公开(公告)号：CN106600052B

公开(公告)日：2020-04-10

申请号：CN201611139349.9

申请日：2016-12-12

Applicant: 西安交通大学

Inventor： 王平辉 ,  孙飞扬 ,  王迪 ,  管晓宏 ,  陶敬 ,  张岩 ,  曹鹏飞 ,  贾鹏 ,  胡小雨 ,  曹宇 ,  兰林

IPC: G06Q10/04 ,  G06F16/9537 ,  G06K9/62

Abstract: 本发明提供一种基于时空轨迹的用户属性与社会网络检测系统，通过对用户的行为模式进行分析，预测用户的真实身份属性，包括数据处理，社会网络建模，特征提取和分类预测这四个子系统；对时空轨迹数据进行分析；根据时空轨迹数据，提出原创的基于点互信息的方法建立用户的社会网络模型；提出原创的非负张量分解(NTF)算法自动提取出用户的隐含特征；利用用户的隐含特征使用多种分类器对用户属性进行预测；本发明可用于用户属性真实性检测；也可用于用户社会网络检测；还可以根据预测出的属性和社会网络，进行信息的精准推送、好友推荐等。

公开(公告)号：CN109347662A

公开(公告)日：2019-02-15

申请号：CN201811136073.8

申请日：2018-09-28

Applicant: 西安交通大学深圳研究院

Inventor： 王平辉 ,  贾鹏 ,  王翔宇 ,  孙飞扬 ,  齐逸岩 ,  曾菊香 ,  许诺 ,  兰林 ,  管晓宏 ,  陶敬 ,  韩婷

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

CPC classification number: H04L41/12 ,  H04L41/142 ,  H04L43/50 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明提供一种面向大规模网络流量的分布式社会网络结构快速挖掘系统，对高速产生的大规模网络流量进行分布式地分配与存储，挖掘社会网络中存在的拓扑结构，包括数据处理、网络结构挖掘、数据存储三个子系统；面向大规模网络流量，提出原创的分布式数据分配与存储模型；提出原创的分布式社会网络结构测量模型，可对社会网络中存在的拓扑结构进行不同粒度的测量；本发明适用于大规模流数据，可用于网络拓扑结构测量；也可基于网络拓扑结构的测量结果，进行用户身份预测、社团检测、异常行为挖掘等。

公开(公告)号：CN107169063A

公开(公告)日：2017-09-15

申请号：CN201710305848.9

申请日：2017-05-03

Applicant: 西安交通大学

Inventor： 王平辉 ,  陶敬 ,  陈雅静 ,  管晓宏 ,  梁肖 ,  孙飞扬 ,  兰林 ,  贾鹏 ,  潜禹桥 ,  孙立远 ,  柳哲

IPC: G06F17/30 ,  G06N5/02 ,  G06Q50/00

Abstract: 本发明提供一种基于社交信息的用户属性预测方法与系统，根据用户加入的社交群组预测用户的真实身份属性，包括数据获取，文本分析、社交群组分析和用户属性预测；获取全国学校名称及专业名称，构建先验知识库，提取专业/学校简称特征，使用分类器预测简称，完善先验知识库；基于关键字匹配对社交群组进行分析，刻画用户教育背景；根据经验和3σ原则，计算每个群组对预测所能提供的价值信息；考虑各群组差异性，根据用户加入群组中是否有班级群信息，筛选出对应的社交群组，评估每个群组提供的信息，加权计算预测用户属性；本发明可用于用户属性真实性检测；也可以用于用户社交信息检测；还可根据预测出的用户属性，进行消息的精准推送、好友推荐等。

