公开(公告)号：CN112398793A

公开(公告)日：2021-02-23

申请号：CN201910756925.1

申请日：2019-08-16

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  伍淳华 ,  张冬梅 ,  李雪

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质，该方法包括以下步骤：监测并记录来自社交平台的网络用户与监测端用户的会话消息；基于监测到的会话消息识别会话的身份认证状态；基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态；基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态；在识别到场景伪造状态后又识别到攻击实施状态的情况下，采用沙箱机制进行攻击处理；在识别到场景伪造状态后未识别到攻击实施状态的情况下，基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息，以与网络用户进行交互，直至会话结束或识别到攻击实施状态。

公开(公告)号：CN104301895A

公开(公告)日：2015-01-21

申请号：CN201410508798.0

申请日：2014-09-28

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  郑康锋 ,  高大永 ,  武斌 ,  伍淳华 ,  周杨 ,  查选

IPC: H04W12/12 ,  H04W24/00

CPC classification number: Y02D70/00 ,  H04W12/12 ,  H04W24/02

Abstract: 本发明提供一种基于流量预测的双层触发入侵检测方法，只有在上层模型检测出异常时，判断出现异常的区域才将会以一定的规则激发下层模型，在减少节点能源使用的同时也能确保检测结果的准确性。包括数据采集步骤：监测节点将周期性的采集网络中的数据流量信息并传输给基站；数据分析步骤：基站收到监测节点发送的信息后根据ARIMA模型对该监测节点的历史数据进行流量预测；触发判断步骤：基站在流量预测值与真实值相差超出预定阀值时向汇聚节点发送异常警报，异常区域开始启用本地入侵检测系统；启用本地入侵检测模型步骤：当汇聚节点接收到异常警报时，警报中异常出现区域的汇聚节点和普通节点将启动第二层入侵检测模型，即本地入侵监测模型。

公开(公告)号：CN102325131B

公开(公告)日：2013-11-06

申请号：CN201110203072.2

申请日：2011-07-20

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  张冬梅 ,  王秀娟 ,  杨奎武 ,  周亚建

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明为一种无线传感器网络节点双向身份认证方法，由于身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答，而PUF又是与节点中的芯片不可分割且不可复制，所以保证了节点不能被复制攻击；由于节点每次在申请认证时发送的分组中都设有一次性的随机数，且签名消息也与随机数有关，所以避免了攻击者进行重放攻击；同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部，因此即使攻击者获取了这些信息，但由于破坏了PUF特性，也不能对网络中其他节点构成威胁。

公开(公告)号：CN102129538B

公开(公告)日：2013-05-08

申请号：CN201110052452.0

申请日：2011-03-04

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  黄文 ,  魏更宇

IPC: G06F11/36 ,  G06F21/10

Abstract: 一种传感器网络源代码缓冲区溢出漏洞检测系统和方法，系统包括两种装置：溢出漏洞的分析装置和测试装置。前者设有顺序连接的安全威胁定位、污点分析和测试用例生成三个模块；后者设有检测端和被检测端，用于按照来自分析装置的测试用例，对源代码测试是否存在缓冲区溢出漏洞，并将测试结果作出告示，以便对该不安全的代码采取改进措施。本发明能够检测和分析用于传感器网络的基于C或NesC语言的源代码，即定位源代码中的安全威胁，并生成源代码对应的测试用例，对其中可能存在的缓冲区溢出漏洞进行漏洞测试，将测试结果告示网管人员，以便对源代码采取相应措施，从而有效防止缓冲区溢出漏洞引起的蠕虫病毒的蔓延、泛滥，提高传感器网络的安全性。

公开(公告)号：CN102665206A

公开(公告)日：2012-09-12

申请号：CN201210126316.6

申请日：2012-04-26

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 武斌 ,  王秀娟 ,  张冬梅 ,  郑康锋 ,  杨奎武 ,  查选 ,  丁靓子

IPC: H04W12/02 ,  H04L1/00

Abstract: 本发明公开了一种用于无线传感器网络数据采集的网络编码方法，能够达到提高数据传输安全性的目的；该方法的步骤为：给定各会话密钥和传感器节点的存储单元形式；传感器节点获取事件信息并进行编码更新；Sink节点进行译码：Sink节点随机选择多个传感器节点并采集编码包，加密得到包头hf；分别利用各会话密钥，对相应的hf解密得到编码矩阵C和编码包矩阵F；若C满秩，根据C-1和F，计算得到数据包bl-N，bl-N+1…，bl-1；否则，利用全局密钥GK进行加密并广播m1，…，mp；选取编码初始值为m1，…，mp中的一个的传感器节点；利用各会话密钥再次提取新采集的编码包包头中的信息，构建编码矩阵C1和编码包矩阵F1，若C1满秩，根据C1的逆计算得到有效数据包bl-N，bl-N+1…，bl-1；否则，译码结束。

