公开(公告)号：CN118075035B

公开(公告)日：2024-07-05

申请号：CN202410479690.7

申请日：2024-04-22

Applicant: 广州大学 ,  杭州海康威视数字技术股份有限公司

Inventor： 田志宏 ,  易浩文 ,  方滨兴 ,  王滨 ,  刘园 ,  鲁辉 ,  孙彦斌 ,  王瑞 ,  李默涵

IPC: H04L9/40 ,  H04N23/60

Abstract: 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置，涉及网络摄像头安全技术领域，生成一个或者是多个摄像头蜜点诱饵，基于自身所模拟的不同厂商的摄像头设备，主动向外释放一些虚假的蜜饵流量，比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等，若是攻击者成功被吸引并且进行尝试，系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员，该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用，既能补足被动防御的缺陷又能增强蜜点的欺骗效果。

公开(公告)号：CN118075035A

公开(公告)日：2024-05-24

申请号：CN202410479690.7

申请日：2024-04-22

Applicant: 广州大学 ,  杭州海康威视数字技术股份有限公司

Inventor： 田志宏 ,  易浩文 ,  方滨兴 ,  王滨 ,  刘园 ,  鲁辉 ,  孙彦斌 ,  王瑞 ,  李默涵

IPC: H04L9/40 ,  H04N23/60

Abstract: 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置，涉及网络摄像头安全技术领域，生成一个或者是多个摄像头蜜点诱饵，基于自身所模拟的不同厂商的摄像头设备，主动向外释放一些虚假的蜜饵流量，比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等，若是攻击者成功被吸引并且进行尝试，系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员，该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用，既能补足被动防御的缺陷又能增强蜜点的欺骗效果。

公开(公告)号：CN119863691A

公开(公告)日：2025-04-22

申请号：CN202510348747.4

申请日：2025-03-21

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  周少鹏 ,  许光全 ,  赵曦滨 ,  郭一鸣 ,  李超豪 ,  闫皓楠

IPC: G06V20/00 ,  G06V20/60 ,  G06V10/44 ,  G06V10/74 ,  G06V10/80 ,  G06V10/82 ,  G06F21/62

Abstract: 本申请提供一种基于多模态大模型的图像隐私定位识别方法及装置，该方法包括：基于语义token获取初始查询特征，基于初始查询特征、局部视觉token序列和全局视觉token生成条件查询特征；基于融合特征和条件查询特征确定目标查询特征；将目标查询特征输入给多模态大模型得到预测位置和预测类别；若预测类别与隐私对象描述的相似度大于语义相似度阈值，确定待检测图像存在用户关注的隐私对象，对与预测位置匹配的内容进行脱敏；若相似度不大于语义相似度阈值，确定待检测图像存在用户不关注的隐私对象，对与预测位置匹配的内容不进行脱敏。通过本申请方案，能够有效识别图像中隐私信息。

公开(公告)号：CN119442123B

公开(公告)日：2025-04-22

申请号：CN202510045375.8

申请日：2025-01-10

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李超豪 ,  周少鹏 ,  鲁天阳 ,  张峰

IPC: G06F18/2433 ,  G06F18/25 ,  G06F40/30 ,  G06N3/042 ,  G06N3/045 ,  G06N5/04 ,  G06V20/00 ,  G06V20/70

Abstract: 本申请提供基于多模态大模型的异常信息检测方法及装置。在本实施例中，在确定了存在异常信息的前提下，再进行异常信息的具体内容的检测方式，这相比于直接对目标文件进行异常信息的具体细节的检测，一方面，不再是同时进行异常信息的检测和异常信息的具体内容的检测，这使得在进行是否存在异常信息的检测的时候，将异常信息检测模型的全部算力聚焦于是否存在异常信息上，能够提高是否存在异常信息的准确度。另一方面，也能在进行异常信息的具体内容的检测的时候，充分利用存在异常信息的先验条件，且全部算力聚焦于异常信息的具体内容上，这也能够准确检测出异常信息的具体内容。

公开(公告)号：CN119783103A

公开(公告)日：2025-04-08

申请号：CN202510283536.7

申请日：2025-03-11

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  朱伟康 ,  周少鹏 ,  毕志城

IPC: G06F21/56

Abstract: 本申请实施例提供智能终端内核恶意行为实时检测方法、装置、设备及介质。本申请实施例中，基于配置文件中指定需要跟踪的各事件对应的函数被调用时的调用记录生成特征数据集，以利用该特征数据集训练得到恶意软件检测模型以用于监测至少一个应用程序是否存在恶意行为，这样能够精准的识别出恶意应用程序，实现恶意应用程序的有效检测。进一步地，在本申请实施例中，在检测到虚拟文件系统写入函数被调用时，利用相应的探测处理程序基于该函数被调用时的调用记录，检测该函数写入目标文件的行为是否为潜在二阶段释放攻击恶意行为，并在为潜在二阶段释放攻击恶意行为时输出提示，这样能够快速精准地识别恶意行为，避免攻击被忽视。

