公开(公告)号：CN111314336B

公开(公告)日：2021-03-23

申请号：CN202010086398.0

申请日：2020-02-11

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  田长波 ,  李书豪 ,  常鹏 ,  尹涛

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统，利用P2P网络中的节点建节点环，消息利用多个节点环进行传输。每个节点环形成一个单向的回路，节点环中所有节点协作进行消息解密，通过随机化节点环中的出口节点，以保证在每次消息传输过程中传输路径的动态变化，实现消息传输的抗追踪性。针对每个节点环均引入验证机制，通过验证机制保证消息传输的可靠性与安全性。

公开(公告)号：CN111144470A

公开(公告)日：2020-05-12

申请号：CN201911321413.9

申请日：2019-12-20

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  赵树园 ,  桑亚飞 ,  常鹏

IPC: G06K9/62 ,  H04L12/851

Abstract: 本发明涉及一种基于深度自编码器的未知网络流量识别方法及系统，以原始网络数据流为输入，首先利用n-gram嵌入对网络数据包中负载的前m个字节进行向量化处理，得到不同维度的数据包向量；然后利用深度自编码器算法对不同维度的数据包向量进行训练并得到特征提取模型,利用该模型完成对网络数据包向量的特征提取，得到优化的网络数据包特征，并将不同维度的特征进行连接，得到网络数据包的最终特征向量；最后基于k-means聚类算法对未知网络流量进行聚类分析，得到未知流量聚类模型，实现对于实时网络中未知流量的识别。

公开(公告)号：CN105763479A

公开(公告)日：2016-07-13

申请号：CN201610206196.9

申请日：2016-04-05

Applicant: 中国科学院信息工程研究所

Inventor： 常鹏 ,  张永铮 ,  庹宇鹏

IPC: H04L12/851 ,  H04L29/08

CPC classification number: H04L47/2441 ,  H04L67/104

Abstract: 本发明公开了一种高效的P2P应用流量分类方法及系统。本方法为：1)P2P分类服务器从采集的每一数据包中获取四元组信息、协议信息、包长信息对该数据包进行标记并存储在信息结构体中；2)P2P分类服务器从信息结构体中提取每条指定流的N个数据包，并计算每条流的基本统计特征；3)对得到的基本统计特征进行分类，并根据得到的结果计算单位时间窗口内每条流的通信属性；4)根据当前窗口内同一流的通信属性计算该流的卡方统计量；如果超过设定阈值，则去除该流的应用分类标记；如果出现未识别的流，则将该未识别的流标记为当前窗口内具有相同IP和端口PORT的P2P应用流。本发明分类稳定高，可以满足大多数系统在线识别需求。

公开(公告)号：CN104954372A

公开(公告)日：2015-09-30

申请号：CN201510323341.7

申请日：2015-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  杜飞 ,  庹宇鹏 ,  常鹏

IPC: H04L29/06 ,  G06F21/55

CPC classification number: H04L63/14 ,  G06F21/554 ,  H04L63/10

Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为：1)取证与验证服务器调用浏览器打开待验证的URL地址，然后该浏览器发送HTTP请求消息给该服务器；2)该服务器从HTTP请求中提取URL字符串信息并截图；3)检查URL字符串信息是否存在于黑/白名单中；如果存在，则输出判断信息；4)提取URL字符串中的关键信息和域名关键信息；5)访问第三方可信资源服务器，提取该URL字符串对应WEB站点的关键信息；6)根据该URL访问WEB页面，提取页面关键信息；7)根据步骤4)～6)所提取的信息，计算得到该URL地址的可信值，将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。

公开(公告)号：CN103428199A

公开(公告)日：2013-12-04

申请号：CN201310195276.5

申请日：2013-05-23

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  张永铮 ,  常鹏 ,  郝志宇

IPC: H04L29/06

Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统，包括以下步骤：获取待处理的网络数据包，解析网络数据包得到数据报文；对数据报文进行负载均衡处理得到负载内容；判断负载内容是否为满足IPSec的协商报文，如果是，对负载内容按照协商阶段处理，得到协商信息，否则进行解密处理；对解密后的解密信息进行特定信息匹配，根据匹配结果，对解密信息进行数据处理；根据协商信息或处理结果，判断协商阶段处理或数据处理是否完成，在协商阶段处理和数据处理完成后，转入步骤2继续处理下一报文；在所有报文处理完成后，结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理；采用用户态的安全联盟处理方法，不依赖系统环境，扩展性强，处理性能好。

公开(公告)号：CN115941555A

公开(公告)日：2023-04-07

申请号：CN202210501391.X

申请日：2022-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 窦禹 ,  桑亚飞 ,  常鹏 ,  李书豪 ,  杨昕雨 ,  张博文

