公开(公告)号：CN114969348A

公开(公告)日：2022-08-30

申请号：CN202210893651.2

申请日：2022-07-27

Applicant: 杭州电子科技大学

Inventor： 吴国华 ,  李成煜 ,  王玉娟 ,  张祯 ,  王秋华 ,  李逸佳

IPC: G06F16/35 ,  G06F40/289 ,  G06K9/62 ,  G06N5/02

Abstract: 本发明属于电子文件安全管理技术领域，具体涉及基于逆变调节知识库的电子文件分级分类方法及系统。方法包括如下步骤：S1，构建公开电子文件知识库；S2，对拟判定电子文件进行预处理后，进行公开判定；S3，对步骤S2中无法公开判定的不明确文件，进行敏感判定。本发明具有在初始时不依赖于任何敏感电子文件，且能够有效解决机器学习辅助电子文件分级分类时敏感电子文件难以获取问题的特点。

公开(公告)号：CN115378687A

公开(公告)日：2022-11-22

申请号：CN202210990113.5

申请日：2022-08-17

Applicant: 杭州电子科技大学

Inventor： 王秋华 ,  李逸佳 ,  李成煜 ,  吴国华 ,  王烨茹 ,  张祯 ,  袁理锋 ,  任一支 ,  王冬

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明涉及一种基于抽象语法树的XSS对抗攻击检测方法及模型，包括请求预处理模块、抽象语法树处理模块、分词处理和词向量化模块以及XSS分类器模块，能够检测出攻击者使用绕过方法构造的XSS对抗样本，弥补了现有模型无法精准检测XSS对抗样本的缺陷，提高了Web应用系统的安全性，通过预处理，删除样本中无意义的字符串，然后通过抽象语法树找出样本中HTML部分和JavaScript部分，再使用训练过的XSS分类器对样本进行分类，从而精准识别出攻击者使用绕过方法构造的XSS对抗样本，提高WEB应用系统的安全性。本发明还进一步在两种对抗样本数据集上进行验证，结果表明，本发明所提方法对XSS对抗样本的检测率高达98.2％和99.8％，使得XSS对抗样本的绕过率低至1.8％和0.2％。

公开(公告)号：CN114969348B

公开(公告)日：2023-10-27

申请号：CN202210893651.2

申请日：2022-07-27

Applicant: 杭州电子科技大学

Inventor： 吴国华 ,  李成煜 ,  王玉娟 ,  张祯 ,  王秋华 ,  李逸佳

IPC: G06F16/35 ,  G06F40/289 ,  G06F18/23 ,  G06F18/22 ,  G06N5/02

Abstract: 本发明属于电子文件安全管理技术领域，具体涉及基于逆变调节知识库的电子文件分级分类方法及系统。方法包括如下步骤：S1，构建公开电子文件知识库；S2，对拟判定电子文件进行预处理后，进行公开判定；S3，对步骤S2中无法公开判定的不明确文件，进行敏感判定。本发明具有在初始时不依赖于任何敏感电子文件，且能够有效解决机器学习辅助电子文件分级分类时敏感电子文件难以获取问题的特点。

公开(公告)号：CN113946871A

公开(公告)日：2022-01-18

申请号：CN202111383157.3

申请日：2021-11-22

Applicant: 杭州电子科技大学

Inventor： 袁理锋 ,  姚思雨 ,  殷为峰 ,  李成煜 ,  任一支 ,  王冬 ,  王烨茹

IPC: G06F21/62 ,  G06F21/60 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于隐私保护记录链接技术领域，具体涉及隐私保护数据记录集成方法、系统和计算机可读存储介质。包括以下步骤：S1，创建数据记录结构；S2，设置隐私参数以及节点的管理权限；S3，利用节点的管理权限以及隐私参数对数据记录集成系统的数据进行编码及分块，以生成包含候选记录对的多个分块；S4，对生成的候选记录对进行相似度比较，并集成输出属于同一实体的数据记录信息。本发明可以确保记录可追溯的同时又不影响跨信息系统的数据集成操作，可支撑业务场景及管理场景数据涉密(或涉及个人隐私)情况下数据集成任务的实现，为数据记录集成系统的多领域应用实现提供便利。