公开(公告)号：CN118094537A

公开(公告)日：2024-05-28

申请号：CN202410104068.8

申请日：2024-01-24

Applicant: 浙江大学 ,  郑州信大先进技术研究院

Inventor： 张帆 ,  周童 ,  赵新杰 ,  郭世泽 ,  许海涛 ,  李振源 ,  陈思 ,  孙晓盼

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06F18/213 ,  G06F40/216 ,  G06F16/35

Abstract: 本发明公开了基于动态API的安卓高隐蔽型恶意软件检测方法与系统，所述方法包括：对待检测的安卓软件根据API选取标准进行特征提取，得到待检测的安卓软件的API行为序列；将待检测的安卓软件的API行为序列输入至预先训练好的类自然语言处理模型，预测得到API特征化序列向量；将API特征化序列向量输入至预先训练好的分类层，得到方法级API序列；利用词频‑逆文档频率法对方法级API序列进行编码，将编码后的方法级API序列输入至预先训练好的序列分类器，得到安卓软件判断结果。本发明在大规模检测安卓软件时，不局限于运行时长的限制，大大节约检测的时间成本，提升检测效率。

公开(公告)号：CN117150498A

公开(公告)日：2023-12-01

申请号：CN202310836612.3

申请日：2023-07-07

Applicant: 浙江大学

Inventor： 张帆 ,  徐国瑞 ,  许海涛 ,  赵新杰 ,  郭世泽

IPC: G06F21/57 ,  G06F11/36 ,  G06F16/907 ,  G06F16/901 ,  G06F8/53 ,  H04L9/40

Abstract: 本发明公开了一种基于比特故障模型的密码算法动态库安全性评估方法，包括：从密码算法动态库中抽取密码算法函数中的元信息，构建第一信息数据库；按照第一信息数据库的指令架构，对其中存储的目标函数族的指令通过比特翻转故障模型进行翻转生成异变指令，建立第二信息数据库；选定待进行安全性测试的函数，对待测试函数进行正常调用或故障调用并收集输出；通过对收集到的故障输出进行处理和统计分析，得到安全脆弱性分析结果。本发明能够依据硬件故障模型下调用密码动态库的执行输出特征，快速找到各种密码库中的故障脆弱点，并提供详尽的分析结果和数据报告。

公开(公告)号：CN116563856A

公开(公告)日：2023-08-08

申请号：CN202310675395.4

申请日：2023-06-08

Applicant: 浙江大学

Inventor： 许海涛 ,  严伦 ,  周志昊 ,  张帆 ,  赵新杰 ,  郭世泽

IPC: G06V30/148 ,  G06F40/295 ,  G06F40/126

Abstract: 本发明公开了一种面向图片文本的命名实体识别方法、电子设备、介质，包括：获取包含有文本的图片，对其进行文字检测，分割文本行图片；对文本行图片进行文字识别，得到中文文字信息；对文本行图片进行图片分割，得到若干个图片块；对图片块进行向量平展，得到一维的特征向量序列；在每一图片块对应的特征向量叠加第一位置向量和第二位置向量，得到图片特征向量；将图片特征向量输入至编码器进行编码，得到编码输出向量；对中文文字信息进行命名实体标注得到文本数据，再进行文本数据编码并叠加序列位置向量编码，得到文本序列；将编码输出向量和文本序列输入至解码器，得到解码输出向量；将解码输出向量输入至条件随机场中进行标签预测，得到图片中文本对应的实体。

