公开(公告)号：CN105227540B

公开(公告)日：2018-05-08

申请号：CN201510515982.2

申请日：2015-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  黄伟武 ,  芦翔 ,  朱红松 ,  孙利民

IPC: H04L29/06 ,  G06F21/32

Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包，如果是进一步判断探测类型，将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较，判断该类探测事件是否已存在，如果已存在则按既定方法对相应特性值进行修改，如果不存在则判断特性值的类型，根据特性值的类型进行相应修改，进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时，自动更改该探测项对应特性，使探测方收集到的指纹特征是错误的信息，从而使被欺骗或混淆为其他设备类型，使一些重要基础设备得到有效的抗远程指纹识别的防护机制。

公开(公告)号：CN103561469B

公开(公告)日：2017-02-08

申请号：CN201310573484.4

申请日：2013-11-13

Applicant: 中国科学院信息工程研究所 ,  北京大学

Inventor： 孙利民 ,  陈祠 ,  刘燕 ,  李红 ,  朱红松

IPC: H04W64/00 ,  G01S5/04

Abstract: 本发明涉及一种室内定位方法及系统。室内定位方法包括：在室内部署第一设定数目M的无线路由器和设置第二设定数目N的采样点；获取各个采样点的原始指纹，组成原始指纹数据矩阵；根据预设的累计方差贡献百分比门限值T，从所述原始指纹数据矩阵的所有成分中选择出主成分，并基于选定的主成分确定任一位置点的定位指纹计算公式；根据所述定位指纹计算公式计算定位位置的定位指纹F和各采样点的定位指纹Fj，计算待定位位置与各采样点的空间距离dj，将令dj值最小的定位指纹Fj对应的采样点坐标作为待定位位置的坐标。本发明的室内定位方法及系统，减小了指纹室内定位模型的计算量，提高了室内定位的处理效率。

公开(公告)号：CN105868108A

公开(公告)日：2016-08-17

申请号：CN201610182075.5

申请日：2016-03-28

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  刘中金 ,  常青 ,  陈昱 ,  孙利民 ,  朱红松 ,  王猛涛

IPC: G06F11/36 ,  G06K9/62

CPC classification number: G06F11/3608 ,  G06K9/6256 ,  G06K9/6267

Abstract: 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法，其主要步骤包括：对二进制文件进行逆向分析，提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征，度序列特征、度基本特征，图规模特征等9个方面共24个特征。基于特征的表现形式，采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度，作为集成神经网络分类器的输入向量，获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比，不依赖特定的指令集，可以实现不同指令集的二进制文件的相似度检测，准确率高，技术简单，易于推广。

公开(公告)号：CN105554879A

公开(公告)日：2016-05-04

申请号：CN201510923334.0

申请日：2015-12-14

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  陶冶 ,  孙利民 ,  黄文军 ,  于楠

IPC: H04W64/00 ,  H04W4/04 ,  G01S11/06

CPC classification number: H04W64/00 ,  G01S11/06 ,  H04W4/043

Abstract: 本发明涉及一种室内区域定位优化方法及系统。采集通信范围内多个待定位传感器移动节点信号强度指示值；将采集的移动节点唯一标识、信号强度指示值、本网关节点唯一标识和当前时间组装成数据包，发送给定位服务器；定位服务器根据接收到的数据包对信号强度指示值进行平滑处理；根据平滑过后的强度值进行正逻辑判断，得到移动节点可能的区域位置列表；根据平滑过后的强度值进行反逻辑判断，得到移动节点不可能在的区域位置列表；从可能在的区域列表中去除不可能在的区域，得到最后的区域列表；通过可信度计算方法，选择区域列表中可信度最高的区域位置为最终的定位位置。本方法通过引入混合逻辑，用于室内区域定位，提高了室内区域定位的准确率。

公开(公告)号：CN104113547A

公开(公告)日：2014-10-22

申请号：CN201410352691.1

申请日：2014-07-23

Applicant: 中国科学院信息工程研究所

Inventor： 芦翔 ,  吕世超 ,  孙利民 ,  石志强 ,  朱红松 ,  潘磊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种SIP安全防范视频监控入网控制系统，包括SIP终端、SIP服务器和认证服务器；所述SIP终端、SIP服务器及认证服务器配合完成设备入网注册，SIP终端、SIP服务器配合完成单播秘钥及安全会话协商，各通信的SIP终端间进行双向身份认证，认证通过交互数据；本发明采用在线可信第三方的实体鉴别机制，实现网络接入过程中实体之间的双向身份鉴别操作，且需要通信的两个SIP终端间需进行点对点令牌交换实现双向身份认证，建立安全的通信通道后，才能进行数据交互，这为数据的安全传输提供一个可靠的环境。

公开(公告)号：CN104113409A

公开(公告)日：2014-10-22

申请号：CN201410353115.9

申请日：2014-07-23

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  吕世超 ,  芦翔 ,  朱红松 ,  潘磊 ,  周新运

