公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

Abstract: 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN108566342A

公开(公告)日：2018-09-21

申请号：CN201810325622.X

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  孙浩 ,  仝国利

IPC: H04L12/803 ,  H04L12/927

Abstract: 本发明公开一种基于SDN架构的多业务流量分流系统及其数据处理方法，其中基于SDN思想，在传统分流系统的基础上引入控制器交互接口及多业务处理引擎，提出了一种控制面与转发面分离、分流策略自定义、多个业务精确分流、流量按需调度的多业务流量分流系统。该系统采用流表引擎技术和消息同步机制，确保控制器对一台或多台分流设备进行频繁调度调整时同一会话的同源同宿。该系统解决了传统分流系统只能全量复制，无法实现精细化调度等问题，大大提升了分流系统的性能。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN102739473B

公开(公告)日：2015-06-24

申请号：CN201210236470.9

申请日：2012-07-09

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  孙浩 ,  严伟 ,  戴丽

IPC: H04L12/26 ,  H04L12/70

Abstract: 一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

公开(公告)号：CN119399593A

公开(公告)日：2025-02-07

申请号：CN202411229248.5

申请日：2024-09-03

Applicant: 北京邮电大学

Inventor： 尧思远 ,  蒋希伟 ,  孙浩

IPC: G06V10/82 ,  G06V10/80 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种多模态融合模型的对抗样本生成方法及装置，所述方法包括：获取多模态图像，将多模态图像输入至多模态融合模型得到初始融合图像，多模态图像包括多张单模态图像；基于多模态图像确定多个初始对抗样本；将各所述初始对抗样本注入各所述单模态图像中得到各单模态扰动图像，基于各所述单模态扰动图像以及各单模态图像通过多模态融合模型得到各单模态扰动图像对应的半扰动融合图像，基于各半扰动融合图像以及初始融合图像确定各所述单模态图像对应的最优初始对抗样本；基于各最优初始对抗样本生成多个子对抗样本，从多个子对抗样本中确定所述多模态融合模型的最优对抗样本。本发明能够提高多模态融合模型在对抗攻击中的鲁棒性和安全性。

公开(公告)号：CN119206168A

公开(公告)日：2024-12-27

申请号：CN202411219639.9

申请日：2024-09-02

Applicant: 北京邮电大学

Inventor： 尧思远 ,  孙浩 ,  蒋希伟

IPC: G06V10/25 ,  G06V10/26 ,  G06V10/74 ,  G06V10/762 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种基于层级图交互和单元聚类的伪装目标检测方法和系统，该方法包括：获取待检测图像，将其通过单元划分和线性变换转化为设定数量的特征图单元，将所有特征图单元输入到多个连续的区域感知单元聚焦注意力模块，利用聚类算法基于自注意力机制的相似度去除冗余，对筛选后的特征图单元进行自注意力机制计算，输出第一层级特征图。将相邻区域感知单元聚焦注意力模块输出的第一层级特征图成对输入层级图交互自注意力模块，转换为图结构后进行层级特征交互，将交互后的图结构投影回原始空间输出第二层级特征图。将第二层级特征图输入置信度聚合特征融合解码器，细化歧义区域并融合所有第二层级特征图，输出伪装目标。本发明能提高检测精度。

公开(公告)号：CN118838775A

公开(公告)日：2024-10-25

申请号：CN202410910609.6

申请日：2024-07-08

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司 ,  北京邮电大学

Inventor： 段云峰 ,  孙昊 ,  陈佳兴 ,  钱丽丽 ,  陈国 ,  欧中洪 ,  孙浩 ,  蒋希伟

IPC: G06F11/30 ,  G06F11/34 ,  G06N3/0464 ,  G06N3/092 ,  G06N3/0455 ,  G06N3/042

Abstract: 本申请公开了一种时序数据的异常检测方法、装置、设备、存储介质及产品，涉及人工智能技术领域，公开了时序数据的异常检测方法，包括：对时序运维数据对应的时序信息图进行多尺度特征提取，得到目标深度特征；根据所述目标深度特征和所述时序信息图进行特征聚合，并将聚合结果以及所述目标深度特征输入至目标扩散模型进行特征生成，得到所述时序运维数据对应的目标语义特征；根据所述目标语义特征对所述时序运维数据进行异常检测，得到所述时序运维数据的异常检测结果。通过上述方式，摆脱了特征工程的局限，能够节省大量的人力物力并适应于现实世界多源异构的数据类型，满足了现实场景中智能运维的需求，同时提高了异常检测方式的通用性。

