公开(公告)号：CN116684120A

公开(公告)日：2023-09-01

申请号：CN202310450149.9

申请日：2023-04-24

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 张华 ,  魏嘉永 ,  杨华雨 ,  高飞 ,  李文敏 ,  易铖铭

IPC: H04L9/40 ,  H04L67/104 ,  H04L9/00 ,  G06N20/00

Abstract: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括：任务发布节点将获取到的联邦学习任务发布至计算节点；计算节点通过隐私保护算法对获取到的评估数据进行评估，得到第一评估结果，将第一评估结果发送至任务参与节点；任务参与节点根据第一评估结果，判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战；响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战，且计算节点和挑战节点接受可信验证挑战，挑战节点通过隐私保护算法对评估数据进行评估，得到第二评估结果，根据第二评估结果对第一评估结果进行可信验证。

公开(公告)号：CN115225308A

公开(公告)日：2022-10-21

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN115225308B

公开(公告)日：2024-03-12

申请号：CN202210540565.3

申请日：2022-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 何能强 ,  雷君 ,  龙泉 ,  张华 ,  王华伟 ,  涂腾飞 ,  齐坚钧 ,  季莹莹 ,  郑勤健 ,  王森淼 ,  张耀武 ,  崔栋 ,  马敏燕 ,  刘思琦

IPC: H04L9/40 ,  G06F18/22

Abstract: 本申请提供一种大规模群体攻击流量的攻击团伙识别方法及相关设备。该方法包括：获取预设时间攻击流量的日志数据，并对日志数据进行预处理，得到预处理数据；根据预处理数据建立关系字典，并根据关系字典构建交换矩阵模型；对交换矩阵模型进行相似度计算处理，识别出至少一个攻击团伙。无需多种类型的流量，使得攻击团伙识别的限制小、可扩展性强，因此适用于各类流量的攻击团伙识别，能够高效精确识别出攻击团伙。

公开(公告)号：CN118869232A

公开(公告)日：2024-10-29

申请号：CN202410515267.8

申请日：2024-04-26

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 陈岳布 ,  张华 ,  翟溪林 ,  张耀午 ,  涂腾飞 ,  侯万金

IPC: H04L9/40

Abstract: 本申请公开了一种恶意网站识别方法、装置、设备及可读介质，应用于信息安全技术领域。在确定待检测网站后，利用与预置的网站黑名单进行匹配对比，若未在网站黑名单中匹配到相同的网站，则调用搜索引擎对待检测网站进行搜索，将待检测网站与搜索结果进行匹配对比，若未在搜索结果中匹配到相同的网站，则对待检测网站统一资源定位符进行分割重组得到多个特征字段，确定每个特征字段是否满足预置的规则库中的规则，若全部特征字段满足的规则数量未达到预设数量，则将全部特征字段输入到目标预测模型中，并输出恶意网站概率，符合概率条件则确定待检测网站为恶意网站。故本方案对网站识别技术难度由低到高，识别出恶意网站结束流程，加快了识别效率。

公开(公告)号：CN118298189A

公开(公告)日：2024-07-05

申请号：CN202410379070.6

申请日：2024-03-29

Applicant: 国家计算机网络与信息安全管理中心浙江分中心 ,  北京邮电大学

Inventor： 徐崇钧 ,  张华 ,  张耀午 ,  翟溪林 ,  涂腾飞 ,  丁隽

IPC: G06V10/44 ,  G06V10/56 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种篡改图像检测方法、装置、电子设备及存储介质，所述方法包括将待检测图像输入至检测模型，对待检测图像进行图像增强处理，得到超分辨率图像，对超分辨率图像进行滤波处理，得到残差图像；对超分辨率图像进行特征提取，得到色彩特征，对残差图像进行特征提取，得到残差特征；对色彩特征与残差特征进行特征融合，得到融合特征；对融合特征进行数值转换，基于经过数值转换的融合特征和预定颜色映射规则，生成预测图像，并输出预测图像；对预测图像进行解析，响应于确定预测图像中包含预定颜色映射规则中的第一预定颜色，确定待检测图像为篡改图像，解决了现有技术中检测篡改图像不准确的技术问题。

公开(公告)号：CN116418514A

公开(公告)日：2023-07-11

申请号：CN202310154483.X

申请日：2023-02-22

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 张华 ,  易铖铭 ,  高飞 ,  孙伟明 ,  杨华雨 ,  李文敏 ,  丁隽 ,  魏嘉永

