公开(公告)号：CN101567818A

公开(公告)日：2009-10-28

申请号：CN200910136096.3

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  郭世泽 ,  杨义先 ,  王秀娟 ,  钮心忻 ,  武斌 ,  赵建鹏

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/56

Abstract: 本发明公开了提供一种基于硬件的大规模网络路由仿真方法，提出使用高性能专用网络处理专用平台实现大规模网络路由仿真技术。仿真的初始化过程由网络性能的仿真、装载相应的QoS算法代码和虚拟路由表的构建三个部分依次生成；仿真过程步骤如下：首先，接收真实网络数据包，然后，将真实数据包转化为用于仿真的虚拟包，在虚拟网络设备之间转发虚拟数据包，并虚拟数据包转化为真实数据包进入真实网络。本发明申请所提供的大规模网络路由仿真方法处理性能高、提供可靠的虚实转换接口、可扩展性强、降低了成本，增强了方便性和可操作性。

公开(公告)号：CN117278336A

公开(公告)日：2023-12-22

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN116886637B

公开(公告)日：2023-12-19

申请号：CN202311133687.1

申请日：2023-09-05

Applicant: 北京邮电大学

Inventor： 何明枢 ,  韩影 ,  王小娟 ,  阳柳 ,  郭世泽 ,  俞赛赛 ,  路子逵 ,  王欣蕾

IPC: H04L47/2441 ,  H04L9/40 ,  G06F18/24 ,  G06N5/02

Abstract: 本发明提供一种基于图积分的单特征加密流检测方法及系统，所述方法的步骤包括：获取流量信息中的多个数据包，基于数据包的五元组信息将多个数据包分为多个数据流；获取数据流中数据包的第一特征值，基于数据包为上行数据包或下行数据包为第一特征值赋予第一标记或第二标记，得到第二特征值；将数据流中的第二特征值构建为特征序列，并构建上行流量交互图和下行流量交互图；基于上行流量交互图和中下行流量交互图节点的节点属性，对上行流量交互图和下行流量交互图进行图积分，得到上行流量积分图和下行流量积分图；将上行流量积分图和下行流量积分图进行拼接得到联合积分图，基于将联合积分图输入到预设的神经网络分类模型得到检测结果。

公开(公告)号：CN116049235A

公开(公告)日：2023-05-02

申请号：CN202310038563.9

申请日：2023-01-12

Applicant: 北京邮电大学 ,  中国电子科技集团公司第十五研究所

Inventor： 王小娟 ,  路子逵 ,  苏千叶 ,  何明枢 ,  俞赛赛 ,  郭世泽 ,  李海鹰 ,  黄元铭 ,  阳柳

IPC: G06F16/2455 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明提供一种基于预训练模型的流谱映射方法及装置，所述方法的步骤包括：获取相同五元组的多个数据包，基于Bi‑gram模型将每个数据包的初始字符串转化为包括多个令牌的令牌字符串，基于预设的映射字典将每个令牌映射为对应的字符，得到映射字符串；将所述映射字符串输入到预训练模型中，对映射字符串中每个字符进行升维表达，得到流谱映射矩阵；将每个数据包对应的所述流谱映射矩阵同时输入到预设的多个分类模型中，获取分类结果；将每个分类模型与预训练模型组合为拼接模型，通过每个分类模型对应的分类结果计算损失函数，通过反向传播算法更新每个所述拼接模型的模型参数，得到完成训练的预训练模型。本方法能够有效提升训练效率。

公开(公告)号：CN110941539A

公开(公告)日：2020-03-31

申请号：CN201911047545.7

申请日：2019-10-30

Applicant: 北京邮电大学 ,  北京永信至诚科技股份有限公司 ,  永信至诚(武汉)科技有限公司

Inventor： 郭世泽 ,  么健石 ,  蔡晶晶 ,  高梁 ,  陈俊 ,  毕文奇 ,  张凯 ,  余慧英

IPC: G06F11/32 ,  G06F11/30 ,  G06F3/14

Abstract: 本发明实施例公开了一种城市网络靶场系统态势大屏展示方法和系统，包括获取视频监控设备采集的机房系统实景信息，并采用视频播放技术将所述机房系统实景信息投射到显示屏中；获取设置在城市网络靶场机房的传感器采集的多种网络靶场机房系统的实时运行态势；将所述机房系统的实时运行态势以图形的方式同步显示在所述显示屏中。本发明将获取的网络靶场的机房系统实景信息与机房系统的实时运行态势实时同步显示在同一显示屏上，用户可以直接在显示屏上知晓此时此刻显示屏上显示的网络靶场的实景信息和实景对应的系统运行态势信息，显示屏中更加清晰明确的展示了网络靶场实景及其运行态势，提升用户的使用体验。

