公开(公告)号：CN114840313A

公开(公告)日：2022-08-02

申请号：CN202210776417.1

申请日：2022-07-04

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  时忆杰 ,  金正平 ,  温巧燕 ,  李明月

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/50

Abstract: 本申请实施例提供一种容器组件的调度方法及装置，包括：获取容器组件的历史资源数据；按照预设的周期性条件对历史资源数据进行筛选，得到周期性历史资源数据；基于周期性历史资源数据，确定容器组件的周期趋势；根据周期趋势，确定容器组件的周期性资源需求量；根据周期趋势和周期性资源需求量，从待分配节点中筛选出与周期趋势匹配、且资源提供量能够满足周期性资源需求量的至少一个候选节点；根据周期性资源需求量和各候选节点的资源提供量，从各候选节点中确定出用于运行容器组件的目标节点。从时间维度综合容器组件的资源需求量和节点的资源提供量，将容器组件分配给合适的目标节点上，能够保证容器组件的正常运行，合理分配和调度资源。

公开(公告)号：CN112181808A

公开(公告)日：2021-01-05

申请号：CN202010937282.3

申请日：2020-09-08

Applicant: 北京邮电大学

Inventor： 涂腾飞 ,  张华 ,  崔栋 ,  王华伟 ,  温巧燕 ,  秦佳伟 ,  高飞 ,  李文敏 ,  秦素娟 ,  金正平 ,  时忆杰

IPC: G06F11/36

Abstract: 本说明书一个或多个实施例提供一种程序并发缺陷检测方法、装置、设备以及存储介质。该方法包括：获取目标检测数据以及获取目标检测数据中的函数；根据目标检测数据以及函数之间的调用关系，得到函数调用序列链表；获取每个函数中的代码块；根据函数以及代码块之间的调用关系，得到代码块调用序列数组；根据目标检测数据、函数调用序列链表、代码块调用序列数组以及预设条件，确定并发缺陷以及并发缺陷的位置，并输出。本实现方式通过调用函数调用序列链表、代码块调用序列数组以及预设条件，对程序中源代码进行深层次的分析和检测，可以实现快速、准确地确定程序并发缺陷发生的类型以及位置，以便于及时处理缺陷，确保程序的健壮性和可靠性。

公开(公告)号：CN107204978A

公开(公告)日：2017-09-26

申请号：CN201710372401.3

申请日：2017-05-24

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  王聪 ,  李荣花 ,  王一秋 ,  孙维

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种多租户环境访问控制方法及装置，方法包括：接收目标用户针对目标角色的访问请求；根据访问请求获取目标用户的主体属性；确定主体属性和当前环境属性是否符合目标角色的设定要求；若符合目标角色设定要求，获得是否对目标用户进行角色设定的判断结果，判断结果是根据目标角色对目标用户的信任值判断得到的；在判断结果表明进行角色设定时，设定目标用户的角色为目标角色；判断目标角色是否符合第一数据拥有者的权限设定要求；若符合第一数据拥有者的权限设定要求，允许目标用户以目标角色对第一数据拥有者服务器进行资源访问。本发明实施例提供的方案，适应多租户云环境下不同租户对权限细粒度划分的需求。

公开(公告)号：CN119011190A

公开(公告)日：2024-11-22

申请号：CN202410936659.1

申请日：2024-07-12

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李正浩 ,  金正平 ,  国涛 ,  时忆杰 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  梅文明 ,  刘新 ,  刘晗 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  秦素娟 ,  杜金宝 ,  郭郝勇 ,  陈华 ,  刘洋

IPC: H04L9/40 ,  H04L43/028

Abstract: 本申请提供一种异常流量检测方法及相关设备。异常流量检测方法，应用于工业控制系统，所述方法包括：实时获取工业控制系统中的系统流量数据；所述系统流量数据包括内核层的流量数据和用户层的流量数据；基于深度数据包检测技术识别和解析所述系统流量数据，得到所述系统流量数据中的协议数据；对协议数据进行转换处理，并基于转换后的协议数据得到待测序列；输入待测序列至预先训练好的异常流量识别模型中；根据异常流量识别模型的输出结果，确定所述系统流量数据是否异常。能够实时自动采集控制系统的流量数据且扩展了感知范围，能够适应不同规模的部署需求；可以深度解析常规网络协议，因此能够提供更加多样化的行为模式，适应更加复杂的环境。

公开(公告)号：CN115659344A

公开(公告)日：2023-01-31

申请号：CN202211689506.9

申请日：2022-12-28

Applicant: 北京邮电大学

Inventor： 柴志刚 ,  涂腾飞 ,  王森淼 ,  陈淼 ,  温巧燕 ,  金正平 ,  秦素娟 ,  时忆杰

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请实施例提供一种软件供应链检测方法及装置，包括：计算待检测包与预设的流行包列表中的各流行包之间的相似度；其中，所述流行包是根据包下载量和包的依赖关系所确定的；响应于所述待检测包与任一流行包之间的相似度大于预设的相似度阈值，输出第一检测结果；解析所述待检测包的自动安装脚本，生成抽象语法树；对所述抽象语法树进行预处理，得到抽象语法树的向量表示；将所述向量表示输入预设的恶意代码检测模型，由所述恶意代码检测模型输出第二检测结果。本申请能够对python软件供应链进行安全性检测，提高供应链安全性。

