公开(公告)号：CN119577827A

公开(公告)日：2025-03-07

申请号：CN202411615328.4

申请日：2024-11-13

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 张帆 ,  李超 ,  李振源 ,  蒋屹新 ,  徐文倩 ,  梁志宏 ,  张文瀚 ,  许海涛 ,  赵新杰 ,  郭世泽

IPC: G06F21/62 ,  G06F21/10 ,  G06F21/64

Abstract: 本发明公开了一种基于函数秘密分享的双服务器关键词私有信息检索方法、电子设备、介质，包括：当客户端查询关键词在数据库中的条目时，基于散列函数组得到对应索引；随机地对每一索引发起查询；当客户端对第i个索引Ii发起查询时，生成一对查询密钥#imgabs0#分别传输给第一服务器以及第二服务器；生成一掩码mi，并将掩码mi传输给第一服务器；客户端与第二服务器进行隐私集合求交，若数据库中存在关键词，则客户端收到的查询结果#imgabs1#若数据库中不存在关键词，则客户端收到的查询结果为空；其中，第一查询结果#imgabs2#是第一服务器根据第一查询密钥#imgabs3#以及对掩码mi打乱顺序后的掩码mj处理得到的；第二查询结果#imgabs4#是第二服务器根据第二查询密钥#imgabs5#处理得到的。

公开(公告)号：CN119583117A

公开(公告)日：2025-03-07

申请号：CN202411626829.2

申请日：2024-11-14

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 李振源 ,  王征凯 ,  蒋屹新 ,  徐文倩 ,  梁志宏 ,  张帆 ,  赵新杰 ,  郭世泽

IPC: H04L9/40

Abstract: 本发明公开了一种基于标签和梯度反向传播的自适应溯源图实时攻击检测方法和系统，属于攻击检测领域。本发明引入了异常检测机制，为节点增添了行为标签，并设置了对应规则，在检测时额外考虑异常情况，同时扩展了检测事件类型与规则。本发明采用全良性数据进行检测模块的训练，针对训练过程中产生的误报情况，采用反向传播的方法和Adam优化算法进行传播速率、异常阈值、告警阈值以及行为标签分数、实体标签分数的优化调整，最终使用优化训练后的检测模块进行检测。本发明克服了现有技术中优化范围过于局限告警事件对应的节点和边，无法全面提升系统整体检测准确性的问题，从而减少了误报率，并显著提高了系统对复杂攻击场景的响应能力。

公开(公告)号：CN116305085A

公开(公告)日：2023-06-23

申请号：CN202211089677.8

申请日：2022-09-07

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 胡力锋 ,  张帆 ,  金文光 ,  任奎 ,  赵新杰 ,  郭世泽

IPC: G06F21/52 ,  G06F21/57 ,  G06F21/55

Abstract: 本发明公开了一种基于控制流页访问分析的受控信道脆弱性自动化检测方法，包括：搭建条件控制流内存页访问实时攻击环境；利用内存管理单元分配给目标应用程序受限的物理内存页帧数，当目标应用程序开始执行时，记录下触发的系统中断或缺页异常对应的物理内存页号，生成缺页异常序列；分析缺页异常序列，搜索其中重复出现的最长子序列，记录每条最长子序列及其重复次数；计算相邻两个最长子序列之间的距离向量、平均值、方差；采用机器学习分析缺页异常特征信息与目标应用程序间的相关度，从而检测敏感目标应用程序的受控信道脆弱性。本发明具有较好的检测目标通用性，且自动化采集、分析敏感信息泄露，输出检测结果，易于部署。

公开(公告)号：CN115297059B

公开(公告)日：2023-11-28

申请号：CN202210842345.6

申请日：2022-07-18

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 张帆 ,  蒋加伦 ,  赵子鸣 ,  陈欢 ,  任奎 ,  赵新杰 ,  郭世泽

IPC: H04L47/125 ,  H04L47/2441

Abstract: 本发明公开了一种基于P4的传输层负载均衡系统，包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包，并且实现基于机器学习规则数据驱动的流量分类，并且运用灵活的调度方法进行流量分发，使各实例的利用率均衡；其次本发明执行快速连接缓存维护各连接的一致性原则，解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点，利用机器学习的优势执行流量的传输层负载均衡，进而实现高效的网络内转发，提高网络服务的聚合吞吐量。

公开(公告)号：CN115297059A

公开(公告)日：2022-11-04

申请号：CN202210842345.6

申请日：2022-07-18

Applicant: 浙江大学 ,  浙江大学嘉兴研究院

Inventor： 张帆 ,  蒋加伦 ,  赵子鸣 ,  陈欢 ,  任奎 ,  赵新杰 ,  郭世泽

IPC: H04L47/125 ,  H04L47/2441

Abstract: 本发明公开了一种基于P4的传输层负载均衡系统，包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包，并且实现基于机器学习规则数据驱动的流量分类，并且运用灵活的调度方法进行流量分发，使各实例的利用率均衡；其次本发明执行快速连接缓存维护各连接的一致性原则，解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点，利用机器学习的优势执行流量的传输层负载均衡，进而实现高效的网络内转发，提高网络服务的聚合吞吐量。

公开(公告)号：CN119577767B

公开(公告)日：2025-05-20

申请号：CN202510134951.6

申请日：2025-02-07

Applicant: 浙江大学

Inventor： 许海涛 ,  卢彦臣 ,  林虹妤 ,  李振源 ,  张帆 ,  赵新杰 ,  郭世泽 ,  蒋屹新

IPC: G06F21/56 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/22 ,  G06N3/042 ,  G06N3/045 ,  G06N3/0442 ,  G06V10/80 ,  G06V10/56 ,  G06V30/14 ,  G06V30/18

