公开(公告)号：CN104883356A

公开(公告)日：2015-09-02

申请号：CN201510201729.X

申请日：2015-04-24

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  伍淳华 ,  王秀娟

IPC: H04L29/06

Abstract: 本发明公开了一种基于目标模型的网络攻击检测方法，能够获得发生在与目标有关联关系的实体上的安全事件对目标的影响，从而进行网络攻击检测。该方法利用目标模型所体现的关联关系，建立扩展影响树和安全影响图；然后针对检测到的每个安全事件，根据这一树一图通过从下至上的推算方式确定安全事件与目标T之间的距离d和对目标T的安全影响H；利用距离d和安全影响H实现网络攻击检测。

公开(公告)号：CN102325131A

公开(公告)日：2012-01-18

申请号：CN201110203072.2

申请日：2011-07-20

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  张冬梅 ,  王秀娟 ,  杨奎武 ,  周亚建

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明为一种无线传感器网络节点双向身份认证方法，由于身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答，而PUF又是与节点中的芯片不可分割且不可复制，所以保证了节点不能被复制攻击；由于节点每次在申请认证时发送的分组中都设有一次性的随机数，且签名消息也与随机数有关，所以避免了攻击者进行重放攻击；同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部，因此即使攻击者获取了这些信息，但由于破坏了PUF特性，也不能对网络中其他节点构成威胁。

公开(公告)号：CN101567887A

公开(公告)日：2009-10-28

申请号：CN200910136094.4

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  杨义先 ,  郭世泽 ,  朱峻茂 ,  武斌 ,  王秀娟 ,  赵建鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种漏洞拟真超载蜜罐方法，包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块；当攻击序列到达虚拟蜜罐时，根据情况由虚拟蜜罐系统来进行处理；当攻击者对虚拟主机进行漏洞扫描，虚拟蜜罐根据漏洞配置信息进行响应处理；接着，会利用这些漏洞进一步攻击，此时，虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统，由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应；最后，当攻击者利用漏洞攻击成功获取控制权时，则将此时的攻击数据转交至物理蜜罐模块，所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量，降低了成本。

公开(公告)号：CN101567818A

公开(公告)日：2009-10-28

申请号：CN200910136096.3

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  郭世泽 ,  杨义先 ,  王秀娟 ,  钮心忻 ,  武斌 ,  赵建鹏

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/56

Abstract: 本发明公开了提供一种基于硬件的大规模网络路由仿真方法，提出使用高性能专用网络处理专用平台实现大规模网络路由仿真技术。仿真的初始化过程由网络性能的仿真、装载相应的QoS算法代码和虚拟路由表的构建三个部分依次生成；仿真过程步骤如下：首先，接收真实网络数据包，然后，将真实数据包转化为用于仿真的虚拟包，在虚拟网络设备之间转发虚拟数据包，并虚拟数据包转化为真实数据包进入真实网络。本发明申请所提供的大规模网络路由仿真方法处理性能高、提供可靠的虚实转换接口、可扩展性强、降低了成本，增强了方便性和可操作性。

公开(公告)号：CN119313305A

公开(公告)日：2025-01-14

申请号：CN202411829252.5

申请日：2024-12-12

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  姚禹霖 ,  武斌 ,  伍淳华

IPC: G06Q10/107 ,  H04L9/40 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F40/30 ,  G06F40/284 ,  G06F16/35 ,  G06F16/334 ,  G06N3/0442 ,  G06N3/049 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明提供一种钓鱼邮件中认知偏差利用的识别方法，旨在检测钓鱼邮件中的认知偏差，通过结合自然语言处理、机器学习以及人工智能技术，精准识别和分析钓鱼邮件内容中设计用于操纵用户心理的认知偏差，揭示了攻击者的心理操纵机制；本发明的识别方法不仅增强了对钓鱼邮件策略的理解，而且为制定有效的防范措施提供了科学依据，从而更有效地降低用户受骗的风险，是一种从认知层面上增强钓鱼邮件防御的新方法。

公开(公告)号：CN113869062B

公开(公告)日：2024-08-09

申请号：CN202111164828.7

申请日：2021-09-30

Applicant: 北京工业大学 ,  北京邮电大学

Inventor： 王秀娟 ,  曹思玮 ,  郑康锋 ,  石雨桐 ,  随艺

IPC: G06F21/62 ,  G06F40/30 ,  G06F40/284 ,  G06F40/211 ,  G06F18/22 ,  G06F18/241 ,  G06N3/0455 ,  G06N3/08

Abstract: 一种基于黑盒对抗样本的社交文本人格隐私保护方法属于社会工程学领域。本发明主要利用自然语言处理技术，使用Bert预处理模型和注意力机制为主的方法进行社交文本对抗样本的生成。通过使用Bert模型对文本进行预处理，并去除掉停用词，再通过注意力机制self‑attention寻找对每个文本中对语义贡献度大的单词进行词级替换操作，同时利用Bert模型自身生成的向量进行单词对标签贡献度的估算，选出对标签贡献度大的单词进行字符级替换操作。本发明通过同时对句子语义和标签生成两个方面进行量化，既保证了对抗样本与原文本的语义相似度，同时也保证了更大程度的造成已有分类器的误判。

