公开(公告)号：CN118233180A

公开(公告)日：2024-06-21

申请号：CN202410340769.1

申请日：2024-03-25

Applicant: 电子科技大学 ,  中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

Inventor： 陈明亮 ,  蔺子卿 ,  刘星宇 ,  谢国强 ,  余滢婷 ,  黄可 ,  张晓娟 ,  朱亚运 ,  胡柏吉 ,  曹靖怡 ,  姚爽 ,  李梦琳 ,  张小松

IPC: H04L9/40

Abstract: 本发明公开了一种基于行为分析和流量检测的异常用户识别方法，本发明从用户登录状态提取用户所使用的浏览器、操作系统、用户真实地址、设备MAC地址、登录时间和用户输入密码时间信息，以进行合法登录状态的关联规则挖掘，从而实现对用户异常登录情况的拦截。其次在用户操作过程中，利用集成学习模型对用户与服务器交互时产生的流量数据和敏感操作信息进行分析，进一步拦截非法用户在合法登录系统后进行的异常操作。本发明可以在不影响用户登录体验的情况下，快速完成检测，并在用户使用过程中持续化分析异常行为，实现了高效的异常用户识别。

公开(公告)号：CN116074092B

公开(公告)日：2024-02-20

申请号：CN202310101364.8

申请日：2023-02-07

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  何朝旭 ,  张小松 ,  刘星宇 ,  段治秦

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明公开了一种基于异构图注意力网络的攻击场景重构系统，属于攻击检测技术领域，主旨在于解决攻击检测系统缺乏对多步攻击的关联分析问题。主要方案包括：先收集系统审计日志数据，以系统实体(如进程、文件)为顶点，以系统事件为边构建溯源图，并在保留语义信息的基础上对溯源图进行缩减；然后输入到训练好的异构图注意力网络中得到进程节点的语义特征，之后通过余弦相似计算方法与数据库中已经学习到的进程特征对比，得到相似度，若相似度低于阈值则判断其为异常节点；接着以异常节点为基点，通过改进后的DFS算法提取攻击路径，若有多条路径则通过设置的判别条件如时间跨度等对其进行排序，最终得到威胁度最高得攻击路径。

公开(公告)号：CN114817925B

公开(公告)日：2023-04-07

申请号：CN202210544808.0

申请日：2022-05-19

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  巩嘉诚 ,  张小松 ,  刘星宇 ,  段治秦 ,  朱宇坤

IPC: G06F21/56 ,  G06F18/241 ,  G06F18/214 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明提出了一种基于多模态图特征的安卓恶意软件检测方法及系统，主要解决现有基于图的检测技术中对于恶意程序特征挖掘不全面以及对挖掘到的特征利用不充分等问题。主要方案包括：静态特征和动态特征等；分别对上述特征进行分析，并将其转换为图结构特征，通过多模态图特征实现应用程序行为的全方面表征；分别对每个维度的图结构特征使用图嵌入方法实现其向量化；基于注意力机制，将上述所有维度的图结构特征向量输入到图神经网络中进行训练和学习；将训练好的检测模型用于对Android恶意软件进行检测与识别。

公开(公告)号：CN114817924A

公开(公告)日：2022-07-29

申请号：CN202210544603.2

申请日：2022-05-19

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  巩嘉诚 ,  张小松 ,  段治秦 ,  刘星宇 ,  朱宇坤

IPC: G06F21/56 ,  G06F8/53 ,  G06F8/75 ,  G06F16/35 ,  G06F40/30 ,  G06F40/253 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出了一种基于AST和跨层分析的安卓恶意软件检测方法及系统，属于恶意代码分析技术领域，主要解决现有基于函数调用图中忽视敏感节点祖先节点代码语义信息以及函数调用图生成忽略Native层部分等问题。主要方案包括对待测AndroidAPK文件进行静态反编译以获取其Java层代码与Native层代码并生成函数调用图FCG；根据Java层代码中对Native层函数的调用将两部分FCG合成完整的FCG；基于敏感API对FCG进行简化，从而得到简化FCG；对非敏感API节点进行代码分析，生成对应的抽象语法树；使用图神经网络对融合了代码语义的简化FCG信息进行学习；将训练好的检测模型用于对Android恶意软件进行检测与识别。

公开(公告)号：CN117709956A

公开(公告)日：2024-03-15

申请号：CN202311725466.3

申请日：2023-12-14

Applicant: 电子科技大学

Inventor： 黄可 ,  李雄 ,  张小松 ,  丁旭阳 ,  江雅洁 ,  刘星宇 ,  袁晟

IPC: G06Q20/38 ,  G06Q20/40 ,  G06Q20/06 ,  G06F21/62 ,  G06F16/27 ,  H04L9/00 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开一种门罗币区块链的溯源与编辑的方法，包括：获取系统公开参数；计算集合(tx,η,S,C)；根据集合(tx,η,S,C)验证交易tx是否被正确的花费；若验证通过，则交易机构AUi根据私钥ski,TPKE、验证密钥vkTPKE、交易tx和TPKE密文C进行隐藏交易身份溯源；根据系统公开参数和经过实际支付者签名认证后的交易进行区块链验证和区块链编辑。采用本发明的技术方案，以解决现有门罗币的环匿名交易协议存在的问题。

