公开(公告)号：CN117595990A

公开(公告)日：2024-02-23

申请号：CN202311705962.2

申请日：2023-12-11

Applicant: 国网山东省电力公司信息通信公司 ,  中国海洋大学

Inventor： 孙岗 ,  严莉 ,  常英贤 ,  王高洲 ,  呼海林 ,  潘法定 ,  张闻彬 ,  汤琳琳 ,  刘培顺 ,  曲海鹏

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及网络与信息安全学科中的数据安全云存储共享领域，提供了一种保密传输与检索的方法及系统。采用加密算法对明文进行加密，得到明文密文；基于分桶映射保序加密算法E对明文关键字进行加密，得到关键字密文C_KEY；将明文密文和关键字密文C_KEY上传至云服务器，保存数据密文C得到访问数据密文C的ID，将关键字密文C_KEY和访问数据密文C的ID关联，得到关键字密文C_KEY索引(C_KEYi,IDi)保存至索引数据库中，建立关键字密文C_KEY与明文密文之间的关联；发送检索请求至云服务器，以使云服务器根据检索请求查找索引数据库中的关键字密文C_KEY，以此根据明文关键字密文索引记录(C_KEY，ID)找到对应的明文密文。

公开(公告)号：CN117376091A

公开(公告)日：2024-01-09

申请号：CN202311308001.8

申请日：2023-10-10

Applicant: 国网山东省电力公司信息通信公司

Inventor： 孙岗 ,  赵鹏 ,  严莉 ,  常英贤 ,  王高洲 ,  汤琳琳 ,  张闻彬 ,  潘法定 ,  呼海林 ,  曲海鹏 ,  江志浩 ,  李灏城 ,  刘珂

IPC: H04L41/0631 ,  G06F40/30 ,  H04L41/0677 ,  H04L41/16 ,  H04L9/40 ,  G16Y40/10 ,  G16Y40/50 ,  G16Y40/20

Abstract: 本公开涉及物联网的软件安全技术领域，提出了一种基于模糊测试和语义分析的物联网异常定位方法及系统，包括：构建并训练协议字段和函数名称对应关系的模型；针对获取的目标网络服务的通信数据，构建测试用例进行模糊测试；通过模糊测试进行状态异常检测，当发生异常进入状态回溯过程进行异常定位，利用状态学习机学习到的状态路径从发生异常的结点进行回溯，采用深度优先遍历的策略，控制变异器对字段的变异操作，定位发生异常的协议报文字段；基于训练好的协议字段和函数名称对应关系的模型，预测发生异常的协议报文字段对应的函数名。利用模糊测试和语义分析的方法，能够更高效、准确和自动化对电力物联网进行异常定位。

公开(公告)号：CN117056829A

公开(公告)日：2023-11-14

申请号：CN202311117785.6

申请日：2023-08-31

Applicant: 国网山东省电力公司信息通信公司

Inventor： 严莉 ,  王高洲 ,  杨自远 ,  张闻彬 ,  汤琳琳 ,  呼海林 ,  潘法定 ,  王聪 ,  刘培顺 ,  曲海鹏

IPC: G06F18/2415 ,  G06N3/0464 ,  G06F18/214

Abstract: 本公开提供了基于自注意力深度学习的电力物联网流量分类方法及系统，涉及电力网络流量分析技术领域，获取电力物联网通信环境中的流量包，按照协议类别对不同的流量包进行初步分类；将初步分类后的每个流量包中的数据进行二进制解析，将每条流量转换为十六进制字符串；对每类流量包中的流量数据进行抽样，输入至CNN‑RNN模型中，通过自注意力机制提取流量数据的空间注意力特征和通道注意力特征，最后通过Softmax函数将类别输出转换为概率分布。本公开的方法加快了模型收敛速度，提高了流量数据分类准确率。