公开(公告)号：CN115544522A

公开(公告)日：2022-12-30

申请号：CN202211497278.5

申请日：2022-11-28

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  涂腾飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  史武俊

IPC: G06F21/57 ,  G06N3/08 ,  G06N3/04

Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质，通过提取所述源码文件中每个所述源码片段的语义信息，得到若干第一语义向量，并基于预设的第一度量矩阵，更新所述第一语义向量，得到第二语义向量，再提取所述第二语义向量的语义特征，最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。

公开(公告)号：CN114866350A

公开(公告)日：2022-08-05

申请号：CN202210785690.0

申请日：2022-07-06

Applicant: 南京明博互联网安全创新研究院有限公司 ,  北京邮电大学

Inventor： 金正平 ,  王威 ,  秦素娟 ,  时忆杰 ,  温巧燕 ,  李明柱 ,  张胜 ,  陈飞 ,  陈静华

IPC: H04L9/40

Abstract: 本发明涉及SDN数据平面低速率攻击检测方法及系统，通过对边缘交换机流表信息的周期性收集，统计各主机在其直连各边缘交换机中作为源IP的流表项数量之和的增量，并根据各增量所对应熵值与对应熵值阈值的比较，实现对主机可疑的判定，并且为了减少误报率，进一步结合连续可疑判定次数与预设次数阈值之间的判断，与此同时，设计流表项存活时长下的判断，实现攻击主机的综合分析检测；相较于机器学习/深度学习的方法，本设计方案具有轻量级的优点，对控制器的负担更小的优点，并且相较于已有的SDN中攻击的熵值检测方法，本发明设计方法不依赖packet‑in消息，更适用于SDN数据平面的低速率拒绝服务攻击。

公开(公告)号：CN114064889A

公开(公告)日：2022-02-18

申请号：CN202111179288.X

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  司帅杰 ,  高飞 ,  李文敏 ,  时忆杰

IPC: G06F16/35 ,  G06F16/955 ,  G06F40/126 ,  G06N3/04 ,  H04L9/40

Abstract: 本公开提供一种web注入攻击检测方法、装置、电子设备及存储介质。包括：对流量数据进行预处理，得到所述流量数据的URL和post body；通过使用第一神经网络对所述URL和所述post body进行特征提取，得到序列特征；通过使用自定义特征对所述URL和所述post body进行特征提取，得到离散特征；通过第二神经网络，将所述序列特征与所述离散特征进行拼接，以得到综合特征；通过第三神经网络对所述综合特征进行web注入攻击检测。从而实现对SQL注入攻击、XSS攻击以及Command注入攻击等的大批量实时检测，有效解决了现有技术中因数据收集困难、训练样本少、训练不充分，从而导致训练不充分，模型漏报率高、准确率低等问题。

公开(公告)号：CN117857101A

公开(公告)日：2024-04-09

申请号：CN202311669399.8

申请日：2023-12-07

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘晗 ,  李正浩 ,  王睿 ,  刘冬兰 ,  张昊 ,  梅文明 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  金正平 ,  赵学智 ,  时忆杰 ,  国涛 ,  秦素娟 ,  杜金宝 ,  李卓乐 ,  郭郝勇 ,  梁宇辰 ,  陈华 ,  唐世翔 ,  刘洋

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种信令风暴检测方法、系统、计算机设备和存储介质，其中方法包括获取大区中的各个AMF网元的历史注册请求数量和IWF网元的设备处理能力数据，并统计在当前周期内各个AMF网元发起的首轮注册请求数量；根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个AMF网元对应的二轮注册请求数量；将二轮注册请求数量分别下发至对应的各个AMF网元，以供各个AMF网元根据二轮注册请求数量部署流控策略。本发明可以实现信令风暴场景下各AMF网元处理能力最大化，从而有效保护好IWF网元，避免大区内业务中断，最大程度的降低业务影响。

公开(公告)号：CN115544522B

公开(公告)日：2023-04-07

申请号：CN202211497278.5

申请日：2022-11-28

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  涂腾飞 ,  秦素娟 ,  金正平 ,  温巧燕 ,  史武俊

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/088

Abstract: 本申请提供了一种源码漏洞检测方法、装置、电子设备及存储介质，通过提取所述源码文件中每个所述源码片段的语义信息，得到若干第一语义向量，并基于预设的第一度量矩阵，更新所述第一语义向量，得到第二语义向量，再提取所述第二语义向量的语义特征，最后将所述语义特征进行分类来实现高准确率和鲁棒性高且计算量低的源码漏洞检测方法。