公开(公告)号：CN115392552A

公开(公告)日：2022-11-25

申请号：CN202210961843.2

申请日：2022-08-11

申请人： 上海交通大学 ,  公安部第三研究所 ,  中国电子科技集团公司第三十研究所

发明人： 林夕 ,  伍军 ,  齐雨欣 ,  裴蓓 ,  何远杭

IPC分类号： G06Q10/04 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00 ,  G06F21/62 ,  G06Q50/30

摘要： 本发明涉及一种源数据隐私保护下的交通预测方法、装置及存储介质，其中方法包括：获取源地区和目标地区的交通数据；构建基于时空图神经网络的交通预测模型；基于目标地区的交通数据初始化源地区的交通预测模型；基于联邦学习和源地区的交通数据聚合源地区的交通预测模型得到聚合预测模型；将聚合预测模型划分为特征提取器和预测器，固定预测器，初始化目标地区的交通预测模型的特征提取器；基于最大均值差异训练目标地区的交通预测模型的特征提取器，完成模型迁移，得到目标地区的交通预测模型；基于目标地区的交通预测模型完成目标地区的交通预测。与现有技术相比，本发明具有能在源数据隐私保护条件下实现跨域交通知识迁移等优点。

公开(公告)号：CN105577693A

公开(公告)日：2016-05-11

申请号：CN201610080457.7

申请日：2016-02-04

申请人： 上海交通大学 ,  公安部第三研究所 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 伍军 ,  刘雨辰 ,  郭龙华 ,  李建华 ,  刘春梅 ,  李高磊 ,  裴蓓

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/065 ,  H04L67/104

摘要： 本发明提供了一种社交网络环境下P2P传感网络安全服务选择方法，包括步骤1：根据操作者发送的突发意外事件建立服务机会列表；步骤2：在服务机会列表中识别出已建立的相应服务机会；步骤3：计算出每一个服务机会相应的安全指标；步骤4：在传感网络的社交P2P下，根据所述安全指标为每个用户选择和输出合适的安全服务。本发明提供的安全服务选择方法的服务重发概率低，从而减少了服务端的负载，具有更好的用户适用性、可控性，较强的服务发现和选择能力。

公开(公告)号：CN116301875A

公开(公告)日：2023-06-23

申请号：CN202211088884.1

申请日：2022-09-07

申请人： 上海交通大学 ,  公安部第三研究所

发明人： 伍军 ,  邵长捷 ,  裴蓓 ,  李高磊 ,  林夕

IPC分类号： G06F8/41 ,  G06F16/35 ,  G06F21/56 ,  G06N3/044 ,  G06N3/08

摘要： 本发明涉及一种基于学习模型可触发性的代码语义冗余度量验证方法，包括以下步骤：合成混合代码数据集，包含恶意代码和非恶意代码，将该混合代码数据集分为训练集和测试集；在训练集中插入触发器并作为第一训练集，对第一训练集进行代码语义表征，利用对抗扰动投毒，获取中毒的代码语义表征结果，并将中毒的代码语义表征结果处理为特征向量，将该特征向量输入良性神经网络模型进行训练，获取后门神经网络模型；在测试集中插入触发器，获取第一测试集，对第一测试集进行处理后，输入到后门神经网络模型中，根据后门神经网络模型的输出结果验证输入样本中是否包含语义冗余空间。与现有技术相比，该发明能够准确验证并度量代码数据的语义冗余空间。

公开(公告)号：CN105592090A

公开(公告)日：2016-05-18

申请号：CN201511002739.7

申请日：2015-12-28

申请人： 上海交通大学 ,  公安部第三研究所 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 伍军 ,  郭龙华 ,  黄丽娜 ,  李建华 ,  裴蓓 ,  刘春梅

IPC分类号： H04L29/06

CPC分类号： H04L63/062 ,  H04L63/0442 ,  H04L63/08

摘要： 本发明提供了一种基于事件的需求响应动态安全服务方法，包括如下任一个或任多个步骤：安全接入服务步骤：提供安全接入服务，以评估接入电力用户的可靠性，根据评估结果将可执行的任务分配给供电方；安全通信服务步骤：提供安全通信服务，以保证需求端与响应端之间的通信安全；安全分析服务步骤：提供安全分析服务，以判断事件是否可靠。本发明在保证不影响智能电网原来需求响应功能和效率的前提下，通过设计一个基于事件的需求响应动态安全服务机制以增强需求响应的安全性。本发明通过服务组合方法动态地为不同的用户提供安全服务。

公开(公告)号：CN108363778B

公开(公告)日：2020-11-24

申请号：CN201810136205.0

申请日：2018-02-09

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  赵程程 ,  李建华 ,  何珊 ,  陈璐艺 ,  李高勇

