公开(公告)号：CN118862064A

公开(公告)日：2024-10-29

申请号：CN202411320858.6

申请日：2024-09-20

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  张峰 ,  王家骅 ,  田志宏 ,  何承润 ,  万里 ,  杨光 ,  李超豪

IPC: G06F21/55 ,  G06F21/71

Abstract: 本申请实施例提供多维特征协同的恶意样本分析方法、装置及系统。本实施例借助于检测域层级结构，有效利用检测域层级结构中不同检测方法节点对应的检测引擎对当前样本中不同维度特征数据检测以分析当前样本是否为恶意样本，这实现了多维度下的特征数据协同进行恶意样本分析。

公开(公告)号：CN118821122A

公开(公告)日：2024-10-22

申请号：CN202411315903.9

申请日：2024-09-19

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  张峰 ,  万里 ,  陈吉晨 ,  李超豪 ,  姜乾慧

IPC: G06F21/55 ,  G06F21/54 ,  G06F18/2433 ,  G06F18/213

Abstract: 本申请提供一种多维度内容管控方法、装置及系统，该方法包括：对文本特征向量、图像特征向量和语音特征向量进行特征融合得到融合特征向量；将融合特征向量输入给初始编码器得到第一中间特征向量，将第一中间特征向量输入给第一解码器得到第一输出特征向量，将第二中间特征向量输入给第二解码器得到第二输出特征向量；基于第一输出特征向量和第二输出特征向量确定损失值，基于损失值对初始编码器的网络参数进行调整得到目标编码器；基于目标编码器生成内容异常检测模型；将内容异常检测模型部署到边缘端设备，以使边缘端设备基于内容异常检测模型对待检测文件进行异常检测。通过本申请技术方案，节省计算资源、存储资源和流量带宽资源。

公开(公告)号：CN118413393B

公开(公告)日：2024-10-15

申请号：CN202410853820.9

申请日：2024-06-27

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  郭瀚亭 ,  何承润 ,  李超豪 ,  陈思 ,  林克章

IPC: H04L9/40 ,  H04L61/103

Abstract: 本申请提供一种终端准入自认证的方法、装置、设备及系统，该方法包括：通过资产扫描监测，扫描网络中终端设备的资产信息；对于扫描到的任一终端设备，在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下，对该终端设备进行阻断处理，并引导该终端设备向准入设备的指定网卡发送报文；在通过指定网卡接收到该终端设备的报文的情况下，向该终端设备发送自认证指示消息，以使该终端设备向准入设备发送自认证请求；在接收到该终端设备的自认证请求的情况下，对该终端设备进行认证，并在认证通过的情况下，对该终端设备的报文进行放行。该方法可以实现对临时接入的合法终端设备的自动识别。

公开(公告)号：CN118709175A

公开(公告)日：2024-09-27

申请号：CN202411205881.0

申请日：2024-08-29

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  谈明浩 ,  陈加栋 ,  朱辉 ,  闫皓楠 ,  张松年

IPC: G06F21/45 ,  G06F21/60 ,  G06F21/53 ,  G06N5/025

Abstract: 本申请实施例提供了基于动态防御的密码服务保护方法及系统。本实施例在认证请求认证失败后，会动态分析认证请求携带的认证凭证是否存在风险，若认证凭证存在风险，则禁用携带该认证凭证的任一终端对应的应用权限如访问上述原有密码服务系统等，并动态调整虚拟密码服务系统，以控制虚拟密码服务系统模拟上述原有密码服务系统构造虚拟环境，以诱导携带上述认证凭证的终端在虚拟环境下进行虚假业务访问比如虚拟环境通过随机化访问地址、认证许可模拟、虚拟应用访问等方法与携带该认证凭证的任一终端（也称访问方）进行主动交互，模糊真正的业务环境，诱导攻击者进行虚假业务访问，实现了真正意义上的动态防御的密码服务保护方法。

公开(公告)号：CN118410206B

公开(公告)日：2024-09-13

申请号：CN202410875356.3

申请日：2024-07-01

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  董建锋 ,  李超豪 ,  张政 ,  王星 ,  包翠竹 ,  张峰

IPC: G06F16/732 ,  G06F16/783 ,  G06N3/088

Abstract: 本申请提供一种基于对比学习的无监督高效视频检索方法、装置及设备，该方法包括：对第一样本视频对应的初始特征进行数据增强得到增强后特征；基于增强后特征获取长片段特征和短片段特征；将长片段特征输入给初始检索模型得到第一视频级特征，将短片段特征输入给初始检索模型得到第二视频级特征；基于第一视频级特征与第二视频级特征的相似度、第一样本视频的参考视频级特征与第二样本视频的参考视频级特征的相似度确定第一损失值；基于第一损失值对初始检索模型进行优化，得到优化后的检索模型，基于优化后的检索模型确定目标检索模型；目标检索模型用于检索与待检测视频匹配的目标视频。通过本申请的技术方案，提升检索模型的检索效率。

