公开(公告)号：CN110290100A

公开(公告)日：2019-09-27

申请号：CN201910166730.1

申请日：2019-03-06

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 刘文彬 ,  郑杰生 ,  温柏坚 ,  梁瑞刚 ,  陈恺 ,  吴广才 ,  沈伍强 ,  林细君

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明涉及一种基于SDN的拟态Web服务器及用户请求处理方法。该基于SDN框架的拟态Web服务器包括：异构执行体池，包含多个软硬件异构的执行体，每个执行体位于不同子网，每个子网包含多个异构软件栈的Web服务器虚拟机和一个共用的数据库；外围网络区，包含SDN控制器以及SDN交换机，SDN交换机用于用户请求数据流的复制、修改、分发以及服务器处理结果数据流的返回，SDN控制器用于监测、选择、控制异构执行体以及对多个执行结果的表决。本发明利用软件定义网络SDN的框架实现拟态Web服务器，对服务器的整个系统组成采取化静为动的策略，将防御的重点从降低可利用性转变为破坏可达性，能够达到更好的防御效果。

公开(公告)号：CN103793653A

公开(公告)日：2014-05-14

申请号：CN201410055841.2

申请日：2014-02-19

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  赵险峰 ,  张颖君

IPC: G06F21/57

Abstract: 本发明涉及一种基于树优化的程序依赖关系分析方法及系统，该方法包括：步骤1，将函数中的连续指令划分为多个基本块，每个基本块仅有单一入口和单一出口；步骤2，针对每个基本块构建相应的指令依赖树和指令依赖森林；步骤3，分析指令依赖树和指令依赖森林，去除未改变原状态的指令，去除依赖于特殊寄存器的指令依赖树；步骤4，从前一基本块中去除在其后续各基本块中有重复定义但未被使用的变量对应的指令依赖树；步骤5，选取内存索引中不能静态计算寄存器值的指令所在的位置，将该指令位置之前的位置作为动态插装位置；步骤6，在所有动态插装位置上插装统一化的影子指令。本发明无需对每条指令进行插装，有效提高了程序动态分析的效率。

公开(公告)号：CN111404687B

公开(公告)日：2022-11-15

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。

公开(公告)号：CN109522221B

公开(公告)日：2021-08-31

申请号：CN201811257109.8

申请日：2018-10-26

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  宗珮媛 ,  梁瑞刚

IPC: G06F11/36

Abstract: 本发明涉及一种提高模糊测试效率的方法和系统。该方法包括：1)收集模糊测试器变异生成的输入和所述输入的目标代码可达性信息，作为训练数据；2)利用训练数据训练输入与目标代码可达性的深度学习模型；3)利用训练完成的深度学习模型判断新的输入在目标程序中的目标代码可达性，若可达则将新的输入交付给目标程序执行，若不可达则丢弃新的输入。进一步地，步骤3)中若不可达则通过比较不可达输入的特征与新的输入的特征是否相似来检查预判值是否可信，若可信则丢弃此输入，否则将新的输入交付给目标程序执行。本发明侧重于过滤模糊测试中无法到达目标代码的无用输入，可以与其他模糊测试方法互补或同时使用，从而有效提高模糊测试效率。

公开(公告)号：CN113177630A

公开(公告)日：2021-07-27

申请号：CN202110395360.6

申请日：2021-04-13

Applicant: 中国科学院信息工程研究所

Inventor： 孟国柱 ,  何英哲 ,  陈恺 ,  何锦雯 ,  胡兴波

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种针对深度学习模型的数据记忆消除方法和装置。该方法的步骤包括：保存在深度学习模型的初次训练过程中得到的中间模型；在删除数据后对深度学习模型进行重训练时，直接调用在删除数据点之前且与删除数据点最接近的中间模型作为初始化的遗忘模型；利用删除数据点之后的数据对初始化的遗忘模型进行重训练，并衡量删除数据在重训练模型上的残留记忆，当残留记忆降低到能够忽略不计时终止重训练；在重训练结束后，调用保存的中间模型对重训练后的遗忘模型进行拼接，得到最终的遗忘模型。本发明大幅降低了模型服务商提供删除服务需要耗费的时间和算力，也对删除数据提供了隐私保护，同时保证了遗忘数据后模型的高可用性。

公开(公告)号：CN111404687A

公开(公告)日：2020-07-10

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。

公开(公告)号：CN111221844A

公开(公告)日：2020-06-02

申请号：CN201911112595.9

申请日：2019-11-14

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  吴广财 ,  林子晋 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  刘文彬

IPC: G06F16/242 ,  G06F16/25

Abstract: 本发明公开了一种基于拟态指令集随机化的Web服务器防护方法及数据库代理节点。本方法为：1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；否则数据库代理将返回错误提示给Web服务器。

公开(公告)号：CN107122660B

公开(公告)日：2020-05-22

申请号：CN201710198595.X

申请日：2017-03-29

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  梁瑞刚 ,  王奥辉

IPC: G06F21/56

Abstract: 本发明涉及一种Android应用软件用户隐私信息泄露检测方法。该方法首先对Android应用软件进行静态的反编译，并提取出其所有用户输入点；通过预定义好的隐私数据字典，将已获取的所有用户输入点进行过滤，获取涉及隐私的用户输入点；通过分析用户隐私输入点的上下文语义和存储方式，对隐私数据进行跟踪，记录隐私数据的变形和流向；通过分析敏感数据的不同流向，建立分析模型，判断应用软件是否存在泄露用户隐私的行为，最后得出检测结果。本发明能够实现快速、高精准的检测Android应用软件中用户隐私信息是否被泄露。

公开(公告)号：CN105094825B

公开(公告)日：2018-11-06

申请号：CN201510430225.5

申请日：2015-07-21

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  马彬 ,  张颖君

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种内存变量分布动态发现方法。本方法为：1)根据设定的指令特征从目标软件中选取目标语句；2)生成能够使得该目标软件能够到达该目标语句的输入数据；3)该目标软件执行该输入数据，获取执行该目标语句时的内存变量分布。本发明无需对所有指令进行分析，能够在缺乏源代码情况下，实现与某指令相关的动态推测内存。

公开(公告)号：CN104683327A

公开(公告)日：2015-06-03

申请号：CN201510046705.1

申请日：2015-01-29

Applicant: 中国科学院信息工程研究所

Inventor： 马彬 ,  陈恺 ,  张颖君

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1433 ,  H04L67/06

Abstract: 本发明涉及一种Android软件用户登录界面安全性检测方法。该方法首先分析Android软件的apk安装文件，用特征匹配方法定位到登录页面的相关代码；然后把用户登录行为抽象为登录前处理、数据包传输和登录后处理三个阶段，建立检测模型，在容易出现安全问题的关键节点进行安全性测试；然后根据代码的执行情况和服务器的反馈情况判断出现问题的节点，进行安全性评估，分析存在的安全问题。本发明针对Android软件登录页面的安全性进行检测，覆盖的检测点多，检测效率和准确性高。