公开(公告)号：CN112118099B

公开(公告)日：2021-10-08

申请号：CN202010974661.X

申请日：2020-09-16

Applicant: 西安电子科技大学 ,  公安部第三研究所

Inventor： 马鑫迪 ,  马建峰 ,  沈玉龙 ,  姜奇 ,  谢康 ,  李腾 ,  卢笛 ,  习宁 ,  冯鹏斌

IPC: H04L9/08 ,  H04L29/06 ,  G06F30/27 ,  G06N20/00 ,  G06F111/04 ,  G06F111/06

Abstract: 抗推理攻击的分布式多任务学习隐私保护方法及系统，通过各任务节点基于本地数据进行模型训练，并通过共享知识的方式实现联合模型训练；本发明提出基于同态密码学的隐私保护模型训练机制，使得任务节点在保证训练数据隐私的前提下，实现多任务学习模型训练，并使得模型训练效率独立于样本数据量，提高了机器学习模型训练效率；设计了基于差分隐私的模型发布方法，可以抵抗模型用户在访问机器学习模型时发起的身份推理攻击。系统包括密钥生成中心、中央服务器、任务节点和模型用户。本发明能够保证模型训练过程中和模型发布后任务节点的数据隐私，促进多任务机器学习的大规模应用。

公开(公告)号：CN111460478B

公开(公告)日：2022-05-13

申请号：CN202010239448.4

申请日：2020-03-30

Applicant: 西安电子科技大学 ,  公安部第三研究所

Inventor： 马鑫迪 ,  卢锴 ,  马建峰 ,  沈玉龙 ,  习宁 ,  卢笛 ,  李腾 ,  冯鹏斌 ,  谢康

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种面向协同深度学习模型训练的隐私保护方法，包括：提出协同的分布式深度学习模型训练方法，参与者在其本地利用已有训练数据进行模型参数梯度计算，并将计算得到的梯度数据发送给参数服务器，进行模型参数更新；提出基于双陷门公钥密码算法的隐私保护机制，使得参与者在保证各自训练数据隐私的前提下，实现深度学习模型的安全训练；设计细粒度的深度学习模型发布方法，确保只有参加训练的数据拥有者才可以获得模型，保证模型训练公平性。仿真测试的结果表明本发明能够在保证参与者数据隐私的前提下提供准确的模型训练服务。可为人工智能等新一代计算机技术提供隐私保护。

公开(公告)号：CN112118099A

公开(公告)日：2020-12-22

申请号：CN202010974661.X

申请日：2020-09-16

Applicant: 西安电子科技大学 ,  公安部第三研究所

Inventor： 马鑫迪 ,  马建峰 ,  沈玉龙 ,  姜奇 ,  谢康 ,  李腾 ,  卢笛 ,  习宁 ,  冯鹏斌

IPC: H04L9/08 ,  H04L29/06 ,  G06F30/27 ,  G06N20/00 ,  G06F111/04 ,  G06F111/06

Abstract: 抗推理攻击的分布式多任务学习隐私保护方法及系统，通过各任务节点基于本地数据进行模型训练，并通过共享知识的方式实现联合模型训练；本发明提出基于同态密码学的隐私保护模型训练机制，使得任务节点在保证训练数据隐私的前提下，实现多任务学习模型训练，并使得模型训练效率独立于样本数据量，提高了机器学习模型训练效率；设计了基于差分隐私的模型发布方法，可以抵抗模型用户在访问机器学习模型时发起的身份推理攻击。系统包括密钥生成中心、中央服务器、任务节点和模型用户。本发明能够保证模型训练过程中和模型发布后任务节点的数据隐私，促进多任务机器学习的大规模应用。

公开(公告)号：CN111460478A

公开(公告)日：2020-07-28

申请号：CN202010239448.4

申请日：2020-03-30

Applicant: 西安电子科技大学 ,  公安部第三研究所

Inventor： 马鑫迪 ,  卢锴 ,  马建峰 ,  沈玉龙 ,  习宁 ,  卢笛 ,  李腾 ,  冯鹏斌 ,  谢康

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种面向协同深度学习模型训练的隐私保护方法，包括：提出协同的分布式深度学习模型训练方法，参与者在其本地利用已有训练数据进行模型参数梯度计算，并将计算得到的梯度数据发送给参数服务器，进行模型参数更新；提出基于双陷门公钥密码算法的隐私保护机制，使得参与者在保证各自训练数据隐私的前提下，实现深度学习模型的安全训练；设计细粒度的深度学习模型发布方法，确保只有参加训练的数据拥有者才可以获得模型，保证模型训练公平性。仿真测试的结果表明本发明能够在保证参与者数据隐私的前提下提供准确的模型训练服务。可为人工智能等新一代计算机技术提供隐私保护。

公开(公告)号：CN114792006B

公开(公告)日：2024-06-14

申请号：CN202210321128.2

申请日：2022-03-29

Applicant: 西安电子科技大学

Inventor： 王芷 ,  习宁 ,  冯鹏斌 ,  杨雅乐 ,  郭鑫玉 ,  李雅洁

IPC: G06F21/56 ,  G06F8/53 ,  G06F8/74 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种面向Android的跨应用程序安全分析方法及系统，首先获取应用程序的清单文件和Java字节码文件；根据权限列表获取跨应用程序样本组中两个应用程序不重复的危险权限组并组合，将得到的危险权限组组合作为特征写入特征文件；将跨应用程序样本组中两个应用程序的暴露组件和Java字节码文件进行交叉意图匹配，匹配成功得到意图信息并写入特征文件；将特征文件作为训练数据集，对LSTM跨应用程序共谋分析分类器模型进行训练，使用训练后的LSTM跨应用程序共谋分类器模型检测跨应用程序是否存在共谋风险。

