公开(公告)号：CN118865016A

公开(公告)日：2024-10-29

申请号：CN202410842624.1

申请日：2024-06-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘新 ,  梅文明 ,  林亮成 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  赵学智 ,  金正平 ,  时忆杰 ,  高飞 ,  秦素娟 ,  王璇 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  国涛 ,  封保占 ,  张鸿林 ,  陈华 ,  国程程 ,  曹亚明 ,  林婷婷

IPC: G06V10/774 ,  G06N5/02

Abstract: 本发明属于计算机视觉领域，公开了对抗样本背景语义鲁棒性增强方法、系统、设备及介质，包括：获取目标数据集，并通过定义对象节点与背景语义关系，构建知识图谱；基于知识图谱，解析目标数据集中的场景语义信息，得到背景图像数据集；在背景图像数据集中筛选符合索引条件的背景图像，生成多样背景数据集；基于多样背景数据集，训练对抗样本，得到优化后对抗样本的攻击成功率期望值。本发明利用知识图谱对背景语义信息进行更加深入的挖掘和有效利用，解决了现有方法在选择和生成代表性背景方面缺乏系统指导的问题，极大地减少筛选图像所耗费的人工成本；可以应用于大多数对抗攻击算法，提高对抗攻击算法训练生成的对抗样本在多样背景下的鲁棒性。

公开(公告)号：CN117221883B

公开(公告)日：2024-10-01

申请号：CN202310816168.9

申请日：2023-07-04

Applicant: 北京邮电大学

Inventor： 金正平 ,  高飞 ,  时忆杰 ,  李文敏 ,  秦素娟 ,  温巧燕 ,  兰学超

IPC: H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W12/084 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种面向5G移动边缘计算的安全认证方法及相关设备。方法包括节点设备向密钥生成中心发送注册请求；密钥生成中心将组密钥、对应的私钥和对应的秘密份额发送至节点设备，并将节点设备分配至群组中；群组中的每个节点设备获取群组中的所有节点设备的令牌；对所有节点设备的令牌的累加值是否符合第一公式进行判断；判断结果不符合时，迭代二分缩小群组中的节点设备的数量，并对缩小后的节点设备的令牌的累加值是否符合第一公式进行迭代判断；当迭代判断结果为符合，则迭代缩小后的群组认证通过；或当缩小后的群组中节点设备的数量小于节点设备数量的门槛值，进行缩小后的群组中的边缘服务器与终端设备进行一对一的基于身份的双向认证。

公开(公告)号：CN114528457B

公开(公告)日：2024-09-17

申请号：CN202111681406.7

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  张承宇 ,  秦素娟 ,  时忆杰

IPC: G06F16/951 ,  G06F18/2431 ,  G06N20/20

Abstract: 本申请提供一种Web指纹检测方法及相关设备。该方法包括：利用网络爬虫从目标站点爬取多个网页的源码，并基于所述源码而获取静态文件路径的关键信息；通过由网络爬虫向目标站点的主机服务器发送预定义的HTTP请求，获取该主机服务器的响应报文的头部信息；通过将所述关键信息与Web指纹库进行匹配，识别出内容管理系统(CMS)类型；基于所述头部信息，利用机器学习模型预测出Web服务器类型；通过利用网络连接端扫描工具扫描主机服务器的开放端口以及所述开放端口对应的服务，检测出主机端口指纹。该方法实现了对目标站点的Web组件信息进行全面、准确、高效的检测。

公开(公告)号：CN116051878B

公开(公告)日：2024-07-09

申请号：CN202211612555.2

申请日：2022-12-14

Applicant: 北京邮电大学

Inventor： 李永梅 ,  秦素娟 ,  高飞 ,  温巧燕 ,  李文敏 ,  金正平 ,  刘海玲

IPC: G06V10/762 ,  G06N10/60 ,  G06V10/74

Abstract: 本申请提供一种基于量子线路实现的图像数据聚类方法及相关设备。以曼哈顿距离作为相似性度量，并使用量子技术进行簇划分和中心点更新，实现量子计算与机器学习相结合，进而实现对大数据的高效聚类。本申请的方案，相较于相关技术的聚类算法，有显著的加速效果。

公开(公告)号：CN113162794B

公开(公告)日：2024-01-16

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L41/14 ,  H04L41/147 ,  H04L41/069 ,  H04L9/40

