公开(公告)号：CN115766754A

公开(公告)日：2023-03-07

申请号：CN202211210344.6

申请日：2022-09-30

申请人： 浙江工商大学 ,  湖州奕锐信安科技有限公司

发明人： 蒋晓宁 ,  方健 ,  周郁寒 ,  张杰 ,  刘伟杰 ,  张蓓 ,  蒋科蕾 ,  黄军

IPC分类号： H04L67/1097 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40 ,  H04L67/1061

摘要： 本发明公开了一种基于共识算法区块链加油站流数据审计方法和系统，所述方法包括：获取加油站的交易数据、指令数据和普通数据，将交易数据、指令数据和普通数据转化为字节流；对所述联盟链节点的历史数据计算每一节点信任值，根据所述信任值采用多组验证的Raft算法执行每一节点状态的共识更新；将所述字节流传入到联盟链节点中，将所述字节流数据转化为区块数据，并计算所述区块数据Merkle根哈希值，并对区块数据进行签名；在所述联盟链节点中对当前节点进行合法性验证，若验证通过则将所述区块数据广播给所有的联盟链节点。

公开(公告)号：CN116319847A

公开(公告)日：2023-06-23

申请号：CN202211105315.3

申请日：2022-09-09

申请人： 浙江工商大学 ,  湖州奕锐信安科技有限公司

发明人： 蒋晓宁 ,  何宇宽 ,  谢洪民 ,  刘振 ,  刘伟杰 ,  张杰 ,  刘韩琪 ,  蒋科蕾 ,  黄军

IPC分类号： H04L67/12 ,  G06F11/10 ,  G06Q40/04 ,  H04L69/22 ,  H04L69/28 ,  H04L1/00

摘要： 本发明公开了物联环境下交易流水健康维护方法，包括以下步骤；S01：构造流水报文；S02：发布流水报文：S03：订阅流水报文；S04：流水入库；S05：检测数据库中丢失流水；S06：判断是否存在丢失流水；S07：构造回叫报文；S08：发布回叫报文；S09：等待下一次查询数据库。本发明中，该维护方法采用终端先通过MQTT协议进行传输的方式，能够有效的减少终端的压力，并且在流水丢失时，无需用户去查询丢失流水的相关信息，即可进行丢失流水的自行回叫，节约了大量的时间与精力，也减少了人力成本，且对于一次无法成功的流水可进行多次回叫，最大化的避免了流水丢失的现象，提高了交易过程的安全。

公开(公告)号：CN115694795A

公开(公告)日：2023-02-03

申请号：CN202211167359.9

申请日：2022-09-23

申请人： 浙江工商大学 ,  湖州奕锐信安科技有限公司

发明人： 蒋晓宁 ,  戚迦南 ,  程凯林 ,  方健 ,  周郁寒 ,  刘伟杰 ,  张杰 ,  黄军

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G06N20/00

摘要： 本发明公开了一种基于对抗性机器学习的验证码生成系统及方法，该系统包含：包含：验证码防御生成系统、验证码编队模块、验证码调度模块、验证码对抗处理中心、攻击样本生成模块、核实报错系统、划分模块、分组分配系统、类别核对模块、数据记录单元、检测模块和整合终端。本发明的基于对抗性机器学习的验证码生成系统及方法，验证码通过不间断的训练模拟遭受攻击的场景，将报错数据记录优化到验证码防御生成系统内，提高验证码的防御性能。

公开(公告)号：CN117668635A

公开(公告)日：2024-03-08

申请号：CN202311542219.X

申请日：2023-11-17

申请人： 浙江工商大学 ,  湖州奕锐信安科技有限公司

发明人： 蒋晓宁 ,  徐镇业 ,  黄军 ,  黄海峰 ,  何宇宽 ,  刘韩琪 ,  刘伟杰

IPC分类号： G06F18/241 ,  G06F18/214 ,  G06F18/213 ,  G06N3/0464

摘要： 本发明公开了一种恶意流量识别方法，包括以下步骤：S1:从恶意流量数据集中获取有标签的数据，创建文本语料库；S2:将文本语料库作为输入数据输入到bert模型进行预训练；S3:将预训练后的数据输入到Bi‑GRU；S4:将带有标签的数据集输入到bert模型中进行微调，并通过反向传播和优化算法调整模型参数；S5:使用微调后的bert模型对新的、未见过的网络流量进行识别。一种恶意流量识别系统，应用于一种恶意流量识别方法。本发明在少量有标记的数据集上微调，只需少量标记数据，大大减少了标记数据的工作量，有效地利用未标记数据进行模型的训练和优化，并且拥有极高的准确率，提高恶意流量的识别准确性和效果。

