公开(公告)号：CN108520180A

公开(公告)日：2018-09-11

申请号：CN201810172682.2

申请日：2018-03-01

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  王思琪 ,  陈昱 ,  严彪 ,  张林 ,  孙利民

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种基于多维度的固件Web漏洞检测方法及系统，提取大量固件Web漏洞的通用漏洞特征，通过多类特征表征漏洞，形成固件的多维度Web漏洞特征库，然后提取待检测固件的脆弱性特征，通过多维度固件Web漏洞匹配算法进行漏洞特征匹配，通过漏洞规则推理模型对漏洞是否存在的可信程度进行量化判断，能够有效地检测、发现物联网及工业控制系统设备的固件中存在的Web安全漏洞及后门，在一定程度上降低固件Web漏洞检测漏报率和误报率，降低漏洞检测时间复杂度。

公开(公告)号：CN105704545B

公开(公告)日：2018-06-15

申请号：CN201610037069.0

申请日：2016-01-20

Applicant: 中国科学院信息工程研究所

Inventor： 宋烨青 ,  芦翔 ,  汪明伟 ,  魏振宇 ,  刘刚 ,  孙利民

IPC: H04N21/434 ,  H04N21/4405 ,  H04N21/6437

Abstract: 本发明公开了一种基于H.264视频流的密钥同步信息传输方法。本方法为：1)创建一用于填充密钥同步信息的密钥同步结构体；2)视频发送端识别出每一帧视频流的补充增强信息单元SEI，将填充好的密钥同步数据结构体填充到当前补充增强信息单元SEI的用户自定义数据字段；3)视频接收端接收视频时，提取每一帧视频流的补充增强信息单元SEI，得到加密该帧视频的密钥同步信息。本方法具有通用性好，安全性高，成本低，具有较高的创新性。

公开(公告)号：CN104717206B

公开(公告)日：2018-01-05

申请号：CN201510058595.0

申请日：2015-02-04

Applicant: 中国科学院信息工程研究所

Inventor： 于楠 ,  雷迅 ,  朱红松 ,  孙利民 ,  郝轶 ,  陶冶

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种物联网资源访问权限控制方法及系统，包括以下步骤：分别将每个物联网资源中表示所有资源属性的访问权限的集合定义为对应的物联网资源的权限集；当任一物联网资源首次接入系统时，为资源所有者初始化一个所有者权限集；当系统接收到资源所有者发送的创建权限集请求时，在资源所有者所拥有的资源范围内查找是否有其它的所有者权限集存在；根据输入信息判断是否对查找到的所有者权限集中的权限集进行复用。本发明参考DAC模型与RBAC模型，为传感器设备等物联网资源设计一个基于用户的、细粒度的权限控制模型，并且支持资源所有者将所持资源批量分配给单个用户或者一组用户，实现资源分享。

公开(公告)号：CN107491058A

公开(公告)日：2017-12-19

申请号：CN201710667223.7

申请日：2017-08-07

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  杨安 ,  王小山 ,  石志强 ,  孙玉砚

IPC: G05B23/02

CPC classification number: G05B23/0213

Abstract: 本发明提供的一种工业控制系统序列攻击检测方法及设备，其中所述方法包括：S1，获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集，并依据预先由取值分类法获得的各观测值类型，获取所述测试集中的第一连续量子集和第一离散量子集；S2，基于所述第一离散量子集和所述第一连续量子集，利用训练生成的隐马尔科夫模型，得到各自对应的第一匹配概率和第二匹配概率；S3，基于所述第一匹配概率和所述第二匹配概率，结合离散量子集和连续量子集的权重，得到工业控制系统序列攻击的检测结果。本发明提供的方法在避免单个观测量被篡改后工业控制系统序列攻击检测失效的情况的同时，能够高效、准确地识别出工业控制系统的序列攻击。

公开(公告)号：CN103955881B

公开(公告)日：2017-06-16

申请号：CN201410158736.1

申请日：2014-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 葛仕明 ,  杨睿 ,  陈水仙 ,  文辉 ,  孙利民

IPC: G06T1/00 ,  G06T9/00

Abstract: 本发明涉及一种基于滤波技术的图像生物特征保护方法，包括：将身份信息转化为二进制编码；根据二进制编码的长度和生物特征图像的大小对二进制编码进行拆分得到多个拆分编码；将多个拆分编码分别对应到生物特征图像的具体位置；将拆分编码的位置响应对应到滤波输出的强峰值，完成对理想滤波输出的设置；将生物特征图像进行预处理，得到去噪生物特征图像；将去噪生物特征图像与理想滤波输出结合进行训练，得到保护模板。本发明可以防止模板丢失时的原生物特征及数字信息的泄露，实现了生物特征模板和数字信息的联合保护，在信息恢复时，由于信息的认证与另一信息的提取是在同一步骤中完成的，实现了生物特征在数据库存储端与系统交互端的双重保护。

公开(公告)号：CN106778478A

公开(公告)日：2017-05-31

申请号：CN201611027589.X

申请日：2016-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 张园 ,  孙利民 ,  芦翔 ,  文辉 ,  田莹莹