Abstract: 本发明公开了一种基于用户界面转换图的违法安卓应用检测方法及电子设备，包括：对待检测的安卓应用进行动态分析，获取动态用户界面转换图；对待检测的安卓应用进行静态分析，获取静态用户界面转换图以及待检测的安卓应用的元数据；在静态用户界面转换图、动态用户界面转换图间建立映射，对静态用户界面转换图、动态用户界面转换图进行对齐和融合，得到混合用户界面转换图；对混合用户界面转换图进行链路预测，更新用户界面转换图；将待检测的安卓应用的元数据输入编码器进行编码，对编码得到的元数据特征向量和更新后的用户界面转换图进行拼接，得到混合特征图；将混合特征图输入图神经网络进行标签预测，得到待检测的安卓应用对应的类别。

公开(公告)号：CN116563856A

公开(公告)日：2023-08-08

申请号：CN202310675395.4

申请日：2023-06-08

Applicant: 浙江大学

Inventor： 许海涛 ,  严伦 ,  周志昊 ,  张帆 ,  赵新杰 ,  郭世泽

IPC: G06V30/148 ,  G06F40/295 ,  G06F40/126

Abstract: 本发明公开了一种面向图片文本的命名实体识别方法、电子设备、介质，包括：获取包含有文本的图片，对其进行文字检测，分割文本行图片；对文本行图片进行文字识别，得到中文文字信息；对文本行图片进行图片分割，得到若干个图片块；对图片块进行向量平展，得到一维的特征向量序列；在每一图片块对应的特征向量叠加第一位置向量和第二位置向量，得到图片特征向量；将图片特征向量输入至编码器进行编码，得到编码输出向量；对中文文字信息进行命名实体标注得到文本数据，再进行文本数据编码并叠加序列位置向量编码，得到文本序列；将编码输出向量和文本序列输入至解码器，得到解码输出向量；将解码输出向量输入至条件随机场中进行标签预测，得到图片中文本对应的实体。

公开(公告)号：CN115001656A

公开(公告)日：2022-09-02

申请号：CN202210728749.2

申请日：2022-06-24

Applicant: 浙江大学

Inventor： 张帆 ,  黄润 ,  冯天祥 ,  赵新杰 ,  任奎

IPC: H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种针对分组密码的选择明文持久性故障分析方法及装置，该方法包括：对分组密码进行故障注入，得到含有故障的目标密码；构造与所述分组密码的S盒大小相同数量的选择明文，将所述选择明文输入所述目标密码，得到第一故障密文；根据所述第一故障密文以及所述选择明文，分析所有可能的故障情况并得到对应的S盒不可能输出值集合；根据所有可能的故障情况对应的故障数量和所述目标密码，增加特定数量的随机明文，将所述随机明文输入所述目标密码，得到第二故障密文；对于每一个可能的故障情况以及对应的S盒不可能输出值集合，根据所述第一故障密文以及所述第二故障密文进行对密钥不可能值的排除，得到加密主密钥。

公开(公告)号：CN118094537A

公开(公告)日：2024-05-28

申请号：CN202410104068.8

申请日：2024-01-24

Applicant: 浙江大学 ,  郑州信大先进技术研究院

Inventor： 张帆 ,  周童 ,  赵新杰 ,  郭世泽 ,  许海涛 ,  李振源 ,  陈思 ,  孙晓盼

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06F18/213 ,  G06F40/216 ,  G06F16/35

Abstract: 本发明公开了基于动态API的安卓高隐蔽型恶意软件检测方法与系统，所述方法包括：对待检测的安卓软件根据API选取标准进行特征提取，得到待检测的安卓软件的API行为序列；将待检测的安卓软件的API行为序列输入至预先训练好的类自然语言处理模型，预测得到API特征化序列向量；将API特征化序列向量输入至预先训练好的分类层，得到方法级API序列；利用词频‑逆文档频率法对方法级API序列进行编码，将编码后的方法级API序列输入至预先训练好的序列分类器，得到安卓软件判断结果。本发明在大规模检测安卓软件时，不局限于运行时长的限制，大大节约检测的时间成本，提升检测效率。

公开(公告)号：CN117150498A

公开(公告)日：2023-12-01

申请号：CN202310836612.3

申请日：2023-07-07

Applicant: 浙江大学

Inventor： 张帆 ,  徐国瑞 ,  许海涛 ,  赵新杰 ,  郭世泽

IPC: G06F21/57 ,  G06F11/36 ,  G06F16/907 ,  G06F16/901 ,  G06F8/53 ,  H04L9/40

Abstract: 本发明公开了一种基于比特故障模型的密码算法动态库安全性评估方法，包括：从密码算法动态库中抽取密码算法函数中的元信息，构建第一信息数据库；按照第一信息数据库的指令架构，对其中存储的目标函数族的指令通过比特翻转故障模型进行翻转生成异变指令，建立第二信息数据库；选定待进行安全性测试的函数，对待测试函数进行正常调用或故障调用并收集输出；通过对收集到的故障输出进行处理和统计分析，得到安全脆弱性分析结果。本发明能够依据硬件故障模型下调用密码动态库的执行输出特征，快速找到各种密码库中的故障脆弱点，并提供详尽的分析结果和数据报告。