公开(公告)号：CN109271777B

公开(公告)日：2022-04-05

申请号：CN201810718689.X

申请日：2018-07-03

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  张帅鹏 ,  刘毅

IPC: G06F21/44 ,  G06F21/32

Abstract: 本发明实施公开了一种基于眼动特征的可穿戴设备认证方法。所述方法利用人体眼球运动特征的普遍性、唯一性、以及可测量性等特点，采用随机化方案以模拟同态加法，利用非对称密码加密体系对用户眼动特征数据进行加密，来实现终端设备对用户的身份认证。在终端设备与可穿戴设备交互过程中，用户的眼球运动特征及其设置的阀值等敏感数据先经过同态加密算法进行加密，然后再进行传输，保证了交互数据的安全性，可以有效避免恶意攻击者进行重放、假冒等攻击。本文提出的方法，将用户的眼球运动特征这一生物特征与密码学算法结合起来，实现可穿戴设备配对的终端设备对用户的身份认证，方法新颖，适用于带有集成有眼动信息采集装置的可穿戴设备应用场景。

公开(公告)号：CN112015385B

公开(公告)日：2022-02-11

申请号：CN202010736660.1

申请日：2020-07-28

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  蒋洪剑 ,  赵涌鑫 ,  蒲戈光

IPC: G06F8/30 ,  G06F21/57

Abstract: 本发明公开了一种面向协议安全性质的形式化协同规约方法，涉及可信软件和通信协议技术领域。所述方法包括：面向计算树逻辑(Computation Tree Logic，CTL)和不变性(Invariant)的软件功能安全性质(Safety Property)规约规范；针对机密性(Confidential)、认证性(Authenticity)、完整性(Integrity)和可用性(Availability)的信息安全性质(Security Property)规约规范。本发明中，通过约定这些规约规范能够较为全面地针对协议的行为和内容对功能安全性质和信息安全性质建模，为后续的验证提供一定的帮助，能够为建模用户和性质的形式化验证器建立有效的连接桥梁，节约协议标准的开发和验证的时间和成本。

公开(公告)号：CN112015373B

公开(公告)日：2022-02-11

申请号：CN202010735834.2

申请日：2020-07-28

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  刘知昊 ,  蒲戈光 ,  刘虹

IPC: G06F8/20 ,  G06F8/35 ,  G06F21/57

Abstract: 本发明公开了一种基于形式化方法的内生安全应用软件形式建模方法，所述建模部分包括如下部分：应用软件功能建模，以支持对系统功能进行描述，包括系统结构建模和系统行为建模两部分。系统结构建模是对系统架构建模，使用类图对系统中所涉及的属性和方法进行描述，系统行为建模采用状态图和序列图对整个系统的行为进行建模，其中状态图描述进程的控制逻辑，序列图描述进程之间的交互过程；应用软件信息安全威胁和策略建模，以支持对系统安全威胁和安全策略进行描述。信息安全威胁建模使用攻击树来对系统各个模块在各个方面的脆弱性关联起来进行深入地分析，发现威胁网络安全的攻击路径并以树的方式呈现出来。

公开(公告)号：CN113673304A

公开(公告)日：2021-11-19

申请号：CN202110737286.1

申请日：2021-06-30

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司 ,  中汽创智科技有限公司

Inventor： 刘虹 ,  薛松 ,  胡红星 ,  黄惠斌 ,  蒲戈光

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于场景语义驱动的车载预期功能安全危害分析评估方法，首先对自动驾驶相关场景数据进行处理和分析，可以更有效的识别出预期功能安全SOTIF相关的隐患，然后针对隐患提出了一种危害分析评估的方法，通过危险性和可操作性HAZOP方法进行危害分析，并提出根据严重度等级分配发生频率的方法进行风险评估，最后得到不可接受的危害及其安全目标和触发事件。本发明包含五个步骤，步骤一：处理场景数据，构建存在潜在风险的场景；步骤二：计算场景的概率分布，结合高风险场景识别SOTIF隐患；步骤三：通过HAZOP工具对SOTIF隐患进行危害分析；步骤四：对危害及其可能后果进行分类和评估；步骤五：找出不可接受的风险，定义其安全目标并识别触发事件。

公开(公告)号：CN110636048B

公开(公告)日：2021-06-25

申请号：CN201910794474.0

申请日：2019-08-27

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  卢苇 ,  倪华 ,  孙强 ,  蒲戈光

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提出了一种基于ECU信号特征标识符的车载入侵检测方法，车内电子控制单元(ECU)通信会使CAN总线中产生电平变化，这些电平变化隐含着ECU不可复制的电子特性。所述方法考虑了硬件不一致性导致ECU产生信号的不一致特征，利用特征对ECU进行标识。通过向数据扩展帧的扩展标识符域填充一段固定相同的比特流，分析该段比特流中信号特性，提取熵等特征及报文ID，使用装袋决策树算法学习，实现能够定位标识恶意ECU的入侵检测系统。

