公开(公告)号：CN116434304A

公开(公告)日：2023-07-14

申请号：CN202310354137.6

申请日：2023-04-04

Applicant: 公安部第三研究所 ,  上海物盾信息科技有限公司

Inventor： 刘继顺 ,  张艳 ,  邹春明 ,  张韩 ,  边珊

IPC: G06V40/16 ,  G06V40/50 ,  H04N1/44

Abstract: 本发明提出了一种人脸识别呈现攻击的检测系统，涉及人脸识别安全技术领域。该系统通过人脸图像信息采集前端接收用户的人脸识别请求的同时采集3D人脸信息、活体信息及环境信息等人脸多维图像信息，可以采集到更复杂的人脸数据，再通过人脸安全检测和识别后端对多维人脸图像信息进行异常检测和过滤处理可以有效防止模型数据投毒的攻击；在基于人脸多维图像信息进行人脸识别时对调用的人脸识别模型进行黑盒检测和白盒检测的安全检测，可以验证模型的正确性，防止模型用错或模型被攻击者窃取更改、破解后用来欺骗、攻击系统，提高人脸识别模型的安全性；且通过系统监测模块对人脸识别全进行生命周期的安全监测管理，进一步保障人脸识别系统的安全性。

公开(公告)号：CN113923705A

公开(公告)日：2022-01-11

申请号：CN202111161102.8

申请日：2021-09-30

Applicant: 公安部第三研究所

Inventor： 胡津铭 ,  张艳 ,  邹春明 ,  沈亮 ,  赵戈

IPC: H04W24/08 ,  H04W12/121 ,  H04L9/40 ,  H04L41/16 ,  G06N3/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于改进SOM神经网络的移动智能终端流量监测方法以及相关设备，本方案通过修改SOM神经训练过程中网络学习速率和和权值向量的修正过程构建改进型SOM神经网络；利用改进型SOM神经网络对移动智能终端所产生的流量数据包进行分析训练学习，建立改进型SOM神经网络流量监测模型；通过改进型SOM神经网络流量监测模型自动识别待监测移动智能终端所产生流量的异常行为，据此异常行为判断是否存在网络攻击行为。本发明提供的方案能够自动识别流量异常行为和流量行为偏离正常行为的情形，可以有效地提高对移动智能终端流量的监测效果，保护移动智能终端的信息安全。

公开(公告)号：CN111913826A

公开(公告)日：2020-11-10

申请号：CN202010829446.0

申请日：2020-08-18

Applicant: 公安部第三研究所

Inventor： 胡亚兰 ,  张艳 ,  赵戈 ,  沈亮

IPC: G06F11/07 ,  G06F21/57

Abstract: 本发明公开了一种Android系统漏洞检测的流程控制装置、方法以及存储介质，本方案包括：流程控制系统和漏洞检测系统，所述流程控制系统运行在检测控制设备中，所述漏洞检测系统运行在待检验的Android设备上，检测控制设备与待检验的Android设备之间通过USB数据线进行有线数据连接；所述流程控制系统通过adb进程发送控制指令至待检验的Android设备，控制待检验的Android设备中的漏洞检测系统运行进行Android系统漏洞检测，并获取Android设备的运行状态。本发明提供的方案能够有效的控制住Android系统漏洞的测试流程，能够在漏洞测试过程中卡死或者重启时，保证测试场景的正常恢复，可解决当前Android系统漏洞检测方案中对于设备崩溃时无法自动恢复测试场景的问题。

公开(公告)号：CN117041319A

公开(公告)日：2023-11-10

申请号：CN202311012391.4

申请日：2023-08-11

Applicant: 公安部第三研究所

Inventor： 赵戈 ,  张艳 ,  胡津铭

IPC: H04L67/141 ,  H04L43/50 ,  H04L69/16 ,  H04L5/14

Abstract: 本发明提供一种数据传输方法及系统，涉及数据传输技术领域，包括：PC端建立代理通道并将PC端口和安卓端口建立映射，随后创建两个监听程序分别监听PC端口和安卓端口，建立网络连接层分别连接各监听程序；安卓端通过安卓端口、网络连接层和代理通道向PC端发送第一数据包及关联的第一标识，PC端根据第一数据包生成第二数据包及关联的第二标识并返回给安卓端，安卓端判断第一标识和第二标识是否一致：若是，则安卓端和PC端建立全双工通信；若否，则安卓端和PC端不建立全双工通信；安卓端通过安卓端口和网络连接层将待传输数据包通过代理通道、网络连接层和PC端口发送至PC端。有益效果是提供一种稳定可靠的数据传输方法。

公开(公告)号：CN106603709B

公开(公告)日：2020-05-29

申请号：CN201611256265.3

申请日：2016-12-30

Applicant: 公安部第三研究所

Inventor： 张艳 ,  沈亮 ,  顾健

IPC: H04L29/08 ,  G01S19/48

Abstract: 本发明提出了一种基于网络实现的空间定位方法及系统，包括一可获取自身IP地址和自身GPS信息的移动终端，且该移动终端将携带有GPS信息的IP数据包发送至网关GPRS支持节点GGSN设备，进而由GGSN设备通知防火墙，进而由防火墙在验证该IP数据符合要求后，将该IP数据包发送至路由器；路由器获取IP信息中的IP地址，并根据IP地址记录的路由信息将IP数据包发送至定位数据库，由定位数据库从IP数据包中解析得到移动终端IP地址和GPS信息，以实现对移动终端的定位。本发明通过GGSN设备、防火墙、路由器等网络设备，实现对携带有GPS信息的IP数据的传输，由定位数据库进行解析获取对应移动终端的定位信息，实现对移动终端的空间定位，定位方式更加通用化，且定位精度更高。

