公开(公告)号：CN117932570A

公开(公告)日：2024-04-26

申请号：CN202311803323.X

申请日：2023-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  梁瑞刚 ,  马化龙 ,  吕培卓 ,  张颖君 ,  赵月

IPC: G06F21/16 ,  G06N5/022 ,  G06N3/082 ,  G06N3/096

Abstract: 本发明公开了一种针对增强语言模型中知识图谱所有权验证方法，其步骤包括：1)对于一个待保护的知识图谱集，对所述知识图谱集的每一知识图谱进行水印嵌入，将所选的水印子图嵌入到所述知识图谱集的每一知识图谱中；2)对于一待验证模型，对该待验证模型进行知识图谱蒸馏，获取蒸馏图谱；3)从所述蒸馏图谱提取所述水印子图，根据所提取出的水印子图在所述蒸馏图谱中出现的频率，如果该频率高于设定的阈值，则判定该待验证模型采用了该待保护的知识图谱集。本发明可以实现在不同增强方式的知识图谱增强语言模型场景中，只利用黑盒访问，实现精准、高效的水印验证，从而验证模型的所有权，可以保证水印的隐蔽性和鲁棒性。

公开(公告)号：CN113885887A

公开(公告)日：2022-01-04

申请号：CN202110677805.X

申请日：2021-06-18

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  卢垚松 ,  梁瑞刚

IPC: G06F8/60 ,  G06F8/41 ,  G06F21/57

Abstract: 本发明涉及一种并发应用运行时加固方法与装置。该方法为应用执行提供事务区间，在事务区间的指令执行模式称为事务模式，事务执行期间不可被其它任务抢占；事务执行失败后，将应用回滚至事务执行前的状态，并记录回滚次数和失败原因；为无法在事务模式下执行的指令提供暂时退出事务区间的隔离区模式。本发明能够被自动化部署于软件编译器中，有较为广泛的兼容性，能够为并发应用提供抵御抢占式攻击的保护，能够抵御大多数基于抢占执行的攻击，包括多种侧信道攻击和资源竞争漏洞等。

公开(公告)号：CN110290100A

公开(公告)日：2019-09-27

申请号：CN201910166730.1

申请日：2019-03-06

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 刘文彬 ,  郑杰生 ,  温柏坚 ,  梁瑞刚 ,  陈恺 ,  吴广才 ,  沈伍强 ,  林细君

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明涉及一种基于SDN的拟态Web服务器及用户请求处理方法。该基于SDN框架的拟态Web服务器包括：异构执行体池，包含多个软硬件异构的执行体，每个执行体位于不同子网，每个子网包含多个异构软件栈的Web服务器虚拟机和一个共用的数据库；外围网络区，包含SDN控制器以及SDN交换机，SDN交换机用于用户请求数据流的复制、修改、分发以及服务器处理结果数据流的返回，SDN控制器用于监测、选择、控制异构执行体以及对多个执行结果的表决。本发明利用软件定义网络SDN的框架实现拟态Web服务器，对服务器的整个系统组成采取化静为动的策略，将防御的重点从降低可利用性转变为破坏可达性，能够达到更好的防御效果。

公开(公告)号：CN113609482B

公开(公告)日：2023-10-17

申请号：CN202110796626.8

申请日：2021-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  朱宏 ,  赵月 ,  梁瑞刚

IPC: G06F21/56 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/06 ,  G06N3/082

Abstract: 本发明公开一种针对图像分类模型的后门检测及修复方法及系统，属于软件技术和信息安全技术领域，采用模型剪枝、迁移学习和浅层模型训练的方法，获得与后门模型的任务相同但没有后门的一系列对照模型；借助对照模型通过优化目标函数对后门模型的每一个类别进行逆向，获得一系列潜在触发器；利用贡献度热力图对潜在触发器进行精炼，只保留影响模型分类结果的关键特征；基于后门触发器和对抗补丁在对照模型上可迁移性的差异，区分出精炼后的潜在触发器的后门触发器和对抗补丁；将区分出的后门触发器加入到干净数据集中，通过对抗训练去除后门模型中的后门。本发明仅使用少量干净数据，即可对图像分类模型的后门检测及修复，生成正常模型。

