公开(公告)号：CN114116715B

公开(公告)日：2024-06-21

申请号：CN202111382472.4

申请日：2021-11-22

Applicant: 中国电子科技集团公司第三十研究所 ,  中国电子科技网络信息安全有限公司 ,  西南交通大学

Inventor： 田波 ,  赵越 ,  吴开均 ,  郝尧 ,  陈宇翔 ,  滕飞 ,  林庆 ,  李天瑞 ,  祝锦烨

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60

Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法，其中存储构建方法包括以下步骤：S1、将属性图数据模型转化为键‑值数据模型；S2、对键‑值数据中的键进行排序，为每对键‑值生成Pos值；S3、为每对键‑值中的键生成一对陷门，用于密态索引的构建和检索；S4、对每对键‑值数据分别进行非确定性加密；S5、基于加密后的键‑值数据、Pos值以及陷门，在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。

公开(公告)号：CN114116715A

公开(公告)日：2022-03-01

申请号：CN202111382472.4

申请日：2021-11-22

Applicant: 中国电子科技集团公司第三十研究所 ,  中国电子科技网络信息安全有限公司 ,  西南交通大学

Inventor： 田波 ,  赵越 ,  吴开均 ,  郝尧 ,  陈宇翔 ,  滕飞 ,  林庆 ,  李天瑞 ,  祝锦烨

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60

Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法，其中存储构建方法包括以下步骤：S1、将属性图数据模型转化为键‑值数据模型；S2、对键‑值数据中的键进行排序，为每对键‑值生成Pos值；S3、为每对键‑值中的键生成一对陷门，用于密态索引的构建和检索；S4、对每对键‑值数据分别进行非确定性加密；S5、基于加密后的键‑值数据、Pos值以及陷门，在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。

公开(公告)号：CN119150302B

公开(公告)日：2025-01-24

申请号：CN202411620375.8

申请日：2024-11-14

Applicant: 四川大学 ,  中国电子科技集团公司第三十研究所

Inventor： 李贝贝 ,  曾云龙 ,  赵越 ,  郝尧 ,  李佳琦 ,  王雪

IPC: G06F21/57 ,  G06F16/2458 ,  G06F18/214

Abstract: 本发明属于软件安全技术领域，其目的在于提供一种基于大语言模型的软件安全漏洞智能挖掘方法及系统。本发明中的方法包括：获取预处理后漏洞代码数据集；获取CWE漏洞数据，并基于CWE漏洞数据构建得到CWE漏洞库；基于预处理后漏洞代码数据集构建得到程序依赖图集；根据程序依赖图集创建得到样本数据集，获取预训练大语言模型，并利用样本数据集，采用轻量级微调方法对预训练大语言模型进行训练，得到软件安全漏洞智能挖掘模型；接收待测代码，并基于软件安全漏洞智能挖掘模型和CWE漏洞库对待测代码进行漏洞挖掘处理，得到漏洞挖掘结果。本发明可自动、高效、准确地挖掘出软件源代码中潜在的安全漏洞，且能够得到完整的漏洞挖掘结果。

公开(公告)号：CN119135447B

公开(公告)日：2025-01-24

申请号：CN202411604129.3

申请日：2024-11-12

Applicant: 四川大学 ,  中国电子科技集团公司第三十研究所

Inventor： 李贝贝 ,  田波 ,  赵越 ,  王昕凯 ,  肖宇轩 ,  邵泽瑞

IPC: H04L9/40 ,  H04L41/16 ,  G06F21/56 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，其目的在于提供一种基于大语言模型的恶意代码智能检测方法及系统。其中的方法包括：获取预训练大语言模型，并将预训练大语言模型作为初始恶意代码检测模型；获取恶意代码检测样本任务，以对初始恶意代码检测模型进行参数微调，得到微调后恶意代码检测模型；获取指定提示模板，以对微调后恶意代码检测模型进行精调，得到最终恶意代码检测模型；获取待检测恶意代码及其附加信息，并根据待检测恶意代码及其附加信息构建得到恶意代码检测任务，以便及与最终恶意代码检测模型得到与待检测恶意代码匹配的恶意代码检测结果。本发明可降低恶意代码检测的成本，同时可实现对网络攻击的实时检测，具备更优的检测率。

公开(公告)号：CN114189376B

公开(公告)日：2023-05-16

申请号：CN202111484426.5

申请日：2021-12-07

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 过小宇 ,  赵越 ,  吴开均 ,  王雪

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于CDN服务平台的云主机状态信息安全监控方法，包括以下步骤：监控服务器访问云主机对应的URL，DNS系统将URL的解析权交给CNAME指向的CDN专用DNS服务器；DNS服务器将CDN的全局负载均衡设备IP地址返回监控服务器；监控服务器向全局负载均衡设备发起内容URL访问请求；全局负载均衡设备为监控服务器选择一台区域负载均衡设备；区域负载均衡设备为监控服务器选择一台合适的缓存服务器提供服务；全局负载均衡设备把缓存服务器的IP地址返回给监控服务器；监控服务器向缓存服务器发起带有身份认证信息的请求，缓存服务器响应监控服务器请求。本发明可有效实现云主机状态信息的安全监控。