公开(公告)号：CN116614237A

公开(公告)日：2023-08-18

申请号：CN202310748207.6

申请日：2023-06-21

Applicant: 电子科技大学

Inventor： 黄可 ,  刘星宇 ,  高志豪 ,  吴梦瑶 ,  梅磊

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了用于区块链构建的基于时间锁定的变色龙哈希实现方法，通过构建用户端公私钥对，计算变色龙元数据和临时陷门，验证变色龙元数据在给定时间或当前时间下是否合法，计算满足消息碰撞的新变色龙随机数，从而计算得到满足时间碰撞的新变色龙随机数。本发明通过结合区块链的内在性质以及在线离线的属性基加密，实现了基于策略的变色龙哈希的大多数功能，包括：细粒度的碰撞计算权限管理与撤销、基于临时陷门和私钥的安全碰撞计算。进一步的，本发明将变色龙元数据和某个时间绑定，不仅可以支持公开可验证，还可以有效地防止区块链上的双花攻击。此外，本发明还支持离线的预计算，可以将在线阶段的计算开销降低至可忽略。

公开(公告)号：CN114561644A

公开(公告)日：2022-05-31

申请号：CN202210170612.X

申请日：2022-02-24

Applicant: 杭州电子科技大学

Inventor： 张雪峰 ,  李忠 ,  刘孝莲 ,  施舒妍 ,  刘星宇 ,  王丽娜 ,  刘先国 ,  李红霞

IPC: C23F4/00 ,  C22C45/00

Abstract: 本发明涉及一种网状结构的非晶纳米晶合金及其制备方法、应用，其制备方法，包括以下步骤：(1)将厚度小于50μm的非晶合金样品固定在离子减薄仪的支架上；(2)调整离子减薄仪的左、右离子枪的角度，在第一目标电压下对样品进行预处理第一目标时长；(3)减小左、右离子枪角度，降低施加电压至第二目标电压，在第二目标电压下对经过步骤(2)处理得到的样品进行处理第二目标时长，得到具有网状结构的非晶纳米晶合金。本发明采用离子减薄仪设备摆脱了高温对非晶合金样品的影响，可以有效解决非晶合金退火脆性对工业化应用的限制；其次，本发明制得的非晶纳米晶合金的纳米晶均匀分散在非晶骨架中，可得到更高的饱和磁感应强度和磁导率。

公开(公告)号：CN118350000A

公开(公告)日：2024-07-16

申请号：CN202410524891.4

申请日：2024-04-29

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张小松 ,  刘星宇 ,  王珂 ,  李明阳

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06N5/01 ,  G06F18/25 ,  G06F21/53

Abstract: 本发明属于安全技术领域，提供了一种基于双层语义融合机制的安卓恶意软件检测方法及系统。主旨在于解决安卓恶意软件检测中传统方法对零日攻击和代码修改的脆弱性，以及现有基于异构图方法在特征提取和元路径选择上的局限性问题。主要方案首先，通过静态分析提取APK的敏感API、权限和意图特征；其次，动态分析APK以监控敏感API的触发，建立API与权限关系；然后，构建APK为中心的异构信息图，并利用图嵌入方法生成特征和APK的语义信息；接着，通过双层语义融合机制的异构图神经网络学习结构信息，生成有效的APK特征向量；最后，用此模型对待测APK进行分类，判定为良性或恶意样本。

公开(公告)号：CN114561644B

公开(公告)日：2024-04-23

申请号：CN202210170612.X

申请日：2022-02-24

Applicant: 杭州电子科技大学

Inventor： 张雪峰 ,  李忠 ,  刘孝莲 ,  施舒妍 ,  刘星宇 ,  王丽娜 ,  刘先国 ,  李红霞

IPC: C23F4/00 ,  C22C45/00 ,  C22C1/11

Abstract: 本发明涉及一种网状结构的非晶纳米晶合金及其制备方法、应用，其制备方法，包括以下步骤：(1)将厚度小于50μm的非晶合金样品固定在离子减薄仪的支架上；(2)调整离子减薄仪的左、右离子枪的角度，在第一目标电压下对样品进行预处理第一目标时长；(3)减小左、右离子枪角度，降低施加电压至第二目标电压，在第二目标电压下对经过步骤(2)处理得到的样品进行处理第二目标时长，得到具有网状结构的非晶纳米晶合金。本发明采用离子减薄仪设备摆脱了高温对非晶合金样品的影响，可以有效解决非晶合金退火脆性对工业化应用的限制；其次，本发明制得的非晶纳米晶合金的纳米晶均匀分散在非晶骨架中，可得到更高的饱和磁感应强度和磁导率。

公开(公告)号：CN116862630A

公开(公告)日：2023-10-10

申请号：CN202310748123.2

申请日：2023-06-21

Applicant: 电子科技大学

Inventor： 黄可 ,  刘星宇 ,  袁晟 ,  王珂 ,  胡嘉

IPC: G06Q30/08 ,  H04L9/32

Abstract: 本发明公开了一种双向匿名公开可验证的交易方法，借助基于变色龙哈希和环签名的公钥密码技术，采用基于买家和拍卖商的双向认证的方式来实现用户竞价的无分歧效果。采用了环签名用于认证竞价信息，实现了用户身份在交易过程中的匿名性。使用了匿名加密货币，实现了用户交易金额和身份的双重匿名性。为了保障竞价的透明性，借助电子公告牌、变色龙哈希和环签名的验证算法，实现了竞价结果的公开可验证的效果。任何人都可以在拍卖结束后的公开阶段，对双方确认后的竞价信息进行验证，并且得到最高的竞价者，从而实现竞价结果的透明性。本发明提供拍卖结果无分歧和透明性的效果，以及用户的交易与身份的匿名性，属于网络安全领域。