公开(公告)号：CN101719906B

公开(公告)日：2012-05-30

申请号：CN200910216180.6

申请日：2009-11-10

Applicant: 电子科技大学

Inventor： 张小松 ,  陈厅 ,  陈大鹏 ,  王霄麟 ,  黄磊

IPC: H04L29/06

Abstract: 本发明公开了一种基于蠕虫传播行为的蠕虫检测方法，其特征在于，包括以下步骤：①数据包采集：实时采集网络上的数据包；②失败连接判别：根据采集到的数据包判断源计算机是否是第一次向目标计算机发起连接，如果是则记录在首次连接表中；根据采集到的数据包判断首次连接表中的连接是否是失败连接，如果是失败连接则将该首次连接的状态记录为一个失败连接；③可疑流量检测：根据失败连接表的信息检测出可疑流量并记录在可疑流量表中，检测依据是蠕虫的一个特征行为：短时间内产生大量的连接，这些连接的绝大多是失败连接并且目标IP地址不同；④蠕虫识别：根据可疑流量表的信息识别蠕虫流量，依据是蠕虫的另一个行为特征：传播行为。

公开(公告)号：CN101593253B

公开(公告)日：2012-04-04

申请号：CN200910150705.0

申请日：2009-06-22

Applicant: 成都市华为赛门铁克科技有限公司 ,  电子科技大学

Inventor： 顾凌志 ,  张小松

IPC: G06F21/00 ,  G06F9/44

Abstract: 本发明实施例是关于一种恶意程序判断方法及装置，所述的方法包括：分析目标程序，获取目标程序的特征；根据获取到的目标程序的特征生成与目标程序相对应的特征集合；将所述目标程序特征集合与预置的样本程序特征集合的威胁值相匹配，根据匹配结果判断所述目标程序是否为恶意程序。本发明实施例提供的恶意程序判断方法及装置，克服了现有技术对未知的恶意程序识别效率低和误报率高的问题，可以大幅度提高识别未知的恶意程序的效率及降低恶意程序误报率。

公开(公告)号：CN101626377A

公开(公告)日：2010-01-13

申请号：CN200910091105.1

申请日：2009-08-07

Applicant: 成都市华为赛门铁克科技有限公司 ,  电子科技大学

Inventor： 孙志敏 ,  潘小会 ,  张小松

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明实施例涉及一种病毒检测方法和装置。病毒检测方法包括：获取并分析分组的首次连接队列中各连接项的连接状态，所述分组的首次连接队列中各连接项具有相同的源IP地址和目的端口号；根据所述分组的首次连接队列中连接项的连接状态，判断所述分组对应的源IP地址的主机是否感染病毒。病毒检测装置包括获取分析模块和病毒判断模块。本发明实施例可有效提高蠕虫的检测效率，实时高效地检测到网络中可能存在的蠕虫病毒，病毒检测效率高，误报率低，可有效检测慢扫描方式传播的蠕虫病毒。

公开(公告)号：CN101335752A

公开(公告)日：2008-12-31

申请号：CN200810044621.4

申请日：2008-06-03

Applicant: 电子科技大学

Inventor： 张敏 ,  张小松 ,  陈大鹏 ,  刘智 ,  潘小会

IPC: H04L29/06 ,  H04L12/24

Abstract: 一种基于频繁片断规则的网络入侵检测方法，属于网络安全领域，包括频繁片段规则库生成和网络入侵检测。首先对已知行为属性的数据流按照行为特征集合S－(特征1，特征2，...特征j)|T(数据流属性)的方式提取行为特征值集合G；然后将k个(2≤k≤8)相邻行为特征值集合G组合成频繁片段H；再对频繁片段H进行分类和计算置信度最终形成频繁片段规则库。检测待测数据流时，先提取其行为特征值集合G′；再组合集合G′形成频繁片段H′；最后将频繁片段H′与频繁片段规则库中的频繁片段H比对，若在库中找到一个T值为“异常”且置信度＞50％的频繁片段与一个频繁片段H′相同，则认为待测数据流据流为异常数据流。本发明网络入侵检测准确，误报率低；能检测未知网络入侵行为；还可以用于恶意程序检测。

公开(公告)号：CN119865358A

公开(公告)日：2025-04-22

申请号：CN202510027200.4

申请日：2025-01-08

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  刘书豪 ,  张小松 ,  陈瑞东 ,  粟宇驰 ,  何天晴

IPC: H04L9/40 ,  H04L9/06 ,  H04L1/00

Abstract: 本发明公开了一种基于通信模块实现稳定可靠加密传输数据的装置及其方法，属于通信安全领域，包括通信模块、存储模块、数据包装模块、编码模块、压缩模块、纠错模块、加密模块和用户交互模块。包装、编码、纠错、压缩后数据通过用户交互从主机系统上传到嵌入式系统，并在嵌入式系统完成数据加密；通信模块传输信息，存储模块通过存储介质保存通信时的运行时信息，当接收端接收到信息时，通信模块及加密模块接收并解密信息，并将收到的内容发送到上位机，上位机的纠错模块校验无误后通过通信模块回应发送者接收成功并过滤掉重复信息，并将数据解码、合并、解压。最终将信息传递到存储模块和用户交互模块实现展示和数据持久化。本发明能够稳定安全传输文字、图片及文件内容，保证在高干扰环境下的可靠传输。