公开(公告)号：CN113689138B

公开(公告)日：2024-04-26

申请号：CN202111037196.8

申请日：2021-09-06

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  王哲 ,  高华东 ,  武斌 ,  伍淳华

IPC: G06Q10/0639 ,  G06Q40/04 ,  G06F18/214 ,  G06F18/23213 ,  G06F18/2411 ,  H04L9/40

Abstract: 本发明公开了一种基于眼动追踪和社工要素的网络钓鱼易感性预测方法，属于社会工程学领域；具体为：首先，收集各用户社工要素的主体属性，记录各用户浏览钓鱼网站的眼动数据进行清洗；同时，各用户根据自身对网络钓鱼的信任程度和交易意图进行打分；将各用户的获取数据对支持SVR模型进行训练；利用K‑Means聚类算法将用户划分成不同的易感性等级；当新用户实际浏览钓鱼网站时，收集新用户的主体属性和眼动数据，并输入SVR模型中，利用输出数据计算出易感性值，划分到对应的等级中进行预测。本发明利用训练好的SVR模型预测用户对此网络钓鱼的易感性，再根据易感性的强弱，做出相应的具有针对性的防御方法，增强用户的使用体验并提供全方位的防护。

公开(公告)号：CN115828239A

公开(公告)日：2023-03-21

申请号：CN202211478148.7

申请日：2022-11-23

Applicant: 昆山九华电子设备厂 ,  北京邮电大学

Inventor： 卢功利 ,  孙辉 ,  周国栋 ,  罗逸群 ,  武斌 ,  郑康锋

IPC: G06F21/56 ,  G06F18/25

Abstract: 本发明公开了一种多维数据决策融合的恶意代码检测方法，包括模型训练、联合训练、及检测三个阶段，构建并训练与恶意代码特征相匹配的若干单一特征分类模型，使用的恶意代码特征即包括通过文件静态特征，动态运行时的API调用序列特征和网络通信流量特征；引入恶意代码样本集进行训练，以期在单一特征分类的基础上训练得到表现良好的分类器进行决策融合；使用静态与动态分析的方法提取多个维度的特征，并使用训练得到的分类器将各单一特征分类模型独立输出的初步分类做融合，输出恶意代码种类的最终判断。通过上述方式，本发明能根据多个维度的信息特征综合评判样本，使样本的静态和动态特征得到充分的利用，准确率高，误报率低的恶意代码检测。

公开(公告)号：CN113282919B

公开(公告)日：2022-09-23

申请号：CN202110558471.4

申请日：2021-05-21

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  杨润东 ,  黎迪 ,  伍淳华

IPC: G06F21/55 ,  G06Q50/20 ,  H04L9/40

Abstract: 本发明公开了一种基于眼球及鼠标追踪的个性化反钓鱼教育培训方法，属于网络空间安全/社会工程学领域；具体为：首先，量表采集若干用户的个人信息，并计算各用户的安全认知分数，将用户划分为不同的安全认知等级；根据各用户是否曾进行过反钓鱼训练设定用户的安全认知等级；接着，准备网站库模拟上网环境，用户进行正常交互，对各用户的眼球移动进行追踪以及对鼠标行为进行监控；利用眼球及鼠标移动结果，对不同安全等级的用户与网页的交互进行干预，并记录各用户进行敏感操作的次数。最后利用各用户的注意控制分数和识别准确性分数，计算训练分数，直至达到指定目标。本发明监控用户决策前的行为活动，探测用户钓鱼的易感性，增加了用户警觉性。

公开(公告)号：CN112398793B

公开(公告)日：2021-08-31

申请号：CN201910756925.1

申请日：2019-08-16

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  伍淳华 ,  张冬梅 ,  李雪

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质，该方法包括以下步骤：监测并记录来自社交平台的网络用户与监测端用户的会话消息；基于监测到的会话消息识别会话的身份认证状态；基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态；基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态；在识别到场景伪造状态后又识别到攻击实施状态的情况下，采用沙箱机制进行攻击处理；在识别到场景伪造状态后未识别到攻击实施状态的情况下，基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息，以与网络用户进行交互，直至会话结束或识别到攻击实施状态。