公开(公告)号：CN114567426B

公开(公告)日：2023-10-13

申请号：CN202111665671.6

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: H04L9/08 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种数据共享方法及系统，包括：第一用户端从云服务获取第二用户端的加密密文；将第一用户端的公钥与标识进行拆分，且与加密密文的元数据上传至多个的中心节点，并请求密钥；中心节点根据元数据，查询得到第二用户端的信息；每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识，并请求密钥；第二用户端查询元数据中的密钥标识符得到密钥，将多个部分第一用户端的PKE公钥与标识对密钥进行加密，再分别返回发送请求的中心节点，多个中心节点将多个加密密钥返回至第一用户端；第一用户端使用私钥对多个加密密钥进行解密得到密钥，使用密钥解密加密密文。本发明解决了用户间的密钥分享问题，可安全地共享数据。

公开(公告)号：CN114373178A

公开(公告)日：2022-04-19

申请号：CN202111607416.6

申请日：2021-12-27

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  叶羽萍

IPC: G06V30/14 ,  G06V30/16 ,  G06V30/164 ,  G06V30/19 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种图片文字检测与识别方法及系统，该方法包括：采集图片训练模型的数据集；将待识别图片进行预处理去除噪声，输入至第一CNN模型提取图片特征；使用RPN网络处理第一CNN模型提取的最后一层特征图，生成K个文本框；将K个文本框输入到第一双向LSTM网络，同时将第一双向LSTM网络的输出与全连接层连接进行特征融合，预测每个文本预测框的分类和位置回归，得到文本区域；将文本区域输入至第二CNN模型提取图片特征，输出特征中间向量，之后连接到第二双向LSTM网络生成的中间状态，再输入到注意力模型，最后通过一层LSTM解码器网络得到最终输出文字。本发明能够提升了对图片文字的检测效果，同时能够识别背景复杂的图片文字。

公开(公告)号：CN114329606A

公开(公告)日：2022-04-12

申请号：CN202111671609.8

申请日：2021-12-31

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  韩培义 ,  叶麟 ,  余翔湛 ,  李东 ,  于海宁 ,  方滨兴 ,  李广新

IPC: G06F21/62 ,  G06F40/289 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06N3/04

Abstract: 本发明公开了一种敏感数据识别脱敏方法、装置与系统，该方法包括：截取用户上传的协议，并对非结构化数据进行解析，得到图像和/或文本；将图像与文本进行区分，分别输入图像文本敏感数据识别模型进行敏感数据识别；对识别的敏感数据进行脱敏操作；将经过脱敏操作的敏感数据重新组装成新的文件数据，并将脱敏数据填充入协议的数据内容中，最后转发至云服务器。本发明通过将图像与文本进行区分，分别进入图像文本敏感数据识别模型的不同层进行敏感数据的识别，从而提高识别的范围与精度，方便后续的脱敏操作，通过将脱敏后的敏感数据重新组装成新的文件数据，保证了数据的完整性。

公开(公告)号：CN114201755A

公开(公告)日：2022-03-18

申请号：CN202111533433.X

申请日：2021-12-15

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F21/56 ,  G06F21/64

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机文件系统域外安全检测方法，包括步骤一、部署于各物理节点，在虚拟机外部轮询扫描虚拟机磁盘镜像，获取脏文件信息并进行安全检测；步骤二、在扫描过程中，采用数据层来判断虚拟机磁盘镜像中的文件是否完整；步骤三、扫描和分析虚拟机镜像，当用户利用管理层配置虚拟机中被保护文件时，记录被保护文件的哈希值和副本。本发明通过仅检测轮询间隔之中的脏文件，降低每次轮询扫描的文件量，提升轮询扫描的性能。

公开(公告)号：CN114035908A

公开(公告)日：2022-02-11

申请号：CN202111554009.3

申请日：2021-12-17

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 余翔湛 ,  詹东阳 ,  叶麟 ,  郭新凯 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/54 ,  G06F21/62

