公开(公告)号：CN108833575A

公开(公告)日：2018-11-16

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/02 ,  H04L9/0869 ,  H04L63/0428 ,  H04L63/1433

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108462749A

公开(公告)日：2018-08-28

申请号：CN201810239802.6

申请日：2018-03-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  王立群 ,  李卫超 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提出一种Web应用处理方法、装置及系统。上述Web应用处理方法应用于Web应用服务器，所述Web应用服务器对Web应用服务的源代码文件中的JavaScript代码进行标签化处理，以及对所述源代码文件进行数字签名处理；该方法包括：接收客户端浏览器发送的页面请求信息；根据所述页面请求信息，向所述客户端浏览器返回由经过标签化处理和数字签名处理的源代码文件组成的页面内容，使所述客户端浏览器可以利用安装的JS安全插件对所述页面内容进行验签和解析处理。采用上述技术方案可以避免非法用户通过JavaScript脚本注入攻击Web服务系统。

公开(公告)号：CN111368871B

公开(公告)日：2023-04-07

申请号：CN201911308008.3

申请日：2019-12-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈迎春 ,  李鸥 ,  刘广怡 ,  董芳 ,  薛靖靓 ,  冉晓旻 ,  莫有权 ,  张静 ,  王晓梅 ,  余道杰

IPC: G06F18/25

Abstract: 本发明提供了一种多特征信息融合方法、装置及系统，其中方法包括：获取多个设备分别输出的多个特征信息集；其中每个特征信息集包括至少一个焦元的概率；计算各个特征信息集与其它特征信息集之间的平均冲突系数；若有特征信息集的平均冲突系数大于阈值，则计算所述多个设备对各个焦元的平均支持度；对于与其它特征信息集之间的平均冲突系数大于阈值的特征信息集：采用各个焦元的平均支持度分别对该特征信息集中的各个焦元的概率进行修正操作；对所述多个特征信息集进行融合操作获得并输出融合结果。本发明对冲突比较大的特征信息集进行了修正操作所以不会产生与实际结果相悖的融合结果，提升信息融合的可靠性。

公开(公告)号：CN114448906A

公开(公告)日：2022-05-06

申请号：CN202210101924.5

申请日：2022-01-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈迎春 ,  冉晓旻 ,  董芳 ,  刘广怡 ,  孙昱 ,  莫有权 ,  王晓梅 ,  张静 ,  余道杰

IPC: H04L47/2483 ,  H04L47/2441 ,  G06N3/04 ,  G06K9/62

Abstract: 本申请提供了一种网络流量识别方法及系统，用于将十六进制的第一网络流量数据转换为二进制的第二网络流量数据，并将第二网络流量数据通过映射规则映射成灰度图数据；采用L2约束的三元组残差网络L2‑triplot Resnet网络对灰度图数据进行特征提取，得到第一特征数据；利用主成分分析PCA算法对第一特征数据进行线性降维，得到第二特征数据；通过t‑SNE算法对第二特征数据进行非线性降维，得到可视化的特征数据；通过K‑means算法对可视化的特征数据进行聚类识别，并输出识别结果，该方法能够提高网络流量识别的准确率和自动化程度。

公开(公告)号：CN112329832A

公开(公告)日：2021-02-05

申请号：CN202011165702.7

申请日：2020-10-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张静 ,  王哲 ,  杜剑平 ,  王雯霞 ,  贺娜 ,  林立鹏 ,  赵燕军 ,  王晓梅 ,  陈雅淇

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于无源定位数据处理技术领域，公开一种基于深度卷积生成对抗网络的目标轨迹数据增强方法及系统，该方法将不平衡数据集的图片样本作为训练样本送入DCGAN进行训练，对轨迹数据集进行增强。首先，由生成器G生成与轨迹图片相似的数据，标签为假；然后，固定生成器的参数，将损失值反向传播更新判别器D的参数；接着，固定判别器D的参数，训练生成器G，使生成器G产生的轨迹片段能够使判别器D判断为真样本；最后，将损失值反向传播更新生成器G的参数。本发明所使用的DCGAN模型生成的图片与原图片有很强的相似性，能够达到数据增强的效果。

