公开(公告)号：CN109522409A

公开(公告)日：2019-03-26

申请号：CN201811313932.6

申请日：2018-11-06

Applicant: 广州大学

Inventor： 韩伟红 ,  李树栋 ,  黄子中 ,  方滨兴 ,  贾焰 ,  王乐 ,  周斌 ,  殷丽华 ,  田志宏

IPC: G06F16/35

Abstract: 本发明一种词汇分布敏感的话题表示模型生成方法及装置，所述方法包括如下步骤：步骤S1，对给定的文档集合，通过LDA模型得到每个话题的话题-词汇分布ρ(θ)LDA；步骤S2，对所述文档集合中的每个词汇，计算词汇的外部权重；步骤S3，对每个话题中的每个词汇，计算词汇的内部权重；步骤S4，根据每个词汇的内部权重和外部权重，计算每个词汇的最终分布权重；步骤S5，根据词汇的最终分布权重对每个话题计算词汇分布敏感的话题表示模型，本发明可提高不同话题词项的区分度更高，提高后续使用话题模型进行话题发现、演化分析等算法的准确度。

公开(公告)号：CN109067732A

公开(公告)日：2018-12-21

申请号：CN201810841697.3

申请日：2018-07-26

Applicant: 广州大学

Inventor： 刘祥涛 ,  李超 ,  殷丽华 ,  方滨兴

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/64 ,  G06F21/62 ,  G06F21/60 ,  G06F17/30

CPC classification number: H04L67/12 ,  G06F21/602 ,  G06F21/6227 ,  G06F21/64 ,  G06F2221/2141 ,  H04L63/12 ,  H04L69/18

Abstract: 本发明公开了一种物联网设备及数据接入系统、方法及存储介质，系统包括：开放接口子系统，用于实现多种物联网设备、多种传感器以及时序数据点的统一接入，并将相应的请求数据发送给数据解析服务模块；数据解析服务模块，用于接收所述开放接口子系统传输的请求数据，进行数据解析，形成结构化数据；数据验证服务模块，用于对所述数据解析服务模块传输的结构化数据进行安全验证，并在验证通过后发送给所述数据读写库服务模块；数据读写库服务模块，用于将所述结构化数据发送给相应的数据库进行数据写入或者根据所述结构化数据从相应的数据库读取数据后返回给调用方。本发明能够实现不同物联网设备和传感器的统一接入。

公开(公告)号：CN109002365A

公开(公告)日：2018-12-14

申请号：CN201810744327.8

申请日：2018-07-09

Applicant: 广州大学

Inventor： 李树栋 ,  方滨兴 ,  吴晓波 ,  田志宏 ,  杨小东 ,  殷丽华 ,  李爱平 ,  韩伟红 ,  顾钊铨 ,  王乐 ,  仇晶 ,  崔翔

IPC: G06F9/54

CPC classification number: G06F9/546 ,  G06F2209/547

Abstract: 本发明公开了一种智能体与消息中间件通信数据认证系统，包括消息中间件、聚合器、智能体。所述消息中间件用于对所述智能体生成的签名进行认证；聚合器用于将多个签名聚合为一个单一签名；智能体用于生成消息并对该消息进行签名。本发明通过设计签名认证阶段与聚合签名认证阶段的签名认证方法，使认证系统的通信开销和计算开销显著降低，并且通过构建智能体与消息中间件之间的安全信道，有效地提高系统的安全性。

公开(公告)号：CN108881251A

公开(公告)日：2018-11-23

申请号：CN201810688524.2

申请日：2018-06-28

Applicant: 广州大学

Inventor： 殷丽华 ,  方滨兴 ,  殷鹏飞 ,  李超 ,  田志宏 ,  崔翔

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种任意二进制设备接入解析与标准化的系统，包括：接入单元，读取接入的二进制设备的协议数据，通过预定义的消息分割规则完成二进制数据流的分割和转义，得到原始消息数据；解析单元，接收原始消息数据，并根据预定的原始属性集定义把协议消息数据解析为原始属性集；标准化单元，根据标准属性集定义，将原始属性集中的数据对应填充至标准属性集，完成标准属性集构造。该发明通过接入单元与解析单元实现了任意二进制设备的接入与解析问题，通过标准化单元得到了可以供第三方平台读取的标准属性集，实现了任意二进制设备接入解析与标准化，解决了目前的接入方法均存在缺陷的问题。

