公开(公告)号：CN105721198A

公开(公告)日：2016-06-29

申请号：CN201610038848.2

申请日：2016-01-20

Applicant: 中国科学院信息工程研究所

Inventor： 刘刚 ,  汪明伟 ,  宋烨青 ,  芦翔 ,  郑为民 ,  孙利民

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种视频监控系统日志安全审计方法。本方法首先在各个设备上部署一日志收集模块agent来收集设备上产生的日志，并通过SSL进行日志的实时加密传输给日志服务器。然后当日志服务器收到日志，进行分析并按照先前设定的某种规则对收到的日志进行快速的分类存储。最后日志分析模块对收到的日志进行分析，如果检测到可疑行为符合先前的预警规则就立即给管理员报警。可以防止日志被他人查看以及篡改，可以有效的判断设备是否正常在线和正常运行以及是否有人攻击等行为。

公开(公告)号：CN105704545A

公开(公告)日：2016-06-22

申请号：CN201610037069.0

申请日：2016-01-20

Applicant: 中国科学院信息工程研究所

Inventor： 宋烨青 ,  芦翔 ,  汪明伟 ,  魏振宇 ,  刘刚 ,  孙利民

IPC: H04N21/434 ,  H04N21/4405 ,  H04N21/6437

Abstract: 本发明公开了一种基于H.264视频流的密钥同步信息传输方法。本方法为：1)创建一用于填充密钥同步信息的密钥同步结构体；2)视频发送端识别出每一帧视频流的补充增强信息单元SEI，将填充好的密钥同步数据结构体填充到当前补充增强信息单元SEI的用户自定义数据字段；3)视频接收端接收视频时，提取每一帧视频流的补充增强信息单元SEI，得到加密该帧视频的密钥同步信息。本方法具有通用性好，安全性高，成本低，具有较高的创新性。

公开(公告)号：CN105634868A

公开(公告)日：2016-06-01

申请号：CN201610041066.4

申请日：2016-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 黄伟武 ,  闫兆腾 ,  郑尧文 ,  白稳平 ,  朱红松 ,  孙利民

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/00 ,  H04L43/10 ,  H04L63/00 ,  H04L63/14 ,  H04L63/1433

Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法，用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识，确定算法一些重要参数的初始值，然后在实际探测过程中对特定IP段重复扫描行为，根据实时存活主机数更新优化发包速率，并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前，扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率，从而在保证扫描效果的同时提高了扫描效率。

公开(公告)号：CN103442335B

公开(公告)日：2016-03-09

申请号：CN201310390562.7

申请日：2013-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  李红 ,  芦翔 ,  周新运 ,  曾轶

IPC: H04W4/04 ,  H04W12/02

Abstract: 本发明涉及一种Wifi指纹定位的隐私保护方法及装置，包括以下步骤：服务器抽取所有Wifi指纹及指纹元数据；客户端采集周围环境中的Wifi信号强度值，并根据不对称加密算法生成一对公钥和私钥，利用公钥分别对采集到的Wifi信号强度值进行加密，向服务器发送定位请求；服务器计算所有Wifi指纹与每个加密的Wifi信号强度值之间的指纹距离，将多组加密指纹距离数据发送给客户端；客户端利用私钥对多组加密指纹距离数据进行解密，根据与每个解密指纹距离数据对应的Wifi指纹和接收到的指纹元数据，确定客户端当前所在位置。本发明解决了WiFi指纹定位技术中存在的隐私问题，能够保障用户的位置隐私以及服务提供商的数据隐私。

公开(公告)号：CN105227540A

公开(公告)日：2016-01-06

申请号：CN201510515982.2

申请日：2015-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  黄伟武 ,  芦翔 ,  朱红松 ,  孙利民

IPC: H04L29/06 ,  G06F21/32

CPC classification number: H04L63/14 ,  G06F21/32 ,  H04L63/20

Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包，如果是进一步判断探测类型，将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较，判断该类探测事件是否已存在，如果已存在则按既定方法对相应特性值进行修改，如果不存在则判断特性值的类型，根据特性值的类型进行相应修改，进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时，自动更改该探测项对应特性，使探测方收集到的指纹特征是错误的信息，从而使被欺骗或混淆为其他设备类型，使一些重要基础设备得到有效的抗远程指纹识别的防护机制。

公开(公告)号：CN105138922A

公开(公告)日：2015-12-09

申请号：CN201510474366.7

申请日：2015-08-05

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  孙利民 ,  刘玉红 ,  肖松 ,  陶冶

IPC: G06F21/60 ,  G06F21/62

CPC classification number: G06F21/604 ,  G06F21/6218

Abstract: 本发明涉及一种基于物理运行环境条件的计算机系统的访问控制方法及系统。所述方法包括实时感知受控计算机系统的物理环境状态信息，将物理环境状态信息推送给信息访问控制系统；管控中心服务系统配置不同的访问控制策略，下发到不同的受控计算机中的信息访问监控系统中；当物理环境发生变化时，信息访问监控系统根据访问策略对正在访问的信息内容进行判断，如果该信息内容不适宜在变化后的物理环境状态中访问，阻止计算机处理该信息。本发明构建的系统能够根据环境状态管控计算机内电子文件的访问，突破了现有文件管控系统通过网域、权限等文件访问控制的防护局限，加强了计算机信息内容管控的力度，进一步降低敏感信息泄密可能性。

