公开(公告)号：CN116825137A

公开(公告)日：2023-09-29

申请号：CN202310802442.7

申请日：2023-07-03

Applicant: 国家计算机网络与信息安全管理中心天津分中心

Inventor： 贾云刚 ,  孙捷 ,  刘铭 ,  张震 ,  马宏远 ,  石瑾 ,  高一骄 ,  段东圣 ,  段运强 ,  李鹏 ,  时磊 ,  赵淳璐 ,  常为领 ,  佟玲玲 ,  孙海亮

IPC: G10L25/51 ,  G10L25/03 ,  G10L25/18 ,  G10L25/30 ,  G10L25/27 ,  G06N3/0464 ,  G06N3/092

Abstract: 本发明属于深度合成音频检测领域技术领域，特别涉及一种基于多粒度注意力机制的深度合成音频检测方法和装置，其中，深度合成音频检测方法包括以下步骤：获取待检测音频；对待检测音频进行预处理，得到对应的频谱图；对频谱图进行多粒度特征提取，得到不同时间尺度的中间特征；对不同时间尺度的中间特征采用多粒度注意力机制进行特征融合，得到多粒度特征；将多粒度特征输入预训练好的深度合成音频检测模型中，输出对应的预测结果。本发明提供的深度合成音频检测方法多粒度注意力机制，结合深度学习技术，充分利用音频信号的时频特征，提高对不同时序的关注能力，从而提高音频检测的准确性和鲁棒性。

公开(公告)号：CN116056087B

公开(公告)日：2023-06-09

申请号：CN202310334691.8

申请日：2023-03-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘铭 ,  崔建明 ,  贾云刚 ,  张震 ,  李超 ,  常为领 ,  苏磊

IPC: H04W12/122 ,  H04W12/00 ,  H04W84/18

Abstract: 本申请提供一种网络攻击检测方法、装置及设备，涉及人工智能技术领域。该方法包括：在确定无线自组网未受到已知类型网络攻击的情况下，将所述无线自组网中各节点之间的收发数据输入至第一网络攻击检测模型中，获取所述无线自组网的检测结果，所述检测结果为受到未知类型网络攻击或者未受到网络攻击；其中，所述第一网络攻击检测模型是基于未受到网络攻击的多个第一收发数据样本和多个虚假收发数据样本对初始第一网络攻击检测模型进行训练得到的，所述虚假收发数据样本为受到未知类型网络攻击的收发数据样本。本申请的方案，能够实现未知类型网络攻击的检测。

公开(公告)号：CN104883736B

公开(公告)日：2018-08-03

申请号：CN201510279884.3

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  王东安 ,  王博 ,  吴震 ,  常为领 ,  王永建 ,  王洋 ,  薛晨

IPC: H04W64/00

Abstract: 本发明公开了种终端的定位方法及装置,该方法包括:利用已建立的终端的标识与终端用户面隧道IP地址之间的关联关系、基站地理位置与用户面隧道IP地址中的eNB的IP地址之间的对应关系,在已知用户终端的标识的情况下,获得终端的地理位置。通过上述方式,本发明能够不受信令定位技术的限制,能够不受终端的限制,且快速准确地定位终端的位置。

公开(公告)号：CN107026700A

公开(公告)日：2017-08-08

申请号：CN201710090914.5

申请日：2017-02-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  王丽宏 ,  王东安 ,  刘玮 ,  黄亮 ,  常为领

IPC: H04B17/391 ,  H04W24/00 ,  H04W84/18

Abstract: 本发明公开了一种基于数据包转发的信任模型构建的方法及装置，该方法包括：在数据包转发的网络中，根据网络节点a直接观察网络节点b接收和转发数据包的情况，确定网络节点a对网络节点b的直接信任水平，通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况，获得网络节点a对网络节点b的推荐信任水平；根据网络节点a对网络节点b的直接信任水平和推荐信任水平，获得网络节点a对网络节点b的信任水平模型。通过上述方式，本发明能够为及时准确地对网络中网络节点的可信状态进行判断和分析提供技术支持和理论依据，为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。

公开(公告)号：CN106302236A

公开(公告)日：2017-01-04

申请号：CN201510277552.1

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴震 ,  王永建 ,  王洋 ,  薛晨 ,  黄亮 ,  常为领 ,  陈训逊 ,  王东安 ,  王博 ,  刘阳

