公开(公告)号：CN118864075B

公开(公告)日：2025-03-07

申请号：CN202411331174.6

申请日：2024-09-24

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张秉晟 ,  林觉睿 ,  任奎

IPC: G06Q40/00 ,  G06F18/243 ,  G06F21/57 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了基于可信执行环境的安全两方金融风险预测方法及装置，在数据持有者拥有待预测的特征向量、模型持有者拥有决策树模型、双方均不想泄漏隐私的情况下，第一参与方和第二参与方分别接收各自的特征向量秘密份额、满二叉树决策树中决策节点的索引秘密份额、阈值秘密份额和叶子结点的标签秘密份额，基于可信执行环境，第一参与方和第二参与方调用Shared OT协议、安全比较协议以及与门协议，得到预测结果的秘密份额，可以实现高效的金融风险预测场景中的决策树安全预测，且参与方之间仅需要一次单向通信即可完成。

公开(公告)号：CN119538274A

公开(公告)日：2025-02-28

申请号：CN202411425737.8

申请日：2024-10-12

Applicant: 杭州高新区(滨江)区块链与数据安全研究院

Inventor： 吴建华 ,  任奎

IPC: G06F21/60 ,  G06F18/214 ,  G06F18/241

Abstract: 本申请适用于数据安全技术领域，提供了一种数据防护方法、装置、设备及存储介质，该方法包括：获取请求数据；利用请求数据分析模型对所述请求数据进行风险识别，得到请求数据风险值；根据所述请求数据调取对应的返回数据；利用返回数据分析模型对所述返回数据进行风险识别，得到返回数据风险值，所述请求数据分析模型和所述返回数据分析模型均是利用单类分类算法训练得到的；当所述请求数据风险值和所述返回数据风险值中的至少一项满足预设风险阈值时，对所述请求数据执行风险阻断操作。该方案采用请求数据分析模型和返回数据分析模型进行双向风险识别，可以有效应对各种复杂的网络攻击。

公开(公告)号：CN119378613A

公开(公告)日：2025-01-28

申请号：CN202411962830.2

申请日：2024-12-30

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 褚志轩 ,  郑昊伦 ,  孙浥尘 ,  王渤轩 ,  任奎

IPC: G06N3/0475 ,  G06N3/094 ,  G06F40/30 ,  G06F18/27 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/092 ,  G06N3/084

Abstract: 本发明公开了一种基于语义逻辑的大模型防御方法，通过基于语义逻辑分析和模型学习技术，系统地识别和阻断偏见的混淆效应，从而减少预训练数据中偏见对引导过程的影响，包含一个可解释组成，提供对生成输出与期望方向之间对齐的洞察，增强了引导过程的可解释性，增强了模型的透明度和用户的信任，该方法可能减少了对人工标注和计算资源的依赖，从而提高了资源效率，通过无偏见的引导表示，提高了模型在不同任务和领域中的泛化能力，这与现有技术泛化能力有限的问题形成对比，具有高可扩展性和适应性。可以应用在不同的语言模型中，可深入了解生成的输出与期望方向之间的一致性，从而增强转向过程的可解释性，同时减轻偏见的影响。

公开(公告)号：CN119360886A

公开(公告)日：2025-01-24

申请号：CN202411299068.4

申请日：2024-09-14

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 林峰 ,  任奎 ,  刘天天

IPC: G10L25/51 ,  G10L25/21 ,  G10L25/30 ,  G10L25/36 ,  G10L25/45 ,  G10L15/22

Abstract: 本申请涉及一种信号检测方法、系统、设备、可读存储介质和程序产品。所述方法包括：获取待处理的音频信号；确定音频信号对应的时频图，对时频图进行分割处理，得到多个局部窗口以及确定每个局部窗口的局部频域特征；对每个局部窗口的局部频域特征进行功率熵计算，提取音频信号的频谱混沌特征；获取已学习正常音频的特征分布的超球体，确定频谱混沌特征和超球体之间的马氏距离；根据马氏距离确定频谱混沌特征对应的音频信号的异常结果。采用本方法能够有效的区分正常音频信号和所有异常音频信号。

公开(公告)号：CN119341846A

公开(公告)日：2025-01-21

申请号：CN202411886656.8

申请日：2024-12-20

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 罗梦 ,  王嘉童 ,  贾子钊 ,  任奎

IPC: H04L9/40 ,  H04L43/16 ,  H04L41/149

Abstract: 本申请涉及一种基于流量分析的敏感数据异常跨境检测方法及系统，其中，该基于流量分析的敏感数据异常跨境检测方法包括：获取待检测的多个目标流会话；通过动态风险评估模型对每个目标流会话进行分析，以基于报备信息的风险评分、基于历史行为的风险评分以及根据当前业务场景匹配的综合风险评估规则进行风险评估，得到风险值；动态风险评估模型根据数据流行为进行动态调整；在检测到目标流会话对应的风险值超过预设的风险阈值时，触发实时预警。通过本申请，解决了现有检测方法在跨境数据流动的复杂场景下，难以动态适应数据流的变化，导致敏感数据误报漏报的问题，实现了在跨境数据流动的复杂场景下动态适应数据流的变化，避免敏感数据误报漏报。

