公开(公告)号：CN112070650B

公开(公告)日：2023-12-22

申请号：CN202010966323.1

申请日：2020-09-15

Applicant: 中国科学院信息工程研究所

Inventor： 刘延伟 ,  王利明 ,  徐震

IPC: G06T1/00 ,  G06F17/14 ,  G06F7/58

Abstract: 一种针对全景图像的水印嵌入及检测方法，水印嵌入包括：1.对一幅ERP全景图像I进行平面到球面的等矩形映射，得到球面表示的全景图像Is；2.对Is的亮度分量进行三个尺度的球面小波变换，得到亮度分量的三个不同尺度的球面小波变换系数；3.构建水印图像；4.基于平面到球面的等矩形映射，将水印图像映射成单元球的球面图像，然后进行1个尺度的球面小波变换，得到水印图像的球面小波变换系数；5.选取全景图像的球面小波变换的第二个尺度的系数，构建水印嵌入的掩蔽矩阵；6.计算空域的视窗最小可觉差JND值；7.基于视窗最小可觉差JND值从主观质量上对全景图像嵌入水印强度进行控制；8.对嵌入水印后的第二个尺度频域变换系数和其他尺度的频域变换系数一起进行球面小波逆变换过程，得到嵌入水印的球面全景图像，经过球面到平面的等矩形映射后得到平面的全景图像。

公开(公告)号：CN108712458B

公开(公告)日：2021-06-18

申请号：CN201810290895.5

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  蔡宁 ,  徐震 ,  张棪 ,  崔华俊 ,  杨兴华

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/751

Abstract: 本发明提供一种支持内容控制的软件定义网络控制器，控制器包括核心服务提供层，核心服务提供层包括：网络内容路由控制服务模块，用于通过南向控制接口层采集和管理设备的内容路由控制信息以及通过北向接口层接收上层应用发送的内容路由控制策略添加/删除消息，并将内容路由控制策略解析为相应内容路由控制添加/删除消息发送至设备；网络内容管理服务模块，用于通过南向控制接口层采集设备的存储内容信息、根据接收到的存储内容信息查询消息返回相应的存储内容信息以及主动推送及删除设备的指定存储内容。本发明实现对内容节点和交换机的软件定义化控制，并实现对网络七层的数据面控制的可编程能力，为软件定义化的内容网络控制面提供承载。

公开(公告)号：CN109981474A

公开(公告)日：2019-07-05

申请号：CN201910232314.7

申请日：2019-03-26

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  徐震 ,  赵力欣 ,  蔡利君 ,  孟丹

IPC: H04L12/801 ,  H04L12/851

Abstract: 本发明涉及一种面向应用软件的网络流量细粒度分类系统及方法，包括：数据收集与预处理模块、特征提取与模型训练模块、流关联分析模块；数据收集与预处理模块：收集操作系统背景流量，收集目标应用软件的网络流量，然后进行预处理，从中过滤掉背景流量数据包和错误数据包，并按照流量五元组提取出流；特征提取与模型训练模块：针对提取出的每条流，利用一阶马尔科夫模型对流中的包大小序列进行建模，计算包大小序列的转移概率矩阵，并将其作为特征向量训练分类模型；流关联分析模块：对分类器的分类结果进行置信度检验，将小于类别概率阈值的流标记为模糊流，将模糊流与非模糊流通过K近邻端口进行关联分析，修正模糊流的类别标签，得到最终的分类结果。

公开(公告)号：CN106357673B

公开(公告)日：2019-06-21

申请号：CN201610912580.0

申请日：2016-10-19

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  王淼 ,  徐震 ,  马多贺 ,  陈凯 ,  董文婷

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种多租户云计算系统DDoS攻击检测方法及系统。本方法为：在多租户云计算系统的控制节点设置一个检测服务器，在每个计算节点建立一个检测代理；检测代理根据第i时间段采集的流量数据，统计该第i时间段每个虚拟机向不同目的IP地址分别发送的数据包数；检测代理根据统计数据计算各虚拟机的流量熵变化值，如果虚拟机i发给目的IP的流量熵变化值超过设定的流量熵变化阈值，则判定该数据流为可疑DDoS攻击流，并将其发给检测服务器；检测服务器根据数据目的IP地址和租户标识聚集目的地址以及聚集结果在总流量中的占比识别出潜在攻击流量；如果两潜在攻击流的相对熵小于设定阈值，则判定为DDoS攻击流。

公开(公告)号：CN106650514B

公开(公告)日：2019-06-04

申请号：CN201610892131.4

申请日：2016-10-13

Applicant: 中国科学院信息工程研究所

Inventor： 田琛 ,  王雅哲 ,  代蕊蕊 ,  周启惠 ,  徐震

IPC: G06F21/83 ,  G06F3/0488

Abstract: 本发明涉及一种基于TrustZone技术的安全输入系统与方法，包括：位于普通执行环境中的用户名和密码场景识别模块，位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块；本发明有效地保证移动终端输入系统的安全性，具有通用性、高效且用户友好、强安全性等优势。