公开(公告)号：CN102289362A

公开(公告)日：2011-12-21

申请号：CN201110249700.0

申请日：2011-08-26

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  范文庆 ,  魏更宇 ,  钟金鑫 ,  安靖 ,  常晶

IPC: G06F9/30 ,  G06F11/36

Abstract: 一种分段符号执行装置及其工作方法，装置设有：语言翻译、指令指针，指令解析和符号执行器，符号化对象，符号化内存，内部状态，约束求解器和实际执行进程控制与交互器等模块，采用PYTE语言和能解析该语言的虚拟机，支持对数据类型和调用关系都复杂的程序进行符号执行；且在符号执行时，对函数参数划分IO属性和对程序分段，缓解路径爆炸，使得对大程序的符号执行时间与其规模的关联程度降低为正比例相关；还通过结合实际执行，避免符号分段执行的结果不精确；并对实际执行中的路径条件进行约束求解，判断是否符合执行条件，提高路径遍历的覆盖率，以及程序分析和测试结果的准确率，使得在实际系统的运行环境下，对大程序的符号执行技术达到实用化。

公开(公告)号：CN100358310C

公开(公告)日：2007-12-26

申请号：CN200610007719.3

申请日：2006-02-14

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  马华东

IPC: H04L12/28 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 一种支持环境自适应应用重构的无线传感器网络系统及其工作方法，系统由四层架构组成：能够动态感知环境变化和根据环境变化自适应重构节点上应用任务的多个重构传感器节点RN及多个脚本传感器节点SN、数据汇聚节点和控制节点，其特点是将应用自适应技术引入到传感器节点：在传感器节点上部署一定数量的领域知识，使得传感器节点具有简单规则的推理智能，能够随着环境数据的变化在设定范围内自适应地调整自己的应用；即传感器节点能在不同时期执行不同的应用脚本代码，自动重新配置系统的监测任务，实现应用重构，从而使资源和能力受限的传感器网络更好地适应和满足长时间无人看管环境下的自动运行和调整的需要，大大提高传感器网络系统的功能和效率。

公开(公告)号：CN1809012A

公开(公告)日：2006-07-26

申请号：CN200610007719.3

申请日：2006-02-14

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  马华东

IPC: H04L12/28 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 一种支持环境自适应应用重构的无线传感器网络系统及其工作方法，系统由四层架构组成：能够动态感知环境变化和根据环境变化自适应重构节点上应用任务的多个重构传感器节点RN及多个脚本传感器节点SN、数据汇聚节点和控制节点，其特点是将应用自适应技术引入到传感器节点：在传感器节点上部署一定数量的领域知识，使得传感器节点具有简单规则的推理智能，能够随着环境数据的变化在设定范围内自适应地调整自己的应用；即传感器节点能在不同时期执行不同的应用脚本代码，自动重新配置系统的监测任务，实现应用重构，从而使资源和能力受限的传感器网络更好地适应和满足长时间无人看管环境下的自动运行和调整的需要，大大提高传感器网络系统的功能和效率。

公开(公告)号：CN112987037B

公开(公告)日：2023-02-28

申请号：CN202110183353.X

申请日：2021-02-10

Applicant: 北京敏视达雷达有限公司 ,  北京邮电大学

Inventor： 左申正 ,  刘依楠 ,  辛鹏鹏 ,  王岩 ,  张冬梅

IPC: G01S19/23 ,  G01S19/21 ,  G01S19/01

Abstract: 本申请公开了一种欺骗攻击的检测方法及相关装置，该检测方法在获取数据集之后，对数据集中卫星观测数据按照与其他卫星观测数据的离散度建立二叉树，离散度越大的卫星观测数据在二叉树中所在的节点与根节点之间的距离越近，而正常数据之间的离散度很小，因此可根据数据集中的卫星观测数据在二叉树中节点的位置，对各卫星观测数据进行评分，并根据卫星观测数据的评分判断卫星观测数据是否为异常数据，进而根据所述数据集中的异常数据判断所述数据集对应的卫星信号是否被攻击者干扰并篡改数据，实现了对欺骗攻击的检测，并且欺骗攻击的检测方法无需对卫星的接收机进行改造，也无需对卫星观测数据进行标注，具有简单、快捷和高效的优点。

公开(公告)号：CN112398793B

公开(公告)日：2021-08-31

申请号：CN201910756925.1

申请日：2019-08-16

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  伍淳华 ,  张冬梅 ,  李雪

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质，该方法包括以下步骤：监测并记录来自社交平台的网络用户与监测端用户的会话消息；基于监测到的会话消息识别会话的身份认证状态；基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态；基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态；在识别到场景伪造状态后又识别到攻击实施状态的情况下，采用沙箱机制进行攻击处理；在识别到场景伪造状态后未识别到攻击实施状态的情况下，基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息，以与网络用户进行交互，直至会话结束或识别到攻击实施状态。