公开(公告)号：CN113221144B

公开(公告)日：2024-05-03

申请号：CN202110545260.7

申请日：2021-05-19

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  东北大学

Inventor： 李桐 ,  刘一涛 ,  徐剑 ,  刘刚 ,  王刚 ,  周小明 ,  宋进良 ,  冯达 ,  刘扬 ,  王磊 ,  陈得丰 ,  杨智斌 ,  任帅 ,  陈剑 ,  耿洪碧 ,  李欢 ,  张彬 ,  王琛 ,  杨滢璇 ,  佟昊松 ,  孙赫阳 ,  孙茜 ,  何立帅 ,  李菁菁

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06N3/0464 ,  G06N3/08

Abstract: 一种隐私保护机器学习的虚拟化终端异常检测方法及系统，其特征在于，方法包括以下步骤：步骤1，采集虚拟化终端的行为数据，并从行为数据中提取行为特征以生成行为特征向量；步骤2，基于历史生成的行为特征向量，实施可逆矩阵加密以获得密文数据，并基于密文数据更新神经网络训练模型；步骤3，基于神经网络训练模型，对行为特征向量数据进行训练以获得虚拟化终端的异常行为检测结果。本发明将神经网络训练模型的生成和更新过程外包至异地的计算服务器，提高了中心服务器的运算效率，保障了数据与训练模型的安全性。

公开(公告)号：CN113778616A

公开(公告)日：2021-12-10

申请号：CN202110915400.5

申请日：2021-08-11

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  国网辽宁省电力有限公司 ,  国家电网有限公司 ,  东北大学 ,  中国科学院沈阳自动化研究所 ,  北京鸿腾智能科技有限公司

Inventor： 李桐 ,  任帅 ,  赵海 ,  刘一涛 ,  刘劲松 ,  王刚 ,  宋进良 ,  徐剑 ,  周福才 ,  黄博南 ,  刘鑫蕊 ,  赵剑明 ,  宋纯贺 ,  陈春雨 ,  王强 ,  李泓言 ,  胡博 ,  周小明 ,  雷振江 ,  张宏宇 ,  王磊 ,  杨超 ,  周桂平 ,  李江 ,  张坤 ,  王檬 ,  林志勇 ,  刘扬 ,  陈剑 ,  李欢 ,  于同伟 ,  董之微 ,  刘芮彤 ,  孙赫阳 ,  孙茜

IPC: G06F9/455 ,  G06F11/36 ,  G06F21/57

Abstract: 本发明属于电力物联网技术领域，尤其涉及一种电力物联网终端虚拟化模拟仿真平台及仿真方法。本发明包括固件仿真模拟分系统构成；所述固件仿真模拟分系统包括，仿真任务管理模块、固件查询模块、模拟任务创建模块、固件模拟模块、模拟结果展示模块、模拟实例监控模块及固件资源库模块。本发明在不依赖于物理硬件情况下，支持VxWorks、Linux、WinCE和Android的嵌入式系统虚拟化模型。针对电力物联网终端环境复杂、终端虚拟化的高效性和安全性需求，实现了低成本，并且能够在信息安全实验室大规模部署，并进行安全功能验证，有效提高了物联网安全防护能力和电力物联网的经济效益，积极推动了电力物联网安全的健康发展。

公开(公告)号：CN113297596A

公开(公告)日：2021-08-24

申请号：CN202110642928.X

申请日：2021-06-09

Applicant: 东北大学

Inventor： 王强 ,  黄枝繁 ,  周福才 ,  徐剑

IPC: G06F21/60 ,  G06F16/901 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明提供一种面向静态数据的高效茫然读取方法，客户端使用伪随机函数F在本地对数据进行加密，生成加密后的数据集C，并插值创建多项式函数f(x)使得f(i)＝C[i]，将多项式函数的系数上传至服务器；当客户端想要访问真实索引i对应的数据项时，将真实索引i盲化成伪索引γi发送给服务器；服务器收到访问请求后，计算出f(γi)并将结果返回给客户端；客户端收到f(γi)后在本地恢复成C[i]，然后使用伪随机函数F解密得到真实索引i对应的数据项；本发明利用了多项式的性质，盲化了用户访问的真实索引，保护了用户的访问模式，每次只访问盲化后索引所对应的数据块，降低了客户端和服务器传输的数据量，优化了带宽；并且不需要复杂的混洗操作和额外的存储空间，减少了计算和存储开销。

公开(公告)号：CN110912706B

公开(公告)日：2021-08-03

申请号：CN201911117137.4

申请日：2019-11-15

Applicant: 东北大学

Inventor： 周福才 ,  吴淇毓 ,  孙楚涵 ,  徐剑

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明涉及一种基于身份的动态数据完整性审计方法，基于私钥生成机构、客户端、第三方审计中心和云存储服务器实现。私钥生成机构生成私钥秘密交付给客户端；客户端执行文件预处理操作后将文件存储于云服务器，向第三方审计中心发送挑战请求来验证数据是否完整；第三方审计中心接收挑战请求，生成挑战信息发送给云服务器；云服务器接收挑战信息后生成证据信息返回给第三方审计中心；第三方审计中心验证数据是否完整，并将验证结果发送给客户端。本发明与现有技术相比，无需部署PKI即可认证客户端的身份，减少了资源消耗，且支持云存储数据的动态更新，能够保护动态数据的完整性。

公开(公告)号：CN111143865A

公开(公告)日：2020-05-12

申请号：CN201911369222.X

申请日：2019-12-26

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  东北大学

Inventor： 李伟 ,  张晓 ,  宁志言 ,  佟志鑫 ,  冯思博 ,  闵蔚 ,  郭大江 ,  卢楷 ,  沈鹏 ,  赵航 ,  赵宇 ,  高明慧 ,  徐剑 ,  王琛