公开(公告)号：CN105391066B

公开(公告)日：2017-03-29

申请号：CN201510953519.6

申请日：2015-12-17

Applicant: 西安交通大学

Inventor： 陶敬 ,  孙飞扬 ,  管晓宏 ,  刘林峰 ,  田决 ,  王平辉 ,  马小博 ,  李剑锋

IPC: H02J3/00

Abstract: 一种智能电网模拟运行系统，包括电网潮流计算中心和SCADA子系统，电网潮流计算中心含有电网模型和运算程序，模拟真实电网运行，SCADA子系统模拟真实电网中的智能电表和执行器件，本发明融合智能电网与网络安全技术，与真实电网具备相同的架构、部件和网络交互界面，可实时计算电网状态，在电网数据产生改变时做出正确响应，当攻击者入侵时，自动做出与真实电网相同的回应，并以Web展示子系统向其展示，以符合攻击者预期，诱骗其进行下一步攻击，暴露真正攻击目的和完整攻击手法，最终利用审计与捕获子系统监视系统捕获攻击者的所有行为。

公开(公告)号：CN105552886B

公开(公告)日：2016-11-23

申请号：CN201510953656.X

申请日：2015-12-17

Applicant: 西安交通大学

Inventor： 陶敬 ,  孙飞扬 ,  管晓宏 ,  刘林峰 ,  田决 ,  王平辉 ,  马小博 ,  李剑锋

IPC: H02J3/00 ,  H02J3/06

Abstract: 基于Smart Grid的智能诱骗系统，包括：电网潮流计算中心、SCADA子系统和Web展示子系统，电网潮流计算中心含有电网模型和运算程序，模拟真实电网运行，SCADA子系统模拟真实电网中的智能电表和执行器件，Web展示子系统展示模拟电网各个节点的状态和控制信息，本发明融合智能电网与网络安全技术，与真实电网具备相同的架构、部件和网络交互界面，可实时计算电网状态，在电网数据产生改变时做出正确响应，当攻击者入侵时，自动做出与真实电网相同的回应，以符合攻击者预期，诱骗其进行下一步攻击，暴露真正攻击目的和完整攻击手法，最终配合审计与捕获子系统监视系统捕获攻击者的所有行为。

公开(公告)号：CN113079176A

公开(公告)日：2021-07-06

申请号：CN202110402669.3

申请日：2021-04-14

Applicant: 西安交通大学

Inventor： 王平辉 ,  贾鹏 ,  孙飞扬 ,  李润东 ,  兰林 ,  管晓宏 ,  陶敬 ,  韩婷

IPC: H04L29/06 ,  G06F16/901 ,  G06F16/9035

Abstract: 一种适用于海量数据的高速网络流量异常检测系统，包括数据包特征提取子系统、网络流量压缩存储子系统、用户频度分析子系统、网络重击流检测子系统和网络巨变流检测子系统：首先对高速网络流量进行捕获，根据检测粒度，初步提取数据包五元组信息，作为网络用户唯一标识；基于所提取的数据包特征，利用LogLog数据结构对高速网络流量中频度较小的低频网络用户进行过滤存储，并结合不同的网络流量异常检测任务，采用不同的数据结构存储频度较大的高频网络用户；结合存储网络流量中低频和高频网络用户的不同数据结构，分别对网络流量中的异常行为进行检测，输出每个网络用户的频度，并检测得到网络流量中的Top‑k网络重击流和网络巨变流。

公开(公告)号：CN109919368A

公开(公告)日：2019-06-21

申请号：CN201910142623.5

申请日：2019-02-26

Applicant: 西安交通大学

Inventor： 王平辉 ,  陈龙 ,  许诺 ,  王悦 ,  孙飞扬 ,  胡小雨 ,  曾立柱 ,  段凯馨 ,  王翔宇 ,  韩婷 ,  陶敬 ,  管晓宏

IPC: G06Q10/04 ,  G06Q50/18 ,  G06F16/35 ,  G06F16/36 ,  G06F17/27

Abstract: 本申请提供一种基于关联图的法条推荐系统及方法，包括：获取案情描述、涉及法律的各法条及其间引用关系的获取模块，利用法条间引用关系构造关联图的关联图构造模块，构建学习模型、提取得到包含案情描述文本主要语义信息的语义提取模块，对应关联图中的每一个节点构造分类器预测节点对应法条标签为真的可能性以及该节点的下一步流向的分类器构造模块，利用深度学习的优化算法训练此由分类器构成的网状模型的训练模块。本系统应用于法条推荐任务，能够利用法条间引用关系进行多标签预测，提升法条推荐工作的准确率。

