公开(公告)号：CN114143774A

公开(公告)日：2022-03-04

申请号：CN202111531335.2

申请日：2021-12-15

Applicant: 暨南大学

Inventor： 刘志全 ,  万琳 ,  王立波 ,  李润川 ,  孙恒 ,  蔡东洪 ,  魏林锋 ,  郭晶晶

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/61 ,  H04W12/67 ,  H04W60/00 ,  H04B7/185

Abstract: 本发明公开了一种无人机网络中的轻量级可信消息交换方法及系统，方法包括以下步骤：S1、初始化，GCS设置时钟并生成公钥和私钥、定义声誉等级、划分一系列时间间隔以及定义消息类型；S2、无人机注册，当一个新的无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；S4、秘密值分发，已注册UAV在需要时通过GCS‑to‑UAV方式向GCS请求其在当前和下一个时间间隔的秘密值；S5、U2U消息交换，无人机对无人机进行消息交换。本发明可在较低计算和通信开销的前提下，高效地实现无人机网络中的可信消息交换。

公开(公告)号：CN114125728A

公开(公告)日：2022-03-01

申请号：CN202111460499.0

申请日：2021-12-02

Applicant: 暨南大学

Inventor： 刘志全 ,  李润川 ,  殷菊笠 ,  万琳 ,  孙恒 ,  蔡东洪 ,  魏林锋 ,  郭晶晶

IPC: H04W4/06 ,  H04W4/38 ,  H04W12/03 ,  H04W12/041 ,  H04W12/043 ,  H04W12/08 ,  H04W12/60 ,  H04B7/185

Abstract: 本发明公开了一种无人机网络中轻量级、隐私保护的信任评估方法及系统，方法包括以下步骤：S1、系统初始化，地面控制站初始化；S2、无人机注册，无人机以离线方式向GCS发出注册申请，GCS为无人机分配唯一标识符并安装可信平台模块；S3、秘密消息请求，无人机向GCS请求获取其秘密信息；S4、数据交换，无人机根据其机载传感器的信息生成数据，并将其广播至附近其他无人机。本发明同时实现了高精确度的信任评估和强隐私保护，且能够在较低的计算、通信与存储开销的情况下，显著提高数据融合结果的准确率，并在诸多方面的表现优于现有方法。

公开(公告)号：CN106875254B

公开(公告)日：2021-03-19

申请号：CN201710049156.2

申请日：2017-01-20

Applicant: 暨南大学

Inventor： 翁健 ,  魏林锋 ,  张悦 ,  李明

IPC: G06Q30/06

Abstract: 本发明公开了一种基于区块链技术的Android恶意应用程序控制方法，首先将APP市场注册成为区块链节点，开发者向APP市场上传应用程序形成上传交易，若APP市场接收则开发者对该上传交易签名，若拒绝接收则APP市场会对该上传交易签名，若在上传过程中被反馈为恶意应用程序则变为反馈交易的一部分，上传交易信息对APP市场或开发者造成信誉度的缺损；当用户下载APP时系统生成下载交易，APP市场用私钥对下载交易签名，通过网络发送到交易池中；同时用户对APP市场进行反馈，APP市场对开发者进行反馈，最后通过挖矿方式产生新的交易区块，增加信誉度。本发明能够很好地从源头上控制恶意程序的发布与流通，有效遏制了恶意代码泛滥之现象。

公开(公告)号：CN108509775B

公开(公告)日：2020-11-13

申请号：CN201810128524.7

申请日：2018-02-08

Applicant: 暨南大学

Inventor： 杨悉瑜 ,  翁健 ,  魏林锋 ,  杨悉琪 ,  潘冰 ,  张悦 ,  李明

IPC: G06F21/16 ,  G06F21/56 ,  G06T1/00 ,  G06T5/20 ,  H04L29/06

Abstract: 本发明提出了基于机器学习的恶意PNG图像识别方法，属于网络空间安全技术领域，首先建立PNG图像特征库和数字隐写识别模型；在服务端对上传图片文件请求进行审查，依据PNG图像特征库进行特征匹配识别，初步识别PNG图片是否合法，若合法则调用数字隐写识别模型挖掘PNG图片是否存在信息隐藏，若不合法或存在信息隐藏则拒绝上传；在客户端监测网页传输过程中的PNG图片格式文件数据，依据PNG图像特征库进行特征匹配识别，若合法则调用数字隐写识别模型挖掘PNG图片是否存在信息隐藏，若不合法或存在信息隐藏则禁止访问该图片资源。本发明可以在服务端禁止不合法图片的上传，在客户端禁止对不合法图片的访问，加强了网络安全。

公开(公告)号：CN111885544A

公开(公告)日：2020-11-03

申请号：CN202010684752.X

申请日：2020-07-16

Applicant: 暨南大学

Inventor： 刘志全 ,  成玉丹 ,  黄斐然 ,  魏林锋 ,  李宇娴 ,  董彩芹 ,  殷菊笠 ,  孙红亮

IPC: H04W4/44 ,  H04W4/46 ,  H04W4/90 ,  H04W12/02 ,  H04W12/06 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种车联网中兼顾信任管理和隐私保护的紧急消息散播方法及系统，该方法包括可信机构和路侧单元初始化、车辆注册、声望证书请求、紧急消息散播、声望反馈集合报告、声望信息更新和车辆撤销等步骤。所提方法采用基于布隆过滤器的隐私保护集合求交技术，兼顾了精确的信任管理和强的隐私保护；提供非交互式的散播方法，加快了紧急消息散播和信任评估的速度；支持假名、临时公钥和临时私钥在不同的时间槽的重复利用，其长度能够更短，并节省存储空间和网络带宽；性能不随车辆数量而增长，能够更好地适应于大范围的车联网。