公开(公告)号：CN118535988B

公开(公告)日：2024-10-29

申请号：CN202410991750.3

申请日：2024-07-23

Applicant: 北京邮电大学

Inventor： 王小娟 ,  石鹏飞 ,  何明枢 ,  郭世泽

IPC: G06F18/2413 ,  G06F18/213 ,  G06F18/23 ,  H04L9/40

Abstract: 本发明提供一种基于插值谱的流量分类方法、装置、存储介质及程序产品，涉及计算机技术领域，方法包括：获取待分类流量数据；待分类流量数据包括从边缘计算网络中接收到的至少一类流量数据，每一类流量数据中包括至少一个数据点；获取预先训练的流量分类模型，流量分类模型包括特征提取层和流量分类层；特征提取层用于基于各个数据点，分别插入预设数量的插值，并集成得到插值谱作为提取的数据特征；流量分类层用于基于数据特征，将待分类流量数据分类；将待分类流量数据输入流量分类模型，得到待分类流量数据对应的流量分类结果；能够解决流量分类准确性较低的问题；能够避免基于高维数据点距离计算所引起的误差，提高流量分类的准确性。

公开(公告)号：CN117278336B

公开(公告)日：2024-02-13

申请号：CN202311565136.2

申请日：2023-11-22

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN110942508A

公开(公告)日：2020-03-31

申请号：CN201911046057.4

申请日：2019-10-30

Applicant: 北京邮电大学 ,  北京永信至诚科技股份有限公司 ,  永信至诚(武汉)科技有限公司

Inventor： 么健石 ,  郭世泽 ,  蔡晶晶 ,  高梁 ,  陈俊 ,  毕文奇 ,  张凯 ,  余慧英

IPC: G06T17/00 ,  G06T15/20

Abstract: 本发明实施例公开了一种城市网络靶场的实时场景大屏展示方法和系统，包括：将城市实景的GIS地图数据信息进行关键数据抽取；将抽取的关键数据采用3D建模算法进行计算，生成虚拟的3D实景图；获取网络设备的地理位置信息和网络连接关系，将不同设备的图标信息根据地理位置信息抽象叠加在3D实景图上，以实现城市网络靶场的网络在3D实景中可视化展现在显示屏上。本发明将GIS地图信息，并采用3D建模技术生成虚拟的3D实景图，根据获取的网络设备的地理位置信息和网络连接关系，将不同设备图标抽象叠加在所述3D实景图上同步显示，实现了城市网络靶场在3D实景中的可视化展现，丰富了网络靶场系统态势实时场景的显示方式，提升了用户的体验度。

公开(公告)号：CN101567887B

公开(公告)日：2012-05-23

申请号：CN200910136094.4

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  杨义先 ,  郭世泽 ,  朱峻茂 ,  武斌 ,  王秀娟 ,  赵建鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种漏洞拟真超载蜜罐方法，包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块；当攻击序列到达虚拟蜜罐时，根据情况由虚拟蜜罐系统来进行处理；当攻击者对虚拟主机进行漏洞扫描，虚拟蜜罐根据漏洞配置信息进行响应处理；接着，会利用这些漏洞进一步攻击，此时，虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统，由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应；最后，当攻击者利用漏洞攻击成功获取控制权时，则将此时的攻击数据转交至物理蜜罐模块，所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量，降低了成本。

公开(公告)号：CN101567818B

公开(公告)日：2011-04-20

申请号：CN200910136096.3

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  郭世泽 ,  杨义先 ,  王秀娟 ,  钮心忻 ,  武斌 ,  赵建鹏

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/56

Abstract: 本发明公开了提供一种基于硬件的大规模网络路由仿真方法，提出使用高性能专用网络处理专用平台实现大规模网络路由仿真技术。仿真的初始化过程由网络性能的仿真、装载相应的QoS算法代码和虚拟路由表的构建三个部分依次生成；仿真过程步骤如下：首先，接收真实网络数据包，然后，将真实数据包转化为用于仿真的虚拟包，在虚拟网络设备之间转发虚拟数据包，并虚拟数据包转化为真实数据包进入真实网络。本发明申请所提供的大规模网络路由仿真方法处理性能高、提供可靠的虚实转换接口、可扩展性强、降低了成本，增强了方便性和可操作性。