公开(公告)号：CN115118430A

公开(公告)日：2022-09-27

申请号：CN202210567394.3

申请日：2022-05-23

Applicant: 北京邮电大学 ,  国网江苏省电力有限公司营销服务中心

Inventor： 张华 ,  邹云峰 ,  单超 ,  徐超 ,  傅茂喜 ,  刘益辰 ,  任婧 ,  胡杨烨

IPC: H04L9/32 ,  H04L67/1042

Abstract: 本申请提供了一种基于联盟链的数字产权PoP共识方法及相关设备，其中，联盟区块链中的节点包括普通节点、推举节点和记账节点，所述方法包括：响应于存在新增的交易数据，所述记账节点对所述新增的交易数据进行打包形成区块数据，记录所述区块数据并发起第一共识验证；响应于所述推举节点完成所述第一共识验证，所述推举节点记录所述区块数据并发起第二共识验证；响应于所述普通节点完成所述第二共识验证，所述普通节点对所述区块数据进行记录。本申请提供的一种基于联盟链的数字产权PoP共识方法及相关设备，在保证区块链特性的前提下兼顾安全、公平，实现了性能的提升，保证联盟链中因节点数增多而导致的整体数据链路处理能力降低的问题得到改善。

公开(公告)号：CN112966018B

公开(公告)日：2022-04-01

申请号：CN202110236706.8

申请日：2021-03-03

Applicant: 北京邮电大学

Inventor： 张华 ,  赵少华 ,  李文敏 ,  李凯旋 ,  王华伟 ,  高飞

IPC: G06F16/2458 ,  G06F16/14 ,  G06F16/2457 ,  G06F16/248 ,  G06F16/31 ,  G06F16/33

Abstract: 本公开提供一种基于混合云的模糊检索方法，其中，混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云，兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性，通过对备选关键词先进行过滤后再次进行验证，从而得到较为精确的模糊词集，有效减少了误判和漏判，同时对检索得到的文件进行了规则排序，使检索得到的文件更能满足用户的需求。

公开(公告)号：CN110213077B

公开(公告)日：2022-02-22

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN113364742A

公开(公告)日：2021-09-07

申请号：CN202110534914.6

申请日：2021-05-17

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  李文敏 ,  郭晶 ,  严寒冰 ,  朱天 ,  吕志泉 ,  任婧 ,  傅茂喜

IPC: H04L29/06 ,  H04L12/24

Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置，包括：从原始威胁数据中提取威胁特征；按照所述威胁特征的类型，将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征；分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数；根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数，确定所述威胁特征的威胁等级；根据所述威胁等级，输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。

公开(公告)号：CN113343951A

公开(公告)日：2021-09-03

申请号：CN202110894201.0

申请日：2021-08-05

Applicant: 北京邮电大学

Inventor： 张华 ,  郭璐 ,  涂腾飞 ,  王稼慧 ,  王华伟 ,  金正平 ,  秦素娟

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/04

Abstract: 本公开提供一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备，基于人脸图像的预设区域的关键特征，设计系统化对抗样本生成方法，使用空白图像替代人脸图像上的预设区域，并且将所生成的预设区域对抗图像应用于图形变换后的人脸图像上，由此所获得的对抗图像，能够在实际的网络攻击应用中为网络安全测试提供准确的数据依据，提高了网络安全测试的工作效率，且整个方法实际应用便捷，实现成本低，并能够快速实施，准确获得对抗图像。

公开(公告)号：CN112966018A

公开(公告)日：2021-06-15

申请号：CN202110236706.8

申请日：2021-03-03

Applicant: 北京邮电大学

Inventor： 张华 ,  赵少华 ,  李文敏 ,  李凯旋 ,  王华伟 ,  高飞

IPC: G06F16/2458 ,  G06F16/14 ,  G06F16/2457 ,  G06F16/248 ,  G06F16/31 ,  G06F16/33

Abstract: 本公开提供一种基于混合云的模糊检索方法，其中，混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云，兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性，通过对备选关键词先进行过滤后再次进行验证，从而得到较为精确的模糊词集，有效减少了误判和漏判，同时对检索得到的文件进行了规则排序，使检索得到的文件更能满足用户的需求。

