公开(公告)号：CN119337399A

公开(公告)日：2025-01-21

申请号：CN202411351455.8

申请日：2024-09-26

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  周睿泽 ,  彭佳 ,  张逸飞 ,  李敏 ,  杨昫 ,  屠晨阳

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/55 ,  G06F16/901 ,  G06F40/295 ,  G06F40/289 ,  G06F40/268 ,  G06N5/025 ,  G06F16/9032

Abstract: 本发明公开了一种基于图结构的大规模数据细粒度授权方法及装置，属于访问控制领域。本发明为解决大数据环境下授权管理粗糙的问题，采用了数据预处理、用户自适应访问控制列表构建、政策访问控制列表生成、策略图构建及授权查询的主要步骤。本发明达到了通过图结构实现灵活且精细的权限管理，能够动态适应权限需求变化，提供高效、可扩展的访问控制，同时便于维护复杂的权限关系，提升了大规模数据场景下的管理精度和效率。

公开(公告)号：CN112035755B

公开(公告)日：2023-04-07

申请号：CN202010674632.1

申请日：2020-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  张逸飞 ,  屠晨阳 ,  彭佳 ,  李敏 ,  单亦伟

IPC: G06F16/9536 ,  G06N3/08

Abstract: 本发明提供一种以用户为中心的差分隐私个性化推荐方法及系统：生成m个哈希函数，并发送至任一用户侧，用户侧通过用户与本地物品集合的历史交互记录，构造一n维的第一用户表示向量；接收用户侧发送的m维第二用户表示向量，所述第二用户表示向量依据m个哈希函数由第一用户表示向量转换；计算若干待预测物品的待预测物品表示向量，将所述第二表示向量与一待预测物品表示向量逐组地输入一神经协同过滤学生模型，得到该用户对各待预测物品的评分，并根据所述评分进行物品推荐。本发明避免服务方或可信第三方在集中对原始数据进行隐私化处理时的隐私泄露隐患，能够为未出现在训练集中的用户提供推荐，使用户避免向服务方发送唯一标识来获取推荐。

公开(公告)号：CN112035755A

公开(公告)日：2020-12-04

申请号：CN202010674632.1

申请日：2020-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  张逸飞 ,  屠晨阳 ,  彭佳 ,  李敏 ,  单亦伟

IPC: G06F16/9536 ,  G06N3/08

Abstract: 本发明提供一种以用户为中心的差分隐私个性化推荐方法及系统：生成m个哈希函数，并发送至任一用户侧，用户侧通过用户与本地物品集合的历史交互记录，构造一n维的第一用户表示向量；接收用户侧发送的m维第二用户表示向量，所述第二用户表示向量依据m个哈希函数由第一用户表示向量转换；计算若干待预测物品的待预测物品表示向量，将所述第二表示向量与一待预测物品表示向量逐组地输入一神经协同过滤学生模型，得到该用户对各待预测物品的评分，并根据所述评分进行物品推荐。本发明避免服务方或可信第三方在集中对原始数据进行隐私化处理时的隐私泄露隐患，能够为未出现在训练集中的用户提供推荐，使用户避免向服务方发送唯一标识来获取推荐。

公开(公告)号：CN109829333A

公开(公告)日：2019-05-31

申请号：CN201910032094.3

申请日：2019-01-14

Applicant: 中国科学院信息工程研究所

Inventor： 彭佳 ,  李敏 ,  高能

IPC: G06F21/62

Abstract: 本发明提供一种基于OpenID的关键信息保护方法及系统，涉及身份鉴别技术、密码技术、数据脱敏技术，将用户关键信息进行垂直分割成标识符、准标识符、实名身份信息和敏感信息四类，采用功能密钥进行保护并进行分散存储，对轨迹信息进行加密处理，能够对不同类型的关键数据进行防关联切割以及加密、加噪等脱敏处理，能够有效保护用户的隐私，大大降低用户信息库泄露的风险。

公开(公告)号：CN105553986B

公开(公告)日：2018-12-28

申请号：CN201510959065.3

申请日：2015-12-18

Applicant: 中国科学院信息工程研究所

Inventor： 江伟玉 ,  彭佳 ,  高能 ,  王平建 ,  牛莹姣 ,  吕娜

IPC: H04L29/06

Abstract: 本发明公开了一种基于UDP的多寻址有限实时节点通信方法。本方法为：1)客户端向连接管理器发送连接请求，包括：客户端IP地址、客户端端口号、目标服务器编号；2)连接管理器接收到该连接请求后，向该客户端返回连接参数并向目标服务器发送连接指示，包括连接序号、目标服务器IP地址、目标服务器端口号，连接指示包括连接序号、客户端IP地址、客户端端口号；3)目标服务器和该客户端互相发送连接测试数据包，连接成功后目标服务器向连接管理器返回连接结果，包括连接序号、收发双方的IP地址、端口号和成功标志位；4)客户端与目标服务器通过该传输通道进行通信。本方法能对需要可信传输的数据提供可信传输。