公开(公告)号：CN105516159A

公开(公告)日：2016-04-20

申请号：CN201510954606.3

申请日：2015-12-17

Applicant: 西安交通大学

Inventor： 陶敬 ,  孙飞扬 ,  管晓宏 ,  刘林峰 ,  田决 ,  王平辉 ,  马小博 ,  李剑锋

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H02J3/00 ,  H02J2003/007 ,  H04L63/1433 ,  H04L63/1483

Abstract: 基于Smart Grid的攻击智能捕获系统，包括：电网潮流计算中心、SCADA子系统、Web展示子系统和审计与捕获子系统，电网潮流计算中心含有电网模型和运算程序，模拟真实电网运行，SCADA子系统模拟真实电网中的智能电表和执行器件，Web展示子系统展示模拟电网各个节点的状态和控制信息，审计与捕获子系统监视系统所用到的所有端口，本发明融合智能电网与网络安全技术，与真实电网具备相同的架构、部件和网络交互界面，可实时计算电网状态，在电网数据产生改变时做出正确响应，当攻击者入侵时，自动做出与真实电网相同的回应，以符合攻击者预期，诱骗其进行下一步攻击，暴露真正攻击目的和完整攻击手法，最终捕获攻击者的所有行为。

公开(公告)号：CN113079176B

公开(公告)日：2022-04-05

申请号：CN202110402669.3

申请日：2021-04-14

Applicant: 西安交通大学

Inventor： 王平辉 ,  贾鹏 ,  孙飞扬 ,  李润东 ,  兰林 ,  管晓宏 ,  陶敬 ,  韩婷

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/9035

Abstract: 一种适用于海量数据的高速网络流量异常检测系统，包括数据包特征提取子系统、网络流量压缩存储子系统、用户频度分析子系统、网络重击流检测子系统和网络巨变流检测子系统：首先对高速网络流量进行捕获，根据检测粒度，初步提取数据包五元组信息，作为网络用户唯一标识；基于所提取的数据包特征，利用LogLog数据结构对高速网络流量中频度较小的低频网络用户进行过滤存储，并结合不同的网络流量异常检测任务，采用不同的数据结构存储频度较大的高频网络用户；结合存储网络流量中低频和高频网络用户的不同数据结构，分别对网络流量中的异常行为进行检测，输出每个网络用户的频度，并检测得到网络流量中的Top‑k网络重击流和网络巨变流。

公开(公告)号：CN111901360B

公开(公告)日：2021-05-04

申请号：CN202010793655.4

申请日：2020-08-10

Applicant: 西安交通大学

Inventor： 管晓宏 ,  王平辉 ,  秦涛 ,  马小博 ,  陶敬 ,  孙飞扬 ,  王翔宇

IPC: H04L29/06 ,  G06F21/62

Abstract: 一种适用于内网数据安全访问的控制系统，包括系统启动安全认证子系统和内网连接安全认证子系统。系统启动安全认证子系统解决了终端设备在启动阶段遇到的安全问题，用引导程序自环加密防止其被篡改，设置硬盘读写权限对内网数据隔离存储，终端设备多次启动失败时由数据安全控制芯片执行本地敏感数据擦除；内网连接安全认证子系统解决了终端设备与内网连接时遇到的安全问题，用终端设备固定密钥建立加密数据通道，同步内网访问白名单审计终端设备行为，当审计多次未通过时，由内网网关发出远程敏感数据擦除指令。本发明给出了上述系统的具体逻辑流程和实践策略，可用于对内网数据安全要求高，且要求终端设备具有一定数据保护能力的机构组织中。