公开(公告)号：CN119938492A

公开(公告)日：2025-05-06

申请号：CN202411861567.8

申请日：2024-12-17

Applicant: 北京邮电大学 ,  北京控制工程研究所

Inventor： 张华 ,  龚惠民 ,  王华伟 ,  乔磊 ,  沈宗亮 ,  王永吉 ,  王稼慧 ,  兰晨曦 ,  毛煜阳 ,  周岩

IPC: G06F11/362 ,  G06F11/3668 ,  G06N20/00

Abstract: 本申请提供一种AI代码缺陷修复数据集构建方法、缺陷修复方法及设备。数据集构建方法，包括：获取多组初始AI代码数据；每组初始AI代码数据分别包括缺陷数据和对应的修复数据；对多组初始AI代码数据进行变异处理；每组变异AI代码数据包括变异缺陷数据和对应的变异修复数据；对多组初始AI代码数据和多组变异AI代码数据分别进行去重和上下文提取处理，得到多组AI代码片段；依据CWE标准对多组AI代码片段进行分类和标注，得到多组结构化的AI代码片段；对多组结构化的AI代码片段进行预处理，以使多组结构化的AI代码数据对应的数据格式一致；将预处理后的每组结构化的AI代码片段，分别生成思维链数据，得到AI代码数据集。

公开(公告)号：CN119884735A

公开(公告)日：2025-04-25

申请号：CN202411850129.1

申请日：2024-12-16

Applicant: 北京控制工程研究所 ,  北京邮电大学

Inventor： 乔磊 ,  王华伟 ,  张潇锐 ,  张华 ,  蔡正华 ,  沈宗亮 ,  刘振岩

IPC: G06F18/214 ,  G06F18/213 ,  G06F18/2111 ,  G06F18/2433 ,  G06F18/20 ,  G06F21/56 ,  G06F21/14

Abstract: 本申请提供了一种AI算法的后门攻击样本生成方法、装置及相关设备，该方法包括：获取样本程序，对所述样本程序进行特征提取，得到特征集；根据SHAP模型对所述特征集进行置信度计算，根据置信度计算结果在所述特征集中确定至少两个特征区域；根据设定策略对所述至少两个特征区域进行初始化，得到初始后门特征；在所述特征集的基础上，利用遗传算法对所述初始后门特征进行优化，得到目标后门特征；将所述目标后门特征反编译回所述样本程序，生成攻击样本。

公开(公告)号：CN119940475A

公开(公告)日：2025-05-06

申请号：CN202411851758.6

申请日：2024-12-16

Applicant: 北京邮电大学 ,  北京控制工程研究所

Inventor： 张华 ,  高平昊 ,  刘振岩 ,  乔磊 ,  刘晨璐 ,  王华伟 ,  沈宗亮 ,  王永吉 ,  徐艳新 ,  王稼慧 ,  田梓安 ,  兰晨曦

IPC: G06N3/098 ,  G06N3/096 ,  G06N5/04 ,  G06V10/82 ,  G06V10/764

Abstract: 一种利用高阶子模型辅助训练的联邦学习方法及装置，该方法通过集成多高阶子模型的决策信息，增强低阶子模型的推理准确率；低阶子模型可以借助高阶子模型的决策信息和基于特征距离的最高阶子模型的量化矩阵辅助训练，提高训练效果；通过降低目标类别置信度的目标损失(信息熵)优化低阶子模型，避免了传统自蒸馏中再次拟合高阶子模型的目标类别置信度引起的信息偏移问题；利用对比学习统一各级子模型的特征维度，构建基于特征距离的最高阶子模型的量化矩阵作为监督信息，通过最小化低阶子模型与最高阶子模型距离矩阵的分布差异，引导低阶子模型接近最高阶子模型的量化矩阵，指导低阶子模型挖掘不同图像中的语义关系，提高模型的泛化能力。

公开(公告)号：CN116756780B

公开(公告)日：2024-01-30

申请号：CN202311051961.0

申请日：2023-08-21

Applicant: 北京邮电大学

Inventor： 李文敏 ,  周星宇 ,  张慧敏 ,  张华 ,  高飞

IPC: G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备，应用于区块链平台，区块链平台存储有系统公共参数和系统主密钥，所述方法包括：运行智能合约，根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥，将所述第一密钥发送到用户端；接收数据持有端发送的数据密文，根据所述数据密文以及所述系统主密钥，利用可搜索加密算法生成用户撤销列表；响应于接收到用户端发送的数据请求，根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证；响应于所述用户端的数据访问权限的验证通过，根据所述第二密钥解密所述数据密文，得到中间数据密文，将所述中间数据密文发送到所述用户端。

公开(公告)号：CN116861423A

公开(公告)日：2023-10-10

申请号：CN202310698044.5

申请日：2023-06-13

Applicant: 国网河北省电力有限公司 ,  北京邮电大学 ,  北京科东电力控制系统有限责任公司

Inventor： 栗维勋 ,  马斌 ,  杨立波 ,  孙广辉 ,  李一鹏 ,  袁龙 ,  王亚军 ,  王炜良 ,  马骁 ,  李勃 ,  高明慧 ,  张华