IPC: G06K9/00 ,  G06K9/46 ,  G06K9/62 ,  G06T7/246

CPC classification number: G06K9/00369 ,  G06K9/46 ,  G06K9/4604 ,  G06K9/4642 ,  G06K9/4652 ,  G06K9/6267 ,  G06K2009/4666 ,  G06T2207/10016 ,  G06T2207/30196 ,  G06T2207/30232

Abstract: 本发明公开了一种基于混合特征的带缓存机制的实时行人检测与跟踪方法。本方法为：1)提取正样本图像、负样本图像的混合特征；2)基于混合特征训练软级联分类器，得到最终的分类器；3)监控系统从监控视频的第t‑1帧图像中提取若干滑动窗口，然后提取每一滑动窗口内的图像的混合特征并将其输入分类器进行检测，获得该滑动窗口的初步检测窗口；然后对获取的初步检测窗口进行融合，得到该第t‑1帧图像的行人检测窗口；4)采用前后双向跟踪预测，并通过计算预测特征点与实际特征点的匹配程度来决定是否跟踪成功。5)检测与跟踪融合中，采用延缓播放机制，并利用双线程和双缓存机制实现。本发明能够实现高精度的实时行人检测与跟踪。

公开(公告)号：CN106709613A

公开(公告)日：2017-05-24

申请号：CN201510419315.4

申请日：2015-07-16

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  金永明 ,  胡晴 ,  孙利民 ,  王中杰

IPC: G06Q10/06

Abstract: 本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模，并采用攻击模式知识库对攻击者攻击过程中的能力进行建模；然后根据目标网络和攻击者的安全模型构建层次化的攻击图，并将攻击图转化为攻击树；然后采用分层指标分析法构建递阶层次化风险评价指标体系，并用逐层加权法进行综合评判，得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法，是基于模型的定性与定量分析相结合的风险评估与管理工具，能够发现工业控制系统中的安全隐患，提高工业控制系统的安全评估水平。

公开(公告)号：CN104113547B

公开(公告)日：2017-04-26

申请号：CN201410352691.1

申请日：2014-07-23

Applicant: 中国科学院信息工程研究所

Inventor： 芦翔 ,  吕世超 ,  孙利民 ,  石志强 ,  朱红松 ,  潘磊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种SIP安全防范视频监控入网控制系统，包括SIP终端、SIP服务器和认证服务器；所述SIP终端、SIP服务器及认证服务器配合完成设备入网注册，SIP终端、SIP服务器配合完成单播秘钥及安全会话协商，各通信的SIP终端间进行双向身份认证，认证通过交互数据；本发明采用在线可信第三方的实体鉴别机制，实现网络接入过程中实体之间的双向身份鉴别操作，且需要通信的两个SIP终端间需进行点对点令牌交换实现双向身份认证，建立安全的通信通道后，才能进行数据交互，这为数据的安全传输提供一个可靠的环境。

公开(公告)号：CN103440668B

公开(公告)日：2017-01-25

申请号：CN201310390529.4

申请日：2013-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 葛仕明 ,  文辉 ,  陈水仙 ,  秦伟俊 ,  孙利民

IPC: G06T7/20 ,  H04N7/18

Abstract: 本发明涉及一种在线视频目标跟踪方法及装置，包括以下步骤：获取在线视频中的起始帧图像的图像特征，建立初始背景模型；获取下一帧图像；将初始背景模型与下一帧图像进行对比，得到对比结果，根据对比结果更新初始背景模型；获取前景图像，并提取前景目标；利用在线学习方法获得目标特征，对前景目标进行定位，得到前景目标的位置信息；对前景目标的位置进行标记，将标记后的下一帧图像输出；组合所有输出的下一帧图像，得到前景目标的运行轨迹。本发明针对实时监控视频进行处理，在第一时间对目标进行跟踪，无需在获得全部原始视频图像后再进行目标跟踪，保证了数据的实时有效性，也避免了现有跟踪方式对多目标交叉遮挡之后对准确率的影响。

公开(公告)号：CN103338477B

公开(公告)日：2016-09-28

申请号：CN201310200502.4

申请日：2013-05-27

Applicant: 中国科学院信息工程研究所

Inventor： 卢翔 ,  陈良银 ,  王朝龙 ,  颜秉姝 ,  孙利民

IPC: H04W24/10 ,  H04W52/02 ,  H04W84/18

CPC classification number: Y02D70/00

Abstract: 本发明涉及一种基于道路的入侵目标检测方法及系统。方法包括：步骤一，在一个网络工作周期内，按照由保护点向入口的方向，依次唤醒道路上的节点；步骤二，节点被唤醒后，在一个网络工作周期内工作一个节点周期，在一个节点周期内，节点交替进行苏醒和睡眠分别k次，在苏醒期间，节点在其检测区域内检测是否有入侵目标，并上报检测结果，在睡眠期间，节点不执行检测；步骤三，节点在自身的节点周期结束时，进入睡眠状态；步骤四，判断节点是否为道路上的最后一个节点，若是则网络内的所有节点全部进入休眠状态，直至下一个网络工作周期开始，否则，顺次唤醒道路上该节点的下一个节点，执行步骤二。本发明有效地提高了网络的生命周期。