公开(公告)号：CN109241783A

公开(公告)日：2019-01-18

申请号：CN201810924747.4

申请日：2018-08-14

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  徐震 ,  李宏佳 ,  谭鑫睿 ,  杨畅

IPC: G06F21/74 ,  G06F21/64

Abstract: 本发明实施例提供一种移动终端管控策略的实施方法及装置，该方法包括：在可信执行环境下，计算当前获取的第一管控策略的摘要，若该摘要与第一目标摘要不一致，则获取预先存储并设置为只读的第二管控策略；在可信执行环境下，根据第二管控策略，修改管控对象对应的内存数据。由于第二管控策略是在可信执行环境下通过修改管控对象对应的内存实数据施的，从而使普通环境中的攻击者无法直接干预而导致管控失效，且第二管控策略是只读的，从而根本上保证了第二管控策略的完整和不被篡改。另外，由于移动终端根据第二管控策略实施管控，从而无需锁死移动终端，且不需要管控平台的参与，进而实现了对移动终端进行安全有效的管控。

公开(公告)号：CN105100802B

公开(公告)日：2017-12-19

申请号：CN201510504865.6

申请日：2015-08-17

Applicant: 中国科学院信息工程研究所

Inventor： 刘延伟 ,  要瑞宵 ,  周旭 ,  徐震

IPC: H04N19/30 ,  H04N19/37 ,  H04N19/597 ,  H04N19/146 ,  H04N21/262 ,  H04N21/2662

Abstract: 本发明公开了一种基于软件定义网络能耗感知的3D视频传输方法。本方法为：1)信源编码端采用可伸缩3D视频编码对待传输的3D视频进行编码，产生码率可伸缩的码流，包括深度数据码流和2D视频码流；2)控制器根据网络可用带宽确定要传输的2D视频码流数和深度数据码流数；其中2D视频码流数和深度数据码流数之和为np；然后控制器根据步骤1)编码得到的码流的带宽从网络中选取满足带宽需求的可用传输路径，然后从该可用传输路径中为每一码流选取一能耗最优的传输路径，得到一组传输路径；3)根据该组传输路径将待传输的码流传输到目的端。本发明可以减少3D视频传输过程中的能量消耗，降低运营成本，提高3D视频传输性能。

公开(公告)号：CN104281808B

公开(公告)日：2017-09-01

申请号：CN201410497824.4

申请日：2014-09-25

Applicant: 中国科学院信息工程研究所

Inventor： 周启惠 ,  于爱民 ,  徐震 ,  汪丹

IPC: G06F21/56

Abstract: 本发明公开了一种通用的Android恶意行为检测方法。本方法为：1)在手机上设置一守护进程，并在该守护进程与内核Binder驱动之间建立通信连接；2)在该手机上安装并运行多个第三方应用程序，手机内核驱动将截获的每一通信消息发送给该守护进程；3)该守护进程根据通信消息生成日志文件，记录接收的通信消息；4)恶意行为检测平台将所述日志文件导入数据库，查找数据库中包含目标隐私数据的记录，对于查找得到的记录，进行恶意行为检测：如果通信一方不具有访问权限，或者存在A‑>S,S‑>B且发生时间间隔小于设定阈值，则存在恶意行为。本发明收集的信息全面、普适、可重用，可做多种面向具体安全需求的安全分析方法设计。

公开(公告)号：CN103647654B

公开(公告)日：2017-07-14

申请号：CN201310726584.6

申请日：2013-12-25

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网浙江省电力公司

Inventor： 徐震 ,  于爱民 ,  汪丹 ,  周启惠 ,  王志皓 ,  赵保华

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种基于可信计算的配电终端密钥管理方法，所述方法包括：（1）根据配电终端构建ETM密钥结构；（2）生成基于ETM密钥的配电终端身份证书；（3）基于ETM密钥存储并管理配电终端数据；（4）基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中，ETM为密钥提供硬件级别的保护，密钥的安全进一步保证了密钥操作结果的安全；基于配电终端身份密钥签名的终端完整性状态，可实现电网通信中配电终端的身份与状态认证，进一步增强电网通信安全。

公开(公告)号：CN106650422A

公开(公告)日：2017-05-10

申请号：CN201610892087.7

申请日：2016-10-13

Applicant: 中国科学院信息工程研究所

Inventor： 田琛 ,  王雅哲 ,  代蕊蕊 ,  周启惠 ,  徐震

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/62 ,  G06F21/74 ,  G06F21/83

Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法，其特征在于包括：位于普通执行环境中的拦截模块；位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块；结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块；本发明有效地保证移动终端输入系统的安全性，具有通用性、高效且用户友好、强安全性等优势。