公开(公告)号：CN108470118A

公开(公告)日：2018-08-31

申请号：CN201810234185.0

申请日：2018-03-20

Applicant: 广州大学

Inventor： 方滨兴 ,  鲁辉 ,  崔翔 ,  田志宏 ,  殷丽华

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/86

Abstract: 本发明公开了一种可嵌入人工智能行为体内部的反摘除装置，包括测试模块和N个反摘除模块，每个模块都有独立的供电系统，测试模块中装有声控、指纹和虹膜测试功能。测试模块用于在打开人工智能行为体的外壳时执行测试，并在声控、指纹和虹膜测试通过后控制外壳打开。N个反摘除模块分别焊接在人工智能行为体上，每个反摘除模块内设置有加速度传感器、温度传感器和压力传感器，任何冲撞、压力、高温等暴力拆解方式均会触发报警。每个反摘除模块内存储有一个公钥和私钥，各反摘除模块之间通信连接，一旦某个或多个模块被移除，其他模块将自动生成新的一套秘钥，被移除的模块因为没有完整秘钥系统而导致模块内通过RSA加密数据无法被读取。

公开(公告)号：CN108401243A

公开(公告)日：2018-08-14

申请号：CN201810155969.4

申请日：2018-02-23

Applicant: 广州大学

Inventor： 李树栋 ,  方滨兴 ,  殷丽华 ,  吴晓波 ,  田志宏 ,  李爱平 ,  顾钊铨 ,  韩伟红 ,  仇晶 ,  崔翔 ,  王乐

IPC: H04W4/44 ,  H04W4/46 ,  H04W12/02 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04W4/44 ,  H04W4/46 ,  H04W12/02 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明公开了一种车载自组网消息认证方法，包括：响应于与第二车辆进行首次通信的指令，第一车辆将第一随机数、第一通信消息和签名发送至路边单元；路边单元在收到第一随机数和第一通信消息后判断第一预设等式是否成立；当判定不成立时，拒绝转发第一通信消息；当判定成立时，利用重签名密钥生成第一通信消息的重签名，将第一通信消息、第一通信消息的重签名和第一随机数发送至第二车辆；第二车辆在收到第一随机数和第一通信消息后判断第二预设等式是否成立；当判定不成立时，第二车辆丢弃第一通信消息；当判定成立时，将第一通信消息确认为可接受消息。采用本发明实施例，能够降低通信开销和计算开销，同时本发明还提供车载自组网消息认证系统。

公开(公告)号：CN120086753A

公开(公告)日：2025-06-03

申请号：CN202411979866.1

申请日：2024-12-31

Applicant: 广州大学 ,  绿盟科技集团股份有限公司

Inventor： 仇晶 ,  陈彦豪 ,  邢家旭 ,  蔡泳信 ,  高成亮 ,  吴铁军 ,  纪守领 ,  李发堂 ,  程度 ,  殷丽华 ,  柴瑜晗 ,  冯绮颖 ,  孙一飞

IPC: G06F18/2433 ,  G06F18/25 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于多模态融合和可解释性分析的异常行为检测方法，首先进行数据格式化，将非结构化行为数据转换为结构化的员工行为数据；接着，构建日员工行为序列提取日员工行为特征；构建日交互图并提取每个员工节点的嵌入表示；引入统计量分析得到日员工统计量特征；再将三个特征进行拼接得到日多模态特征融合向量；最后，通过LOF算法识别异常向量集，并采用SHAP值分析法进行重要性分析输出异常原因。本发明通过构建多角度、多层次的特征表示，更全面地捕捉行为多样性，提升对复杂用户行为的感知与表征；同时基于行为特征重要性分析进行融合检测，不仅能够锁定异常员工，还能追溯异常行为原因，增强了异常检测结果的可解释性。

