公开(公告)号：CN115766204B

公开(公告)日：2024-04-26

申请号：CN202211420599.5

申请日：2022-11-14

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  牛伟纳 ,  周玉祥 ,  张小松 ,  赵毅卓 ,  陈瑞东 ,  王楷

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16

Abstract: 本发明公开了一种针对加密流量的动态IP设备标识系统及方法，属于网络监测技术领域，包括流量流量采集模块、用户指纹提取模块、流特征提取模块和聚类分析模块。该技术部署于网关上，通过对入站的加密流量进行端口镜像复制，然后对这个端口的流量进行捕获，解析，根据解析结果判断是否为TLS/SSL加密流量握手阶段的Client Hello数据包，如果是就会从未加密的Client Hello数据包中提取用户指纹。每一个数据包信息都会存储在各自的数据流列表中，当一个数据流正常结束或超时结束时，都会从流中提取特征信息和释放存储空间，然后对特征进行预处理和向量化。聚类分析模块则对每个流的特征向量进行聚类分析，根据聚类结果对访问设备进行标识，达到能够区分不同访问设备和同一访问设备的目的。

公开(公告)号：CN116015943A

公开(公告)日：2023-04-25

申请号：CN202211732983.9

申请日：2022-12-30

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  王楷 ,  张小松 ,  陈瑞东 ,  张小路 ,  龙伟

IPC: H04L9/40 ,  H04L43/10 ,  H04L67/141 ,  H04L69/16 ,  H04L12/46 ,  H04L1/1809

Abstract: 本发明公开了一种基于多级隧道混淆的隐私保护方法，属于网络安全技术领域。本发明根据网络节点资源构建由入口节点、中继节点和出口节点组成的多级传输链路，多条传输链路共同构成一个隐私保护网络；通过代理工具库将发送端和接收端接入隐私保护网络进行隐私保护传输。本发明提出基于时间和长度混合的数据分片策略，使隐私数据分片通过不同的传输链路分片发送，提高了隐私数据保护能力；采用心跳机制对链路状态进行感知，并对链路和节点进行动态切换，提高了数据的传输效率；采用重传机制对丢失的分片数据进行重传，提高了数据传输的可靠性。本发明用于隐私数据传输保护，能够有效抵御基于网络节点的攻击及监听，实现对隐私数据传输的保护。

公开(公告)号：CN115883398A

公开(公告)日：2023-03-31

申请号：CN202211496290.4

申请日：2022-11-25

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  王崇宇 ,  朱宇坤 ,  张小松 ,  陈瑞东 ,  周玉祥

IPC: H04L43/04 ,  H04L41/14

Abstract: 本发明属于信息安全技术领域，提供了一种针对私有网络协议格式和状态的逆向分析方法及装置。主旨在于提供给一种方法在分析过程中不需要代码分析，因而能在具有限制条件的环境下根据流量进行协议逆向。方案包括通过私有协议提取模块、字符比对模块进行流量的预处理。格式分析判定过程将二进制流量转换为十六进制并进行边界切分和优化。语义判定过程对关联字段使用约束推理，对非关联字段使用启发式推理，输出语法信息。状态机构建过程使用归一化模块进行功能段归一化，使用层次聚类算法模块进行状态标注，使用不相似性计算模块计算距离，使用转换关系构建模块构建转换图、使用概率约简模块进行状态约简。

公开(公告)号：CN115086055A

公开(公告)日：2022-09-20

申请号：CN202210732607.3

申请日：2022-06-24

Applicant: 电子科技大学

Inventor： 牛伟纳 ,  张小松 ,  周杰 ,  胡佳 ,  任熙璇 ,  周孝笑 ,  陈瑞东

IPC: H04L9/40 ,  H04L67/14 ,  H04L67/02

Abstract: 本发明公开了一种针对安卓移动设备加密恶意流量的检测装置及方法，属于流量检测技术领域，获得待检测会话；基于有效性和重复性过滤，得到会话A，基于加密组件的特征过滤，得到会话B；提取会话A的包长序列和到达时间间隔序列，并且进行方向处理，得到时域特征向量，对于下行的包长加上最大传输单元；然后将未进行方向处理的包长和到达时间间隔序列传入频域特征处理模块，将序列抽象成数字信号来从时域转换到频域中，然后完成复数到实数的转换以及线性变换降低维度，得到频域特征向量；将会话B利用规则库来量化待检测流量的特征，得到量化特征向量；最后将所有的特征向量送入分类器模块进行加密恶意流量检测和分类。

公开(公告)号：CN112861990A

公开(公告)日：2021-05-28

申请号：CN202110242927.6

申请日：2021-03-05

Applicant: 电子科技大学

Inventor： 朱宇坤 ,  何礼仁 ,  陈林 ,  蒋留振 ,  潘格非 ,  赵彬恒 ,  莫洋 ,  陈瑞东

IPC: G06K9/62 ,  G06F40/216 ,  G06F40/289

Abstract: 本发明公开了一种基于关键词和实体的主题聚类方法、设备及计算机可读存储介质，属于自然语言处理技术领域。本发明首先对新闻进行文本预处理，获取关键词，以及实体词；并基于新闻的关键词进行第一次聚类，以获取新闻的子主题；进而基于子主题所包含的实体，进行第二次聚类处理，以获取新闻主题。本发明通过第一次聚类过滤噪音点，提升聚类准确率；通过第二聚类提高聚类处理的召回率，第二次聚类时，使用实体作为唯一文本特征值，提取的实体是与新闻主题关联度很高，提升计算效率。本发明不仅可以快速高效地帮助用户发现感兴趣的新闻主题，还可以便捷地与知识库融合，帮助公众更好地了解新闻主题。

