公开(公告)号：CN113423086A

公开(公告)日：2021-09-21

申请号：CN202110292017.9

申请日：2021-03-18

Applicant: 北京邮电大学

Inventor： 张华 ,  张欣 ,  高飞 ,  赵少华 ,  李文敏 ,  温巧燕

IPC: H04W4/40 ,  H04W12/033 ,  H04W12/0431 ,  G08G1/00 ,  G08G1/01

Abstract: 本公开提供一种车辆匹配方法及其相关设备，首先服务器预先获取动态路网节点和路段信息，然后，用户在需要服务时用可信的第三方密钥管理中心生成的密钥将位置信息和服务请求信息加密后发送给服务器，最后，服务器经过对请求信息的转换和路程消耗计算后根据计算结果选择合适的匹配结果并发送给用户。综合考虑了用户安全隐私和用户的服务需求来进行车辆匹配，从而能够在实现动态路网环境中车辆匹配的同时保证用户的安全，解决了现有技术个人位置隐私泄露的问题。

公开(公告)号：CN111818018B

公开(公告)日：2021-09-21

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN113094746A

公开(公告)日：2021-07-09

申请号：CN202110351651.5

申请日：2021-03-31

Applicant: 北京邮电大学

Inventor： 张华 ,  李凯旋 ,  王华伟 ,  张欣 ,  李文敏 ,  高飞 ,  温巧燕

IPC: G06F21/62 ,  G06F16/901 ,  G06K9/62 ,  G06N7/00

Abstract: 本公开提供了一种基于本地化差分隐私的高维数据发布方法及相关设备，服务器接收到经用户端扰动得到的待处理数据后，根据待处理数据中的不同属性分别计算边缘概率、联合概率和不同属性间的互信息，根据互信息构建马尔可夫网并对其处理得到联合树，根据联合树计算每个团的联合分布，对所有团和对应的联合分布采用迭代操作合成高维数据集输出。解决了现有技术存在的本地化差分隐私下高维数据的发布出现的通信量大，精度低的问题。

公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。

公开(公告)号：CN110213077A

公开(公告)日：2019-09-06

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN119652547A

公开(公告)日：2025-03-18

申请号：CN202411493123.3

申请日：2024-10-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  北京邮电大学

Inventor： 王宣元 ,  王景 ,  张浩 ,  王佥识 ,  张昊 ,  梁野 ,  张隽 ,  杜金 ,  戚岳 ,  丁然 ,  刘海涛 ,  马迎新 ,  王双 ,  王伟 ,  王晓东 ,  孟继军 ,  段西宁 ,  田琪 ,  董彬 ,  侯鑫垚 ,  陈泽 ,  翟俊凯 ,  邵立嵩 ,  王昊 ,  李航 ,  王春艳 ,  吕旭辉 ,  王坤 ,  张华

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N5/01 ,  G06N20/20

Abstract: 本申请提供一种电力监控系统中的恶意流量识别方法及相关装置，该方法包括当确定第一类网络业务发生故障时，确定第一类网络业务对应的保护路径的初始带宽；确定所述第一类网络业务对应的目标网络带宽是否大于所述初始带宽；响应于确定所述目标网络带宽大于所述初始带宽，调整所述初始带宽，以使调整后的所述初始带宽大于等于所述目标网络带宽；基于调整所述初始带宽后的所述保护路径恢复所述第一类网络业务，从而在第一类网络业务未发生故障时保护路径只预留少量的初始带宽，当第一类网络业务发生故障，且第一类网络业务需要的目标网络带宽大于初始带宽时，通过调节初始带宽来满足保护路径的恢复业务功能，提高了电力监控系统中的恶意流量识别的效率。

公开(公告)号：CN117240496B

公开(公告)日：2024-07-26

申请号：CN202310898317.0

申请日：2023-07-20

Applicant: 北京邮电大学

Inventor： 李文敏 ,  张慧敏 ,  谢伟 ,  张华 ,  高飞

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请提供一种投票方法及相关设备。所述方法包括：用户端，向监管机构发起注册假名身份请求，并上传对应的身份信息；生成投票信息以及验证信息，并将其发送至链码；对第一投票结果进行解密，得到第二投票结果，并将其公布至链码；监管机构接收注册假名身份请求，并验证身份信息；链码接收投票信息；验证假名签名和验证信息；响应于其通过验证，将投票信息计入投票列表；响应于投票截止，根据投票信息，计算得到第一投票结果，并将第一投票结果发送至所述用户端。本申请实施例通过将同态加密算法与计票特性结合，可以在区块链上直接对加密的投票信息进行操作，有效确保了投票内容的安全性，减少了加解密的时间消耗。

公开(公告)号：CN117176335B

公开(公告)日：2024-03-15

申请号：CN202310878963.0

申请日：2023-07-17

Applicant: 北京邮电大学

Inventor： 李文敏 ,  张慧敏 ,  张华 ,  尹泽峰 ,  高飞

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请提供一种基于联盟链的数据追踪方法及相关设备，确定目标分配标识，基于获取的与目标分配标识对应的多个数据配置端的配置密文，确定目标配置密文，生成数据配置结果，接收任一数据配置端发送的目标数据配置端的沙米尔秘密共享碎片，当统计的沙米尔秘密共享碎片的数量大于或等于预设阈值时，确定目标数据配置端为异常数据配置端，基于各个沙米尔秘密共享碎片通过秘密重构算法，得到并将异常数据配置端账户信息发送至多个数据配置端中除异常数据配置端以外的数据配置端，以及与目标分配标识对应的数据分配端，通过重构并曝光异常数据配置端账户信息的方式，避免异常数据配置端对数据配置过程造成的影响，进而能够保障数据配置过程的准确性。

公开(公告)号：CN113162794B

公开(公告)日：2024-01-16

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L41/14 ,  H04L41/147 ,  H04L41/069 ,  H04L9/40

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN115225503B

公开(公告)日：2023-07-04

申请号：CN202210531188.7

申请日：2022-05-16

Applicant: 北京邮电大学

Inventor： 张华 ,  李吉帅 ,  涂腾飞 ,  秦素娟 ,  李勇胜

IPC: H04L41/0894 ,  H04L41/0895 ,  H04L41/122 ,  H04L41/40 ,  H04L41/12 ,  H04L45/00

Abstract: 本申请提供一种OpenFlow流表项动态超时分配方法及相关设备，基于不同数据流的活跃程度不同，交换机不同时刻下流表空间占用率不同，综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况，动态设置流表规则的超时值。通过采用动态超时分配方法，对于活跃度比较高的数据流，分配比较大的超时值，使规则可以在流表中存活比较长的时间，进而缩短了用户请求响应时间，同时减少了频繁地请求控制器进行路由决策；对于活跃度比较低的数据流，分配比较小的超时值，避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测，增加了攻击成本，有效保护了SDN数据平面。