第九届中国信息安全博士论坛积极响应“大众创业、万众创新”口号，实现“让技术产生价值”，给本届博士论坛又添一新亮点。为更好配合我国供给侧改革，组委会在国内各大院校广泛征集网络空间安全等相关领域的新技术、新产品及新方案。

　　在今年的第九届中国信息安全博士论坛上中国地质大学(武汉)的任伟教授讲说了“TRIZ4IS——信息安全领域的发明创新算法”。
 

　　“双创”时代背景下高校教师新的历史责任?

　　做什么研究?培养什么样的人?高等学校的基本职能：科学研究、人才培养、社会服务。习近平谈科技创新：3个“面向”2016年5月30日，习近平在全国科技创新大会、两院院士大会、中国科协第九次全国代表大会上指出：“实现‘两个一百年’奋斗目标，实现中华民族伟大复兴的中国梦，必须坚持走中国特色自主创新道路，面向世界科技前沿、面向经济主战场、面向国家重大需求，加快各领域科技创新，掌握全球科技竞争先机。

　　一、几个信息安全发明专利的介绍
 

    　1.专利获奖

　　•2014年，获第八届北京发明创新大赛铜奖3项

　　•2015年，获第四届武汉发明创新大赛铜奖3项(物联网安全关键技术专利组合、手机安全核心技术专利组合)

　　•2016年，获第十届北京发明创新大赛银奖2项(手机移动安全应用软件APP组件套装和物联网智能衣柜、云音箱、智能腰带专利组合)

　　其他发明奖项

　　•第十届北京发明创新大赛中创大别山发明创新专项奖

　　•第十届北京发明创新大赛智能制意专项奖

　　•第二届北京物联网感智创新大赛最具应用价值奖

　　2.典型发明专利介绍

　　•物联网安全——医疗健康可穿戴计算安全

　　–ZL201210497442.2 一种体域网传感器网关节点的轻量级加密方法及加密系统

　　–ZL201310199875.4 物联网腰带式监控装置及云端健康管理系统与操作方法

　　•移动安全——隐私保护

　　–ZL201410266803.1 智能手机防盗方法及系统

　　–ZL201310010010.9 一种基于用户行为模式的移动终端隐私保护和追踪方法
 

　　移动安全教学科研实验装置(实用新型专利)

　　•ZL201520612557.0 一种移动安全教学科研实验装置授权证书号：4807000号
 

　　移动安全软件著作权(12个)

　　•移动系统安全

　　–2016SR196934 基于多特征机器学习和模糊哈希检测的安卓恶意代码态势感知与分析系统

　　–2015SR137138 基于移动云计算的远程实时监控与主动隐秘取证系统

　　–2015SR223450 Android环境下手机应用APP运行监控系统

　　–2014SR140708 Android手机恶意软件动态监控沙盒分析系统

　　–2014SR029747 Android平台下基于SM2和分形的语音隐秘通信系统

　　–2014SR029025 Android平台下的实时流量检测控制系统

　　•移动应用安全

　　–2016SR191303 基于状态感知和帧差分析的直播平台实时智能监管系统

　　–2014SR029753 Android平台下手机隐私保护系统

　　–2016SR042312 Android移动手机安全记账本APP系统

　　–2016SR018838 Android环境下基于ZUC算法的文本加密机系统

　　–2016SR018913 Android环境下基于SM4算法的移动云文件加密箱系统

　　–基于FTP服务的移动端文件传输工具系统

　　基于多特征机器学习和模糊哈希检测的安卓恶意代码态势感知与分析系统

　　DEX Opcode & .SO ASM：使用Dex反编译后的Smali文件，按照精简指令集生成N-Gram序列;从.SO的反汇编ASM文件中提取N-Gram作为特征，按照一定比例提取两者中出现次数较多的特征作为属性(分两类)，与机器学习相结合，可以有效的对恶意代码进行检测，500个文件的交叉验证中的准确率在97%以上。

　　灰度纹理特征：将图像识别的技术与代码检测相结合，生成Apk Dex文件的灰度图(256阶)，使用其灰度共生矩阵中6个对信息量贡献最大的特征形成GLCM-6，与机器学习相结合，该方法可以有效对抗加壳、混淆、无法反编译等问题，在代码检测和病毒分族中有很好的效果。同时生成的灰度图可以作为代码可视化的部分展现。

　　模糊哈希 & 传统验证： 首先对Apk中的Dex文件进行滤噪，提取关键指令序列，使用模糊哈希算法生成该序列的Hash值，只用相似算法对该值进行比较。实验证明该算法在Apk相似度检测中有很高的准确率。将此办法传统中重打包检测的包名对比，签名对比等相结合，生成新的检测策略。

　　效果截图


 

　　直播监控系统关键技术 ——三重监测智能识别违规直播房间

　　1. 自适应阈值流量监控。本系统根据不同时间段平台整体人数变化趋势设置阈值，监测出流量异常的直播房间。

　　2. 基于帧差的直播间状态感知。直接解析各个直播房间视频流，获取各个房间的实时截图，采用感知哈希算法分析相邻帧的相似度，判断出异常直播间。

　　3. 敏感弹幕模糊匹配。连接直播平台弹幕服务器，获取各个房间弹幕流，防止用户绕过关键词匹配，本系统对疑似或是包含关键词的弹幕都进行匹配，记录产生该弹幕的疑似违规直播的房间号。

　　直播监控系统架构图
 

　　二、对创新算法的一点思考：TRIZ4IS——信息安全领域的发明创新算法

　　创新的种类有原始创新(科学)、改进创新(技术)、 集成创新(工程)。

　　1.科技创新的种类

　　•知识创新：研究新的思路观念和公理体系的产生。直接结果是新的概念范畴和理论学说的产生，为人类认识世界和改造世界提供新的世界观和方法论。

　　•技术创新：科学技术的发明和创造以及价值实现。直接结果是推动科技进步与应用创新的良性互动，提高社会生成力发展水平。

　　•管理创新：社会政治、经济、管理等方面的制度创新，促进社会资源合理配置，推动社会进步。

　　2.创新方法

　　•创造学：以美国亚历山大∙奥斯本为代表，它是研究人类创造发明活动规律的科学，它从研究创造主体的心理活动角度，提出创新方法体系。

　　•发明问题解决理论(TRIZ)：由苏联根里奇∙阿奇舒勒提出的，通过对大量专利的研究、分析和总结，发现了隐藏在专利背后的规律，主要针对技术创新。

　　发明的传统方法包括试错法、头脑风暴法、组合法、异想天开法、形态分析法。

　　3.创新算法(用计算思维解决创新问题)

　　•创新的一套有序、可行、高效的步骤
 

　　•TRIZ理论中专利的级别

　　•计算机辅助创新工具

(责任编辑：宋编辑)