公开(公告)号：CN117331839A

公开(公告)日：2024-01-02

申请号：CN202311380707.5

申请日：2023-10-23

Applicant: 国网山东省电力公司信息通信公司

Inventor： 严莉 ,  王高洲 ,  汤琳琳 ,  张闻彬 ,  潘法定 ,  呼海林 ,  王聪 ,  曲海鹏 ,  张义康

IPC: G06F11/36 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/22 ,  G06N3/0464 ,  G06N3/045 ,  G06F21/57

Abstract: 本发明涉及信息安全中系统安全领域，提供了一种基于代码相似检测的智能攻击向量的生成方法及系统。该方法包括，获取物联网设备和服务器间的通信流量数据以及物联网设备数据；构建漏洞数据库，所述漏洞数据库包括漏洞所属的协议、漏洞所在的函数和漏洞的测试用例；将所述物联网设备数据的相关函数进行代码切片，得到切片后的函数；将经切片后的函数和漏洞所在的函数进行相似度检测，在相似度超过一定阈值时，获取漏洞所在的函数所对应的拟测试用例；基于所述通信流量数据和所述拟测试用例，采用已训练的生成器，得到测试用例，即为智能攻击向量。

公开(公告)号：CN117033248B

公开(公告)日：2024-01-26

申请号：CN202311286476.1

申请日：2023-10-08

Applicant: 中国海洋大学

Inventor： 周轶群 ,  曲海鹏 ,  施睿 ,  刘爱玲 ,  廖诗炀

IPC: G06F11/36

Abstract: 本申请属于Web测试领域，具体涉及一种基于程序状态反馈和控制流图的Web模糊测试方法，该方案针对Web请求中多维字段共同影响一条路径从而增加了种子的变异难度的，降低了有效种子的生成率的问题提出以下方案：根据控制流图确定未被测试的控制流，进而找到影响控制流的关键控制节点。再根据I2S(Input‑to‑State)思想，定位测试用例与控制节点之间的依赖关系。通过不断变异测试用例中具有依赖关系的字段，来达到提高变异覆盖率的目的。

公开(公告)号：CN116962040A

公开(公告)日：2023-10-27

申请号：CN202310896838.2

申请日：2023-07-20

Applicant: 中国海洋大学

Inventor： 王宁 ,  刘艺菲 ,  王志刚 ,  王晓东 ,  曲海鹏 ,  聂婕 ,  魏志强

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214

Abstract: 本发明公开了基于可信硬件的频数信息安全发布方法，涉及信息安全技术领域，包括如下步骤：收集an个用户的item频数分布{freq0,freq1,...,freqk‑1}，作为真实频数值，取值域为k；将频率分布{freq0,freq1,...,freqk‑1}按照取值大小进行聚类，聚类数为t(t≤k)；将剩余的(1‑α)n用户数据拼接到一起作为原始数据，按照聚类产生的映射关系转换作为新数据集D，取值域为t；调用安全发布框架在新数据集上统计item频数信息；按照映射关系将取值域t上的频数分布映射回原取值域。本发明依赖于可信硬件，应用差分隐私模型，在设计高精确度、满足CDP约束的频数发布方案的同时，也注意保护频数收集过程中可信硬件的内存访问顺序，使频数发布过程及结果的隐私均得到保护。

公开(公告)号：CN110752977B

公开(公告)日：2021-07-27

申请号：CN201910963389.2

申请日：2019-10-11

Applicant: 中国海洋大学

Inventor： 曲海鹏 ,  田淼清 ,  蒋若冰 ,  邢超群 ,  周晓云

IPC: H04L12/40 ,  H04L29/06 ,  H04L29/08 ,  G01K13/00

Abstract: 本发明公开了一种车联网CAN总线的异常入侵检测方法，包括：收集正常状态下汽车各个ECU的温度时钟偏差数据；构建各个ECU的温度时钟指纹模型；获取车内CAN总线的当前消息和当前汽车状态对应的ECU的温度，根据所述消息对应的ECU的温度通过所述模型计算温度时钟偏差，以及时钟偏差对应的标准差；获得所述消息的平均时钟偏差与温度时钟偏差的差值的绝对值，将绝对值与标准差进行比较；若绝对值大于标准差，则判断发生异常入侵事件；若发生入侵事件，通过所述模型和入侵消息的平均时钟偏差，获得各个ECU的攻击温度，若攻击温度在当前汽车状态下ECU的温度范围内，则此ECU为入侵源，用于解决现有入侵检测方法受温度的影响导致检测失败的问题，并能够识别入侵源ECU。