IPC: H04L12/851 ,  H04L12/743

Abstract: 本发明公开了一种数据分流的方法及接入设备。其中，数据分流的方法包括：对入口数据进行预处理，提取用于分流的至少一个信息元组，对至少一个信息元组进行第一次哈希变换，使得属于同一等价信息组的信息元组的哈希值相同，同一等价信息组为按照预定规则划分的信息组，对第一次哈希变换后的信息元组进行第二次哈希变换，得到组合哈希值，以根据组合哈希值将入口数据均匀的分到出端口输出。通过上述方式，本发明能够对信令或其他具有多宿特征的数据的分流，并且能确保分流后的信令或其他多宿特征数据保持事务完整性。

公开(公告)号：CN105656903A

公开(公告)日：2016-06-08

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。

公开(公告)号：CN104883736A

公开(公告)日：2015-09-02

申请号：CN201510279884.3

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  王东安 ,  王博 ,  吴震 ,  常为领 ,  王永建 ,  王洋 ,  薛晨

IPC: H04W64/00

CPC classification number: H04W64/00

Abstract: 本发明公开了一种终端的定位方法及装置，该方法包括：利用已建立的终端的标识与终端用户面隧道IP地址之间的关联关系、基站地理位置与用户面隧道IP地址中的eNB的IP地址之间的对应关系，在已知用户终端的标识的情况下，获得终端的地理位置。通过上述方式，本发明能够不受信令定位技术的限制，能够不受终端的限制，且快速准确地定位终端的位置。

公开(公告)号：CN104601738A

公开(公告)日：2015-05-06

申请号：CN201410746762.6

申请日：2014-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  薛晨 ,  罗浩 ,  张树壮 ,  黄亮 ,  徐原 ,  常为领 ,  刘阳 ,  袁庆升 ,  李高超 ,  郑礼雄 ,  王东安

IPC: H04L29/12

CPC classification number: H04L61/2503

Abstract: 本发明为一种分布式网络地址转换系统，包括接入层、复用层和控制层；接入层中节点为接入点AP；复用层中节点为复用点MP；控制层中节点为控制点CP；AP为接入服务器；AP具有与内网主机通信以及为内网主机选定公有IP资源，并与持有该选定公有IP资源的MP通信并进行地址转换；MP为复用服务器；每个MP均维护各自持有的公有IP资源同时通过各自持有的公有IP资源与外网通信；CP包括资源服务器IPS和配置服务器CC；其中IPS维护系统中所有MP的公有IP地址资源；CC对各层的节点进行配置；AP、MP和CP之间使用隧道进行互联，隧道为传输层连接隧道。该系统用于进行分布式网络地址的转换，可提高NAT系统中IP资源利用率。

公开(公告)号：CN116094734B

公开(公告)日：2023-06-23

申请号：CN202310364237.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘铭 ,  崔建明 ,  李超 ,  张震 ,  贾云刚 ,  常为领

IPC: H04L9/32 ,  H04W4/40 ,  H04W12/0431 ,  H04W12/069 ,  H04W84/18

Abstract: 本发明提供一种基于区块链的车辆身份信息处理方法及系统，涉及车联网技术领域，基于区块链的车辆身份信息处理方法，应用于第一运营节点，包括：接收目标车辆节点发送的车辆身份信息；利用目标区块链对应的共识机制，对车辆身份信息进行身份认证，若身份认证成功，基于车辆身份信息生成数字证书；将数字证书发送到目标区块链的各第二运营节点，并接收各第二运营节点反馈的核验结果；在核验结果为通过的情况下，确定目标车辆节点加入目标区块链。利用区块链公开透明的特点，打破了互通互信的壁垒，运营主体之间实现了安全通信，同时也解决了车载自组织网中的身份认证问题，避免用户信息泄露。

公开(公告)号：CN116056087A

公开(公告)日：2023-05-02

申请号：CN202310334691.8

申请日：2023-03-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘铭 ,  崔建明 ,  贾云刚 ,  张震 ,  李超 ,  常为领 ,  苏磊

IPC: H04W12/122 ,  H04W12/00 ,  H04W84/18

Abstract: 本申请提供一种网络攻击检测方法、装置及设备，涉及人工智能技术领域。该方法包括：在确定无线自组网未受到已知类型网络攻击的情况下，将所述无线自组网中各节点之间的收发数据输入至第一网络攻击检测模型中，获取所述无线自组网的检测结果，所述检测结果为受到未知类型网络攻击或者未受到网络攻击；其中，所述第一网络攻击检测模型是基于未受到网络攻击的多个第一收发数据样本和多个虚假收发数据样本对初始第一网络攻击检测模型进行训练得到的，所述虚假收发数据样本为受到未知类型网络攻击的收发数据样本。本申请的方案，能够实现未知类型网络攻击的检测。