公开(公告)号：CN114911971A

公开(公告)日：2022-08-16

申请号：CN202210288932.5

申请日：2022-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李邵梅 ,  吉立新 ,  黄瑞阳 ,  张建朋 ,  高超 ,  杨帆 ,  金柯君

IPC: G06F16/783 ,  G06V20/40 ,  G06V40/16 ,  G06V40/40

Abstract: 本发明属于视频处理、网络信息安全技术领域，具体涉及一种融合标题信息的伪造人物视频检测方法及装置，该方法包括首先创建人物名字词典，基于文本规则匹配从带标题的含人脸的待检测视频的标题中提取人物的姓名信息；然后将从视频标题中提取的人物姓名作为关键词输入到互联网中进行搜索，进入相应人物的词条，提取人物的图像，将人脸区域保存为参考人脸图像；其次逐帧提取待检测视频中的视频帧，将人脸区域保存为待检测人脸图像；将待检测人脸图像和参考人脸图像输入到事先训练好的检测模型M中，如果M输出为1，则标记当前视频帧为伪造。本发明基于标题信息从互联网上获取目标对象的真实人脸图像作为先验知识，对伪造视频的真伪进行精准检测。

公开(公告)号：CN114758272A

公开(公告)日：2022-07-15

申请号：CN202210334683.9

申请日：2022-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李邵梅 ,  吉立新 ,  黄瑞阳 ,  马欣 ,  杨帆 ,  高超 ,  张建朋

IPC: G06V20/40 ,  G06V40/16 ,  G06V10/82 ,  G06N3/08

Abstract: 本发明提供一种基于频域自注意力的伪造视频检测方法。该方法包括：将待检测视频分为若干个视频帧；判断每个视频帧是否伪造视频帧，具体包括：提取当前视频帧中的人脸图像，记作原始人脸图像；提取所述原始人脸图像的相位谱，并基于相位谱对原始人脸图像进行重构，将重构得到的人脸图像记作重构人脸图像；将所述重构人脸图像拆分成若干个相同大小的图像块，并将若干个所述图像块转换成序列数据；将所述序列数据输入至训练好的Transformer模型中提取得到特征向量，将所述特征向量输入至多层感知机，判断所述特征向量对应的视频帧是否为伪造视频帧；统计伪造视频帧的数量与真实视频帧的数量，若前者大于后者，则认为待检测视频为伪造视频，反之为真实视频。

公开(公告)号：CN112437197B

公开(公告)日：2021-06-18

申请号：CN202011185447.2

申请日：2020-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  王凯 ,  李星 ,  马宏 ,  吉立新

IPC: H04W12/121 ,  G06Q10/04 ,  H04M3/22

Abstract: 本发明属于通信网络安全防护技术领域，公开一种基于通信行为信息熵的异常呼叫发现方法与装置，该方法以呼叫会话的多元属性信息变化为数据源，计算每类行为的异常行为概率增量；然后根据每类行为的异常行为概率增量对呼叫会话的多维行为的异常概率进行量化；进而计算各个维度上行为事件的通信行为信息熵、计算呼叫会话的联合通信行为信息熵；最后计算滑动窗口T内呼叫会话的联合通信行为信息熵的变化速率，当变化速率大于设定的阈值时，则认为对应的呼叫会话为异常呼叫会话。本发明可用于快速发现电信诈骗等异常通信行为，具备较好的发现效果和实用价值。

公开(公告)号：CN112217861A

公开(公告)日：2021-01-12

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L29/08 ,  H04W12/00 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN109246144A

公开(公告)日：2019-01-18

申请号：CN201811283833.8

申请日：2018-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  柏溢 ,  孙志勇 ,  王凯 ,  刘树新 ,  吉立新 ,  李英乐 ,  张建国