公开(公告)号：CN104581939A

公开(公告)日：2015-04-29

申请号：CN201510001905.5

申请日：2015-01-04

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  李强 ,  李志 ,  朱红松

IPC: H04W64/00 ,  G06F19/00 ,  H04W4/02

CPC classification number: H04W4/025 ,  H04W4/026 ,  H04W4/027

Abstract: 本发明涉及一种基于多种异构传感器的排队行为检测方法及系统，包括以下步骤：利用智能手机内置的多种异构传感器分别采集智能手机的原始测量数据；根据采集的原始测量数据，预测使用智能手机的用户的运动状态、方向状态、位移状态和相对距离；根据预测的运动状态、方向状态、位移状态和相对距离，提取用户进行排队行为的排队特征值；根据排队特征值与机器学习算法建立排队模型；利用智能手机内置的多种异构传感器采集智能手机当前的排队特征值，将当前的排队特征值输入排队模型中，根据输出结果判断当前手机是否处于排队状态。本发明能够自动检测出用户的排队行为，并且具有鲁棒性。

公开(公告)号：CN103955719A

公开(公告)日：2014-07-30

申请号：CN201410213582.1

申请日：2014-05-20

Applicant: 中国科学院信息工程研究所

Inventor： 葛仕明 ,  杨睿 ,  孙利民 ,  陈水仙 ,  谢凯旋 ,  朱红松

IPC: G06K9/66 ,  G06K9/32

Abstract: 本发明涉及滤波器组训练方法，包括步骤1：将已有目标位置标注的训练图像进行预处理，得到去噪训练图像；步骤2：对去噪训练图像集进行初始聚类，分解成K个训练集合；步骤3：根据训练图像中的目标位置标注设计出理想滤波输出模型；步骤4：根据理想滤波输出模型训练得到K个总滤波器模型构成滤波器组；步骤5：判断图像样本集是否收敛，如果是，执行步骤7；否则，执行步骤6；步骤6：当前判断收敛的次数是否达到预设阈值，如果是，执行步骤7；否则，重新分类，得到K个新训练集合，K个新训练集合替代K个训练集合，返回步骤4；步骤7：存储滤波器组，完成滤波器组训练过程。对目标有更好的区分性，使定位在准确率和精度上都有一定程度的提升。

公开(公告)号：CN103561469A

公开(公告)日：2014-02-05

申请号：CN201310573484.4

申请日：2013-11-13

Applicant: 中国科学院信息工程研究所 ,  北京大学

Inventor： 孙利民 ,  陈祠 ,  刘燕 ,  李红 ,  朱红松

IPC: H04W64/00 ,  G01S5/04

Abstract: 本发明涉及一种室内定位方法及系统。室内定位方法包括：在室内部署第一设定数目M的无线路由器和设置第二设定数目N的采样点；获取各个采样点的原始指纹，组成原始指纹数据矩阵；根据预设的累计方差贡献百分比门限值T，从所述原始指纹数据矩阵的所有成分中选择出主成分，并基于选定的主成分确定任一位置点的定位指纹计算公式；根据所述定位指纹计算公式计算定位位置的定位指纹F和各采样点的定位指纹Fj，计算待定位位置与各采样点的空间距离dj，将令dj值最小的定位指纹Fj对应的采样点坐标作为待定位位置的坐标。本发明的室内定位方法及系统，减小了指纹室内定位模型的计算量，提高了室内定位的处理效率。

公开(公告)号：CN103532718A

公开(公告)日：2014-01-22

申请号：CN201310492590.X

申请日：2013-10-18

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  金永明 ,  孙利民 ,  芦翔

IPC: H04L9/32 ,  G06K7/10

Abstract: 本发明涉及一种认证方法及系统。认证方法包括：读写器将自身产生的第一随机数r1发送给标签；标签接收到第一随机数r1后,产生第二随机数r2,并根据r1和r2计算第一认证消息M1和第二认证消息M2,把M1的全部位数的数据和M2的设定位数的数据发送给读写器，其中，M1=x⊕r2,M2=[(r1⊕r2 ⊕ID)2mod n]l；读写器接收第一认证消息M1和第二认证消息M2后,根据第一认证消息M1计算出所述第二随机数r2，r2=M1⊕x,然后验证是否存在(ID,x)满足等式M2=[(r1⊕r2 ⊕ID)2mod n]l,若存在则执行下一步；读写器计算第三认证消息M3，将该第三认证消息M3发送给标签，并将共享密钥x更新为[x2mod n]l；标签接收并验证第三认证消息M3是否正确，若正确则判定本次认证成功。本发明减少了认证算法的计算代价和存储代价。