公开(公告)号：CN115766091A

公开(公告)日：2023-03-07

申请号：CN202211276949.5

申请日：2022-10-18

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 牛一如 ,  赵越 ,  江泓 ,  田波

IPC: H04L9/40 ,  H04L67/1097 ,  H04L67/1095 ,  G06F21/64 ,  G06F21/62 ,  G06F21/60 ,  G06F21/35

Abstract: 本发明公开了一种智慧园区中用户流动日志的防篡改存储方法、系统及设备，属于日志数据安全，包括步骤：在日志生成过程中，每条日志都由用户和认证设备共同进行签名；每台认证设备对一段时间内产生的日志生成一个区块，同一认证设备产生的区块形成一条区块链；且，每个区块都包括区块头和区块体两部分，区块头中包含区块序号、区块大小、生成区块的时间、区块体包含的日志数量、区块体的根哈希、前一区块的块头哈希值、当前区块的块头哈希值；区块体中包含一段时间内产生的每一条签名后的日志；对区块链进行分布式存储，保留多个备份。本发明具有不可否认性、抗重放攻击、抗卡片窃取攻击、抗伪装攻击、抗篡改、支持选择性验证的优点。

公开(公告)号：CN111934858A

公开(公告)日：2020-11-13

申请号：CN202010657040.9

申请日：2020-07-09

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 范佳 ,  曹云飞 ,  李亚荣 ,  王雪 ,  张皓 ,  赵越 ,  吴开均 ,  郝尧 ,  陈宇翔

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种可监管的随机公钥派生方法，提供可选的监管功能，包括：(1)系统参数生成算法；(2)用户初始密钥生成算法；(3)用户追踪密钥生成算法；(4)用户追踪密钥验证算法；(5)用户派生公钥生成算法；(6)用户派生私钥生成算法；(7)用户派生公钥追踪算法；当选择监管功能时执行步骤(1)～(7)，当不选择监管功能时执行步骤(1)、(2)、(5)、(6)。本发明的方法实现了仅需要接收方初始注册一个公钥，同时还提供可选的监管功能。

公开(公告)号：CN111460499A

公开(公告)日：2020-07-28

申请号：CN202010243336.6

申请日：2020-03-31

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈宇翔 ,  郝尧 ,  董贵山 ,  赵越 ,  吴开均 ,  彭海洋

IPC: G06F21/62 ,  G06F16/27 ,  G06F16/22

Abstract: 本发明涉及区块链技术领域，本发明公开了一种保护隐私的基于Merkletree的区块链用户属性集核验方法，用户注册并发布属性集数据，身份提供方对发布的属性集数据生成全局唯一标识，依赖方基于Merkletree确认用户数据合法签发和有效；基于零知识证明保护用户敏感认证数据隐私，将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。本发明采用Merkletree算法对属性集里所有属性的线索进行简单哈希计算，降低了身份提供方属性签发和依赖方对属性核验时区块链的计算开销和存储开销，保证依赖方对属性签发的合法性的高效确认。

公开(公告)号：CN106911513B

公开(公告)日：2019-12-13

申请号：CN201710144425.3

申请日：2017-03-13

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 郝尧 ,  白健 ,  安红章 ,  赵越 ,  吴开均

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明涉及设备网络化管理领域，针对现有技术存在的问题，提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络，解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据，由被管设备主动或被动从分布式网络获取管理指令，并写入反馈信息，实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息，轻量级节点过滤本节点消息，与目标节点地址匹配的消息将转发目标节点，目标节点使用源节点公钥验证消息签名，并通过本地的私钥解密会话密钥，并解密消息，获取管理信息并处理。

公开(公告)号：CN119150302A

公开(公告)日：2024-12-17

申请号：CN202411620375.8

申请日：2024-11-14

Applicant: 四川大学 ,  中国电子科技集团公司第三十研究所

Inventor： 李贝贝 ,  曾云龙 ,  赵越 ,  郝尧 ,  李佳琦 ,  王雪

IPC: G06F21/57 ,  G06F16/2458 ,  G06F18/214

Abstract: 本发明属于软件安全技术领域，其目的在于提供一种基于大语言模型的软件安全漏洞智能挖掘方法及系统。本发明中的方法包括：获取预处理后漏洞代码数据集；获取CWE漏洞数据，并基于CWE漏洞数据构建得到CWE漏洞库；基于预处理后漏洞代码数据集构建得到程序依赖图集；根据程序依赖图集创建得到样本数据集，获取预训练大语言模型，并利用样本数据集，采用轻量级微调方法对预训练大语言模型进行训练，得到软件安全漏洞智能挖掘模型；接收待测代码，并基于软件安全漏洞智能挖掘模型和CWE漏洞库对待测代码进行漏洞挖掘处理，得到漏洞挖掘结果。本发明可自动、高效、准确地挖掘出软件源代码中潜在的安全漏洞，且能够得到完整的漏洞挖掘结果。