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络中HSS越权访问检测装置及方法，该方法包含：读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；将提取到的信令参数与合法实体列表进行匹配；并根据匹配结果进行相关越权访问告警。本发明通过对IMS网内与HSS交互实时信令流进行关键参数提取，以IP和网内标识进行双重联合匹配，对过往信令流进行越权行为检测，对存在越权访问行为Diamster消息流进行检测告警；从信令流中检测并预警Diameter越权访问攻击流，实现过程简单且速度快，符合通信网低时延的要求，能够一定程度上提高IMS网络用户数据的安全性，对通信网络的安全具有重要的指导意义。

公开(公告)号：CN115410118A

公开(公告)日：2022-11-29

申请号：CN202210961313.8

申请日：2022-08-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李邵梅 ,  吉立新 ,  马欣 ,  黄瑞阳 ,  高超 ,  张建朋 ,  雷娟娟 ,  郭康

IPC: G06V20/40 ,  G06V40/40 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明属于多媒体信息处理技术领域，特别涉及一种对抗条件下的深度伪造视频检测方法及系统，首先，构建深度伪造视频检测模型集合并进行模型训练，其中，深度伪造视频检测模型集合中至少包含3个用于分别对输入视频进行真伪检测的神经网络结构模型；然后，利用训练后的深度伪造视频检测模型集合对待检测视频进行真伪检测，并针对集合中每个模型的真伪检测输出，采用大数胜出原则进行集中判决，以确定最终真伪检测结果。本发明针对伪造生成者通过对抗样本等技术添加扰动来干扰深度伪造视频检测、影响检测精度等的难题，基于多模型检测来提高对伪造视频检测的鲁棒性，提升视频鉴伪精度，便于实际场景应用。

公开(公告)号：CN109257376B

公开(公告)日：2021-10-01

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109194668B

公开(公告)日：2021-04-20

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN112188419A

公开(公告)日：2021-01-05

申请号：CN202010912030.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庚润 ,  刘树新 ,  王凯 ,  李英乐 ,  李星 ,  朱宇航 ,  何赞园 ,  吉立新 ,  李海涛

IPC: H04W4/14 ,  H04W12/12 ,  G06F40/253 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于电信安全防护技术领域，特别涉及一种垃圾短信检测方法、系统及设备，包含：收集垃圾短信样本，形成用于语法错误检测和呼叫行为分析的样本库；针对样本库中数据，分别提取样本数据的语法错误特征和呼叫行为特征；并利用提取到的特征对语法错误检测器和呼叫行为检测器进行分类学习，获取垃圾短信特征数据；针对待检测短信数据，通过提取其语法错误特征和呼叫行为特征，并将两者通过对应检测器进行特征匹配，以判定是否为垃圾短信。本发明综合利用垃圾短信所具有的多种特征将垃圾短信从正常短信中筛选出来，为电信诈骗行为及时有效发现提供支撑，在通信信息安全等数据处理领域具有较好地应用前景。

公开(公告)号：CN111815034A

公开(公告)日：2020-10-23

申请号：CN202010568980.0

申请日：2020-06-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  李英乐 ,  何赞园 ,  卫红权 ,  宋华伟 ,  张建朋 ,  吉立新

IPC: G06Q10/04 ,  G06Q50/26

Abstract: 本发明属于电信安全技术领域，特别涉及一种基于模体演化的电信诈骗流程预测方法及系统，通过收集电信诈骗剧本数据来获取样本数据；针对样本数据中若干电信诈骗剧本，通过剧本环节分析来形成诈骗流程链条，以构建诈骗流程网络；通过获取诈骗流程网络中未知连边的概率，对电信诈骗流程进行预测输出，以发现未知电信诈骗行为。本发明基于复杂网络模体演化理论，对诈骗流程中的各阶段进行抽象形成诈骗链条，把诈骗链条构建诈骗流程网络，基于模体演化对诈骗剧本流程进行推演预测，输出新的未来可能发生诈骗流程，为电信诈骗行为及时有效发现提供支撑，可适用于电信网络诈骗方式的发现和预测，在通信信息安全等数据处理领域具有较好地应用前景。