公开(公告)号：CN119721137A

公开(公告)日：2025-03-28

申请号：CN202411795000.5

申请日：2024-12-06

Applicant: 广州大学

Inventor： 张美范 ,  苏靖宇 ,  殷丽华 ,  谢展鸿 ,  孙哲

IPC: G06N3/0475 ,  G06N3/094 ,  G06N3/098 ,  G06F21/62

Abstract: 本发明公开了一种基于安全数据合成的联邦学习公平模型聚合方法，通过训练一个学生模型来指导生成器模型的生成，将参与方的数据分割成多个不相交子集并训练多个教师模型，然后利用生成器生成的数据样本进行分类和投票，对投票结果进行加噪聚合以保护隐私，接着使用带噪声的聚合结果标注数据集并训练学生模型，进一步优化生成器。经过一定轮次的优化后，将生成器分发给各参与方，最后将聚合好的模型发送给各参与方以继续训练，从而在保护数据隐私的同时实现模型的公平优化。

公开(公告)号：CN119561769A

公开(公告)日：2025-03-04

申请号：CN202411775602.4

申请日：2024-12-05

Applicant: 广州大学

Inventor： 仇晶 ,  贺禧龙 ,  李发堂 ,  陈玺名 ,  蔡泳信 ,  田志宏 ,  殷丽华 ,  冯琦颖 ,  柴瑜晗 ,  纪守领 ,  吴铁军 ,  汤菲 ,  陈彦豪 ,  邢家旭

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于逻辑攻击图与密码评估的企业网络弱口令评估方法，首先采集企业内网的网络拓扑结构、安全策略及系统配置，结合ATT&CK知识库映射的推理规则，使用MulVAL工具进行逻辑推理得到逻辑攻击图；接着获取各主机的系统账户密码信息，计算密码熵并模拟密码爆破时间评估得到密码风险值；之后将密码风险值与逻辑攻击图关联结合，生成新的包含密码风险值的带权值攻击图；同时识别带权值攻击图中的攻击起始点和攻击目标点；然后使用深度优先搜索算法遍历带权值攻击图中的所有攻击路径，计算每条攻击路径上及弱口令风险值；最后将弱口令风险值最高的攻击路径作为最佳攻击路径，生成并可视化处理，提升企业的网络安全防御水平。

公开(公告)号：CN119128877A

公开(公告)日：2024-12-13

申请号：CN202411231543.4

申请日：2024-09-04

Applicant: 广州大学

Inventor： 仇晶 ,  邢家旭 ,  高成亮 ,  陈彦豪 ,  蔡泳信 ,  田志宏 ,  殷丽华 ,  鲁辉 ,  纪守领 ,  程度 ,  汤菲 ,  陈玺名 ,  陈荣融 ,  倪晓雅 ,  宗熠

IPC: G06F21/55 ,  G06F16/35 ,  G06F18/2433 ,  G06F18/2321 ,  G06F16/33 ,  G06F40/295 ,  G06F18/10 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种结合审计日志和踩蜜日志的异常行为检测方法，首先通过采集审计日志、合并简化审计日志、提取结构化日志信息并以进程为主体、在进程控制流的指导下构建用户行为实例；然后通过提取冗余信息模板进行降噪；最后通过构建溯源图，采用transR算法提取实体和关系特征并连接得到审计日志的特征向量；再结合盾立方中的四蜜日志采用无监督和弱监督学习方式训练序列编码网络，获取降噪后用户行为实例的特征；最后采用DBSCAN算法进行聚类分析得到异常用户行为。本发明通过审计日志的行为语义信息和四蜜日志的恶意信息，使用无监督和弱监督学习方式对异常行为和正常行为进行学习，提高用户行为特征提取的精度，提升异常检测的效率和精度。