公开(公告)号：CN119316233A

公开(公告)日：2025-01-14

申请号：CN202411855149.8

申请日：2024-12-17

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张伟业 ,  谭浩瀚 ,  刘振广 ,  陈建海 ,  任奎

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于增量学习的恶意加密流量检测方法及系统，属于网络安全技术领域。采用双层嵌套的数据组织结构将原始流量处理为标准化特征序列，构建样本集；利用样本集对恶意流量检测模型进行预训练；对预训练后的恶意流量检测模型采用增量学习方式优化模型参数，在增量学习过程中设有用于存储历史训练样本及其模型输出结果、样本标签的经验缓冲区，并随着模型参数优化过程不断更新；结合动态经验回放、稳定性约束和双层元更新机制，解决模型在持续学习过程中的灾难性遗忘问题；最后使用训练完毕的上述模型对待检测数据进行检测。本发明能够有效提升恶意加密流量的检测准确性，并通过增量学习保持模型的持续适应能力，具有良好的实用价值。

公开(公告)号：CN119314497A

公开(公告)日：2025-01-14

申请号：CN202411834367.3

申请日：2024-12-13

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 卢立 ,  陈钱牛 ,  赵小迪 ,  陈锰 ,  任奎

IPC: G10L19/018

Abstract: 本申请涉及一种面向语音合成系统的模型水印方法、装置、计算机设备和存储介质，其中，该方法包括：基于预训练的语音合成模型和微调的说话人识别模型，构建域内的水印触发样本；并基于水印触发样本构建对应的水印植入数据集；基于微调的说话人识别模型，将水印植入数据集植入语音合成模型，得到标记化模型；基于标记化模型，筛选出目标水印触发样本。通过本申请，解决了相关技术中存在水印与语音合成主任务关联性不强，导致水印在模型微调过程中易丢失，利用构建域内的水印触发样本，从数据层面强迫水印触发任务与模型主任务之间的强耦合，提高标记化模型中水印的鲁棒性，使得目标水印触发样本保持稳定性和有效性。

公开(公告)号：CN118608367A

公开(公告)日：2024-09-06

申请号：CN202411078474.8

申请日：2024-08-07

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张秉晟 ,  杨佳辉 ,  任奎

IPC: G06T1/00 ,  G06F40/216

Abstract: 本发明公开了一种针对大模型生成文本的水印嵌入、检测方法及装置，水印嵌入采用串行结构，以提示词和已生成上文令牌序列为输入，依次嵌入鲁棒水印和脆弱水印，并输出带联合水印的生成文本；水印检测采用并行结构，分别检测鲁棒水印和脆弱水印信息，用于进行来源验证和篡改检测。鲁棒水印嵌入使用基于采样过程的水印算法，检测则使用统计学方法检测密钥与文本间生成关系；脆弱水印同样使用基于采样过程的水印算法，通过对比采样生成目标词是否一致检测文本是否遭受篡改。可以在不影响生成文本可读性前提下向生成文本中嵌入不可见的鲁棒水印信息和脆弱水印信息，不仅可以用于验证生成文本来源信息，还可以检测文本传播过程中是否遭受篡改等攻击。

公开(公告)号：CN118194277B

公开(公告)日：2024-07-30

申请号：CN202410612421.3

申请日：2024-05-17

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张楠 ,  李松 ,  任奎

IPC: G06F21/55 ,  G06F11/30 ,  G06F11/36 ,  G06F11/34 ,  G06F21/62

Abstract: 本发明属于移动互联网领域，公开了一种基于APP使用场景的隐私行为一致性分析方法、装置及介质，包括以下步骤：构建安卓源APP和目标APP数据集，使用ChatGPT快速提取目标APP隐私政策声明的隐私信息；人工审查源APP，生成源APP使用场景的测试用例并表示成GUI事件的集合；基于GUI测试迁移方法生成目标APP的测试用例；对目标APP进行动态监控，记录目标APP实际行为；依据相关的法律法规，并且将APP实际行为和隐私政策声明进行比对，生成一致性判断结果。通过本发明可以高精度、细粒度判断APP是否具有违规行为，从而保障安卓APP用户合法权益。

公开(公告)号：CN119945661A

公开(公告)日：2025-05-06

申请号：CN202411865596.1

申请日：2024-12-17

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 杨坤 ,  李兆渊 ,  任奎

IPC: H04L9/06 ,  H04L9/40

Abstract: 本申请涉及一种数据加密方法、装置、计算机设备和存储介质，方法包括：对待压缩数据进行填充直至填充后的待压缩数据的数据长度达到预设长度，得到第一数据；对第一数据进行迭代拓展，并在每轮迭代拓展完成后从第一数据中选取第一数量的字组；对第一数据的字组中选取的目标字组进行压缩后，重复执行下述步骤直至第一数量的字组都完成压缩：获取压缩结果并从第一数据的字组选取得到新的目标字组，对压缩结果和新的目标字组进行压缩；在判断到迭代拓展后选取的字组的总组数达到第二数量的情况下，停止迭代拓展第一数据。采用本方法能够解决数据加密周期长的问题。