公开(公告)号：CN115766075A

公开(公告)日：2023-03-07

申请号：CN202211210328.7

申请日：2022-09-30

申请人： 浙江工商大学 ,  湖州奕锐信安科技有限公司

发明人： 蒋晓宁 ,  方健 ,  周郁寒 ,  张杰 ,  刘伟杰 ,  张蓓 ,  蒋科蕾 ,  黄军

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/12 ,  H04L67/56

摘要： 本发明公开了一种基于属性基加密和身份签名的委托认证方法，包括以下步骤：S01：构建分层结构的IOTA模型；S02：将检测到的传感器节点数据构造成新的事务，并对新的事务进行验证，验证通过后对新的事务进行身份签名；S03：委托方和代理方向密钥生成中心发送请求，并获得相应的密钥；S04：委托方向代理方发送委托认证，并验证代理方传回的信息，生成委托证书发送给代理方；S05：代理方接收委托证书并发送，并对委托证书验证和存储。本发明中，该委托认证方法在IOTA中加入分层结构，降低了代理节点对网关的依赖性和网关作恶的风险，还将属性基加密算法与基于身份标识的签名算法进行结合，实现了加密和签名一体化，降低了认证过程中的通信开销。

公开(公告)号：CN115661300A

公开(公告)日：2023-01-31

申请号：CN202211265597.3

申请日：2022-10-17

申请人： 浙江工商大学 ,  湖州奕锐信安科技有限公司

发明人： 蒋晓宁 ,  周郁寒 ,  蒋科蕾 ,  刘伟杰 ,  张蓓 ,  黄海峰 ,  黄军

IPC分类号： G06T11/40 ,  G06T11/60 ,  G06N3/044 ,  G06N3/08 ,  G06T7/90 ,  G06V10/56 ,  G06V10/74 ,  G06V10/762 ,  G06V10/764 ,  G06V10/82

摘要： 本发明公开了一种基于深度学习的网络安全可视化仪表盘生成方法，包含：获取若干网络安全相关的仪表盘图片；对若干仪表盘图片进行标注；对若干仪表盘图片进行预处理；通过标注好的若干仪表盘图片对搭建好的深度学习模型进行训练；向训练好的深度学习模型导入网络安全数据；深度学习模型输出多个备选的仪表盘图片；在用户从多个备选的仪表盘图片中确定了最终的仪表盘图片后生成调色盘供用户对选中的仪表盘图片进行颜色设置。本发明的基于深度学习的网络安全可视化仪表盘生成方法，能够根据用户导入的网络安全相关的数据源自动生成能够体现数据间关联的展示数据的仪表盘方案。

公开(公告)号：CN117640147A

公开(公告)日：2024-03-01

申请号：CN202311423607.6

申请日：2023-10-30

申请人： 浙江工商大学

发明人： 蒋晓宁 ,  何宇宽 ,  于镇栋 ,  刘振 ,  刘伟杰 ,  张杰 ,  刘韩琪 ,  徐镇业

IPC分类号： H04L9/40

摘要： 本发明公开一种基于访问主体行为的动态信任评估方法及系统，其中方法包括以下步骤：预先配置行为参数指标，并基于模糊层次分析法构建模糊一致矩阵，基于所述模糊一致矩阵计算获得权重数据，所述权重数据与所述行为参数指标一一对应；采集访问流量数据，获取与所述行为参数指标相对应的行为参数，并基于所述行为参数生成相应的信任参数；基于所述模糊一致矩阵、所述权重数据和所述信任参数进行计算，获得访问主体信任值。本发明基于访问流量数据进行行为检测，根据访问主体的行为，动态计算访问主体当前的信任值，判断主体当前的行为是否可信任，以便于后续根据访问主体信任值判断是否允许访问，能够有效提高安全性。