IPC: H04L43/0876 ,  H04L67/025 ,  H04L67/06 ,  H04L67/56 ,  H04L69/22 ,  H04L9/40 ,  G06F40/216

Abstract: 本发明公开一种基于流量指纹的APP个人信息收集行为检测方法及系统，涉及网络安全被动监测领域，旨在能够从被动流量数据层面出发，提取APP流量指纹、第三方SDK流量指纹、个人信息流量指纹三种类型流量指纹形成指纹库。基于所构建指纹库，利用相似度匹配、字符串匹配和正则匹配算法对出入流量数据包进行规则匹配，可实现在网络关口环境下的APP个人信息收集行为检测，输出监测线索，为后续依据相关规定和标准开展APP违法违规收集个人信息提供重要支撑。

公开(公告)号：CN114461778A

公开(公告)日：2022-05-10

申请号：CN202111614370.0

申请日：2021-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 刘玮 ,  李超 ,  纪玉春 ,  王益静 ,  张永铮 ,  李书豪 ,  庹宇鹏 ,  常鹏 ,  王晗 ,  祁睿

IPC: G06F16/335 ,  G06F40/194 ,  G06F40/216 ,  G06N3/08

Abstract: 本发明公开一种面向海量科研资料的科研成果综合推荐方法及装置，包括：基于用户的个人信息与科研资料的属性，分别提取个人信息特征与属性特征；将个人信息特征与属性特征输入BP神经网络，得到第一推荐结果；通过计算个人信息特征与属性特征的相似度，得到第二推荐结果；依据第一推荐结果和/或第二推荐结果，得到综合推荐结果。本发明从海量科研课题文档中快速准确提取数十种课题相关属性特征，进行关键科研要素比对分析，通过几十种属性特征，建立了基于BP神经网络的精细化科研成果推荐模型，更加精准的为客户推荐科研课题。

公开(公告)号：CN106227780B

公开(公告)日：2019-08-06

申请号：CN201610565293.7

申请日：2016-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 杜飞 ,  庹宇鹏 ,  常鹏 ,  张永铮 ,  杨保驾

IPC: G06F16/955

Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为：1)任务代理A根据网页对应的WEB类安全事件类型，设置该网页的URL的类型，然后将设置后的该URL发送给截图服务器S；2)截图服务器S将该URL信息存储于一队列中，计算与该任务代理A通信交互的认证指纹并返回给该任务代理A；3)浏览器插件P打开该URL对应的网页，向S发送截图请求；4)截图服务器S根据该截图请求调用截图进程完成截图操作，生成截图取证的描述信息；5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台，具有较高的安全性和稳定性。

公开(公告)号：CN106303757B

公开(公告)日：2019-07-16

申请号：CN201510349166.9

申请日：2015-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 徐杰 ,  叶建伟 ,  包秀国 ,  张永铮 ,  云晓春 ,  庹宇鹏 ,  常鹏

IPC: H04N21/8543 ,  H04N21/858 ,  H04N21/6437 ,  H04N21/472 ,  H04N21/4782

Abstract: 本发明公开了一种基于视觉特征及流还原的网络音视频地址解析方法。本方法为：1)根据当前播放网页的网页行为和网页内容，识别出该播放页面的视频播放元素；2)向视频播放元素注入控制指令或执行脚本，控制当前播放网页中播放器的播放，然后进行步骤5)；如果播放失败，则进行步骤3)；3)计算所需点击视频播放元素的坐标位移，根据该坐标位移控制鼠标进行点击播放，然后进行步骤5)；如果播放失败，则进行步骤4)；4)根据设定的点击规则对当前播放页面中的播放器进行点击播放，然后进行步骤5)；5)获取播放器与音视频服务器之间的网络数据，提取出当前播放网页的网络音视频地址。本发明能实现批量自动地址解析，大幅提高解析效率。

公开(公告)号：CN103716313A

公开(公告)日：2014-04-09

申请号：CN201310722437.1

申请日：2013-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  李书豪 ,  云晓春 ,  周宇 ,  常鹏

IPC: H04L29/06

Abstract: 本发明涉及一种用户隐私信息保护方法，包括以下步骤：步骤1：钩取模块接收接口调用操作，获取基本接口信息，采用重定向过滤方法，对可能访问敏感信息操作进行过滤分析；步骤2：解析模块接收终端设备发送的运行日志数据信息，并调用接口调用数据库中的信息，记录敏感操作的操作日志；步骤3：检测模块对可疑行为操作数据库中的信息进行处理，基于黑名单数据库中的信息，筛选出窃密操作，并将所述窃密操作行为信息存储到黑名单数据库中；步骤4：根据黑名单数据库中的窃密操作行为信息处理窃密操作。本发明能够监控窃密行为，发现潜在的窃密威胁，并阻断其操作；监测敏感信息流转；能够全面监控、保护用户隐私数据。