公开(公告)号：CN110381591A

公开(公告)日：2019-10-25

申请号：CN201910586421.X

申请日：2019-07-01

Applicant: 公安部第三研究所

Inventor： 胡津铭 ,  张艳 ,  刘继顺 ,  杨灼其

IPC: H04W72/04 ,  H04L5/00

Abstract: 本发明公开了一种能量可收集Ad hoc网络中基于能效公平的功率分配系统及方法，本方案首先建立以最大化最小个体能效为目标的能效公平功率分配优化模型；接着基于非线性分式优化算法，引入非负参数δ将原分式的能效公平功率分配优化模型转化为等效的减式非凸优化模型；接着，将减式非凸优化模型转化为凸优化模型；接着，基于转化后的凸优化模型获得网络中节点目前的功率分配方案；最后，判断目前的功率分配方案是否可以达到网络能效公平的目的，若不能，更新参数δ，重新运算，直至得到能效公平的功率分配方案。本方案能够在保证每个节点最小速率需求以及能量消耗因果性约束的前提下，获得以最大化最小个体能效为目标的Ad hoc网络中能效公平功率分配方案。

公开(公告)号：CN106603709A

公开(公告)日：2017-04-26

申请号：CN201611256265.3

申请日：2016-12-30

Applicant: 公安部第三研究所

Inventor： 张艳 ,  沈亮 ,  顾健

IPC: H04L29/08 ,  G01S19/48

Abstract: 本发明提出了一种基于网络实现的空间定位方法及系统，包括一可获取自身IP地址和自身GPS信息的移动终端，且该移动终端将携带有GPS信息的IP数据包发送至网关GPRS支持节点GGSN设备，进而由GGSN设备通知防火墙，进而由防火墙在验证该IP数据符合要求后，将该IP数据包发送至路由器；路由器获取IP信息中的IP地址，并根据IP地址记录的路由信息将IP数据包发送至定位数据库，由定位数据库从IP数据包中解析得到移动终端IP地址和GPS信息，以实现对移动终端的定位。本发明通过GGSN设备、防火墙、路由器等网络设备，实现对携带有GPS信息的IP数据的传输，由定位数据库进行解析获取对应移动终端的定位信息，实现对移动终端的空间定位，定位方式更加通用化，且定位精度更高。

公开(公告)号：CN119917213A

公开(公告)日：2025-05-02

申请号：CN202411940398.7

申请日：2024-12-26

Applicant: 公安部第三研究所

Inventor： 宋文涛 ,  张艳 ,  田原 ,  沈亮

IPC: G06F9/455 ,  G06F9/54 ,  G06F21/53 ,  G06F21/57

Abstract: 本发明涉及软件开发技术领域，具体涉及基于系统内核平行切面的H5轻应用及小程序安全检测方法，采用如下步骤：S10：在操作系统内核态实现切点包括LSM、syscall、network以及能够进行kprobe插桩的内核函数；S20：步骤S10中的LSM、syscall、networking的切点具有监控和拦截能力，内核函数的切点只具有监控能力；S30：在应用系统用户态实现容器安全切面作用在安全容器上，每个安全容器都有自己专属的应用内核；S40：通过操作系统的安全平行切面实现操作系统的安全平行切面作用于系统内核层，通过在各个切点加载对应的安全策略来限制、监控应用程序和容器的行为；解决企业H5轻应用及小程序安全隐患。

公开(公告)号：CN102567160B

公开(公告)日：2014-05-21

申请号：CN201110458200.8

申请日：2011-12-31

Applicant: 公安部第三研究所

Inventor： 陆臻 ,  张艳 ,  顾健

IPC: G06F11/22

Abstract: 本发明公开了一种隔离卡内存清空检测测试工具，其包括：内存标志位设置模块和内存标志位检测模块，所述内存标志位设置模块通过检测计算机热启动前后内存区域中数据的变化，寻找出内存中经热启动未改变的内存区域，设定标志位；所述内存标志位检测模块通过内存检测扫描工作，寻找内存标志位设置模块中所设置的内存标志是否存在。本发明可以实现准确具体地检测各隔离卡内存清空功能的有效性，并同时保证了计算机操作系统的稳定性。

公开(公告)号：CN102567160A

公开(公告)日：2012-07-11

申请号：CN201110458200.8

申请日：2011-12-31

Applicant: 公安部第三研究所

Inventor： 陆臻 ,  张艳 ,  顾健

IPC: G06F11/22

Abstract: 本发明公开了一种隔离卡内存清空检测测试工具，其包括：内存标志位设置模块和内存标志位检测模块，所述内存标志位设置模块通过检测计算机热启动前后内存区域中数据的变化，寻找出内存中经热启动未改变的内存区域，设定标志位；所述内存标志位检测模块通过内存检测扫描工作，寻找内存标志位设置模块中所设置的内存标志是否存在。本发明可以实现准确具体地检测各隔离卡内存清空功能的有效性，并同时保证了计算机操作系统的稳定性。