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82

Abstract: 本申请实施例提供一种自适应多通道恶意文件检测方法及装置，包括：从待测文件中提取头部特征，根据待测文件的数据量，将待测文件转换为预定像素量的待处理图像，根据预定像素量，确定用于对待处理图像进行特征提取的目标特征提取模块，并利用目标特征提取模块对待处理图像进行特征提取，得到特征向量表示，根据特征向量表示和头部特征进行检测，得到检测结果。由于将不同大小的待测文件转换为不同大小的图像，且不同大小的图像可利用相应的特征提取模型提取特征，而无需进行图像缩放处理，从而能够保留文件中的有效信息，提高检测结果的准确性。

公开(公告)号：CN116756780A

公开(公告)日：2023-09-15

申请号：CN202311051961.0

申请日：2023-08-21

Applicant: 北京邮电大学

Inventor： 李文敏 ,  周星宇 ,  张慧敏 ,  张华 ,  高飞

IPC: G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种基于CP‑ABE算法的联盟链数据访问控制方法及相关设备，应用于区块链平台，区块链平台存储有系统公共参数和系统主密钥，所述方法包括：运行智能合约，根据预先存储的用户属性生成与所述用户属性相应的第一密钥和第二密钥，将所述第一密钥发送到用户端；接收数据持有端发送的数据密文，根据所述数据密文以及所述系统主密钥，利用可搜索加密算法生成用户撤销列表；响应于接收到用户端发送的数据请求，根据所述用户属性、所述系统公共参数以及所述用户撤销列表对所述用户端进行数据访问权限的验证；响应于所述用户端的数据访问权限的验证通过，根据所述第二密钥解密所述数据密文，得到中间数据密文，将所述中间数据密文发送到所述用户端。

公开(公告)号：CN116684120A

公开(公告)日：2023-09-01

申请号：CN202310450149.9

申请日：2023-04-24

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 张华 ,  魏嘉永 ,  杨华雨 ,  高飞 ,  李文敏 ,  易铖铭

IPC: H04L9/40 ,  H04L67/104 ,  H04L9/00 ,  G06N20/00

Abstract: 本公开提供一种基于区块链的数据可信验证方法、装置、设备及存储介质。所述方法包括：任务发布节点将获取到的联邦学习任务发布至计算节点；计算节点通过隐私保护算法对获取到的评估数据进行评估，得到第一评估结果，将第一评估结果发送至任务参与节点；任务参与节点根据第一评估结果，判断是否向计算节点和挑战节点发起第一评估结果的可信验证挑战；响应于任务参与节点向计算节点和挑战节点发起第一评估结果的可信验证挑战，且计算节点和挑战节点接受可信验证挑战，挑战节点通过隐私保护算法对评估数据进行评估，得到第二评估结果，根据第二评估结果对第一评估结果进行可信验证。

公开(公告)号：CN115618363B

公开(公告)日：2023-03-21

申请号：CN202211465657.6

申请日：2022-11-22

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  张华 ,  涂腾飞 ,  温巧燕 ,  赵春辉

IPC: G06F21/57 ,  G06F11/36 ,  G06F9/448

Abstract: 本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括：遍历抽象语法树，得到摘要信息和调用节点；利用摘要信息，构建代码属性图；基于代码属性图，根据预定义超全局变量进行数据流回溯，标记用户输入节点，得到用户输入节点集；基于调用节点，与预设的攻击字典进行匹配，并根据代码属性图，进行数据流回溯，得到安全敏感调用节点集；基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点，根据代码属性图，进行数据流回溯，得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点，提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径，有效保障了网络应用可用性和安全性。

公开(公告)号：CN115659358B

公开(公告)日：2023-03-17

申请号：CN202211693514.0

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 李钊 ,  秦素娟 ,  王森淼 ,  陈淼 ,  涂腾飞 ,  张华 ,  金正平 ,  李文敏 ,  王程

IPC: G06F21/57 ,  G06Q40/04

Abstract: 本申请实施例提供一种智能合约模糊测试方法及装置，包括：解析智能合约，获得函数及函数所读、写的状态变量；根据函数读、写状态变量的关系，构建以函数为节点，函数间读写状态变量的关系为边的合约控制流向图；基于合约控制流向图，构建交易序列池；对于交易序列池中的待测交易序列，通过变异生成待测交易序列中各函数的函数参数，并根据待测交易序列和函数参数生成测试用例；在插桩的智能合约中执行测试用例，得到执行结果；将执行结果与预设的漏洞规则进行匹配，根据匹配结果确定智能合约是否存在漏洞。本申请能够检测智能合约可能存在的漏洞，提高检测准确性。

公开(公告)号：CN115687158B

公开(公告)日：2023-03-10

申请号：CN202211689502.0

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 胡登 ,  王森淼 ,  陈淼 ,  高飞 ,  涂腾飞 ,  张华 ,  李文敏 ,  蒋发群

IPC: G06F11/36

Abstract: 本申请实施例提供一种协议软件的测试方法及装置，包括：利用预设的变异算子选取模型选取变异算子链；其中，所述变异算子链包括多个变异算子；根据所述变异算子链对预设的种子文件进行变异，生成测试用例；在插桩的待测软件中执行所述测试用例，得到执行结果；根据所述执行结果更新所述变异算子选取模型用于选取变异算子链的参数。本申请能够生成有效准确的测试用例，提高协议软件的测试效率。