公开(公告)号：CN110245493A

公开(公告)日：2019-09-17

申请号：CN201910431019.4

申请日：2019-05-22

Applicant: 中国人民公安大学 ,  国家密码管理局商用密码检测中心

Inventor： 芦天亮 ,  李国友 ,  杜彦辉 ,  欧阳立 ,  吴警 ,  张翼翔 ,  暴雨轩

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N20/00

Abstract: 本申请提出一种基于深度置信网络的Android恶意软件检测的方法，首先，提取出Android应用软件的权限和敏感API的特征；其次，使用深度置信网络DBN来构建深度学习模型，将提取出的所述特征使用深度学习模型进行处理，得到表征高层抽象特征的样本；然后使用分类算法，对通过深度学习模型输出的高层抽象特征进行分类，区分出恶意软件和正常软件。通过本发明基于深度置信网络的深度学习模型可以更好地表征Android恶意软件的高层抽象特征，其检测效果也明显优于传统的神经网络模型和机器学习模型。

公开(公告)号：CN111586445B

公开(公告)日：2022-04-12

申请号：CN202010408852.X

申请日：2020-05-14

Applicant: 中国人民公安大学

Inventor： 杜彦辉 ,  芦天亮 ,  张禹 ,  谭凌霄 ,  史记

IPC: H04N21/2347 ,  H04N21/266 ,  H04N21/845 ,  H04N21/4405 ,  H04N19/46

Abstract: 本发明实施例提供一种视频数据传输方法和装置。该方法包括：拆分端向重组端发送数据传输请求；重组端响应于所述数据传输请求，生成非对称加密密钥，并将非对称加密密钥中的公钥发送至拆分端；拆分端利用公钥对预先生成的对称加密密钥进行加密；重组端利用非对称加密的私钥解密出拆分端生成的对称加密密钥；拆分端对视频数据进行加密处理得到传输单元，并发送至重组端；重组端利用对称加密密钥解析所述传输单元并进行重组，得到视频数据，从而保证视频数据传输过程中的机密性。同时，由于将视频数据打散成不同的分片进行传输，可以使得传输数据大小均匀，难以通过侧信道等攻击方法泄露传输文件的信息，进而实现H.264编码的视频数据的隐蔽传输。

公开(公告)号：CN118982876B

公开(公告)日：2025-03-07

申请号：CN202410989439.5

申请日：2024-07-23

Applicant: 中国人民公安大学 ,  绿盟科技集团股份有限公司

Inventor： 芦天亮 ,  彭舒凡 ,  顾杜娟 ,  杨鑫宜

IPC: G06V40/40 ,  G06V40/16 ,  G06V10/44 ,  G06V10/82 ,  G06N3/0499

Abstract: 本发明提供一种基于特征级解耦的虚假人脸检测和溯源方法，分为渐进式伪造特征提取阶段和交叉解耦阶段。在提取的整体伪造特征基础上，将伪造特征进一步分为共性伪造特征和特殊伪造特征。共性伪造特征在检测任务种能够有效地提高深度伪造检测器的泛化能力，避免伪造无关特征和方法特定特征的过拟合。特殊伪造特征则可以进一步提升对于伪造方法的溯源能力。此外，本方法还引入了正交化正则化损失，以进一步帮助解纠缠并增强解耦特征的概括能力。实验结果表明，该方法检测和溯源性能良好，为人脸伪造检测和溯源任务提供了全新的视角。

公开(公告)号：CN110909253B

公开(公告)日：2022-08-19

申请号：CN201911039609.9

申请日：2019-10-29

Applicant: 中国人民公安大学

Inventor： 曹金璇 ,  杜彦辉 ,  芦天亮 ,  陈志扬

IPC: G06F16/9536 ,  G06Q50/00

Abstract: 本发明提出了一种基于特定用户的群体关系挖掘与分析方法，包括如下步骤：选取一定数量的具有相同特征或共同行为的用户作为特定用户；利用改进的最短路径图聚类算法去挖掘关联所述特定用户之间的关系，形成初级群体；对节点进行属性特征分析，将所述初级群体中的所述用户节点属性特征标签构造成初级群体属性比对集合；获得候选扩展用户及其属性集合，计算所述候选扩展用户的属性与所述初级群体比对集合属性间的相似度，选取相似度大于阈值的候选扩展用户加入到所述初级群体中。本发明结合群体关系结构的内聚性以及个体在特定属性子集的相似性的来挖掘群体，聚类效果良好。

公开(公告)号：CN110909253A

公开(公告)日：2020-03-24

申请号：CN201911039609.9

申请日：2019-10-29

Applicant: 中国人民公安大学

Inventor： 曹金璇 ,  杜彦辉 ,  芦天亮 ,  陈志扬

IPC: G06F16/9536 ,  G06Q50/00

Abstract: 本发明提出了一种基于特定用户的群体关系挖掘与分析方法，包括如下步骤：选取一定数量的具有相同特征或共同行为的用户作为特定用户；利用改进的最短路径图聚类算法去挖掘关联所述特定用户之间的关系，形成初级群体；对节点进行属性特征分析，将所述初级群体中的所述用户节点属性特征标签构造成初级群体属性比对集合；获得候选扩展用户及其属性集合，计算所述候选扩展用户的属性与所述初级群体比对集合属性间的相似度，选取相似度大于阈值的候选扩展用户加入到所述初级群体中。本发明结合群体关系结构的内聚性以及个体在特定属性子集的相似性的来挖掘群体，聚类效果良好。

