公开(公告)号：CN118013534A

公开(公告)日：2024-05-10

申请号：CN202410276087.9

申请日：2024-03-12

Applicant: 南京邮电大学

Inventor： 季一木 ,  张欣同 ,  苗春雨 ,  范渊 ,  李玲娟 ,  刘尚东 ,  杜宏煜 ,  韩红新

IPC: G06F21/57 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于Bert的混合特征漏洞挖掘方法，属于网络安全技术领域；方法为：收集数据集，并对数据集进行预处理；提取代码属性图水平CPG的特征，得到CPG水平特征向量n1；提取源代码水平的特征，得到源代码水平特征向量n2；提取Token水平的特征，得到Token水平特征向量n3；将得到的数据进行加权拼接，得到混合特征向量N；构建Bert分类模型并进行训练，得到训练后Bert分类模型，采用测试数据集行测试。本发明通过加权的方式将代码属性图、程序源代码和Token三个维度的特征进行结合，保存了漏洞图的特征、漏洞源代码特征和漏洞Token特征，避免提取特征时信息丢失问题，有效解决漏洞挖掘误报率和漏报率较高的问题，提高漏洞检测的效果。

公开(公告)号：CN117522667A

公开(公告)日：2024-02-06

申请号：CN202311619459.5

申请日：2023-11-29

Applicant: 南京邮电大学

Inventor： 季一木 ,  李昆珈 ,  刘尚东 ,  徐驰 ,  张欣同 ,  万玲莉 ,  李海天

IPC: G06T1/00 ,  G06T9/00 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明属于大语言模型的安全技术领域，公开了一种物理环境下基于优化的多模态LLM对抗攻击方法，包括：选取图像数据集，对图像进行特征提取及可视化工作，并将随机旋转后的补丁贴到干净图像生成对抗样本，针对对抗样本区域添加正态分布增强和动量增强梯度；将计算对抗样本和目标图片的相似度并循环迭代更新补丁，将循环后的补丁贴在干净图像上面生成对抗样本，计算生成的对抗样本与预定义的目标文本之间的CLIP评分。本发明选择在图像中选取一块与补丁大小相符的区域进行扰动，从而在物理环境中实现明显的攻击效果，这一特性赋予大型语言模型更强的鲁棒性，使得对抗性研究变得更为具有深刻的研究价值。

公开(公告)号：CN118820777A

公开(公告)日：2024-10-22

申请号：CN202410784584.X

申请日：2024-06-18

Applicant: 南京邮电大学

Inventor： 刘尚东 ,  张俊杰 ,  季一木 ,  张嘉铭 ,  梁伟 ,  孙朕 ,  张欣同 ,  贺文萱 ,  韩红新

IPC: G06F18/214 ,  G06F18/22 ,  G06N3/0475 ,  G06N3/045

Abstract: 本发明公开一种物联网网络流量数据增强方法，属于不平衡数据集数据增强领域；首先，采集物联网网络流量数据包，提取关键特征字段，进行预处理，并划分为训练集和测试集；采用高斯分布的SMOTE算法对训练集中的少数类样本进行初步过采样；接着引入降噪自编码器DAE，生成接近真实数据分布的少数类样本，传入鉴别器中进行质量评估，迭代优化直至鉴别器难以区分真实样本与生成样本，合并生成样本和真实样本，形成数据增强后的数据集；旨在解决物联网网络流量的类不平衡问题，本发明在增加数据集的类平衡性的同时优化生成数据的质量。

公开(公告)号：CN116957064A

公开(公告)日：2023-10-27

申请号：CN202310519121.6

申请日：2023-05-09

Applicant: 南京邮电大学

Inventor： 刘尚东 ,  王木森 ,  胥熙 ,  张嘉铭 ,  张欣同 ,  吴飞 ,  季一木

IPC: G06N3/098 ,  H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  G06N3/096

Abstract: 本发明提供一种基于知识蒸馏的联邦学习隐私保护模型训练方法及系统，该方法通过在横向联邦学习全局模型的每一轮迭代训练过程中，中心服务器将全局模型参数发送给客户端，更新本地模型参数；使用预处理后长尾分布的数据集对各客户端进行本地模型的神经网络训练，同时融入教师‑学生模式的知识蒸馏技术，得到处理后的模型参数；使用混合加密技术进行加密处理后，得到组合的加密信息；中心服务器解密得到处理后的模型参数；中心服务器将更新后的全局参数返回到各客户端，客户端得到更新训练后的本地模型；本发明能够降低计算量并减少训练时间，提高训练效率，同时，能够提高模型的性能，能够提高模型的训练效果，能够提高联邦学习参数传递的安全性。

公开(公告)号：CN115967568A

公开(公告)日：2023-04-14

申请号：CN202211671816.8

申请日：2022-12-26

Applicant: 南京邮电大学

Inventor： 吴飞 ,  季一木 ,  张欣同 ,  肖小英 ,  胥熙 ,  王木森 ,  刘晶

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明属于涉及物联网领域和区块链技术领域，公开了一种基于区块链和群签名机制的跨链访问控制方法，包括：初始化阶段：进行联盟链的构建和群签名群组的初始化工作，引入一条联盟链，联盟链的联盟节点包括各个链所选出的跨链代理节点和群签名群组管理员；访问控制阶段：区用户A发起跨链访问请求，群签名群组的群成员监听到链上的跨链访问请求事件，对访问请求信息进行审核，区块链B的跨链代理节点监听到联盟链上的授权事件，获取跨链请求相关信息和签名，从中提取需要的信息。该方法引入访问控制，确保跨链交互过程的通信安全，解决跨链数据交换的安全性和可信度问题，从而实现更有效的跨链访问控制。