公开(公告)号：CN117591767A

公开(公告)日：2024-02-23

申请号：CN202311576884.0

申请日：2023-11-24

Applicant: 浙江大学

Inventor： 许海涛 ,  孙艺文 ,  张帆 ,  赵新杰 ,  郭世泽

IPC: G06F16/958 ,  G06F16/35

Abstract: 本发明公开了一种基于大语言模型的网页意图分类方法、电子设备、介质，包括：获取目标网页的HTML源码；对HTML源码进行解析，提取HTML源码中的标签及其文本内容或属性值；对收集得到的标签进行数据清洗，得到特征字典；特征字典的键为标签名，特征字典的值value为对应的文本内容；计算特征字典中的每项间的语义相似度，删除冗余项，得到去除冗余项的特征字典；计算去除冗余项的特征字典的token数量；当特征字典的token数量的超过大语言模型的token输入数量的极大值时，根据特征文本的重要性，对特征字典的token数量进行处理；设计引导词，对大语言模型进行微调；将特征字典输入至微调后的大语言模型，预测得到网页意图的分类结果。

公开(公告)号：CN116522368A

公开(公告)日：2023-08-01

申请号：CN202310781574.6

申请日：2023-06-29

Applicant: 浙江大学

Inventor： 许海涛 ,  朱微凡 ,  周志昊 ,  张帆 ,  赵新杰 ,  郭世泽

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种物联网设备固件解密解析方法、电子设备、介质，包括：获取固件文件；当固件文件被加密时，判断固件文件的加密算法，并采用对应的解密算法和/或解密密钥对固件文件进行解密；当解密后的固件文件为压缩文件时，判定压缩文件对应的压缩算法的类型，对压缩文件进行解压缩；结合Magic签名对解压缩后的固件文件中的固件头、引导程序、内核和根文件系统进行特征标记与识别，依据固件头、引导程序、内核和根文件系统间的关系特征对所识别的固件头、引导程序、内核和根文件系统进行验证；当验证通过后，对固件头、引导程序、内核和根文件系统进行定位、提取及还原。

公开(公告)号：CN116502226A

公开(公告)日：2023-07-28

申请号：CN202310763186.5

申请日：2023-06-27

Applicant: 浙江大学

Inventor： 许海涛 ,  李焕宇 ,  周志昊 ,  张帆 ,  赵新杰 ,  郭世泽

IPC: G06F21/56 ,  G06F9/455

Abstract: 本发明公开了一种基于固件仿真的高交互物联网蜜罐部署方法与系统，包括：获取固件；对固件进行镜像解析，使用静态污点分析技术和符号执行技术对于固件镜像进行分析，获取固件的警报信息和触发警报的输入信息；在云服务器上搭建蜜罐系统，配置用于蜜罐系统与云服务器间通信的通信器，并且收集所有云服务器的输入信息；根据固件的警报信息和触发警报的输入信息，对云服务器的输入信息进行重构，验证云服务器的输入信息是否触发了漏洞，捕获威胁情报。本发明对物联网设备进行系统级仿真，搭建高交互物联网设备蜜罐，可以实时收集外界的输入信息并进行分析，捕获威胁行为，进一步提高物联网蜜罐系统的交互能力与威胁诱捕能力。

公开(公告)号：CN116232721A

公开(公告)日：2023-06-06

申请号：CN202310191096.3

申请日：2023-02-22

Applicant: 浙江大学

Inventor： 张帆 ,  李亮 ,  赵子鸣 ,  许海涛 ,  赵新杰 ,  郭世泽

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/16

Abstract: 本发明公开了一种基于通信拓扑和网络流量的P2P僵尸网络检测方法，包括：(1)获取P2P僵尸网络，利用其合成僵尸网络通信流量数据；(2)得到僵尸网络通信流量数据的拓扑图；(3)利用图卷积网络预测出拓扑图中每个节点为机器人节点的置信度；(4)利用每个节点的置信度初始化环境和状态，智能体通过类分布采样决定被检测节点；(5)检测被检测节点的流量，根据检测结果更新环境和状态并计算奖励值以更新智能体；(6)重复步骤(4)和(5)，直至达到单轮训练停止条件；(7)重复步骤(4)至(6)预定次数以完成智能体的训练；(8)基于待检测的P2P网络重复步骤(1)～(3)，以置信度为输入利用训练好的神经网络得到最优检测路径。