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法，该系统包括A端和B端；所述A端，选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥，将公钥和加密后的数据传送到B端；B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作，最后将加密的聚类结果以及标签返回给A端；A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密；A端在进行计算时，调用密文运算模块内的安全通讯协议，将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密，整个过程在密文下进行，由两方参与，保证安全性。

公开(公告)号：CN110912706A

公开(公告)日：2020-03-24

申请号：CN201911117137.4

申请日：2019-11-15

Applicant: 东北大学

Inventor： 周福才 ,  吴淇毓 ,  孙楚涵 ,  徐剑

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明涉及一种基于身份的动态数据完整性审计方法，基于私钥生成机构、客户端、第三方审计中心和云存储服务器实现。私钥生成机构生成私钥秘密交付给客户端；客户端执行文件预处理操作后将文件存储于云服务器，向第三方审计中心发送挑战请求来验证数据是否完整；第三方审计中心接收挑战请求，生成挑战信息发送给云服务器；云服务器接收挑战信息后生成证据信息返回给第三方审计中心；第三方审计中心验证数据是否完整，并将验证结果发送给客户端。本发明与现有技术相比，无需部署PKI即可认证客户端的身份，减少了资源消耗，且支持云存储数据的动态更新，能够保护动态数据的完整性。

公开(公告)号：CN106101116B

公开(公告)日：2019-01-08

申请号：CN201610489907.8

申请日：2016-06-29

Applicant: 东北大学

Inventor： 徐剑 ,  杨青松 ,  毕猛 ,  周福才 ,  王墨

IPC: H04L29/06

Abstract: 一种基于主成分分析的用户行为异常检测系统及方法，属于计算机技术领域，该系统包括用户行为预处理模块、用户行为训练模块、PCA模块、用户行为检测模块、用户行为异常处理模块。该方法包括用户行为训练阶段和用户行为检测阶段，用户行为训练阶段用于产生用户行为异常阈值；用户行为检测阶段利用用户行为异常阈值判断实时用户行为是否异常；本发明利用PCA方法检测用户的异常行为，PCA对异常值变化非常敏感，用户行为异常对主方向影响大，使用户行为检测结果更有效；检测过程没有重复运算，增加了检测效率，且易于实现；使用阈值来检测实时用户行为是否异常，使检测具有高效、便捷的特点。

公开(公告)号：CN103607405B

公开(公告)日：2016-11-23

申请号：CN201310616577.0

申请日：2013-11-27

Applicant: 东北大学

Inventor： 周福才 ,  孟祥宇 ,  徐剑 ,  魏小淞 ,  张昕昊

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/00

Abstract: 本发明提供一种面向云存储的密文搜索认证方法，涉及计算机信息安全领域，包括以下步骤：选择要上传的文件并指定关键字，构造倒排索引生成加密索引和搜索认证符，发送至云服务器存储；用户针对某关键字生成对应搜索令牌，云服务器进行搜索操作返回搜索结果；用户针对搜索结果生成挑战信息，云服务器生成证明，用户验证证明值完成搜索结果验证；用户选择要添加/删除的文件，生成更新令牌，云服务器更新加密索引、搜索认证符，返回更新信息。本发明不会向云服务器和攻击者泄露用户数据信息。用户可使用关键字对存储在云服务器的密文进行搜索，并可对搜索结果正确性进行认证，支持用户文件的动态更新，确保用户数据的机密性以及搜索结果的正确性。

公开(公告)号：CN106101116A

公开(公告)日：2016-11-09

申请号：CN201610489907.8

申请日：2016-06-29

Applicant: 东北大学

Inventor： 徐剑 ,  杨青松 ,  毕猛 ,  周福才 ,  王墨

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1416

Abstract: 一种基于主成分分析的用户行为异常检测系统及方法，属于计算机技术领域，该系统包括用户行为预处理模块、用户行为训练模块、PCA模块、用户行为检测模块、用户行为异常处理模块。该方法包括用户行为训练阶段和用户行为检测阶段，用户行为训练阶段用于产生用户行为异常阈值；用户行为检测阶段利用用户行为异常阈值判断实时用户行为是否异常；本发明利用PCA方法检测用户的异常行为，PCA对异常值变化非常敏感，用户行为异常对主方向影响大，使用户行为检测结果更有效；检测过程没有重复运算，增加了检测效率，且易于实现；使用阈值来检测实时用户行为是否异常，使检测具有高效、便捷的特点。

公开(公告)号：CN106100848A

公开(公告)日：2016-11-09

申请号：CN201610415857.9

申请日：2016-06-14

Applicant: 东北大学

Inventor： 魏来文 ,  徐剑 ,  玄鹏开 ,  吴淇毓

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/3271 ,  H04L9/3226 ,  H04L9/3249 ,  H04L63/083 ,  H04L63/0853

Abstract: 基于智能手机和用户口令的双因子身份认证系统及方法，属于计算机网络技术领域，该系统包括手机认证客户端模块、浏览器扩展模块和Web服务器模块。该方法包括用户注册阶段和用户身份认证阶段，在用户注册阶段，用户在浏览器注册页面输入用户名和密码进行注册，并使用手机扫描浏览器显示的二维码；在用户认证阶段，用户在浏览器认证页面输入用户名和密码进行认证，浏览器利用服务器发送的手机蓝牙地址主动与手机建立蓝牙连接，进行用户身份的认证。本发明在对用户进行认证时，不需要用户对手机进行操作，保证了用户操作简单；使用用户智能手机作为认证设备，减少制造成本，便于部署，且方便用户使用；认证过程具有良好的安全性。