公开(公告)号：CN116488914A

公开(公告)日：2023-07-25

申请号：CN202310478068.X

申请日：2023-04-28

Applicant: 南京邮电大学

Inventor： 孙雁飞 ,  周振国 ,  董建阔 ,  亓晋 ,  董振江 ,  孙莹

IPC: H04L9/40 ,  H04L67/06 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明属于网络安全领域，公开了基于GCN‑BiLSTM的动态权限访问控制方法，采集文件存储系统中关于用户、文件和系统的日志数据，通过对计算机网络中文件使用情况的感知，结合基于GCN‑BiLSTM文件系统异常行为监测模型对用户的使用行为进行分析，从而实现对文件权限的自动控制，提高文件访问安全性。

公开(公告)号：CN115883228A

公开(公告)日：2023-03-31

申请号：CN202211571647.0

申请日：2022-12-08

Applicant: 南京邮电大学

Inventor： 董振江 ,  葛欣 ,  董建阔 ,  亓晋 ,  孙雁飞 ,  李辉

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本发明属于信息安全技术领域，公开了一种面向物联网的避免重复加解密数据安全传输方法，其数据发送方利用在网络传输的数据包中加入标记位，先判断数据所在层是否具有安全协议，若需要就读取最后一位标记位，此标记位代表上层对数据的操作，用于判断需要加密的数据所在层加密的内容是上一层的首部还是上一层的首部及数据；数据接收方对上述步骤进行一个逆操作来解密。本发明所述的方法避免数据在传输过程中的重复加密，保证了数据在网络传输中的传输速率。

公开(公告)号：CN113934411A

公开(公告)日：2022-01-14

申请号：CN202111407319.2

申请日：2021-11-24

Applicant: 南京邮电大学

Inventor： 肖甫 ,  赵创业 ,  占力戈 ,  沙乐天 ,  周剑 ,  董建阔 ,  张品昌 ,  桂林卿

IPC: G06F8/30 ,  G06F11/36 ,  H04L67/06 ,  H04L69/22

Abstract: 一种面向工控终端设备之间的自动化渗透测试方法，引入设备之间进行渗透测试的概念，将渗透测试以程序的形式，通过下载到设备中进行操作，节省了安全人员的时间与精力，测试过程趋向于自动化测试；下载程序的终端设备具有同时与多个待测试设备通信的功能，意味着能够在同一段时间内对多个设备进行测试，且能够做到对内网下所有连接设备进行测试，扩大了测试面，节约了时间成本；通过实现对通用协议的解析，对测试程序进行扩展，可实现对同一内网下不同品牌的终端设备进行渗透测试，提高了测试的可扩展性。