公开(公告)号：CN106294149A

公开(公告)日：2017-01-04

申请号：CN201610647400.0

申请日：2016-08-09

Applicant: 北京邮电大学

Inventor： 张华 ,  涂腾飞 ,  宋洪基 ,  李文敏 ,  温巧燕

IPC: G06F11/36

CPC classification number: G06F11/3612

Abstract: 本发明是一种检测Android应用程序组件通信漏洞的方法，属于计算机测试领域；包括：首先定制ROM并刷入测试机；然后检测某个待测应用程序中的暴露组件信息；根据每个暴露组件的Action和Category信息，同时结合Android推荐的Extras的key与value构造测试数据；写入Intent中进行第一次Fuzz测试，检测每个暴露组件的通信漏洞，同时记录系统日志；测试完后分析所有日志信息，提取出真实的Extras详细信息，根据真实Extras的key和value信息，再次为该待测应用程序重新构造测试数据，进行第二次Fuzz测试；通过分析第二次测试返回的数据和日志信息，生成检测报告；优点在于：属于动态方法无需对Android应用程序进行反编译，能够直接给出漏洞攻击的结果；通过两次的Fuzz测试，构造针对性数据，提高测试效果。

公开(公告)号：CN105447389A

公开(公告)日：2016-03-30

申请号：CN201510771773.4

申请日：2015-11-11

Applicant: 北京邮电大学

Inventor： 张华 ,  李文敏 ,  张典波 ,  高飞 ,  殷伟 ,  温巧燕

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明公开了基于Peach平台的漏洞定位与快速重现的方法。该方法包括：描述Peach平台(3.0.202)的运行机制以及Monitor探测的原理；在原有的功能基础上增加漏洞定位与快速重现的功能；详细描述对Peach源码扩展的细节。在对目标进行Fuzz的过程中，会有Monitor一直探测目标的工作状态，一旦出现异常，控制台会输出异常状态信息，为了更快更精确的确定导致目标出现异常的畸形数据包的位置，我们扩展了定位算法模块，从而实现漏洞定位的功能；然后可以调用“--range M,N”(其中N≥M)命令直接使用指定的畸形数据报文对目标进行定向测试，从而实现漏洞的快速重现。本发明的方法实现了漏洞定位与快速重现，且方法简单有效，便于实施操作。

公开(公告)号：CN104517056A

公开(公告)日：2015-04-15

申请号：CN201410748856.7

申请日：2014-12-09

Applicant: 北京邮电大学

Inventor： 张华 ,  张钊 ,  赵凯 ,  温巧燕

IPC: G06F21/57

CPC classification number: H04L43/18 ,  H04L43/50

Abstract: 本发明公开了一种扩展Peach平台同时测试多个网络报文字段的方法，该方法：取消了原有Peach最多只能同时测试5个字段的限制；提出递增式的字段组合测试方法，即同时对1个字段、2个字段…n-1个字段、n个字段进行测试；针对组合过程中产生的大量测试用例与有限测试时间的矛盾，即“组合爆炸”问题，允许测试人员在PitFile中 标签里设置不同级别的测试用例生成条件，有效地限制其产生的数量，从而生成更具有针对性的测试用例，极大地提高了协议安全专家的测试效率。对于熟悉Peach平台的安全专家而言，本发明简单有效，便于实施操作。

公开(公告)号：CN1878117A

公开(公告)日：2006-12-13

申请号：CN200610098944.2

申请日：2006-07-18

Applicant: 北京邮电大学

Inventor： 纪阳 ,  史巨伟 ,  张平 ,  唐晓晟 ,  李亦农 ,  许华 ,  王尧 ,  张华

IPC: H04L12/46 ,  H04L29/08

Abstract: 本发明公开了一种结合分级结构对等网络和会话发起协议的通信方法，包括：(1)申请接入分级结构对等网络的节点按照本级覆盖网络采用的相关协议，执行本级覆盖网络的注册；(2)按照分级结构对等网络的会话发起协议的域名规范，产生用户的统一资源定位符，从而实现会话发起协议的资源注册；(3)使每一个本级覆盖网络具有一定数量的节点成为本级覆盖网络的代理服务器，注册到高一级的覆盖网络，从而使得不同的对等网络进行通信；(4)对于任何呼叫请求，本级覆盖网络能够处理的就由本级覆盖网络处理，本级覆盖网络处理不了的，则交由高一级覆盖网络处理。