Abstract: 本发明公开了一种基于虚拟机自省的自动化域外细粒度管控方法，包括当进行域外管理时，SAVM在目标虚拟机中选取可用的傀儡进程；调用控制模块在傀儡进程触发系统调用时通知管理模块，之后数据交换模块保存该调用的数据，最后，依据管理操作类型的不同，自动化选取待注入调用；数据交换模块替换原调用的数据，将原调用替换为注入调用，之后虚拟机会执行注入调用，注入调用的指令取自于安全虚拟机中的内存快照；调用控制模块在注入调用完成后通知管理模块，之后数据交换模块读取注入调用的结果；数据交换模块恢复原调用的数据，之后调用控制模块让虚拟机重新执行原系统调用。本发明能够实现自动化域外细粒度管理。

公开(公告)号：CN110866277A

公开(公告)日：2020-03-06

申请号：CN201911107523.5

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 张宏莉 ,  周志刚 ,  张羽 ,  高阳 ,  王星 ,  于海宁 ,  方滨兴 ,  刘妙玲 ,  孙燕

IPC: G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种DaaS应用的数据集成的隐私保护方法，包括如下步骤，步骤一、在满足数据匿名的条件下，通过租户间多轮协作，每轮采用信息增益最大的属性加细数据集；步骤二、设定云服务提供商的信誉等级，并根据信誉等级划分云服务提供商；步骤三、对于低于预设信誉等级的云服务提供商，采用基于分割的隐私保护机制，隐藏数据之间的关联关系，并通过分组均衡化的方式，确保属性的值域均衡分布，防止云服务提供商泄露租户数据隐私；对于高于预设信誉等级的云服务提供商，采用分类索引树数据结构，验证云服务提供商返回数据的正确性及完整性。本发明通过分类索引树数据结构，使云租户有能力验证云服务提供商返回结果集的正确性及完整性。

公开(公告)号：CN110866276A

公开(公告)日：2020-03-06

申请号：CN201911107507.6

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 张宏莉 ,  周志刚 ,  于海宁 ,  张羽 ,  王星 ,  叶麟 ,  方滨兴 ,  孙燕 ,  刘妙玲

IPC: G06F21/62

Abstract: 本发明属于数据的隐私保护的技术领域，具体涉及一种混合云环境下数据的隐私保护方法，包括如下步骤，步骤一、将DaaS承载平台作为混合云，根据高维稀疏数据的特征及数据发布模式，分析引入云平台后数据隐私泄露的潜在风险；步骤二、在匿名分割策略的基础上，通过贪心策略，分析数据可用性最大化的约束场景；步骤三、利用交互型差分隐私保护的统计搜索，分析加噪对数据可用性的影响；步骤四、针对并行化匿名分割造成的数据误分割，通过共享聚合簇，减小保留在私有云上的数据量。本发明能够减少信息损失，提高算法的执行效率，从而提高数据的隐私保护的可行性和实用性。

公开(公告)号：CN110851824A

公开(公告)日：2020-02-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN110837641A

公开(公告)日：2020-02-25

申请号：CN201911106277.1

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  蒋振韬 ,  郭新凯

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种基于内存分析的恶意软件检测方法，包括获取虚拟机的内存镜像，解析内存镜像中的内核数据结构，通过内核数据结构分析出恶意软件，获取恶意软件的可执行代码，以二进制文件的形式导出恶意软件的可执行代码，将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强，适用于检测多种类型的恶意软件以及运行于不同的操作系统版本，大大提高了检测的通用性和移植性。此外，本发明还提供了一种基于内存分析的恶意软件检测系统。

公开(公告)号：CN110597599A

公开(公告)日：2019-12-20

申请号：CN201910870373.7

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  陈育梅 ,  尹怀东 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/455

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机迁移方法，包括，按照预设周期对服务器的资源进行监听；生成模拟云计算环境下资源变动生成的任务，然后对任务进行解析，放到任务队列中；对任务队列中的首任务进行分析，判断服务器的资源是否足够，若是，则对虚拟机执行迁移操作，否则，将任务放回任务队列中，直到有足够资源执行任务。本发明通过将资源利用率较低服务器上的虚拟机迁移到合适的虚拟机上，能够减少服务器不必要的开销，提高服务器资源的利用率。此外，本发明还公开了一种虚拟机迁移系统。