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN114527986B

公开(公告)日：2023-12-26

申请号：CN202111681398.6

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  刘祥昆 ,  秦素娟 ,  时忆杰

IPC: G06F8/41 ,  G06F8/20 ,  G06N3/0442 ,  G06N3/08 ,  G06N20/10

Abstract: 本申请提供一种面向C++语言的源代码去匿名化方法以及相关设备，包括利用提取的目标源代码在动态执行时产生的时间动态特征和空间动态特征对源代码进行相似性检测，确定所述目标源代码的作者。本申请提供的去匿名化方法在代码动态执行的过程中提取的时间动态特征和空间动态特征可以表征作者的编程风格，保证了源代码去匿名的准确率，解决了现有代码去匿名化方法无法向C++语言迁移的问题。

公开(公告)号：CN117221883A

公开(公告)日：2023-12-12

申请号：CN202310816168.9

申请日：2023-07-04

Applicant: 北京邮电大学

Inventor： 金正平 ,  高飞 ,  时忆杰 ,  李文敏 ,  秦素娟 ,  温巧燕 ,  兰学超

IPC: H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W12/084 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种面向5G移动边缘计算的安全认证方法及相关设备。方法包括节点设备向密钥生成中心发送注册请求；密钥生成中心将组密钥、对应的私钥和对应的秘密份额发送至节点设备，并将节点设备分配至群组中；群组中的每个节点设备获取群组中的所有节点设备的令牌；对所有节点设备的令牌的累加值是否符合第一公式进行判断；判断结果不符合时，迭代二分缩小群组中的节点设备的数量，并对缩小后的节点设备的令牌的累加值是否符合第一公式进行迭代判断；当迭代判断结果为符合，则迭代缩小后的群组认证通过；或当缩小后的群组中节点设备的数量小于节点设备数量的门槛值，进行缩小后的群组中的边缘服务器与终端设备进行一对一的基于身份的双向认证。

公开(公告)号：CN115225503B

公开(公告)日：2023-07-04

申请号：CN202210531188.7

申请日：2022-05-16

Applicant: 北京邮电大学

Inventor： 张华 ,  李吉帅 ,  涂腾飞 ,  秦素娟 ,  李勇胜

IPC: H04L41/0894 ,  H04L41/0895 ,  H04L41/122 ,  H04L41/40 ,  H04L41/12 ,  H04L45/00

Abstract: 本申请提供一种OpenFlow流表项动态超时分配方法及相关设备，基于不同数据流的活跃程度不同，交换机不同时刻下流表空间占用率不同，综合评估流表项条目的行为信息和当前状态下交换机流表空间容量的使用情况，动态设置流表规则的超时值。通过采用动态超时分配方法，对于活跃度比较高的数据流，分配比较大的超时值，使规则可以在流表中存活比较长的时间，进而缩短了用户请求响应时间，同时减少了频繁地请求控制器进行路由决策；对于活跃度比较低的数据流，分配比较小的超时值，避免无效规则长期占用流表空间导致流表资源饱和。且采用动态超时方法可以有效避免攻击者针对流表能力配置的探测，增加了攻击成本，有效保护了SDN数据平面。

公开(公告)号：CN114070581B

公开(公告)日：2023-03-14

申请号：CN202111177431.1

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  孙鹿丽 ,  张华 ,  王森淼 ,  涂腾飞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置，包括：从流量数据中提取请求端特征和响应端特征；将所述请求端特征和响应端特征处理为特征向量，以便输入预设的流量检测模型，得到流量检测结果；响应于所述流量检测结果为异常流量，利用预设的规则库对所述流量数据进行检测，得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测，提高检测准确性。

公开(公告)号：CN115757159A

公开(公告)日：2023-03-07

申请号：CN202211486237.6

申请日：2022-11-24

Applicant: 北京邮电大学 ,  北京控制与电子技术研究所

Inventor： 陈淼 ,  吕腾飞 ,  王森淼 ,  王婷婷 ,  张廷玉 ,  张伟 ,  涂腾飞 ,  张华 ,  李文敏 ,  金正平 ,  秦素娟 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: G06F11/36

Abstract: 本申请实施例提供一种调用图生成方法及装置，包括：生成待检测程序的中间代码；解析所述待检测程序所包括的第三方框架的配置信息，得到调用图补充项：其中，所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项；根据所述中间代码、入口点补充项和依赖注入补充项，构造第一调用图；根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟，得到模拟动态代码；根据所述模拟动态代码对所述第一调用图进行调整，得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。