公开(公告)号：CN109800574A

公开(公告)日：2019-05-24

申请号：CN201811520117.7

申请日：2018-12-12

Applicant: 中国人民公安大学

Inventor： 芦天亮 ,  傅依娴 ,  欧阳立 ,  孙小川 ,  王国栋 ,  吴警

IPC: G06F21/56

Abstract: 本发明提供了一种基于密码算法分析的计算机病毒检测方法及系统，包括以下模块：加壳状态判断模块：用于对病毒文件进行处理，判断病毒文件的加壳状态，所述加壳状态包括存在已知壳、存在未知壳或不存在壳中的任意一种；静态分析模块：用于对病毒文件进行静态分析，获得病毒文件的静态数据信息；动态分析模块：用于对病毒文件进行动态分析，获得病毒文件的动态数据信息。采用静态分析和动态分析相结合的技术，对密码算法在计算机病毒的加壳、网络通信加密和数据文件加密等过程中的应用方法进行分析，为计算机病毒的加密算法识别和检测防御提供依据。

公开(公告)号：CN107273747A

公开(公告)日：2017-10-20

申请号：CN201710365035.9

申请日：2017-05-22

Applicant: 中国人民公安大学

Inventor： 芦天亮 ,  龚琪 ,  曹金璇 ,  张璐

IPC: G06F21/56 ,  G06F21/53 ,  H04L29/06

CPC classification number: G06F21/566 ,  G06F21/53 ,  H04L63/145

Abstract: 一种勒索软件检测的方法，所述勒索软件检测的方法分为先后顺序执行的两个部分，勒索软件的检测模型训练：首先，需要确定训练勒索软件检测模型的训练集，训练集分为2个子集：①勒索软件样本集合；②正常样本集合；利用分布式沙箱对训练集合中样本进行动态分析，提取沙箱分析后的报告；2)勒索软件的检测模型的测试；根据特征构造算法建立特征集，采用五折交叉法进行模型的训练与测试，使用准确率这样的指标衡量模型性能。有效避免了现有技术中难以检测勒索软件、对不同类型的勒索软件的特征研究不深入、检测的结果受到的干扰越严重以及构建的算法维度与复杂度高的缺陷。

公开(公告)号：CN111586445A

公开(公告)日：2020-08-25

申请号：CN202010408852.X

申请日：2020-05-14

Applicant: 中国人民公安大学

Inventor： 杜彦辉 ,  芦天亮 ,  张禹 ,  谭凌霄 ,  史记

IPC: H04N21/2347 ,  H04N21/266 ,  H04N21/845 ,  H04N21/4405 ,  H04N19/46

Abstract: 本发明实施例提供一种视频数据传输方法和装置。该方法包括：拆分端向重组端发送数据传输请求；重组端响应于所述数据传输请求，生成非对称加密密钥，并将非对称加密密钥中的公钥发送至拆分端；拆分端利用公钥对预先生成的对称加密密钥进行加密；重组端利用非对称加密的私钥解密出拆分端生成的对称加密密钥；拆分端对视频数据进行加密处理得到传输单元，并发送至重组端；重组端利用对称加密密钥解析所述传输单元并进行重组，得到视频数据，从而保证视频数据传输过程中的机密性。同时，由于将视频数据打散成不同的分片进行传输，可以使得传输数据大小均匀，难以通过侧信道等攻击方法泄露传输文件的信息，进而实现H.264编码的视频数据的隐蔽传输。

公开(公告)号：CN108319714A

公开(公告)日：2018-07-24

申请号：CN201810130781.4

申请日：2018-02-08

Applicant: 中国人民公安大学

Inventor： 芦天亮 ,  孙靖超 ,  杜彦辉 ,  蔡满春

IPC: G06F17/30 ,  H03M7/30

Abstract: 本发明公开了一种基于HBase的列存储压缩方法，包括从HBase读取各列数据，对各列数据进行重新排序并存储于各区中；统计随机块的统计量以计算各区之间的相似因子S，相似因子S为判断区间相似度的定义量，通过两区的统计量T特征分量的绝对差值得到，并判断列分布均匀或离散；若分布均匀，则采用混级列压缩方式；若分布离散，则采用混级区压缩方式。本发明提供的列存储压缩方法极大程度上减少了计算成本，同时提高了压缩效率。

公开(公告)号：CN118827222A

公开(公告)日：2024-10-22

申请号：CN202411076099.3

申请日：2024-08-07

Applicant: 中国人民公安大学 ,  北京恒焱时代科技有限公司

Inventor： 芦天亮 ,  何厚翰 ,  林震 ,  陈炎

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明提供一种基于多维度边优化溯源图的APT攻击检测方法，其中方法包括：构建异构溯源图；以异构溯源图中标注的恶意节点为中心执行边缩减优化的K阶子图采样策略，获得边的属性信息；基于边的属性信息，确定与攻击活动相关的局部结构以及多维边属性的最终嵌入表达；将与攻击活动相关的局部结构以及多维边属性的最终嵌入表达输入节点分类器进行节点级别的攻击检测。通过边缩减优化策略的K阶子图采样方法关注与攻击活动相关的局部结构，将提取到的多维度边特征利用图嵌入技术学习并融合为边属性的嵌入表达；最后，添加边属性嵌入向量对图注意力网络GAT中的注意力机制进行改进。实验结果表明，该方法有效提高了模型的综合检测性能，降低了计算资源的消耗并具备抗噪声能力。