公开(公告)号：CN107147652B

公开(公告)日：2019-08-09

申请号：CN201710352678.X

申请日：2017-05-18

Applicant: 电子科技大学

Inventor： 黄可 ,  张小松 ,  夏琦 ,  陈瑞东 ,  刘小垒

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/31

Abstract: 本发明公开了一种基于区块链的用户多形态身份的安全融合认证方法，包括步骤：初始化、录入身份信息、身份特征提取、融合特征匹配。本发明特点在于：结合多形态的身份融合认证方法、区块链技术、公钥加密体制，提供一套完备的机制，来实现安全、高效、方便和可靠的身份认证。其中，用户可以自我选择身份信息进行录入，服务器对录入信息进行特征提取，并且通过解密区块链上的记录，对身份信息进行融合匹配，最终判断用户是否得到登录授权，本发明提出的方案能够实现安全、高效、方便和可靠的身份认证。

公开(公告)号：CN105095666B

公开(公告)日：2017-09-22

申请号：CN201510504441.X

申请日：2015-08-17

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  张洪伟 ,  陈瑞东 ,  王东 ,  罗荣森 ,  漆艳梅 ,  樊添

IPC: G06K9/62 ,  G06N3/00 ,  G06F9/455 ,  G06F9/44

Abstract: 本发明公开了一种针对远程虚拟桌面中混合信号的分离方法，属于虚拟安全技术领域，其目的在于解决远程虚拟桌面中的混杂数据分离的问题，其分离效果与学习率无关，且能达到稳定收敛。该方法能够适应基于安全访问网关的虚拟机统一远程控制管理机制，实现远程桌面快速显示的目的。该方法包括盲信号处理，采用模型化的方法，进行混合信号X(t)与源信号S(t)的关系推理，得到源信号S(t)的近似表示Y(t)＝WX(t)；信息最大熵处理，对结果WX(t)采用量化方法，进行分离的信号之间的独立性度量，得到分离矩阵W的目标函数量子行为粒子群算法处理，对结果采用群体进化方法进行优化处理，得到W的结果，进而最终实现信号的分离。

公开(公告)号：CN107103480A

公开(公告)日：2017-08-29

申请号：CN201710352264.7

申请日：2017-05-18

Applicant: 电子科技大学

Inventor： 张小松 ,  肖振华 ,  夏琦 ,  黄可 ,  陈瑞东 ,  刘小垒

IPC: G06Q30/00 ,  G06Q30/06 ,  G06K17/00

CPC classification number: G06Q30/0185 ,  G06K17/00 ,  G06K2017/0064 ,  G06K2017/0067 ,  G06Q30/0609

Abstract: 本发明公开了一种基于主权区块链的供应链管理方法，该方法基于国家主权和区块链技术建立了主权区块链，并在主权区块链上建立供应链管理平台，在供应链管理平台上建立企业供应链的区块链总账服务平台、行业区块链商品认证中心以及商品溯源防伪认证中心。并采集供应链相关信息，并建立成区块链保存在主权区块链平台上，在从而将供应链中各个分散的环节联系起来，并通过区块链实现供应链中数据保存、共享和认证。

公开(公告)号：CN107094148A

公开(公告)日：2017-08-25

申请号：CN201710322255.3

申请日：2017-05-09

Applicant: 电子科技大学

Inventor： 黄可 ,  张小松 ,  夏琦 ,  陈瑞东 ,  刘小垒

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/20 ,  H04L9/0852 ,  H04L9/3247 ,  H04L63/12 ,  H04L63/1433 ,  H04L67/1097

Abstract: 本发明公开了一种抗量子计算攻击的无人机区块链管控策略，本发明涉及无人机信息安全技术领域。本发明主要包括：初始化，用户节点发送飞行指令给无人机节点，无人机节点发送飞行信息给飞控节点，通过基于格的加密和签名算法保证在当前量子计算机的威胁下，信息传输的安全和可靠，与此同时，通过区块链技术来实现透明和安全管控。本发明特点在于：综合使用格密码体制和区块链技术，建立一套完整的管控机制，实现无人机飞行的透明、安全和高效的管控。该发明能够实时的记录无人机飞行信息，并且通过飞控节点监督无人机飞行，达到提高现有无人机管控的效率和安全性。

公开(公告)号：CN107027111A

公开(公告)日：2017-08-08

申请号：CN201710351966.3

申请日：2017-05-18

Applicant: 电子科技大学

Inventor： 黄可 ,  张小松 ,  夏琦 ,  陈瑞东 ,  刘小垒

IPC: H04W4/24 ,  H04L29/06 ,  H04W8/20

CPC classification number: H04W4/24 ,  H04L63/08 ,  H04W8/20

Abstract: 本发明涉及区块链的漫游话费记录和结算方法领域，具体来说，公开了一种基于区块链的漫游话费记录和结算方法。旨在解决现有的漫游话费记录和结算方法由于运营商与用户信息不对称而引起话费等存在不透明公开进而导致运营商服务质量下降的问题；本申请的技术方案为：基于区块链技术建立拨号信息分区块链，呼出信息分区块链，中转信息分区块链,接收信息分区块链,接听信息分区块链；再将分区块链衔接成漫游话费全区块链；实现了整个漫游话费记录和结算的公开透明化，提高运营商的服务质量。