IPC: H04L9/08 ,  H04N7/18

Abstract: 本发明涉及一种SIP视频监控联网系统的密钥管理方法及系统，各SIP终端进行入网操作，SIP终端分别与SIP服务计算共享单播密钥；SIP服务器计算生成点对点认证密钥及视频加密密钥；经加密处理后下发给相应的SIP终端；SIP终端利用认证密钥生成并交换点到点认证令牌实现双向身份认证；完成双向身份认证的两个SIP终端进行信息交互；SIP终端内预置认证期限，认证期满，SIP终端进行双向身份重认证，认证通过继续进行信息交互；本发明中所述密钥采取实时分发的处理方法，解决了现有技术中将密钥预置在设备中，导致密钥容易泄露的技术问题，且定期进行终端身份重认证及更新视频加密密钥，大大提高了密钥的安全性。

公开(公告)号：CN103476066A

公开(公告)日：2013-12-25

申请号：CN201310386327.2

申请日：2013-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  陈磊 ,  黄文军 ,  曾轶 ,  孙利民

IPC: H04W28/16

Abstract: 本发明公开了一种异构无线网络拓扑认知方法及系统，包括：本网设备采集各它网设备间数据传输的时域能量信号；本网设备将时域能量信号分离成独立的信号帧序列，并得到信号帧特征信息；本网设备根据信号帧特征信息进行聚类分析，得到表示各类信号帧与它网设备对应关系的它网邻居表；根据它网邻居表，实现信号帧对齐和它网设备聚合；根据信号帧对齐和它网设备聚合结果，推断信号帧间的传送关系，获得它网设备局部拓扑信息，再将所有它网设备局部拓扑信息汇聚到本网网关，重构出在本网监测范围内它网的全局拓扑关系。本方法通过信号感知分析形成对异构的它网拓扑的认识，用于本网设备进行局部（或全局）的通信协调调度，提高了空间频谱使用效率。

公开(公告)号：CN103338502A

公开(公告)日：2013-10-02

申请号：CN201310231143.9

申请日：2013-06-09

Applicant: 中国科学院信息工程研究所

Inventor： 于楠 ,  陈良银 ,  刘振磊 ,  张靖宇 ,  朱红松

IPC: H04W52/02 ,  H04W84/18

CPC classification number: Y02D70/00

Abstract: 本发明涉及一种基于长方形矩阵的传感器节点邻居发现方法及系统，包括以下步骤：将无线传感器网络中的任一无线传感器节点的工作周期编排成一个矩阵；在矩阵中任选一列作为纵向苏醒时隙；从所选列中任选一个时隙，在距此时隙一个间隔的节点处开始横向、间隔的选取横向苏醒时隙；在选取横向苏醒时隙时，如果最后苏醒时隙在经过下一个间隔后将落入选中的列中，则在经过下一个间隔之后，横向选取距倒数第二个苏醒时隙最近的时隙，作为最后一个横向苏醒时隙，根据纵向苏醒时隙的数量与横向苏醒时隙的数量，得到总苏醒时隙；根据总苏醒时隙与网络矩阵中的所有时隙，得到占空比。本发明能够在给定时限内提高确保任意两个邻居节点相互发现的效率。

公开(公告)号：CN102781062A

公开(公告)日：2012-11-14

申请号：CN201210237935.2

申请日：2012-07-09

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  刘伟 ,  孙利民 ,  秦伟俊

IPC: H04W40/10 ,  H04W84/18

CPC classification number: Y02D70/122 ,  Y02D70/124

Abstract: 本发明涉及一种通信调度方法、系统及监测系统和方法。其中，通信调度方法应用于包括第一网关和第二网关的通信系统，所述第一网关和所述第二网关位于同一列火车的不同车厢上，在火车的行进方向上，所述第一网关位于所述第二网关之前，所述第一网关与所述第二网关之间通过短距离无线通信信道进行通信，所述通信调度方法包括：所述第一网关采集当前位置的第一蜂窝网信号强度信息，并通过短距离无线通信信道发送给所述第二网关；所述第二网关接收并根据所述第一蜂窝网信号强度信息预测自身前方路段的第二蜂窝网信号强度；所述第二网关根据所述第二蜂窝网信号强度的预测结果进行蜂窝网通信信道数据发送时间和发送数量的调度。本发明能够减少能耗。

公开(公告)号：CN118312228A

公开(公告)日：2024-07-09

申请号：CN202410335143.1

申请日：2024-03-22

Applicant: 中国科学院信息工程研究所

Inventor： 费海强 ,  斯琴 ,  李伦 ,  陈宇 ,  李玉博 ,  朱红松

IPC: G06F9/445 ,  G06F11/30 ,  G06F9/455 ,  G06F21/57 ,  H04L41/14 ,  H04L41/0803

Abstract: 本发明涉及一种基于启发式NVRAM参数赋值的物联网固件仿真增强方法和系统。本发明中的固件运行时监控模块采用基于基本块计数的进程执行进展追踪技术，使用QEMU仿真固件，并使用虚拟机自省和程序插桩技术，细粒度地统计固件启动过程中各进程的基本块执行数量，并将底层基本块数量与上层函数和进程之间形成映射，表征固件程序内部执行进展；NVRAM外设仿真模块采用基于启发式规则的NVRAM参数赋值算法，利用进程的执行进展启发式指导NVRAM参数配置，从而支持固件的启动运行。本发明通过仿真NVRAM外设，解耦了固件配置参数获取与NVRAM硬编码，满足了固件在启动过程中从NVRAM外设的获取参数配置的需求，提高了固件仿真成功率和网络可达率。