公开(公告)号：CN115834122B

公开(公告)日：2025-05-13

申请号：CN202211278107.3

申请日：2022-10-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  李兴华 ,  刘博 ,  周芊芊

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请涉及一种组成员数据保护的门限加解密方法、装置和计算机设备，其中，该组成员数据保护的门限加解密方法包括：对原始数据和对称密钥进行加密运算，得到加密数据，并将对称密钥和组公钥进行加密运算，得到组公钥加密的对称密钥，组公钥加密的对称密钥包括加密分片；将加密分片发送至组成员，对加密分片进行验证，若验证通过，则根据门限个组成员的私钥，得到对应的解密分片，对组公钥加密的对称密钥和解密分片进行解密运算，得到对称密钥，并对加密数据和对称密钥进行解密运算，得到原始数据，通过本申请，解决了密钥丢失导致无法解密以及备份密钥容易丢失的问题，实现了防止密钥丢失导致无法解密以及有效提高秘密的安全性。

公开(公告)号：CN114817916B

公开(公告)日：2024-08-27

申请号：CN202210327038.4

申请日：2022-03-30

Applicant: 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

Inventor： 李兴华 ,  石志远 ,  张晓涵 ,  邓俊逸 ,  苗春雨 ,  范渊 ,  马建峰

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种安卓应用中自定义权限的误用问题检测系统，包括信息提取模块、静态分析模块和权限匹配模块，其中，信息提取模块用于从目标应用程序中提取权限和组件的相关信息，并根据相关信息获取所有Manifest配置文件错误；静态分析模块用于从目标应用程序的smali文件中获取各类权限信息，并采用前向切片和后向切片检测部分组件调用方误用问题；权限匹配模块用于利用信息提取模块和静态分析模块所获取的权限信息进行匹配，以检测目标应用中是否存在组件提供方误用问题以及部分组件调用方误用问题。本发明总结了十种自定义权限的误用问题，基于这些自定义权限误用的问题开发了一个误用问题检测系统，用于自动检测每种类型的自定义权限误用问题。

公开(公告)号：CN116488915A

公开(公告)日：2023-07-25

申请号：CN202310487302.5

申请日：2023-04-28

Applicant: 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

Inventor： 李兴华 ,  苗春雨 ,  周芷慧 ,  叶方庆

IPC: H04L9/40 ,  H04L67/02 ,  G06F16/35 ,  G06F40/211 ,  G06F40/242 ,  G06F40/284 ,  G06F18/2431 ,  G06F18/2451 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习的Web攻击检测与分类识别方法，包括：获取web日志信息并将其标记为不同类型；对web日志信息进行解码，并对解码后的web日志信息进行分词，并转换为词向量；基于textCNN算法、Bi‑LSTM网络以及注意力机制构建Web攻击检测与分类识别的深度学习模型；利用词向量对深度学习模型进行训练，并保存训练好的模型；利用训练好的深度学习模型对未知的web日志进行检测以判定攻击类型。该方法对web攻击的检测和分类识别的准确率较高、速度较快；且该方法不仅可以识别多种web攻击类型，还能对未知的web攻击进行检测和多分类识别，具有较高的安全性和广泛适用性。

公开(公告)号：CN115834122A

公开(公告)日：2023-03-21

申请号：CN202211278107.3

申请日：2022-10-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐东德 ,  李兴华 ,  刘博 ,  周芊芊

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请涉及一种组成员数据保护的门限加解密方法、装置和计算机设备，其中，该组成员数据保护的门限加解密方法包括：对原始数据和对称密钥进行加密运算，得到加密数据，并将对称密钥和组公钥进行加密运算，得到组公钥加密的对称密钥，组公钥加密的对称密钥包括加密分片；将加密分片发送至组成员，对加密分片进行验证，若验证通过，则根据门限个组成员的私钥，得到对应的解密分片，对组公钥加密的对称密钥和解密分片进行解密运算，得到对称密钥，并对加密数据和对称密钥进行解密运算，得到原始数据，通过本申请，解决了密钥丢失导致无法解密以及备份密钥容易丢失的问题，实现了防止密钥丢失导致无法解密以及有效提高秘密的安全性。

公开(公告)号：CN114817916A

公开(公告)日：2022-07-29

申请号：CN202210327038.4

申请日：2022-03-30

Applicant: 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

Inventor： 李兴华 ,  石志远 ,  张晓涵 ,  邓俊逸 ,  苗春雨 ,  范渊 ,  马建峰

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种安卓应用中自定义权限的误用问题检测系统，包括信息提取模块、静态分析模块和权限匹配模块，其中，信息提取模块用于从目标应用程序中提取权限和组件的相关信息，并根据相关信息获取所有Manifest配置文件错误；静态分析模块用于从目标应用程序的smali文件中获取各类权限信息，并采用前向切片和后向切片检测部分组件调用方误用问题；权限匹配模块用于利用信息提取模块和静态分析模块所获取的权限信息进行匹配，以检测目标应用中是否存在组件提供方误用问题以及部分组件调用方误用问题。本发明总结了十种自定义权限的误用问题，基于这些自定义权限误用的问题开发了一个误用问题检测系统，用于自动检测每种类型的自定义权限误用问题。