公开(公告)号：CN112329830A

公开(公告)日：2021-02-05

申请号：CN202011163539.0

申请日：2020-10-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张静 ,  王哲 ,  杜剑平 ,  王雯霞 ,  贺娜 ,  林立鹏 ,  赵燕军 ,  王晓梅 ,  陈雅淇

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于无源定位轨迹数据挖掘技术领域，公开一种基于卷积神经网络和迁移学习的无源定位轨迹数据识别方法及系统，该方法在对无源定位轨迹数据进行图像转换与预处理的基础上，运用深度卷积神经网络模型对不同类别的轨迹片段进行轨迹识别，并利用迁移学习提高识别精度。首先，将无源定位轨迹数据转换为一个三通道的RGB轨迹图像，并进行相关预处理；然后，将多种不同拓扑结构的深度卷积神经网络模型的预训练权重迁移到训练数据集上，基于训练数据集构建多个深度卷积神经网络模型，对构建的多个深度卷积神经网络模型的模型参数进行微调，得到最终的识别结果。本发明所使用的DCNN模型和迁移学习方法可以有效地用于无源定位轨迹片段的识别。

公开(公告)号：CN108833575B

公开(公告)日：2020-09-25

申请号：CN201810692442.5

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

公开(公告)号：CN108989097A

公开(公告)日：2018-12-11

申请号：CN201810692409.2

申请日：2018-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  李卫超 ,  邬江兴 ,  王晓梅 ,  王立群

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种拟态防御系统威胁告警可视化方法及装置。该方法包括：步骤1.将拟态防御系统产生的异常告警数据存储为增量日志文件；步骤2.将所述增量日志文件按照预设规则转化为威胁数据；步骤3.将所述威胁数据进行威胁等级划分；步骤4.将不同威胁等级的威胁数据生成展示图。本发明可以将拟态防御系统生成的威胁日志进行实时的动态展示，丰富了威胁数据的展示方式，更有利于管理人员进行威胁数据分析。

公开(公告)号：CN108881272A

公开(公告)日：2018-11-23

申请号：CN201810724815.2

申请日：2018-07-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司 ,  上海红神信息技术有限公司

Inventor： 张铮 ,  王立群 ,  邬江兴 ,  王晓梅 ,  李卫超

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/1433

Abstract: 本申请公开了一种适用于冗余信息系统的攻击面建模方法及装置，应用于冗余信息系统，冗余信息系统由多个功能等价的子系统组成；方法包括：识别冗余信息系统内部各个子系统的攻击面资源，对各个子系统进行攻击面建模，依据每项攻击面资源的安全威胁程度及被利用的难度，确定各项攻击面资源的攻击效费比，针对冗余信息系统结构特性，分析出冗余信息系统内部各个子系统间攻击面的行为操作，执行冗余信息系统内部的攻击面行为操作后，确定冗余信息系统整体的攻击面，根据各项攻击面资源的攻击效费比及冗余信息系统整体攻击面，给出相应的度量结果。本申请能够对复杂结构的冗余信息系统的安全性进行度量，提高或改善了信息系统的安全性。

公开(公告)号：CN108388802A

公开(公告)日：2018-08-10

申请号：CN201810234060.8

申请日：2018-03-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张铮 ,  邬江兴 ,  王晓梅 ,  李卫超 ,  王立群 ,  张杰鑫 ,  马博林 ,  谢光伟 ,  刘镇武 ,  刘浩

IPC: G06F21/56

Abstract: 本申请公开了一种脚本注入攻击的告警方法及告警系统，其中，所述脚本注入攻击的告警方法基于包括多个服务器的Web服务系统实现，每个所述服务器包括预置的随机标签以及根据所述随机标签对原应用源码进行预处理后获得的应用源码；并且由于每个所述服务器的随机标签与其他服务器的随机标签均不相同，因此根据各服务器各自的随机标签对同一原应用源码进行预处理后获得的应用源码也并不相同，在后续使用过程中，通过将接收的访问请求复制为预设数量个，并根据每个服务器的响应结果判断Web服务系统是否遭受了脚本注入攻击，从而实现对已知和未知的恶意脚本的脚本注入攻击的识别以及告警的目的。