公开(公告)号：CN110517008A

公开(公告)日：2019-11-29

申请号：CN201910672439.1

申请日：2019-07-24

Applicant: 杭州电子科技大学

Inventor： 吴国华 ,  王秋华 ,  任一支 ,  王震

IPC: G06Q10/10 ,  G06Q50/26

Abstract: 本发明公开了一种国家涉密文件信息统计方法。目前很多机关、单位对自身产生的涉密文件或从其他单位收到的涉密文件没有进行定期统计和报送，使得各国家保密行政管理部门无法了解涉密文件情况。本发明具体包括：各级机关、单位在产生涉密文件时，详细记录涉密文件信息，定期统计本单位的涉密文件信息，并向同级保密行政管理部门报送本机关、本单位的涉密文件信息情况；各级保密行政管理部门收到所辖区域的同级各机关、单位所报送的涉密文件信息情况后，进行统计汇总，并采用逐级报送的方式报送至上级保密行政管理部门。本发明方法解决了当前保密行政管理部门统计国家涉密文件信息难的问题，实现了涉密文件信息情况定期统计。

公开(公告)号：CN109657268A

公开(公告)日：2019-04-19

申请号：CN201811305623.4

申请日：2018-11-05

Applicant: 杭州电子科技大学

Inventor： 任一支 ,  姜孟津 ,  王震 ,  姚晔 ,  袁理峰 ,  丁宏

IPC: G06F17/50 ,  H04L29/06

Abstract: 本发明公开了一种基于特征值的不确定网络中免疫策略设计方法。首先，使用最大特征值作为免疫策略设计的基础衡量指标，其次，引入了不确定网络的概念，并基于此将期望特征值和染病规模作为最终权衡免疫节点重要性的关键指标。然后采用了从不确定网络中抽取代表性案例并保留不确定网络底层属性来代替以往所采用的提取大规模样本来保证精确度的方法。最后，结合最大特征值、度中心性以及网络密度的特点设计的免疫策略。本发明能够用于更精准的找到免疫节点，使免疫部分节点后剩余网络期望指标最小化，即剩余网络连接结构被最大化破坏，能抵御更强的外部攻击。既保证了精确度，又降低了计算强度。

公开(公告)号：CN107564004A

公开(公告)日：2018-01-09

申请号：CN201710859827.1

申请日：2017-09-21

Applicant: 杭州电子科技大学

Inventor： 姚晔 ,  吴铤 ,  史本云 ,  任一支 ,  胡伟通

IPC: G06T7/00

Abstract: 本发明公开了一种基于计算机辅助跟踪的篡改视频标注方法。本发明依次读入被篡改的视频序列的每一帧，通过计算机辅助跟踪来更新篡改区域的标记框位置，然后通过人工判定标记框的位置。如果计算机辅助识别的标记框偏离了篡改区域所在的位置，则通过鼠标修正标记框的位置。计算机辅助跟踪依据前一帧的标记框和当前帧被篡改区域的目标特征，通过运行在计算机上的目标跟踪算法，预测当前帧的标记框位置。本发明方法可以实现对篡改视频序列中视频篡改区域的标注，用输出的标记框表示视频篡改区域所在的位置。本发明将计算机识别视频篡改区域和人工标记相结合，解决了计算机自动识别跟踪不精确、人工标记效率低的问题，能够显著提升标注效率和准确率。

公开(公告)号：CN119854033A

公开(公告)日：2025-04-18

申请号：CN202510316687.8

申请日：2025-03-18

Applicant: 杭州电子科技大学

Inventor： 王灿 ,  潘高宁 ,  胡铭德 ,  任一支

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明属于网络安全以及网络连接访问技术领域，提供一种基于容器化Web操作界面的企业内网访问方法和系统，包括以下步骤：获取外部客户端的访问请求；使用企业网关与外部客户端建立HTTPS通信连接，并向外部客户端发送多因素认证要求，进行用户身份认证，若认证通过，使用企业网关拉起容器实例，为外部客户端提供基于浏览器的具有操作图形环境的容器内置软件；企业网关对容器向企业内网发起的访问连接进行动态评估；获取外部客户端主动结束认证的请求，企业网关销毁容器实例，以结束访问。本发明解决了现有基于中间代理的WebVPN系统对于HTTPS端到端加密完整性的削弱，能提高内网访问的安全性。

公开(公告)号：CN118796611A

公开(公告)日：2024-10-18

申请号：CN202411256932.2

申请日：2024-09-09

Applicant: 杭州凌武科技有限公司 ,  国网浙江综合能源服务有限公司 ,  杭州电子科技大学

Inventor： 聂建波 ,  孙硕超 ,  叶雷鹏 ,  杨成锴 ,  任一支

IPC: G06F11/30 ,  G06F18/2433 ,  G06F18/10 ,  G06F9/48

Abstract: 本发明属于工控设备虚拟化技术领域，具体涉及工控设备在网络靶场中的池化方法及系统。方法包括：S1，利用旁路监测装置对工控设备的状态进行实时监控；S2，利用旁路控制装置对工控设备建立物理连接，并对工控设备进行初始化、重置操作；S3，根据旁路监测装置与旁路控制装置上报的数据，建立虚拟化工控设备，并将所述虚拟化工控设备加入虚拟化工控设备池；S4，待靶场需要调用工控设备时，将调用请求移入调用队列中。本发明具有能够通过提高自动化程度和资源利用率，增强工控网络环境的模拟能力，从而提升网络靶场整体性能和使用效果的特点。