IPC分类号： G06F16/27 ,  G06F16/28 ,  H04L29/08

摘要： 本发明提供了一种基于信息中心网络的大数据收集分析系统及方法，包括：数据收集步骤：通过master节点将所需内容的内容名分给不同的mapper节点，mapper节点根据内容名向信息中心网络分发兴趣包，从而获取对应的数据；内容分析步骤：通过reducer节点将mapper节点获得的数据进行训练得到最终的分析模型。本发明可以实现网络层直接的数据获取与分析。这大大的缩短了数据产生到获取分析的过程。大数据模块可以被下放到网络层，直接在数据传输过程中对数据进行获取和分析。可以更加高效的对数据进行分析，并在一定程度上对发布到网络上的数据进行筛选。

公开(公告)号：CN106533806B

公开(公告)日：2020-05-22

申请号：CN201611220755.8

申请日：2016-12-26

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  赵程程 ,  何珊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/08

摘要： 本发明提供了一种多租户SDN网络中基于应用感知提供跨层QoS的方法，包括步骤1：收集在OSI模型中每一层隐含的QoS需求的信息；步骤2：共享QoS要求相关的信息；步骤3：基于权重优化功能的方法来映射QoS的要求，并采用统一的跨层业务优先级；所述跨层业务优先级独立于异构网络中任何其他优先级；步骤4：将统一的跨层业务优先级写入流程表，并分配到OpenFlow的交换机中，当数据包到达时，由OpenFlow完成流表匹配的操作，并执行QoS策略。本发明中的方法能够显著提高OpenFlow的协议的控制粒度，可以同步支持多个SDN控制器。

公开(公告)号：CN105516177B

公开(公告)日：2019-02-22

申请号：CN201511002737.8

申请日：2015-12-28

申请人： 上海交通大学

发明人： 伍军 ,  罗世波 ,  张尚华 ,  郭龙华 ,  李建华 ,  银鹰

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于SDN和NFV的5G网络多级攻击缓解方法，包括如下步骤：步骤1：扩展SDN‑MN架构；步骤2：根据扩展的SDN‑MN架构，得到应用SDN‑MN和基于NFV检测的证据驱动安全评估机制；步骤3：通过所述证据驱动安全评估机制和产生的新概率的证据驱动攻击图来测量静态网络的安全级别；步骤4：通过证据驱动安全评估机制中的安全评估算法计算出攻击图中状态节点概率、动作节点概率和后验概率；步骤5：利用SDN控制和NFV部署攻击缓解机制，并通过证据驱动攻击图得到的安全级别部署相应的攻击缓解计划。本发明可以直接运用到5G网络中，能够及时根据当前网络环境来进行策略判定，并解决攻击缓解策略的部署问题。

公开(公告)号：CN108540280A

公开(公告)日：2018-09-14

申请号：CN201810136222.4

申请日：2018-02-09

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 李建华 ,  党林涛 ,  伍军 ,  何珊 ,  陈璐艺 ,  李高勇

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/32

摘要： 本发明提供了一种资源高效的安全数据分享方法及系统，包括：发布者端对原始数据进行预处理得到元数据M，元数据M通过雾节点对称加密方案加密，对称密钥由设定的访问结构保护，只有当订阅者端的属性集合S满足目标密文对应的访问结构时，通过解密服务端解密得到正确的对称密钥，进而恢复出元数据M；所述对称密钥以及所述属性由属性授权端管理；所述访问结构为由发布者端构建的访问树Γ，访问树Γ的非叶子节点是阈值门，叶子节点与所述属性的值关联，访问树Γ包括左子树Γu和右子树tc；所述左子树Γu由发布者端确定，对应于一条密文；所述右子树tc是用来描述时间戳的叶子节点。本发明能够在实现不同安全需求的同时，显著降低计算开销，实现高效的用户撤销。

公开(公告)号：CN107508698A

公开(公告)日：2017-12-22

申请号：CN201710597297.8

申请日：2017-07-20

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  何珊 ,  李高磊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04L12/24

摘要： 本发明提供了一种雾计算中基于内容感知和带权图的软件定义服务重组方法，运行在一个层次化的雾节点架构中，雾节点由三个层次组成，分别为服务重构层、内容驱动的控制层、用户定义的重配置层，同时，雾节点中划分出三种对应存储空间，即服务资源库、基于内容的策略库、需求库，分别用以储存服务模块、内容-操作映射表、雾用户的预处理需求。本发明提出的雾节点中的新型软件定义服务重组机制与传统雾节点中的服务提供机制相比，可很大程度上降低时间代价和计算代价，从而降低雾系统整体能耗。

公开(公告)号：CN106888196A

公开(公告)日：2017-06-23

申请号：CN201510946626.6

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  夏正敏 ,  南淑君 ,  伍军 ,  夏业超 ,  党林涛

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/101 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

摘要： 一种未知威胁检测的协同防御系统，包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测，然后把检测到的威胁结果送至集中管理中心进行分析和告警，并把威胁详情添加入本地信誉库，本地信誉库可以与云安全中心进行数据交换，得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御，构建了一个预防、检测、控制、响应一体的安全闭环的方案，不仅发现高级恶意软件威胁，而且能控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。