公开(公告)号：CN118964217A

公开(公告)日：2024-11-15

申请号：CN202411442548.1

申请日：2024-10-16

Applicant: 中国海洋大学

Inventor： 张维 ,  曲海鹏 ,  应凌云 ,  李晓慧 ,  林喜军

IPC: G06F11/36

Abstract: 本发明电数字数据处理领域，公开了一种基于单元测试的模糊测试驱动生成系统及方法，系统包括解析模块、初始驱动生成模块和优化模块；所述解析模块包含目标构建单元、单元测试解析单元，用以自动化构建目标Java项目，提取单元测试API序列；所述初始驱动生成模块包含驱动生成单元、执行单元，用于利用大语言模型生成初始模糊测试驱动并执行；所述优化模块包含迭代优化单元、评估单元，用于根据覆盖率信息迭代优化模糊测试驱动。本发明所公开的系统及方法可以提高软件测试的效率和覆盖率，为软件开发过程中的质量保证提供了新的解决方案，有助于提升软件的整体质量和可靠性。

公开(公告)号：CN117951694A

公开(公告)日：2024-04-30

申请号：CN202410353491.1

申请日：2024-03-27

Applicant: 中国海洋大学

Inventor： 王晓东 ,  尚宇 ,  王楠 ,  魏志强 ,  曲海鹏

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/2415 ,  G06N3/0464 ,  G06N10/20

Abstract: 本发明属于后门攻击防御技术领域，公开了一种基于量子态振荡优化的后门攻击防御方法，模型训练时，利用量子态振荡优化方法进行权重参数优化，首先为每一个权重参数初始化一个量子态，在每一轮迭代中，为每一个量子态引入一个新的随机偏移，并计算新的参数值和对应的适应度值；然后根据当前的量子态以及模型的当前适应度值，对权重进行自适应的校准；然后根据适应度函数的变化情况，动态调整每个参数的振荡频率；然后选择两个量子态模拟量子撞击，得到量子撞击后的量子态，评估新生成的量子态，并计算其对应的适应度值；最后对所有参数的量子态进行合并，模拟量子干涉，达到预设条件后，训练完成。通过本发明降低了后门攻击的成功率。

公开(公告)号：CN116910770B

公开(公告)日：2023-12-19

申请号：CN202311174442.3

申请日：2023-09-13

Applicant: 中国海洋大学

Inventor： 曲海鹏 ,  刘珂 ,  屈超 ,  张义康

IPC: G06F21/57 ,  G06F8/52 ,  G06F21/56 ,  G06F18/2321

Abstract: 本发明涉及软件安全中物联网安全领域，公开了一种基于密度的固件基址识别系统及方法，其特征在于，包括预处理模块、提取模块、地址过滤模块和优化输出模块；预处理模块用于判断固件的架构，并识别存储方式；提取模块用于提取固件中字符串的相对地址和绝对地址，得到相对地址列表和绝对地址列表；地址过滤模块用于对提取的相对地址列表和绝对地址列表中的地址分别进行排序，并在排序完成后对绝对地址列表中的地址进行过滤；优化输出模块用于对相对地址列表和绝对地址列表进行基于密度的聚类，找到输入列表中连续数值密度最高的子列表。本发明所公开的系统及方法可以使固件基址的识别更加智能化，加快基址识别的速度，降低对硬件的依赖。