公开(公告)号：CN114422183B

公开(公告)日：2024-07-02

申请号：CN202111521566.5

申请日：2021-12-13

Applicant: 北京思特奇信息技术股份有限公司 ,  北京邮电大学

Inventor： 吴智辰 ,  裘晓峰 ,  高骏捷 ,  寿国础 ,  刘乃希 ,  陈远强 ,  孙浩 ,  张文蕾 ,  李继清 ,  李洪星 ,  薛俊礼 ,  刘雅琼 ,  胡怡红

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于安全属性的微服务访问控制方法、系统及装置，涉及网络安全技术领域，包括：接收用户的微服务访问请求，包括微服务名称；据微服务名称查询并获取对应的所有安全属性及属性值；获取用户对应微服务的所有安全属性的属性值，并与微服务的所有安全属性值的属性值进行比对，获取授权结果；若允许授权，微服务根据访问请求向用户返回访问结果。本发明的有益效果是：保留k8s系统本身提供的基于角色访问控制中的用户角色，并为用户分配属性，根据安全属性对用户进行权限限制，实现了对微服务资源访问的安全管理，同时遵循动态性、可拓展性原则，实现了对微服务资源访问的动态、细粒度管理。

公开(公告)号：CN116881932A

公开(公告)日：2023-10-13

申请号：CN202310553291.6

申请日：2023-05-16

Applicant: 北京邮电大学

Inventor： 陈秀波 ,  李青峰 ,  孙浩 ,  徐刚 ,  曹艺博

IPC: G06F21/60 ,  G06F21/64 ,  G06F16/2453 ,  G06F16/2455

Abstract: 本申请提供一种链上链下数据安全存储和查询方法及装置，方法包括：接收区块链网络中的服务节点根据目标关键字密文在密文索引表或热数据索引表中查询到的目标密文数据的唯一标识密文，并解密得到对应的唯一标识；若唯一标识密文是在热数据索引表中查询到的，则根据唯一标识自数据库服务器中调取目标密文数据；目标密文数据进行解密处理以得到目标明文数据，并将目标明文数据发送至对应的用户节点。本申请能够以链上链下协同的方式有效降低区块链的存储空间需求量，并有效提高数据安全处理的安全性与可靠性；并通过将链上的索引表和链下保存的海量数据进行热冷区分，能够可有效减少数据查询及调取所需的时间，进而能够数据存储、查询及调取的效率。

公开(公告)号：CN115664685A

公开(公告)日：2023-01-31

申请号：CN202211682346.5

申请日：2022-12-27

Applicant: 北京邮电大学

Inventor： 陈秀波 ,  杨增辉 ,  陈玉玲 ,  徐刚 ,  曹艺博 ,  李青峰 ,  孙浩

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种基于属性加密的链上数据访问控制方法及装置，所述方法的步骤包括：基于原始数据得到对应每个行向量的属性名称参数和对应每个属性名称参数的哈希参数；将第一加密参数和第二加密参数组合为数组，并将该数组在映射数组中进行映射，得到映射参数，基于数据参数、映射参数、第三加密参数和第四加密参数生成第一密文，基于第一加密参数和第四加密参数生成第一对照密文，将包括所述第一密文和第一对照密文的密文数据存储在数据云端；数据云端接收用户的数据请求，提取密文数据的密钥生成参数，并将密钥生成参数向用户释放；接收用户基于密钥生成参数生成的密钥参数对所述第一密文进行解密，获取原始数据。