公开(公告)号：CN116170186A

公开(公告)日：2023-05-26

申请号：CN202211723016.6

申请日：2022-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  梁瑞刚 ,  李澍非

IPC: H04L9/40

Abstract: 本发明涉及一种基于网络流量分析的攻击代码在线检测方法和装置。该方法包括：利用漏洞数据集分析漏洞执行路径；根据漏洞执行路径，结合对已知漏洞信息的语义分析，在漏洞复现过程中提取多种信息元素，构建漏洞执行特征；基于漏洞执行特征进行自动化局部动态微执行，获取攻击代码生成的相关网络数据包，并对无关数据和共性数据进行过滤，形成攻击代码特征库；利用攻击代码特征库对待测程序进行同源性在线检测，并定位攻击代码片段的具体位置。本发明在不依赖于大量人工分析的前提下，能够通过分析网络流量进行高效、准确的自动化漏洞攻击代码实时检测。

公开(公告)号：CN116150751A

公开(公告)日：2023-05-23

申请号：CN202211723014.7

申请日：2022-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 梁瑞刚 ,  陈恺 ,  李澍非

IPC: G06F21/56 ,  G06F21/53 ,  G06F18/23 ,  G06F18/22

Abstract: 本发明涉及一种基于动静态分析的恶意软件家族谱系分析方法和装置。该方法包括：通过计算不同样本间相似性距离进行聚类，同时借助部分带标签样本进行投票得到合并簇，并对聚类异常点进行标签传播；在每个合并簇内使用反汇编获取其中的全体函数，获取每个函数的质心位置；筛除每个合并簇内的标准库函数，保留非公共函数，通过质心距离将剩余函数聚类为相似函数集合，并提取每个合并簇的核心函数群；计算不同家族间每对核心函数的质心距离，通过距离分级将函数个体间相似程度抽象为家族整体间相似程度，并结合家族规模对谱系关系进行推断。本发明能够对现实世界大量恶意软件家族进行自动化谱系分析，能够快速发现和处理未知的恶意软件及其家族。

公开(公告)号：CN110175067A

公开(公告)日：2019-08-27

申请号：CN201910163513.7

申请日：2019-03-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  吴广财 ,  沈伍强 ,  林细君

IPC: G06F9/455 ,  G06F21/51 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明涉及一种移动应用立体防御方法和系统。该方法在移动设备部署软件安全技术，在移动设备的通信过程部署通信安全技术，在移动应用服务器部署风险控制技术，通过所述软件安全技术、所述通信安全技术和所述风险控制技术对移动应用进行全面保护。本发明包含移动设备、信息传输和服务提供三个方面的防御策略，涵盖了安全加固、安全检测、安全开发、可信计算、安全传输、风险控制和渠道监控多个部分，囊括了移动应用的开发、发布、运行、通信整个周期，能够对移动应用提供全面保护，提升移动互联网安全等级，降低隐私泄露和匿名风险的发生率，为移动应用打造了完整有效的防御体系。

公开(公告)号：CN111404687B

公开(公告)日：2022-11-15

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。

公开(公告)号：CN109522221B

公开(公告)日：2021-08-31

申请号：CN201811257109.8

申请日：2018-10-26

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  宗珮媛 ,  梁瑞刚

IPC: G06F11/36

Abstract: 本发明涉及一种提高模糊测试效率的方法和系统。该方法包括：1)收集模糊测试器变异生成的输入和所述输入的目标代码可达性信息，作为训练数据；2)利用训练数据训练输入与目标代码可达性的深度学习模型；3)利用训练完成的深度学习模型判断新的输入在目标程序中的目标代码可达性，若可达则将新的输入交付给目标程序执行，若不可达则丢弃新的输入。进一步地，步骤3)中若不可达则通过比较不可达输入的特征与新的输入的特征是否相似来检查预判值是否可信，若可信则丢弃此输入，否则将新的输入交付给目标程序执行。本发明侧重于过滤模糊测试中无法到达目标代码的无用输入，可以与其他模糊测试方法互补或同时使用，从而有效提高模糊测试效率。

公开(公告)号：CN111404687A

公开(公告)日：2020-07-10

申请号：CN201910836332.6

申请日：2019-09-05

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  吴广财 ,  刘文彬 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  艾解清 ,  尚艳伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种移动互联网轻量化安全通信方法。本方法为：1)节点A与节点B分别获得可信第三方提供的公钥加解密算法密钥和数字签名算法密钥；其中，节点A、B的加解密公钥为EnPKa、EnPKb，私钥为EnSKa、EnSKb，数字签名公钥为SignPKa、SignPKb，私钥为SignSKa、SignSKb；2)节点A与节点B通过可信第三方，使用EnPKa、EnSKa、EnPKb、EnSKb进行密钥协商，获得会话密钥Kab；3)节点A使用Kab、SignSKa封装待发送的信息形成协议报文，并发送至节点B；4)节点B使用Kab、SignPKa对收到的协议报文进行解析，获得节点A发出的信息。