公开(公告)号：CN100446486C

公开(公告)日：2008-12-24

申请号：CN200710099096.1

申请日：2007-05-11

Applicant: 北京工业大学

Inventor： 秦华 ,  张书杰

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络流行为分析技术领域，其特征依次含有以下步骤：用所用协议、源IP地址和端口、目的IP地址和端口五元组组成的字符串来描述网络中端到端的网络流通信行为，据此将网络通信分成14种行为模式，由五元组中确定和不确定的特征值组成的14个关键字来加以描述；对任一具体网络流，用特征值字符匹配确定分类关键字并纳入相应的行为模式；14种行为模式中各具体的网络流用对应的Hash表来记录，在表中的位置用Hash_0值确定，存在同一模式Hash表中Hash_0值相同的不同网络流用Hash_1、Hash_2值来加以区分，在此基础上，对具体网络流进行分类并计算其带宽、流数量、包数量之分布，用于检测异常网络流。

公开(公告)号：CN101051958A

公开(公告)日：2007-10-10

申请号：CN200710099096.1

申请日：2007-05-11

Applicant: 北京工业大学

Inventor： 秦华 ,  张书杰

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络流行为分析技术领域，其特征依次含有以下步骤：用所用协议、源IP地址和端口、目的IP地址和端口五元组组成的字符串来描述网络中端到端的网络流通信行为，据此将网络通信分成14种行为模式，由五元组中确定和不确定的特征值组成的14个关键字来加以描述；对任一具体网络流，用特征值字符匹配确定分类关键字并纳入相应的行为模式；14种行为模式中各具体的网络流用对应的Hash表来记录，在表中的位置用Hash_0值确定，存在同一模式Hash表中Hash_0值相同的不同网络流用Hash_1、Hash_2值来加以区分，在此基础上，对具体网络流进行分类并计算其带宽、流数量、包数量之分布，用于检测异常网络流。

公开(公告)号：CN117914568A

公开(公告)日：2024-04-19

申请号：CN202410007791.4

申请日：2024-01-03

Applicant: 北京工业大学

Inventor： 秦华 ,  段仲浩 ,  赖英旭

IPC: H04L9/40 ,  H04L9/08 ,  H04L49/113 ,  H04L49/552

Abstract: 本发明公开了一种基于TrustZone的OpenFlow交换机安全转发方法，设计了一种在数据层保护交换机转发安全的架构，基于TrustZone对OpenFlow交换机中的数据包进行转发验证，该系统通过采样和可信机制来保证验证的效率和安全性。基于数据流的采样方案，使得本方案即使在涉及大量数据包的场景下也能实现快速验证。由于在控制器中存储流表会导致控制器存储大量的流表，因此我们在控制器中使用布隆过滤器存储流表，允许控制器压缩流表，从而显著降低流表存储开销。同时，将TEE中的检测模块移至REE中，避免检测模块频繁切换世界读取交换机数据，同时在TEE中设置相应的监控模块对检测模块进行度量，在降低开销的同时保证了安全性。

公开(公告)号：CN109982287B

公开(公告)日：2021-10-15

申请号：CN201910191136.8

申请日：2019-03-13

Applicant: 北京工业大学

Inventor： 秦华 ,  黄琪 ,  蒋通通

IPC: H04W4/38 ,  H04W84/18 ,  H04L29/08 ,  G08B25/00

Abstract: 本发明公开了基于zigbee无线传感器网络的林业多传感器火警告警系统，该系统包括感知层、网络层和应用层；感知层与网络层之间通过wifi进行交互连接，网络层和应用层之间进行数据交互通信；本发明在应用层采用特征级融合，加入了模糊集概念改进了基于D_S证据理论的数据融合算法以解决D_S证据理论中的证据冲突情况，使得三种传感器数据能够更精确的决策出是否火灾，检测精度高实时性强，有效的解决了多传感器告警融合决策正确率不高的问题。

公开(公告)号：CN116245693A

公开(公告)日：2023-06-09

申请号：CN202211571593.8

申请日：2022-12-08

Applicant: 北京工业大学

Inventor： 秦华 ,  王琪 ,  庄俊玺 ,  赖英旭 ,  刘静 ,  靳晓宁

IPC: G06Q50/20 ,  G06Q10/04 ,  G06N3/08 ,  G06Q10/0639 ,  G06N3/0442

Abstract: 本发明公开了一种基于三元深度融合的行为驱动学生成绩预警方法。该方法包含特征工程阶段、训练阶段、预测阶段三个阶段。在特征工程阶段，使用统计分析的方法从原始数据集中筛选出有效的行为数据构建数据集并使用SVM‑RFE算法进行特征选择精简数据集；在训练阶段构建行为驱动学生成绩预警模型，通过反向传播算法学习神经网络中的参数使得模型具备一定的预测能力；在预测阶段使用训练好的模型基于学生行为数据对学生类别进行预测，并输出预测结果。本发明能够充分挖掘学生在校行为中不同类型行为的潜在特征信息，在学生成绩预警情景中能达到不错的预测效果。

公开(公告)号：CN103607346B

公开(公告)日：2016-11-09

申请号：CN201310575258.X

申请日：2013-11-17

Applicant: 北京工业大学

Inventor： 赖英旭 ,  徐壮壮 ,  潘秋月 ,  邹起辰 ,  秦华 ,  李健 ,  刘静

IPC: H04L12/703 ,  H04L29/06

Abstract: 可信路由器的针对OSPF协议的异常和攻击检测方法属于信息安全领域。它首先利用路由器嵌入的TPM模块和内部的动态度量模块对路由器进行动态度量来防止路由器遭到操作系统层面的入侵，从而防止入侵后对系统配置甚至协议代码的篡改；然后利用外部攻击检测模块对常见的三种OSPF攻击手段进行检测，来防止中间人截获协议报文后篡改报文字段发起的外部攻击；最后利用内部监控模块来对路由器自身引发的异常状态转换和行为进行实时监控，从而能够及时发现路由器因为自身协议漏洞或人为操作造成的频繁异常状态，并且发出度量请求来触发动态度量模块，以检测路由器是否遭到入侵。

公开(公告)号：CN103929422A

公开(公告)日：2014-07-16

申请号：CN201410138045.5

申请日：2014-04-08

Applicant: 北京工业大学

Inventor： 赖英旭 ,  周睿康 ,  刘静 ,  秦华 ,  李健

IPC: H04L29/06 ,  H04L29/08

Abstract: 基于SDN的可信域间安全认证协议属于信息安全领域。本发明将可信网络思想融入SDN概念下的OpenFlow网络架构，实现未来网络架构可信、可控的安全目标。在建立可信域的基础上，提出一种无可信第三方的可信域间安全认证协议，协议采用挑战应答方式，首先，接入可信网络的认证请求者进入初始状态，并向被请求者发送身份信息，被请求者做出应答，返回自身身份信息，互相进行身份注册。其次，认证请求者与被请求者继续采用挑战应答方式协商可信敏感信息，通过比对敏感信息PCR值与随机数的哈希结果，进行互信认证。最后，如果请求者与被请求者各自比对哈希结果符合可信要求，认证成功。否则，互信认证失败。