公开(公告)号：CN116915485A

公开(公告)日：2023-10-20

申请号：CN202311012983.6

申请日：2023-08-13

Applicant: 西安电子科技大学

Inventor： 杨力 ,  张昊 ,  李国浩 ,  王江煜 ,  杨蕊媛 ,  冯鹏斌 ,  周亚胜

IPC: H04L9/40 ,  H04L67/131 ,  H04L41/06

Abstract: 本发明公开的一种面向锚点网络的断层扫描方法，主要解决现有技术不适用元宇宙网络架构、数据收集效率低、难以实现高鲁棒性网络监测的问题。其包括：启动传感设备，在元宇宙应用中实现基本锚点标定与元宇宙场景交互；通过元宇宙监测应用对锚点属性数据和锚点日志记录进行监控，部署锚点网络入侵检测系统生成告警文件；收集安全情报网站CTI网络威胁情报，以规范文法构造元宇宙网络威胁情报集；采集各传感设备的流量数据，在多个时序下统计传感设备的流量特征，将其与告警文件、情报集融合得到断层扫描结果。本发明能高效收集元宇宙中的多维数据，提高元宇宙网络下对网络监听、信息窃取的攻击抵御能力，可用于对锚点网络入侵行为的检测与告警。

公开(公告)号：CN114169007A

公开(公告)日：2022-03-11

申请号：CN202111509434.0

申请日：2021-12-10

Applicant: 西安电子科技大学

Inventor： 朱笑岩 ,  张琳杰 ,  冯鹏斌 ,  马建峰

IPC: G06F21/62 ,  G06F21/60 ,  G16H10/60 ,  G16H50/70 ,  H04L9/00

Abstract: 本发明公开了一种基于动态神经网络的医疗隐私数据识别方法，主要解决现有识别方法隐私泄露多、数据可用性低的问题。其方案是：采集原始数据、目标数据，从原始数据中选易受攻击数据，将噪声加入易受攻击数据得到差分隐私数据；根据差分隐私数据计算特征数据；根据特征数据计算参考数据；将目标数据加到参考数据中得到联合数据，根据联合数据计算标记数据；对标记数据按比例抽取组成训练样本集、测试样本集和验证样本集；搭建一个动态神经网络，利用训练样本集和测试样本集对该网络进行训练；将验证样本集输入到训练好的该网络中，获得医疗隐私数据识别结果。本发明能够减少隐私泄露，提升数据可用性，可用于数据脱敏、基因诊断、疾病预防。

公开(公告)号：CN113852643B

公开(公告)日：2023-11-14

申请号：CN202111227105.7

申请日：2021-10-21

Applicant: 西安电子科技大学

Inventor： 朱笑岩 ,  樊甜甜 ,  韩雪雪 ,  冯鹏斌 ,  马建峰

IPC: H04L9/40 ,  H04L67/568

Abstract: 本发明公开了一种基于内容流行度的内容分发网络缓存污染防御方法，实现步骤为：1、计算所有缓存资源内容流行度；2、计算所有缓存资源的源站哈希值；3、确定命中缓存资源；4、计算命中缓存资源的哈希值；5、判断命中缓存资源哈希值与缓存服务器存储的源站哈希值是否相等，若是，执行步骤6，否则，执行步骤7；6、将缓存资源确定为良性资源后返回给用户；7、更新恶性资源。本发明不仅可以检测所有被污染的资源，还可以用原缓存的良性资源返回给用户，而且用源服务器的最新资源更新恶性资源后返回给用户，使得本发明保障用户访问资源的正确性。

公开(公告)号：CN115277080A

公开(公告)日：2022-11-01

申请号：CN202210715815.2

申请日：2022-06-22

Applicant: 西安电子科技大学

Inventor： 朱笑岩 ,  韩雪雪 ,  张琳杰 ,  冯鹏斌 ,  马建峰

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提出了一种基于默克尔树的内容分发网络缓存污染防御方法，实现步骤为：(1)构建内容分发网络；(2)每个源服务器计算其包含的每个页面的默克尔树根值；(3)用户向缓存服务器请求发送静态资源；(4)缓存服务器判断缓存是否命中，若是，执行步骤(6)，否则，执行步骤(5)；(5)缓存服务器向源服务器请求发送资源并存储；(6)防御端判断缓存资源是否被污染，若是，执行步骤(5)；否则，执行步骤(7)；(7)缓存服务器获取缓存污染防御结果；本发明基于默克尔树，防御端能及时消除缓存服务器的缓存污染，有效提高了用户获取资源的正确性，且可以检测和分析所有静态资源，减小了漏检的风险，实现对缓存污染更全面的检测。

公开(公告)号：CN114492596A

公开(公告)日：2022-05-13

申请号：CN202210001700.7

申请日：2022-01-04

Applicant: 西安电子科技大学

Inventor： 朱笑岩 ,  吴涛 ,  张琳杰 ,  郑超 ,  冯鹏斌 ,  马建峰

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于变分自编码器的成员推理攻击抵御方法，主要解决现有成员推理攻击抵御方法无法同时满足可用性和隐私性的问题。其方案是：划分训练和非训练数据；分别构建卷积神经网络、变分自编码器和推理攻击网络模型；用非训练数据集训练卷积神经网络和推理攻击网络模型；对变分自编码器和训练好的推理攻击网络模型进行对抗训练；利用训练后的变分自编码器生成新生数据集；用新生数据集训练出防御卷积神经网络；使用新生数据集和训练数据同时测试防御卷积神经网络和训练好的推理攻击网络模型，输出添加防御后的预测分类结果和预测攻击结果。本发明提高了预测精度，降低了成员推理攻击的成功概率，可用于防止机器学习模型的训练数据被泄露。