数据特点，相比于总体模型具有更高的准确率。