公开(公告)号：CN105553986A

公开(公告)日：2016-05-04

申请号：CN201510959065.3

申请日：2015-12-18

Applicant: 中国科学院信息工程研究所

Inventor： 江伟玉 ,  彭佳 ,  高能 ,  王平建 ,  牛莹姣 ,  吕娜

IPC: H04L29/06

Abstract: 本发明公开了一种基于UDP的多寻址有限实时节点通信方法。本方法为：1)客户端向连接管理器发送连接请求，包括：客户端IP地址、客户端端口号、目标服务器编号；2)连接管理器接收到该连接请求后，向该客户端返回连接参数并向目标服务器发送连接指示，包括连接序号、目标服务器IP地址、目标服务器端口号，连接指示包括连接序号、客户端IP地址、客户端端口号；3)目标服务器和该客户端互相发送连接测试数据包，连接成功后目标服务器向连接管理器返回连接结果，包括连接序号、收发双方的IP地址、端口号和成功标志位；4)客户端与目标服务器通过该传输通道进行通信。本方法能对需要可信传输的数据提供可信传输。

公开(公告)号：CN113505267A

公开(公告)日：2021-10-15

申请号：CN202110677802.6

申请日：2021-06-18

Applicant: 中国科学院信息工程研究所

Inventor： 曾泽华 ,  马存庆 ,  屠晨阳 ,  彭佳 ,  单亦伟

IPC: G06F16/75 ,  G06N3/08 ,  H04N5/278 ,  H04N21/4402 ,  H04N21/488

Abstract: 本发明公开了一种自回归弹幕生成方法和系统。本方法为：1)选取一训练数据集对模型进行训练，所述模型包括双向编码器、自回归解码器和分类器；该训练数据集中的每条样本包括视频片段的图像截图，该视频片段的参考弹幕，该参考弹幕周围且发送时间在参考弹幕之前的一系列上下文弹幕，以及该视频片段所属视频的视频类别；2)对于当前播放的目标视频，当用户从该目标视频中选取一目标位置并输入弹幕文本时，将当前输入的弹幕文本作为参考弹幕，利用训练后的自回归解码器模块从该参考弹幕的首个词开始，依次将每个词作为生成目标弹幕的提示词，最终生成该目标位置的弹幕文本。本发明大大改善了目前网站中的候选弹幕质量。

公开(公告)号：CN112685272A

公开(公告)日：2021-04-20

申请号：CN202011590113.3

申请日：2020-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 彭佳 ,  计畅 ,  李敏 ,  高能 ,  屠晨阳

IPC: G06F11/34 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种具备可解释性的用户行为异常检测方法，其步骤包括：1)使用特征提取模块收集目标网络中用户的特征信息；2)图矩阵模块根据各用户的特征信息构建邻接矩阵；其中所述图矩阵模块根据用户特征信息确定用户之间是否存在直接联系，根据用户之间的相似度确定用户之间的联系；3)利用邻接矩阵训练图神经网络，得到分类模型；4)利用图解释模块以设定优化目标函数对该分类模型进行训练，得到图掩膜M和特征选择器F；5)将一待检测用户的特征输入训练后的分类模型，得到分类结果，如果该用户为异常节点，则利用M从分类模型中得到该异常节点的关联节点、利用F得到分类模型各节点的特征中与异常节点最相关的关联特征。

公开(公告)号：CN110889133A

公开(公告)日：2020-03-17

申请号：CN201911081354.2

申请日：2019-11-07

Applicant: 中国科学院信息工程研究所

Inventor： 彭佳 ,  李敏 ,  张逸飞 ,  高能

IPC: G06F21/62 ,  G06F16/9535 ,  G06F16/955

Abstract: 本发明公开了一种基于身份行为混淆的抗网络追踪隐私保护方法及系统。本方法为：1)为用户构建多个虚拟身份；2)行为拆分模块依次对用户真实行为链中发送的每一web服务操作请求分配一对应的虚拟身份；3)身份切换模块将该用户身份切换到当前分配的虚拟身份并执行所分配的web服务操作请求；并且行为生成模块为当前虚拟身份生成虚拟行为；所述虚拟行为是指模拟真实用户并未执行过的行为，向web服务发送虚拟请求，使虚拟身份的行为链完整；4)为该用户所分配的多个虚拟身份分别将返回结果反馈给结果融合模块进行融合，然后将融合结果返回给该用户所在的客户端。本发明使用多个身份进行访问，有效保护了用户隐私信息。

公开(公告)号：CN110866263B

公开(公告)日：2022-05-24

申请号：CN201911113169.7

申请日：2019-11-14

Applicant: 中国科学院信息工程研究所

Inventor： 李敏 ,  彭佳 ,  张佳程 ,  高能

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明提供了一种可对抗纵向攻击的用户隐私信息保护方法及系统，适用于一信息收集端和若干信息提供端组成的网络系统，信息收集端收集各信息提供端提供的分段重组信息后，去噪后得到各信息提供端提供的信息。本发明实现了在统计整体数据频数信息时，收集者无法直接通过单个信息提供者发送的数据报告获得用户的隐私信息，也无法通过反复收集某一用户的数据报告，采用纵向攻击的方法来获取用户隐私；而必须将全部数据报告聚合后，通过去噪和回归分析等方法来统计用户隐私信息，从而兼顾隐私保护与数据的可用性，实现提高隐私保护程度的同时，增加数据的可用性。