公开(公告)号：CN110309658A

公开(公告)日：2019-10-08

申请号：CN201910567203.1

申请日：2019-06-27

Applicant: 暨南大学

Inventor： 魏林锋 ,  黎琳 ,  宣建通

IPC: G06F21/57 ,  H04L29/06 ,  G06N3/08

Abstract: 本发明提供了一种基于强化学习的不安全跨网站脚本(XSS)防御系统识别方法，包括：对XSS攻击载荷进行特征提取；定义免杀操作；将判断是否为安全的XSS防御系统作为判断是否为XSS攻击载荷的依据；构建强化学习环境；通过DQNAgent对象实现强化学习DQN算法；完成模型训练，判断XSS防御系统是否安全。当所有未变形的XSS攻击载荷样本都变形完毕，如果没有成功绕过XSS防御系统的载荷，则说明该XSS防御系统安全，否则说明该XSS防御系统不安全，同时获得变形模型，利用该模型可以生成绕过该XSS防御系统的载荷。本发明加强了XSS防御系统的防御能力，进一步提高了目前网络环境安全，同时可以避免因为采取了一定的防御措施就掉以轻心而造成损失。

公开(公告)号：CN101800738A

公开(公告)日：2010-08-11

申请号：CN200910214601.1

申请日：2009-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  梁德恒 ,  魏林锋 ,  邱振谋

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/28

Abstract: 一种移动设备安全访问与存储内网数据的实现系统及方法，方法包括：安全管理平台判断移动设备是否已注册，对已注册的移动设备进行双向认证，认证成功后允许接入内网，拒绝没注册和认证失败的移动设备接入内网；监控模块在发现移动设备要将内网中的内网数据存储到自身上时，调用加密模块；加密模块在监控模块的监控下，根据内网数据的保密等级选择相应的加密方法，对要存储到移动设备的内网数据进行加密；当存储在移动设备中的加密数据需要解密时，解密模块向内网中的监控模块询问该加密数据是否是涉密数据，然后选择相应的解密方法对加密数据进行解密。本发明针对不同保密等级的数据实施不同的加解密方法，提高了加解密效率和数据保密性；综合运用双向认证方法和加解密方法，提高了内网数据的安全性。

公开(公告)号：CN101656634A

公开(公告)日：2010-02-24

申请号：CN200810220692.5

申请日：2008-12-31

Applicant: 暨南大学

Inventor： 姚国祥 ,  罗伟其 ,  官全龙 ,  张焕明 ,  林良超 ,  张慧平 ,  高志 ,  朱国程 ,  魏林锋 ,  叶赛枝 ,  莫乐群

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明为基于IPv6网络环境的入侵检测系统及方法，其中系统包括协议集合和规则库模块、数据包捕获模块、IPV6协议解析模块、协议分析和状态跟踪模块、规则分析及包检测模块、报警及日志模块。本发明很好地解决了IPv6的新标准、新特性给入侵检测系统带来的移植方面新问题，提高了数据包的捕获能力、改善了IDS的检测手段、提高IDS了的安全检测能力。

公开(公告)号：CN117496246A

公开(公告)日：2024-02-02

申请号：CN202311489175.9

申请日：2023-11-09

Applicant: 暨南大学

Inventor： 魏林锋 ,  黎庭威 ,  何卓丰 ,  王宇 ,  宣建通 ,  陈佳韩 ,  李健 ,  李学明 ,  黄宇勤 ,  丁振杨 ,  欧燕 ,  杨子怡 ,  孙炜 ,  唐英展

IPC: G06V10/764 ,  G06V10/44 ,  G06V10/82 ,  G06V10/774 ,  G06T5/94 ,  G06T5/40 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/096

Abstract: 本发明公开了一种基于卷积神经网络的恶意软件分类方法。其中方法包括：恶意软件样本数据集采集；将恶意软件样本转换成灰度图像；增加灰度图像局部对比度和灰度图像间的对比度，同时抑制噪声的放大；将灰度图像输入Efficientnet‑B0模型以获取更精炼的特征向量，最后进行正则化，输入到Softmax函数中进行分类，以确定其所属的恶意软件家族。该方法将恶意软件样本转换成灰度图像，并且使用准确率较高、参数较少的Efficientnet‑B0模型，能高效地识别恶意软件对应的家族，并具备一定的未知恶意软件攻击发现能力，该方法还可以拓展到其他平台识别恶意软件的场景。

公开(公告)号：CN117421730A

公开(公告)日：2024-01-19

申请号：CN202311163836.9

申请日：2023-09-11

Applicant: 暨南大学

Inventor： 魏林锋 ,  何卓丰 ,  丁振杨 ,  李学明 ,  黄宇勤 ,  李开源 ,  欧阳航

IPC: G06F21/56 ,  G06F21/57 ,  G06N20/20

Abstract: 本发明公开了一种基于集成学习的代码片段敏感信息检测方法，包括S1、对训练样本进行预处理，初始化配置文件；S2、从训练样本中提取特征，建立特征矩阵；S3、建立SVM‑AdaBoost模型并对该模型进行训练；S4、用训练好的SVM‑AdaBoost模型检测待测代码片段，初步判断代码片段是否存在敏感信息，并对存在敏感信息对样本进行自动标记。本发明加强了代码片段中敏感信息的检测能力，减少了人工检测的成本，同时基于集成学习结合多个基学习器可以获得比任意单个基学习器都要好的检测效果。