公开(公告)号：CN118400202B

公开(公告)日：2024-08-27

申请号：CN202410851604.0

申请日：2024-06-27

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  何承润 ,  万里

IPC: H04L9/40

Abstract: 本申请实施例提供了一种蜜罐诱捕策略编排调度的方法、系统、装置、设备及产品，涉及网络安全技术领域，应用于服务器，该方法包括：接收诱捕节点上报的目标描述数据；基于所述目标描述数据，确定所述全端口中的对于所述攻击方的感兴趣端口；获取在所述诱捕节点中的感兴趣端口开启的情况下，所述攻击方针对所述感兴趣端口的各探测报文；基于所获取的各探测报文，确定所述感兴趣端口对应的目标蜜罐；其中，所述目标蜜罐为所述攻击方感兴趣的服务所对应的蜜罐；控制所述诱捕节点以将所述感兴趣端口与所述目标蜜罐进行关联。通过本方案可以自动化地适配攻击方的动态变化，从而为捕获有效的攻击特征提供实现基础。

公开(公告)号：CN117896183B

公开(公告)日：2024-07-02

申请号：CN202410290197.0

申请日：2024-03-14

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  沈剑 ,  张涛 ,  胡峰俊 ,  周天祺 ,  陈加栋 ,  王国云 ,  谢瀛辉

IPC: H04L9/40 ,  H04L9/08 ,  G16Y40/50

Abstract: 本申请提供一种大规模物联网设备聚合批量认证方法及系统，涉及身份认证领域，使得设备间安全可靠地进行身份认证。该方法应用于物联网系统，包括：网关设备基于每个目标物联网设备发送的第三验证信息，获得每个目标物联网设备的物联网特征值，并根据每个目标物联网设备的物联网特征值生成物联网聚合认证参数。对物联网聚合认证参数进行加密。目标物联网设备基于第四验证信息获得物联网聚合认证参数。根据第一密钥、物联网聚合认证参数生成待认证信息。用户设备生成物联网聚合认证参数，根据物联网聚合认证参数和第一密钥，确定认证信息。根据认证信息对各个目标物联网设备发送的第五验证信息中的待认证信息进行验证。

公开(公告)号：CN117896188B

公开(公告)日：2024-06-04

申请号：CN202410296035.8

申请日：2024-03-14

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 闫皓楠 ,  王滨 ,  王星 ,  万里 ,  林克章

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L9/00 ,  G16Y40/50

Abstract: 本申请提供一种设备标识的安全解析方法、装置、设备及系统，该方法包括：接收解析器发送的设备标识解析请求；依据本设备的设备标识、第一随机数、请求时间戳，以及，本次认证使用的第一密钥和第一盐值，利用第一哈希算法，生成第一认证值；将所述第一认证值发送给所述解析器；接收所述解析器发送的第二认证值；依据本设备的设备标识、所述第一随机数、所述请求时间戳，以及，第二密钥和第二盐值，利用所述第一哈希算法生成第三认证值，并在所述第三认证值与所述第二认证值一致的情况下，确定所述解析器认证通过。该方法可以保证设备标识解析的安全性。

公开(公告)号：CN117955649A

公开(公告)日：2024-04-30

申请号：CN202410354756.X

申请日：2024-03-26

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  闫皓楠 ,  王星 ,  万里 ,  林克章 ,  李超豪 ,  陈思

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/12 ,  H04L67/1074 ,  H04L69/14 ,  G16Y30/10

Abstract: 本申请提供物联网数据安全高效传输方法、系统及电子设备。在本实施例中，在物联网网关向云存储服务器传输数据之前，借助于第三方认证服务器在确认物联网网关合法且物联网网关未注册至第三方认证服务器时，为物联网网关生成对应的私钥SKG和公钥PKG，并将私钥SKG发送给物联网网关，将公钥PKG发送给云存储服务器，以使物联网网关和云存储服务器依据上述私钥SKG和公钥PKG进行协商共享会话密钥K，这种方式不同于现有云存储服务器直接下发会话密钥给物联网网关，能够有效防止中间人截获与伪造会话密钥，从而提升会话密钥交换的安全性，以提高物联网隐私数据传输的安全性。

公开(公告)号：CN117591886B

公开(公告)日：2024-04-05

申请号：CN202410058420.9

申请日：2024-01-15

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  赵海涛 ,  王星 ,  王琴 ,  徐波 ,  张为聪

IPC: G06F18/214 ,  G06F18/15 ,  G06F18/232 ,  G06N20/00

Abstract: 本申请实施例提供了基于簇联邦学习的异构数据快速聚合方法及装置。本实施例通过对参与模型训练的各客户端进行聚类以划分出多个簇类，并通过每一簇类中的簇头决策出该簇类中各客户端共享的训练数据，以实现簇类中各客户端共享训练数据，减少各客户端的训练数据的差异性，实现了基于簇联邦学习的异构数据快速聚合，提高后续各客户端和服务器进行簇联邦模型训练时训练出的模型的性能和泛化能力，避免由于各客户端的训练数据的非独立同分布IID对簇联邦模型训练的影响。