公开(公告)号：CN114371849A

公开(公告)日：2022-04-19

申请号：CN202011101650.7

申请日：2020-10-15

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 朱淑芳 ,  卢卡斯 ,  M.塔巴雅拉 ,  蒲戈光 ,  摩西 ,  Y.瓦尔迪 ,  刘虹 ,  倪华 ,  杨昆

IPC: G06F8/40

Abstract: 本发明提出了一种获取LTLf最小自动机的方法，所述方法基于Brzozowski最小化自动机构造理论来完成LTLf到最小DFA构造。包括：对于给定的LTLf公式，首先利用工具MONA构造得到LTLf对应的反向确定化自动机，这个自动机可以接收原LTLf接收语言的反向序列；将该反向确定化自动机进行倒置，从而得到一个非确定有限状态自动机(Nondeterministic Finite Automata,NFA)；在NFA上进行子集构造法计算，并在该计算之后进行可达状态计算，由此删除所有的不可达状态。根据Brzozowski理论，该DFA就是LTLf公式对应的最小化DFA。

公开(公告)号：CN113447972A

公开(公告)日：2021-09-28

申请号：CN202110629723.8

申请日：2021-06-07

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  岑花 ,  蒲戈光

IPC: G01S19/47 ,  G01S19/21 ,  G01C21/28

Abstract: 本发明公开了一种基于车载IMU的自动驾驶GPS欺骗检测方法，包括以下步骤：设定滑动窗口；设定位置差异度阈值Threshp、速度差异度阈值ThreshV、位置信息整体差异度最小时间惩罚参数λp和速度信息整体差异度最小时间惩罚参数λv；收集和处理车载IMU数据及GPS信息；当窗口满时，计算滑动窗口内位置和速度差异度；利用阈值检测是否存在GPS欺骗。本发明还公开了一种实现上述欺骗检测方法的系统。本发明利用车载IMU数据得出车辆的位置和行驶速度，同时考虑时间因素及位置因素对检测结果的影响，得出GPS信号与车载IMU数据的计算结果的差异，再与预先设定阈值比较，从而监测是否有GPS欺骗事件发生，实现有效检测自动驾驶GPS欺骗攻击的安全防护方案。

公开(公告)号：CN113434116A

公开(公告)日：2021-09-24

申请号：CN202110607529.X

申请日：2021-06-01

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  胡指铭 ,  蒲戈光 ,  刘虹

IPC: G06F8/10 ,  G06F8/35 ,  G06F11/36

Abstract: 本发明公开了一种面向周期控制器的以模式为基础的信物融合系统建模及验证方法，所述方法包括：利用信物融合系统建模语言，分别构建抽象层面上的离散模式和连续模式，及具体层面上的离散控制流和连续控制流；结合上述获得的抽象层面和具体层面的建模模型，获得完整的信物融合系统模型，并以图形化方式表示；将上述获得的完整的信物融合系统模型中的变量、离散模式、连续模式、离散模式控制流、连续模式控制流按照翻译规则转换成混合自动机，进行形式化验证和性质分析。本发明方法能以图形化展示界面，方便用户的理解和建立模型，也为模型和高置信的形式化性质验证工具间建立有效的桥梁，节约信物融合系统模型的开发和高置信性质验证的时间和成本。

公开(公告)号：CN111818037A

公开(公告)日：2020-10-23

申请号：CN202010624683.3

申请日：2020-07-02

Applicant: 上海工业控制安全创新科技有限公司 ,  华东师范大学

Inventor： 刘虹 ,  卢苇 ,  蒲戈光

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/40

Abstract: 本发明提出了一种基于信息熵的车载网络流量异常检测防御方法，包括以下步骤：步骤1：设定滑动窗口；步骤2：设定阈值；步骤3：流量收集和处理；步骤4：当窗口满时，计算滑动窗口内信息熵；步骤5：利用阈值检测CAN总线和车载以太网流量。本发明利用异常流量对信息熵的影响，通过实时计算滑动窗口内信息熵，与预先设定阈值比较，从而检测是否有异常发生，实现有效检测自动驾驶车载网络注入攻击的安全防护方案。

公开(公告)号：CN111679646A

公开(公告)日：2020-09-18

申请号：CN202010352041.2

申请日：2020-04-28

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 马莎 ,  赵涌鑫 ,  郭建 ,  蒲戈光 ,  刘虹

IPC: G05B23/02

Abstract: 本发明公开了一种基于形式化的汽车电子系统安全目标确认方法，本发明是基于ISO 26262《道路车辆功能安全》国际标准的，首先按照标准对项目进行定义，确认项目所包含的子系统和环境的接口；其次结合故障树分析识别出项目所有可能产生的危害，对每个危害进行ASIL定级，根据ASIL等级评估出能使项目正常运行的安全目标；然后对项目安全目标采用SOFL形式化语言进行建模；最后利用已有的辅助工具对SOFL进行语义分析并生成XML文件供支持其他软件开发活动。本发明能够有效地确认一种汽车各电子系统的代码级安全目标。