公开(公告)号：CN119691043A

公开(公告)日：2025-03-25

申请号：CN202411790952.8

申请日：2024-12-06

Applicant: 浙江大学

Inventor： 李振源 ,  顾羽桥 ,  纪守领 ,  许海涛 ,  张帆 ,  赵新杰

IPC: G06F16/25 ,  G06F16/22

Abstract: 本发明公开了一种基于多层数据融合的云平台细粒度溯源数据采集方法与系统，属于云原生技术领域。本发明采用eBPF hook方法从云平台的各个抽象层中收集原始的函数调用信息；针对云平台中不同的抽象层，eBPF根据函数调用的特征将函数调用信息存储在不同的关键映射表中，所述的关键映射表包括TCP映射表、容器编排映射表、容器映射表和文件映射表；对不同抽象层的函数调用信息进行追踪信息优化；根据不同映射表中的键和值，将优化后的不同抽象层的信息进行关联，得到跨层信息集合；根据跨层信息集合，生成跨层溯源图。本发明可以解决云平台中实体、函数和容器映射关系不明确、归属不清晰以及难以实现高效统一跨层攻击溯源的问题。

公开(公告)号：CN119577827A

公开(公告)日：2025-03-07

申请号：CN202411615328.4

申请日：2024-11-13

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 张帆 ,  李超 ,  李振源 ,  蒋屹新 ,  徐文倩 ,  梁志宏 ,  张文瀚 ,  许海涛 ,  赵新杰 ,  郭世泽

IPC: G06F21/62 ,  G06F21/10 ,  G06F21/64

Abstract: 本发明公开了一种基于函数秘密分享的双服务器关键词私有信息检索方法、电子设备、介质，包括：当客户端查询关键词在数据库中的条目时，基于散列函数组得到对应索引；随机地对每一索引发起查询；当客户端对第i个索引Ii发起查询时，生成一对查询密钥#imgabs0#分别传输给第一服务器以及第二服务器；生成一掩码mi，并将掩码mi传输给第一服务器；客户端与第二服务器进行隐私集合求交，若数据库中存在关键词，则客户端收到的查询结果#imgabs1#若数据库中不存在关键词，则客户端收到的查询结果为空；其中，第一查询结果#imgabs2#是第一服务器根据第一查询密钥#imgabs3#以及对掩码mi打乱顺序后的掩码mj处理得到的；第二查询结果#imgabs4#是第二服务器根据第二查询密钥#imgabs5#处理得到的。

公开(公告)号：CN119577767A

公开(公告)日：2025-03-07

申请号：CN202510134951.6

申请日：2025-02-07

Applicant: 浙江大学

Inventor： 许海涛 ,  卢彦臣 ,  林虹妤 ,  李振源 ,  张帆 ,  赵新杰 ,  郭世泽 ,  蒋屹新

IPC: G06F21/56 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/22 ,  G06N3/042 ,  G06N3/045 ,  G06N3/0442 ,  G06V10/80 ,  G06V10/56 ,  G06V30/14 ,  G06V30/18

Abstract: 本发明公开了一种基于用户界面转换图的违法安卓应用检测方法及电子设备，包括：对待检测的安卓应用进行动态分析，获取动态用户界面转换图；对待检测的安卓应用进行静态分析，获取静态用户界面转换图以及待检测的安卓应用的元数据；在静态用户界面转换图、动态用户界面转换图间建立映射，对静态用户界面转换图、动态用户界面转换图进行对齐和融合，得到混合用户界面转换图；对混合用户界面转换图进行链路预测，更新用户界面转换图；将待检测的安卓应用的元数据输入编码器进行编码，对编码得到的元数据特征向量和更新后的用户界面转换图进行拼接，得到混合特征图；将混合特征图输入图神经网络进行标签预测，得到待检测的安卓应用对应的类别。