公开(公告)号：CN112015373A

公开(公告)日：2020-12-01

申请号：CN202010735834.2

申请日：2020-07-28

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  刘知昊 ,  蒲戈光 ,  刘虹

IPC: G06F8/20 ,  G06F8/35 ,  G06F21/57

Abstract: 本发明公开了一种基于形式化方法内生安全应用软件形式建模方法，所述建模部分包括如下部分：应用软件功能建模，以支持对系统功能进行描述，包括系统结构建模和系统行为建模两部分。系统结构建模是对系统架构建模，使用类图对系统中所涉及的属性和方法进行描述，系统行为建模采用状态图和序列图对整个系统的行为进行建模，其中状态图描述进程的控制逻辑，序列图描述进程之间的交互过程；应用软件信息安全威胁和策略建模，以支持对系统安全威胁和安全策略进行描述。信息安全威胁建模使用攻击树来对系统各个模块在各个方面的脆弱性关联起来进行深入地分析，发现威胁网络安全的攻击路径并以树的方式呈现出来。

公开(公告)号：CN111835695A

公开(公告)日：2020-10-27

申请号：CN201910326942.1

申请日：2019-04-23

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  程乾阳 ,  蒲戈光

IPC: H04L29/06

Abstract: 本发明公开了一种基于深度学习的车载CAN总线入侵检测方法，所述方法与传统的入侵检测方法不同，分别从CAN协议数据包的ID域和数据载荷中提取特征，将提取到的两种特征分别输入两个不同结构的神经网络中进行训练，得到两个不同的判别器来协同地检测系统异常。所述方法涉及两种判别器，第一种判别器利用攻击数据包对原有CAN数据包序列的影响来捕获异常，第二种判别器从攻击数据包本身的数据载荷区别于正常数据包的角度来检测异常，所以在入侵检测系统中同时集成这两种判别器实现不同视角的入侵检测，有利于提高最后检测的准确度。

公开(公告)号：CN111753880A

公开(公告)日：2020-10-09

申请号：CN202010463749.5

申请日：2020-05-27

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  蒋家威 ,  蒲戈光 ,  刘虹

IPC: G06K9/62

Abstract: 本发明了一种规避对抗样本攻击的图像分类方法，此方法基于区域分类，在图像分类中可以减轻对抗样本对分类器的攻击。本方法主要包含如下步骤：1、对图像进行建模，把图像看成是一个包含多个马尔科夫过程的结构体。2、对可能的对抗样本进行修正，在修正的时候，沿着图像转移概率(Image Transition Probability，ITP)减小的方向进行修改图像的像素值，特别的，当修改某个像素的值后，其ITP变化很大超过一定阈值，就舍弃这个像素值的改变。3、在采样的时候，进行有方向采样。本发明中，所提出的方法，不仅能在干净样本上保持其高分类准确率，并且在对抗样本上也能具有一定准确率。这种方法的提出，为深度学习模型在安全相关的应用领域中进行应用提供了思考和操作。

公开(公告)号：CN111355706A

公开(公告)日：2020-06-30

申请号：CN202010084249.0

申请日：2020-02-10

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  黄非易 ,  蒲戈光

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明提出了一种基于CAN网络汽车入侵检测系统，包括以下步骤：步骤1：电气CAN信号测量和预处理；步骤2：对预处理信号进行特征提取，提取其中的电特性，并考虑所有的可能；步骤3：针对伪装攻击检测，通过创建一个多类分类器，检测伪装攻击，其中类别数等于车载CAN网络中的ECU数；步骤4：针对总线关闭攻击检测，执行简单的基于阈值的方法检测未知信号；步骤5：由于电压信号对环境因素敏感，我们采用增量学习，使VoltageIDs对环境因素具有适应性。本发明能够基于CAN电信号的独特特性来检测车载CAN网络入侵。由于这个发明仅需要在CAN总线网络上安装监视单元，无需对当前ECU进行任何修改，因此可以直接应用于当前车辆。

公开(公告)号：CN110930005A

公开(公告)日：2020-03-27

申请号：CN201911111961.9

申请日：2019-11-14

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 刘虹 ,  侯中林 ,  蒲戈光

IPC: G06Q10/06 ,  G06F30/20

Abstract: 本发明提出了一种基于零日漏洞的自动驾驶预期功能安全危害评估方法，包括四个步骤，步骤一：确定预期功能安全系统的零日漏洞危害图模型；步骤二：将预期功能功能安全系统的零日漏洞模型进行简化，构造威胁预期功能安全的危害路径；步骤三：基于危害路径，通过计算程序分别计算出已知触发事件和未知触发事件的危害值SK,SUK；步骤四：基于动态权重方案，计算预期功能安全系统安全值svs。本发明将预期功能安全的危害评估和零日漏洞安全评估结合，基于信息安全的解决方案发明了提升预期功能安全的解决方案，提升了高级驾驶辅助系统和自动驾驶系统的预期功能安全危害检出率。