公开(公告)号：CN118586994A

公开(公告)日：2024-09-03

申请号：CN202410620855.8

申请日：2024-05-20

申请人： 东北大学秦皇岛分校

发明人： 史闻博 ,  李晓雨 ,  杨泰龙 ,  王庆豪 ,  范宽 ,  鲁宁

IPC分类号： G06Q30/08 ,  H04L9/32 ,  H04L9/00 ,  G06Q30/0601 ,  G06F16/182

摘要： 本发明涉及多轮密封式电子拍卖领域，公开了一种基于状态通道的多轮密封式电子拍卖方案，包括用户模块，监察机构模块，第三方监察服务商模块，区块链系统模块，I PFS分布式存储系统模块，所述用户模块可以分为买家和卖家两种角色，已注册并审核通过的用户可加入系统参与拍卖，卖家负责发布拍卖任务并创建通道，买家申请加入多方状态通道参与竞标，其中，一个通道实例中包含一个卖家和多个买家，可统称为通道用户。通过基于状态通道的多轮密封式电子拍卖方案通过将大量竞价过程转移至链下通道内进行处理，大幅降低了区块链网络共识压力，实现了区块链系统处理效率的提升和成本费用的降低，从而可以达到有效提高拍卖效率并降低拍卖成本的效果。

公开(公告)号：CN118540044A

公开(公告)日：2024-08-23

申请号：CN202410629365.4

申请日：2024-05-21

申请人： 东北大学秦皇岛分校

发明人： 鲁宁 ,  陈芳玉 ,  黄洋洋 ,  刘明曦 ,  史闻博 ,  余关林

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/104 ,  H04L67/1097

摘要： 本发明涉及数据共享技术领域，公开了一种基于区块链预言机的高效安全供应链数据共享方法，包括以下步骤：初始化阶段、交易生成阶段、密钥请求阶段、数据请求阶段、数据响应阶段、数据获取阶段；所述数据共享平台包括区块链预言机和区块链。本发明中，针对供应链场景下的数据共享需求，设计了基于区块链预言机的高效安全的数据共享方法，通过设计区块链预言机架构，架构包括了以下四个内容：预言机节点分工方案、基于多准则决策的预言机节点选择策略、弹性预言机任务模式和预言机聚合策略，实现了高效的数据共享，通过基于对称同态加密的隐私保护方案和基于零知识证明的密钥授权共享方案实现提高预言机共享数据的安全性。

公开(公告)号：CN118432912A

公开(公告)日：2024-08-02

申请号：CN202410620862.8

申请日：2024-05-20

申请人： 东北大学秦皇岛分校

发明人： 鲁宁 ,  张诗青 ,  谭湘文 ,  陈璨 ,  孙钱义洋 ,  史闻博

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L45/12 ,  G06N3/0442 ,  G06N3/0455

摘要： 本发明涉及计算机链路洪泛攻击防御技术领域，公开了一种基于选择性实时重路由的链路洪泛攻击防御方法，包括以下步骤：步骤一：基于时序特征的攻击发现，此阶段首先在离每个关键大型服务器最近的交换机上设置一个流量发生器，可编程交换机的程序将监控网络状态，步骤二：选择性实时重路由，利用周期性发送的探针数据包实时维护每个交换机到目标服务器的最佳路径，当发生链路洪泛攻击时直接通过维护的最佳路径转发目标服务器的流量，步骤三：攻击源发现与限速，为了阻止攻击的持续性，需要对攻击源进行识别和限速。提出的基于选择性实时重路由的LFA防御方法避免了网络中链路反复拥塞，防御者需频繁重路由，从而引起网络内的路由震荡带来间接伤害的问题。

公开(公告)号：CN117591601A

公开(公告)日：2024-02-23

申请号：CN202311560538.3

申请日：2023-11-22

申请人： 东北大学秦皇岛分校

发明人： 高宗朗 ,  史闻博 ,  许乾建 ,  路兴 ,  鲁宁 ,  范宽

IPC分类号： G06F16/27 ,  G06Q30/018 ,  G06F21/60 ,  G06Q20/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32

摘要： 一种区块链内容可编辑且可匿名追溯编辑者的方法，涉及区块链安全技术领域，本发明的目的是提供一种区块链数据编辑后可追溯的方法。在区块链内容被编辑后，通过引入监管方，克服了现有方案中一旦出现作恶者恶意编辑的情况便无法及时有效的追溯，无法对可编辑的区块链进行有效管控的问题。

公开(公告)号：CN117150492A

公开(公告)日：2023-12-01

申请号：CN202311154453.5

申请日：2023-09-08

申请人： 东北大学秦皇岛分校

发明人： 吴海勇 ,  王思雨 ,  鲁宁 ,  史闻博

IPC分类号： G06F21/56 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供一种基于权重共享卷积神经网络的Android间谍软件检测方法，涉及移动安全技术领域。获取安卓软件数据集；对安卓软件数据集中的应用程序进行动态特征提取和静态特征提取；构建共享卷积神经网络；将一维的API特征向量、一维的系统调用特征向量、二维网络流量特征矩阵按照设定比例进行划分，得到训练集和测试集；利用训练集对共享卷积神经网络进行训练，得到训练完成的共享卷积神经网络；按照步骤2的方法对待检测的应用程序进行处理，得到一维的API特征向量、一维的系统调用特征向量、二维网络流量特征矩阵；将一维的API特征向量、一维的系统调用特征向量、二维网络流量特征矩阵输入共享卷积神经网络，得到应用程序的检测结果。