公开(公告)号：CN118138344A

公开(公告)日：2024-06-04

申请号：CN202410394633.9

申请日：2024-04-02

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  吴铤 ,  任一支 ,  尹微皓 ,  叶浩辰 ,  孙振宇 ,  奚铁琦

IPC: H04L9/40 ,  G06F18/24 ,  G06N3/0464

Abstract: 本发明公开一种考虑数据包周期性的工控入侵检测系统及方法。获取工控系统的连续数据包流量；将数据包的周期估计作为滑动窗口的窗口大小，采用滑动窗口的方法，将连续数据包流量按照滑动窗口的窗口大小进行分组，并将每个窗口内的数据包进行首尾拼接，重组成一个新的组合数据包；将组合数据包输入至入侵检测模型，实现工控入侵检测。本发明充分利用了工业控制系统周期性和固定逻辑的特点，采用自相关函数获取数据包的周期估计值，将其作为最佳组包滑动窗口大小，利用滑动窗口对数据包进行重新组合，比现有的工控系统入侵检测方法能更好地获取数据包的时间序列信息。

公开(公告)号：CN116827588A

公开(公告)日：2023-09-29

申请号：CN202310299219.5

申请日：2023-03-24

Applicant: 杭州电子科技大学

Inventor： 任一支 ,  高育苗 ,  王冬 ,  袁理锋 ,  陈祚华

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种基于prompt的预训练模型计算机辅助定密方法，S1、构建已定密文件数据集，利用已解密且公开的文件，根据不同相关领域的定密细则，人工对选取的部分文件进行定密，即为初始数据源，再将初始数据源制作成模板的格式；S2、构建并训练定密依据关联模型，使用模板化处理后的数据集对预训练模型的参数进行调节，中文预训练模型采用BERT‑wwm‑ext，得到调节后的预训练模型，即为定密依据关联模型；S3、通过定密依据关联模型进行密级判定。该方法根据相关领域的定密依据，将密级划定为“绝密级”、“机密级”、“秘密级”以及“不涉密”，对可能会涉及到保密的各领域文件进行密级判定，从而能够有效及时地对秘密信息进行保护。

公开(公告)号：CN116680325A

公开(公告)日：2023-09-01

申请号：CN202310747487.9

申请日：2023-06-25

Applicant: 杭州电子科技大学

Inventor： 袁理锋 ,  骆鑫辉 ,  任一支 ,  殷为锋 ,  王冬

IPC: G06F16/2458 ,  G06F18/23 ,  G06F18/22

Abstract: 本发明公开了基于属性关联性的时序记录链接数据匹配方法及装置，该方法首先进行数据预处理，对每个参与链接的数据源数据及用于训练时间关联模型的数据进行清洗。其次进行时间关联模型训练，通过学习训练出预测每个链接属性随时间变化概率的模型。最后进行数据链接实现对来自多个数据源数据的实体识别。该装置包括数据预处理模块、训练模块和链接模块。本发明能准确预测实体属性随时间变化的概率，来调整属性之间的相似性，并显著提高了链接时间记录的准确率，具有普适性以及可扩展性。

公开(公告)号：CN111541731B

公开(公告)日：2022-06-24

申请号：CN202010154634.8

申请日：2020-03-08

Applicant: 杭州电子科技大学

Inventor： 王秋华 ,  夏天雨 ,  任一支 ,  吴国华 ,  姚晔 ,  张祯 ,  陈临强 ,  袁理锋

IPC: H04L67/1097 ,  H04L9/40 ,  H04L67/06 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于区块链和知悉范围加密的电子文件访问控制方法。当前技术存在电子文件安全性和共享性问题。本发明首先进行系统初始化，文件拥有者根据知悉范围加密上传电子文件，获取文件密文的存储位置索引；文件访问者下载电子文件密文并解密，得到电子文件明文；当电子文件的知悉范围发生改变时更新密钥。电子文件以密文的形式存储在链下的数据库中，区块链上存储该电子文件的知悉范围、密钥分发多项式以及该文件密文在数据库中的位置索引，既保证了密文文件的完整性和不可篡改性，实现了文件存储的安全性，又保证了文件的高效共享。本发明方法提高了电子文件在存储和共享过程中的安全性，实现了电子文件的细粒度访问控制。

公开(公告)号：CN111953485B

公开(公告)日：2022-06-10

申请号：CN202010765499.0

申请日：2020-08-03

Applicant: 杭州电子科技大学

Inventor： 任一支 ,  王明尧 ,  袁理锋 ,  吴国华 ,  王秋华

IPC: H04L9/08

Abstract: 本发明公开了一种门限可变的秘密图像共享方法，恢复秘密图像前，根据实际需求调整门限，并使得秘密图像共享系统处于安全状态，包括步骤：S1.对秘密图像进行处理，生成参与者对应的秘密份额数据；S2.将所述秘密份额数据嵌入到载体图像中为每个参与者生成各自的隐秘图像；S3.公布当前门限，并可在秘密图像被恢复前，多次根据实际需求调整门限；S4.判断是否接收到参与者发送的秘密图像恢复请求，若是，则执行步骤S5；S5.判断发送请求的参与者的数量是否符合门限要求，若是，则执行步骤S6；S6.激活门限所对应的秘密份额数据，并恢复秘密图像和载体图像。