公开(公告)号：CN106411527A

公开(公告)日：2017-02-15

申请号：CN201610872571.3

申请日：2016-09-30

Applicant: 北京邮电大学

Inventor： 魏金侠 ,  刘建毅 ,  张茹

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/32 ,  H04L9/3236

Abstract: 本发明公开了一种甚高频数据链传输数据认证方法，可以用于实现航空通信网络(ATN)中ADS-B类型协议VDL-4模式数据的认证过程。ADS-B是一种基于GPS全球卫星定位系统和地/空、空/空数据链通信的航空器运行监视技术，该发明中称发送者为广播者。空中交通管制中心为密钥生成中心KGC，负责为广播者生成私钥。该数据认证方法包括：配备ADS-B系统的广播者在对待处理数据广播之前，需通过向KGC注册获取自己私钥；利用该私钥对待处理的VDL-4消息每一部分进行数据处理操作，生成待发送结果，所述数据处理操作包括数据二进制转换以及签名计算；通过航空电信网络将所计算的签名结果广播出去；配备ADS-B的接收者收到所述签名结果之后，对该结果进行消息的验证与恢复。

公开(公告)号：CN103530735B

公开(公告)日：2016-08-17

申请号：CN201310501540.3

申请日：2013-10-23

Applicant: 北京邮电大学

Inventor： 刘建毅 ,  雷鸣涛 ,  朱小陆 ,  王枞

IPC: G06F19/00 ,  G06Q10/06

Abstract: 本发明提供的是一种灾备中心日常运维管理能力评估方法。本发明的关键在于全面合理设置灾备中心日常运维管理能力评估指标，并为不同的指标项设置合理的评估方法，从而使评估方法更加反映日常运维管理的需求。在评估过程中，对灾备中心日常运维管理能力评估进行分级，从而进行层层深入，使评估结果更加具有参考性，并可为日常运维管理的改进提供一定的依据。

公开(公告)号：CN103473217A

公开(公告)日：2013-12-25

申请号：CN201210187676.7

申请日：2012-06-08

Applicant: 华为技术有限公司 ,  北京邮电大学

Inventor： 刘建毅 ,  刘正阳 ,  谭银燕

IPC: G06F17/27

Abstract: 本发明提供一种从文本中抽取关键词的方法和装置。其中，从文本中抽取关键词的方法包括：对文本进行分词处理；为分词处理获得的词语标注语义类编号；以所述语义类编号作为节点，组成同义词网络；从所述同义词网络中选择节点作为关键词。采用本发明提供的从文本中抽取关键词的方法和装置，能够提高抽取关键词的效率。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC: G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

Abstract: 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117668825A

公开(公告)日：2024-03-08

申请号：CN202211016648.9

申请日：2022-08-24

Applicant: 北京邮电大学

Inventor： 李婧雯 ,  张茹 ,  刘建毅

IPC: G06F21/55 ,  G06F16/36 ,  G06F16/31

Abstract: 本发明公开一种APT组织间关系量化分析方法，能够实现利用从威胁情报中自动化生成APT组织行为模式，动态计算不同APT攻击的组织间关联关系，且关系系数能够有效反映组织间相关程度。包括：APT组织知识表示：融合攻击对象特征表示与攻击行为特征表示，实现对APT组织特点的有效表征；APT组织行为模式：利用粗糙集近似算子，根据特征的不准确性系数，将知识表示划分为精确域、模糊域、无关域三部分，通过上下界逼近的方式动态生成APT组织行为模式；组织关系度量方法：利用行为模式模糊域，考虑APT网络拓扑和关系路径，设计基于节点关联度的相似性计算函数，合理量化APT组织关联关系。本发明通过构造基于粗糙集理论的APT组织行为模式模型进行组织间关系量化，为APT组织间关联分析提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC: G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

Abstract: 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN117235719A

公开(公告)日：2023-12-15

申请号：CN202210647361.X

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 黄星杰 ,  胡威 ,  王婵 ,  尚智婕 ,  苏蓓蓓 ,  董子娴 ,  种旭磊 ,  张茹 ,  刘建毅

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法，利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强，并利用数据增强后的样本对检测模型进行抗混淆训练。包括：训练恶意代码混淆样本生成器，使用少量的恶意代码混淆文件的灰度图像训练sinGAN，为每个恶意代码混淆样本训练一个生成器和判别器；抗混淆训练：利用训练好的生成器和判别器，随机输入高斯噪声就可以得到若干不同的新的灰度图像，使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练，最终得到一个经过抗混淆训练后的恶意代码检测器；本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法，提供了更好的思路。

公开(公告)号：CN113094860B

公开(公告)日：2023-09-01

申请号：CN202110475603.7

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 张茹 ,  王岚婷 ,  刘建毅 ,  胡威 ,  庞进 ,  袁国泉 ,  史睿

IPC: G06F30/18 ,  G06F30/27 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  G06F111/02

Abstract: 本发明公开一种基于注意力机制的工控网络流量建模方法，收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵，构建神经网络框架对工控网络流量进行建模，提取工控网络流量特征，通过输入历史工控网络流量，从而预测工控网络下一时刻的流量。包括：流量采集和预处理，负责收集和预处理工控网络流量数据，构建模型，通过卷积神经网络提取工控网络流量的空间特征，通过循环神经网络提取工控网络流量时间特征，通过注意力机制提取工控网络流量的重要特征，从而通过输入历史流量，完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法，引入注意力机制进一步提取了工控网络流量中包含的重要特征，为工控网络流量的建模提供了新的思路。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN112073362A

公开(公告)日：2020-12-11

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L29/06

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。