公开(公告)号：CN113595904B

公开(公告)日：2023-01-31

申请号：CN202110896235.3

申请日：2021-08-05

申请人： 东北大学秦皇岛分校

发明人： 史闻博 ,  陈延春 ,  鲁宁 ,  韩旭军

IPC分类号： H04L45/00 ,  H04L45/16 ,  H04L47/125

摘要： 本发明提供一种基于流量矩阵的数据流协同采样方法，涉及网络安全技术领域。该方法以自治域为单位，将域内所有路由节点视为一个整体，确定各路由节点的流量目录；结合各路由节点的流量目录，根据每个路由节点的采样能力，基于负载均衡思想，将自治域内总的采样任务合理的划分采样目录，分配给若干个采样点。采用基于解空间树的最优解搜索算法，在自治域控制中得出采集本自治域所有数据流所需要的路由设备以及各自的采样目录；采样点之间以协同的方式依据采样目录执行采样任务。同时，保证每条数据流都会被采集而且不会同时被多个路由节点采集。该方法控制了采样设备的数量，减少了路由设备的资源消耗，使其更好服务于网络数据转发等功能。

公开(公告)号：CN115526229A

公开(公告)日：2022-12-27

申请号：CN202211004766.8

申请日：2022-08-22

申请人： 东北大学秦皇岛分校

发明人： 邹俊杰 ,  鲁宁 ,  史闻博 ,  黄儒霄 ,  张广岩 ,  姜维

IPC分类号： G06K9/62 ,  G06N20/20 ,  G06F16/2455 ,  G06F16/2458

摘要： 本发明公开了大规模监控设备自动化识别方法，该方法包括：1)先用粗粒度识别方案把设备分为物联网设备和非物联网设备；2)再利用收集到的物联网设备信息去细粒度识别方案中进行识别；3)利用规则库方法进行识别，验证上述识别方案的正确性。本发明具有针对监控设备的机器学习识别算法，即通过利用随机森林分类算法开发出来的针对监控设备的粗粒度和细粒度识别模型，具有面向大规模监控设备的设备识别方案，即通过结合基于分类算法的设备识别方案和基于规则库的识别方案的优点，提出了本申请的识别方案，解决了基于分类算法的设备识别方案，无法识别新增设备和基于规则库识别方案漏报率高和规则库需要人工维护等缺点。

公开(公告)号：CN113553617B

公开(公告)日：2022-04-26

申请号：CN202110825024.0

申请日：2021-07-21

申请人： 东北大学秦皇岛分校

发明人： 孙道涵 ,  鲁宁 ,  史闻博 ,  韩旭军 ,  张建磊

IPC分类号： G06F21/62 ,  H04L9/40

摘要： 本发明公开了一种基于区块链的跨域协同溯源系统及方法，涉及网络安全技术领域。本发明引入了区块链技术，通过区块链的优势为溯源系统中各自治域的合作提供了信任基础，将溯源过程中产生的事务通过区块链中的超级节点进行打包和验证并广播至所有节点，由此使得数据信息能够公开、透明地存储在所有节点上，解决了由于竞争而产生的信任问题，使得各个自治域之间能够协同可信，极大地提高了协同溯源的效率。同时设计了一种特殊标签来阻断数据流的聚合，通过将基于标签的高精度溯源策略和区块链融合，提高了溯源效率和溯源精度。同时针对不同的数据类型引入了不同的密码学技术，而非全部使用同一种手段，以此可以灵活、有效地保障数据的隐私安全。

公开(公告)号：CN114124417A

公开(公告)日：2022-03-01

申请号：CN202010875523.6

申请日：2020-08-27

申请人： 东北大学秦皇岛分校

发明人： 鲁宁 ,  黄儒霄 ,  史闻博 ,  韩旭军 ,  王庆豪

IPC分类号： H04L9/40 ,  G06F16/903

摘要： 本发明提供一种大规模网络下可扩展性增强的漏洞评估方法，属于信息安全技术领域。该漏洞评估方法的被动漏洞匹配系统通过用户输入的设备指纹信息、NVD漏洞库中抽取的CPE格式下的设备指纹信息与高精度漏洞匹配算法结合求出相似度的大小，将其保存到临时的相似度数组中；顺序遍历全部NVD中的CPE，针对每个CPE重复匹配计算；取出临时相似度数组中的最大值，得出对应的CPE，通过该CPE去NVD中查找是否存在包含该CPE的CVE；该方法在不提高资源占用率的基础上，使用最长公共子序列算法结合覆盖范围，大大提高了漏洞匹配的精度；通过该漏洞匹配算法，去除了人工筛选的步骤，但匹配的精确已经可以达到人工筛选的精确度。

公开(公告)号：CN113570458A

公开(公告)日：2021-10-29

申请号：CN202110804799.X

申请日：2021-07-16

申请人： 东北大学秦皇岛分校

发明人： 史闻博 ,  陶玉 ,  鲁宁 ,  张永欣

IPC分类号： G06Q40/04 ,  G06Q20/38 ,  H04L9/32 ,  H04L29/06

摘要： 本发明提供一种基于代理重加密的区块链支付通道监管方法，涉及区块链技术领域。该方法涉及区块链系统、通道两端用户、用户委托的WSP和监管者；区块链系统用于为用户提供分布式可信的数据存储系统；通道用户利用区块链智能合约实现区块链通道，在通道中进行数据交互，并委托监察服务提供商对历史数据进行保存；WSP为通道用户提供共享存储和计算资源池的功能；当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP向监管者发送目标用户的加密历史数据；监管者与WSP交互，对通道用户的链下历史数据进行监管；该方法结合对称加密技术和代理重加密技术将通道用户的数据以隐私保护的方案存储在WSP，并实现监管。