公开(公告)号：CN110445758A

公开(公告)日：2019-11-12

申请号：CN201910603827.4

申请日：2019-07-05

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  赵伟东 ,  成文东 ,  孙强 ,  杨志

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提出了一种基于对抗生成网络的车载CAN总线网络异常数据检测方法，包括以下步骤：步骤1：对收集到的数据S0进行整合分析，将CANID出现频率过低的数据进行删除，得到清洗后的数据集合S；步骤2：根据数据集S中的每个数据对应的属性及频率，将数据集S进行划分，得到划分之后的数据集合S1,S2,…,Sn；步骤3：对数据集S1,S2,…,Sn中的每一条数据进行转换，得到对应的模型训练集合；步骤4：设计并训练基于对抗生成网络的异常数据检测模型；步骤5：使用训练好的模型来判别CAN ID数据集合。本发明将增加车载网络中异常数据的检测概率，提高了发现错误信息的的概率；同时随着用于训练的数据集数量逐渐增加，会有更高的检测准确率。

公开(公告)号：CN115964707A

公开(公告)日：2023-04-14

申请号：CN202111413599.8

申请日：2021-11-25

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘建伟 ,  彭浩 ,  李萌 ,  徐子钧 ,  黑一鸣 ,  刘虹

IPC: G06F21/56 ,  G06F18/214 ,  G06N3/045 ,  G06N3/0464

Abstract: 本申请公开了一种基于隐式关系挖掘的安卓恶意软件检测方法及装置，其中，方法包括：根据安卓应用程序样本和对应的多个实体构建安卓异构信息网络；对安卓异构信息网络中的多种关系进行建模来得到关系矩阵，把关系矩阵与元路径结合起来，得到所有实体特征向量；将模型化的关系矩阵与设计的语义元路径结合来学习得到应用程序的表示；将应用程序的表示图像化，转成灰度图像，并使用图像特征提取算法提取灰度图特征作为应用程序的特征表示；将提取到的应用程序特征向量作为输入，通过多层感知器模型的训练和学习之后，输出恶意应用程序的检测结果。对应用程序的检测准确率高、速度快、通用性强。解决了相关技术中检测准确率低、难度大、成本高等问题。

公开(公告)号：CN115310081A

公开(公告)日：2022-11-08

申请号：CN202110492060.X

申请日：2021-05-06

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 彭浩 ,  李沛然 ,  黑一鸣 ,  刘建伟 ,  刘虹 ,  张靖仪

IPC: G06F21/56 ,  G06F40/295 ,  G06F40/30

Abstract: 本发明公开了一种基于异构信息网络的恶意Android应用程序检测方法及装置，获得Android应用程序的实体；根据实体关系将应用程序构建为异构信息网络，利用元结构来指定隐式的丰富语义关系，将异构信息网络转化为包含各个语义关系的同构图；根据同构图计算出所有应用程序的表示向量，再结合注意力机制将多个元结构得到的表示向量加权融合为应用程序最终的表示向量并输入到机器学习分类器进行进一步的检测。创建了一种增量学习模型来处理动态变化的应用程序，无需重新构建整个异构信息网络和后续的学习模型，提高检测速度，可以计算样本外应用程序与现有样本内应用程序之间的相似度，并对相似节点进行聚合得到应用程序的最终表示向量。

公开(公告)号：CN113839782B

公开(公告)日：2022-11-08

申请号：CN202111042795.9

申请日：2021-09-07

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 孙钰 ,  赵子安 ,  李大伟 ,  崔剑 ,  关振宇 ,  刘建伟 ,  刘虹 ,  倪华

IPC: H04L9/32 ,  H04L12/40

Abstract: 本发明公开了一种基于PUF的车内网络CAN总线轻量级安全通信方法，包括：在车内CAN总线上建立会话密钥，使得基于会话密钥进行总线通信；对于未注册外部设备，在车内网关ECU上注册未注册外部设备的身份信息，并协商密钥；对于已注册车外设备，根据已注册车外设备的身份信息和密钥计入车内CAN总线。该方法可以在实现CAN总线的内部安全密钥协商，以及与外部设备的安全认证接入。

公开(公告)号：CN113447972B

公开(公告)日：2022-09-20

申请号：CN202110629723.8

申请日：2021-06-07

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  岑花 ,  蒲戈光

IPC: G01S19/47 ,  G01S19/21 ,  G01C21/28

Abstract: 本发明公开了一种基于车载IMU的自动驾驶GPS欺骗检测方法，包括以下步骤：设定滑动窗口；设定位置差异度阈值Threshp、速度差异度阈值ThreshV、位置信息整体差异度最小时间惩罚参数λp和速度信息整体差异度最小时间惩罚参数λv；收集和处理车载IMU数据及GPS信息；当窗口满时，计算滑动窗口内位置和速度差异度；利用阈值检测是否存在GPS欺骗。本发明还公开了一种实现上述欺骗检测方法的系统。本发明利用车载IMU数据得出车辆的位置和行驶速度，同时考虑时间因素及位置因素对检测结果的影响，得出GPS信号与车载IMU数据的计算结果的差异，再与预先设定阈值比较，从而监测是否有GPS欺骗事件发生，实现有效检测自动驾驶GPS欺骗攻击的安全防护方案。