公开(公告)号：CN119830334A

公开(公告)日：2025-04-15

申请号：CN202411806584.1

申请日：2024-12-10

Applicant: 电子科技大学 ,  中国电信股份有限公司四川分公司

Inventor： 汪小芬 ,  杨浩淼 ,  张波 ,  张骥 ,  龙鹏 ,  李垣潼 ,  蒋鸣 ,  徐庆 ,  仲亚男 ,  张小松

IPC: G06F21/62 ,  G06N20/00 ,  G06F21/60

Abstract: 本发明涉及联邦学习安全领域，提供了一种基于函数加密的隐私保护纵向联邦学习方法及系统。该方法解决纵向联邦学习场景中基于密码学技术实现隐私保护时所面临的问题，即计算时间过多，通信开销过大，模型准确率和训练开销难以平衡的问题。主要方案包括系统初始化、客户端前向传播、服务器前向传播、服务器后向传播和客户端后向传播。本发明用于隐私保护纵向联邦学习，通过去中心化多客户端函数加密算法和纵向联邦学习框架，有效抵御梯度泄露攻击和基于模型参数的反向推导攻击，提高计算效率同时保证模型精度，减少通信开销，增强客户端样本数据的隐私性。

公开(公告)号：CN119814274A

公开(公告)日：2025-04-11

申请号：CN202411957585.6

申请日：2024-12-27

Applicant: 电子科技大学

Inventor： 汪小芬 ,  桂勋 ,  赵子淇 ,  张可 ,  龙鹏 ,  李垣潼 ,  谭杨 ,  王勇强 ,  张小松

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明属于密码学与网络安全领域，提供了一种基于无证书同态网络编码签名的无人机安全协同计算方法，旨在解决无人机群在协同计算中数据传输的安全性问题，其中主要包括：KGC通过生成私有和公共参数来初始化物联网数据传输系统。它通过安全参数和增广向量的维数作为输入，运行Setup算法生成双线性群、主密钥和哈希函数；无人机向KGC发送ID进行注册，并从KGC获得部分私钥；为了抵御污染攻击，用户在发送数据包之前会将数据分成若干个向量，并对向量生成签名；各无人机节点在接收到信道传来的数据包后，对发来的数据包进行完整性校验，丢弃损坏的数据包，对未损坏的数据包进行合并。若该节点为中间节点，则向下游节点发送向量和签名的数据包。

公开(公告)号：CN119788411A

公开(公告)日：2025-04-08

申请号：CN202510245467.0

申请日：2025-03-04

Applicant: 电子科技大学 ,  四川省数字经济研究院(宜宾)

Inventor： 曹晟 ,  王岩 ,  彭俊杰 ,  管韫之 ,  张淋 ,  代洋 ,  张小松

IPC: H04L9/40 ,  G06F18/2413

Abstract: 本发明提供了一种基于自适应K最邻近的未知恶意流量检测方法，包括：构建新样本集，合并训练集与测试集为新样本集，以供后续步骤查询K最近邻；自适应K值计算，计算不同测试集样本的K最近邻样本特征分布紧凑程度即密度，并基于密度为不同测试集样本赋予自适应的K值，提高对少类别样本的泛化性；未知恶意流量检测，统计测试集样本K最近邻中归属训练集的样本数量，并基于该数量判定是否为未知恶意流量，精确识别未知恶意流量。本发明充分利用测试集样本，更加精确地区分已知与未知恶意流量，以便网络管理员采取针对性防御措施，提高计算机系统的安全性。

公开(公告)号：CN119729460A

公开(公告)日：2025-03-28

申请号：CN202411806591.1

申请日：2024-12-10

Applicant: 电子科技大学 ,  中国电信股份有限公司四川分公司

Inventor： 汪小芬 ,  杨浩淼 ,  张波 ,  张骥 ,  胡为昕 ,  谭杨 ,  蒲宜帆 ,  吕刚 ,  丁晓嵩 ,  张小松

IPC: H04W12/03 ,  H04W4/42 ,  H04L9/08

Abstract: 本发明提供了一种基于多客户端函数加密的无人机地形深度探测方法，主要包括：A.系统初始化：在一个无人机探测系统中，存在一个聚合服务器Server和K个无人机用户，由聚合服务器Server生成系统参数，每个无人机用户交互生成密钥等信息B.感知数据加密阶段：K个无人机用户将测得的有关数据通过给定的函数进行加密；C.解密密钥份额生成阶段：每个无人机用户随机生成一个随机数并且将自己的密钥与得到的随机数进行计算，最后将得到的值传给聚合服务器D.解密密钥生成聚合阶段：聚合服务器通过计算可以得到生成的密钥；E.解密阶段：聚合服务器Server将得到的密文通过解密密钥进行解密，最后通过解离散对数的方式得到最终值并发给每一个无人机用户F.权值更新阶段：无人机用户按照给定的方程式进行计算并且不断与聚合服务器进行交互，重复B‑F步骤直至数据收敛，即可得到最后的结果。

公开(公告)号：CN119011264A

公开(公告)日：2024-11-22

申请号：CN202411140902.5

申请日：2024-08-20

Applicant: 电子科技大学

Inventor： 汪小芬 ,  李雄 ,  龙鹏 ,  曹晟 ,  李垣潼 ,  李经纬 ,  杨浩淼 ,  张小松

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/08

Abstract: 本发明公开了一种支持节点掉线的隐私保护众包联邦学习方法，属于众包联邦学习安全领域，旨在解决现有众包联邦学习中的隐私泄露、通信网络不稳定导致的聚合失败以及易受单点故障攻击等问题，主要方案包括区块链上发布训练任务、训练节点加入系统、初始化全局模型和密钥生成、本地模型训练、模型加密和共识上链、模型聚合和模型解密。该方法通过基于身份的广播加密方案和智能合约计算模型聚合，实现了去中心化的安全聚合，降低了计算和通信开销。此外，采用新型掉线容忍聚合算法，提高了系统的鲁棒性。本发明适用于需要隐私保护且面临通信不稳定的众包联邦学习场景。