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请实施例提供一种数据完整性审计方法及装置，包括：数据原所有者将待存储的数据分成多个数据块，计算所述数据的哈希值；根据所述哈希值和预先配置的密钥，计算审计辅助参数；根据所述哈希值、密钥和各数据块的数据内容，计算各数据块的分块标签；对整体标签进行签名，得到整体标签签名值；向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求，由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式，可以实现任意数据块的完整性审计以及数据所有权交易，提高数据交易效率。

公开(公告)号：CN119577523A

公开(公告)日：2025-03-07

申请号：CN202510130013.9

申请日：2025-02-05

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 何能强 ,  田梓安 ,  杨华雨 ,  张华

IPC: G06F18/24 ,  G06F21/62 ,  G06F16/953

Abstract: 保护隐私的WEB网页有害内容检测方法和系统，该方法包括：配置有害信息集合；发送访问网络的申请请求；基于申请请求构建至少一个哈希函数对的学习型布隆过滤器进行训练，拆分训练后的每个哈希函数对，将拆分的深层哈希函数和验证数组存储于数据库，响应于申请请求反馈拆分的表层哈希函数；获取网络网页的应答生成并发送表层哈希值集合进行有害内容检测；响应于表层哈希值集合的检测结果进行相应处理。本发明通过构建布隆过滤器并设置哈希函数对对关键词的表层哈希值集合进行检测，不涉及明文数据，传输不可逆的检测结果，无法还原明文数据，保护了用户隐私；还通过降低验证数组长度，提高了检测的效率、有效性与准确性。

公开(公告)号：CN119938492A

公开(公告)日：2025-05-06

申请号：CN202411861567.8

申请日：2024-12-17

Applicant: 北京邮电大学 ,  北京控制工程研究所

Inventor： 张华 ,  龚惠民 ,  王华伟 ,  乔磊 ,  沈宗亮 ,  王永吉 ,  王稼慧 ,  兰晨曦 ,  毛煜阳 ,  周岩

IPC: G06F11/362 ,  G06F11/3668 ,  G06N20/00

Abstract: 本申请提供一种AI代码缺陷修复数据集构建方法、缺陷修复方法及设备。数据集构建方法，包括：获取多组初始AI代码数据；每组初始AI代码数据分别包括缺陷数据和对应的修复数据；对多组初始AI代码数据进行变异处理；每组变异AI代码数据包括变异缺陷数据和对应的变异修复数据；对多组初始AI代码数据和多组变异AI代码数据分别进行去重和上下文提取处理，得到多组AI代码片段；依据CWE标准对多组AI代码片段进行分类和标注，得到多组结构化的AI代码片段；对多组结构化的AI代码片段进行预处理，以使多组结构化的AI代码数据对应的数据格式一致；将预处理后的每组结构化的AI代码片段，分别生成思维链数据，得到AI代码数据集。

公开(公告)号：CN119884735A

公开(公告)日：2025-04-25

申请号：CN202411850129.1

申请日：2024-12-16

Applicant: 北京控制工程研究所 ,  北京邮电大学

Inventor： 乔磊 ,  王华伟 ,  张潇锐 ,  张华 ,  蔡正华 ,  沈宗亮 ,  刘振岩

IPC: G06F18/214 ,  G06F18/213 ,  G06F18/2111 ,  G06F18/2433 ,  G06F18/20 ,  G06F21/56 ,  G06F21/14

Abstract: 本申请提供了一种AI算法的后门攻击样本生成方法、装置及相关设备，该方法包括：获取样本程序，对所述样本程序进行特征提取，得到特征集；根据SHAP模型对所述特征集进行置信度计算，根据置信度计算结果在所述特征集中确定至少两个特征区域；根据设定策略对所述至少两个特征区域进行初始化，得到初始后门特征；在所述特征集的基础上，利用遗传算法对所述初始后门特征进行优化，得到目标后门特征；将所述目标后门特征反编译回所述样本程序，生成攻击样本。

公开(公告)号：CN116756780B

公开(公告)日：2024-01-30

申请号：CN202311051961.0

申请日：2023-08-21

Applicant: 北京邮电大学

Inventor： 李文敏 ,  周星宇 ,  张慧敏 ,  张华 ,  高飞

IPC: G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备，应用于区块链平台，区块链平台存储有系统公共参数和系统主密钥，所述方法包括：运行智能合约，根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥，将所述第一密钥发送到用户端；接收数据持有端发送的数据密文，根据所述数据密文以及所述系统主密钥，利用可搜索加密算法生成用户撤销列表；响应于接收到用户端发送的数据请求，根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证；响应于所述用户端的数据访问权限的验证通过，根据所述第二密钥解密所述数据密文，得到中间数据密文，将所述中间数据密文发送到所述用户端。