公开(公告)号：CN119276468B

公开(公告)日：2025-04-01

申请号：CN202411805805.3

申请日：2024-12-10

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  沈剑 ,  王星 ,  洪诗佳 ,  周天祺

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请实施例提供了基于双棘轮算法的群组密钥协商方法、通信方法及装置。方法包括：接收各第二设备发送的各第二设备自身的加密密钥和第一明文；随机生成第二明文，并分别针对各第二设备，利用第二设备的加密密钥对第二明文进行加密，得到第一密文并发送至第二设备；根据第二明文和所有第二设备的第一明文，按照预设密钥生成方法，生成自身的共享密钥；响应于群组通信，根据共享密钥，按照预设密钥更新方法生成自身新的会话密钥；在到达下一次预设密钥协商时刻时，和/或，响应于共享密钥或会话密钥泄露，返回执行接收各第二设备发送的各第二设备自身的加密密钥和第一明文的步骤，得到自身新的共享密钥。可以提高群组通信中的信息安全性。

公开(公告)号：CN119676000A

公开(公告)日：2025-03-21

申请号：CN202510192476.8

申请日：2025-02-20

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  王丁磊 ,  关振宇 ,  朱辉

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请实施例提供了一种IPsec分支节点间的高效安全通信方法。方法包括：接收各IPsec分支节点中的第一分支节点发送的第一通信报文；第一通信报文中包括第一通信密文，第一通信密文为第一分支节点利用第一密钥对第一通信明文进行加密后得到的第一通信密文；根据对应关系，确定第一分支节点对应的IPsec分支节点，作为第二分支节点；将第一通信报文的源地址修改为中心节点自身的中心网络地址，并将第一通信报文的目的地址修改为第二分支节点的第一网络地址，得到修改后的第一通信报文；将修改后的第一通信报文发送至第二分支节点。可以提高仅支持IKE协议的分支节点之间的通信安全性。

公开(公告)号：CN119442123A

公开(公告)日：2025-02-14

申请号：CN202510045375.8

申请日：2025-01-10

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李超豪 ,  周少鹏 ,  鲁天阳 ,  张峰

IPC: G06F18/2433 ,  G06F18/25 ,  G06F40/30 ,  G06N3/042 ,  G06N3/045 ,  G06N5/04 ,  G06V20/00 ,  G06V20/70

Abstract: 本申请提供基于多模态大模型的异常信息检测方法及装置。在本实施例中，在确定了存在异常信息的前提下，再进行异常信息的具体内容的检测方式，这相比于直接对目标文件进行异常信息的具体细节的检测，一方面，不再是同时进行异常信息的检测和异常信息的具体内容的检测，这使得在进行是否存在异常信息的检测的时候，将异常信息检测模型的全部算力聚焦于是否存在异常信息上，能够提高是否存在异常信息的准确度。另一方面，也能在进行异常信息的具体内容的检测的时候，充分利用存在异常信息的先验条件，且全部算力聚焦于异常信息的具体内容上，这也能够准确检测出异常信息的具体内容。

公开(公告)号：CN119358032A

公开(公告)日：2025-01-24

申请号：CN202411909716.3

申请日：2024-12-23

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  周少鹏 ,  周由胜 ,  王旭 ,  张峰 ,  李超豪 ,  毕志城

IPC: G06F21/62 ,  G06N3/0455 ,  G06N3/088 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/0985

Abstract: 本申请提供一种基于混合学习的隐私泄漏检测方法及设备。在本申请的一个示例中，该基于混合学习的隐私泄漏检测方法包括：获取隐私泄露检测关联数据；利用无监督学习模型，对所述隐私泄露检测关联数据进行隐私泄露检测关联特征提取，得到隐私泄露检测关联特征；以及，利用超参数优化方案确定深度学习模型的初始最优超参数组合；构建隐私泄露检测模型，并依据所述初始最优超参数组合，利用所述隐私泄露检测关联特征对所述隐私泄露检测模型进行训练，得到训练好的隐私泄露检测模型；针对待检测物联网环境，对所述训练好的隐私泄露检测模型进行迁移学习。该方法可以提升模型在复杂物联网数据上的泛化能力和准确性。

公开(公告)号：CN119357964A

公开(公告)日：2025-01-24

申请号：CN202411909137.9

申请日：2024-12-24

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  闫皓楠 ,  田志宏 ,  何承润 ,  王星 ,  林克章 ,  万里

IPC: G06F21/56 ,  G06F21/55 ,  G06F18/214 ,  G06F18/241 ,  G06F18/213 ,  G06N3/0455 ,  G06N3/08

Abstract: 本申请实施例提供了一种恶意攻击特征的智能多维演化协同分析方法及设备，涉及数据处理技术领域，具体方案如下：基于目标软件的反编译数据，获得目标软件在各目标特征维度的目标特征；分别，分别基于对各目标特征进行编码得到的各目标特征的编码特征进行特征重构，得到各目标特征的重构特征；获得各目标特征与各目标特征的重构特征间的重构误差；计算误差向量与已知软件的重构误差分布之间的距离，误差向量为所获得的各重构误差形成的向量；若距离小于等于距离阈值，基于误差向量确定目标软件所属的已知软件分类，否则，确定目标软件为异常软件。应用本申请实施例提供的方案可以识别出控制系统中的恶意软件。