公开(公告)号：CN119717550A

公开(公告)日：2025-03-28

申请号：CN202510229216.3

申请日：2025-02-28

Applicant: 北京工业大学

Inventor： 公备 ,  龚沫薇

IPC: G05B13/04

Abstract: 本发明涉及自学习检测领域，尤其涉及一种基于神经网络的工控数据异常的自学习检测系统，包括：连续命令模块，用以间隔预设时间对工控系统发送运行命令，数据收集模块，用以收集工控系统的实时工控数据，异常预测模块，用以选取若干学习特征，对实时工控数据进行预处理，并利用神经网络模型对工控预处理数据进行学习，生成对应的异常可能性预测图，故障调节模块，用以将异常可能性预测图中的可能性数值与异常可能性阈值进行比较，当故障调节模块判定工控数据异常时，对机床异常轴进行定位，实现了从数据采集到异常检测和故障定位的全流程自动化，不仅提高了异常检测的精度和效率，还通过自学习功能不断优化检测模型，适应工控系统的动态变化。

公开(公告)号：CN118042467A

公开(公告)日：2024-05-14

申请号：CN202410051270.9

申请日：2024-01-11

Applicant: 北京工业大学

Inventor： 公备 ,  刘航嘉

IPC: H04W12/122 ,  H04W4/38

Abstract: 一种基于可信度量的无线传感网络安全防护方法涉及恶意节点识别领域。综合可信度量包括静态可信度量、动态可信度量并分别根据节点的能量状态和历史信息完成对节点的能量度量和有效性行度量。利用逻辑分组实现的可信判定方法，首先根据第一次的度量结果对整个网络进行逻辑分组，根据不同的信息采集节点的基本状态实现逻辑上的分组，保证了该网络在有新节点加入时不必再进行所有节点的度量，减少了重复度量过程，实现了能量损耗的降低。通过两种方案的结合，能够有效的完成对无线传感网络中节点的可信判定，保持无线传感网络的可靠运行。本发明能够减少恶意节点与不可靠节点对无线传感网络造成的不良影响，实现对无线传感网络的安全防护。

公开(公告)号：CN117829266A

公开(公告)日：2024-04-05

申请号：CN202311609727.5

申请日：2023-11-29

Applicant: 北京工业大学

Inventor： 公备 ,  罗一航

IPC: G06N3/098 ,  G06N3/094 ,  H04L9/00 ,  H04L67/1074 ,  H04L9/40

Abstract: 本发明提供一种基于智能合约激励机制的可信联邦学习方法。本发明基于区块链设计了一个分布式的联邦学习场景，对于场景中的边缘节点而言，同时充当联邦学习训练时的客户端节点与区块链上的节点；基于区块链的智能合约，设计了一种针对FL场景下的激励机制，鼓励设备节点参与训练过程，提高了训练效率；在模型聚合过程中，设计信任评估模型，通过信任评分使得系统能够有效识别恶意客户端，防止恶意客户端故意上传错误的模型参数，对全局模型的精确度产生负面影响；在信任评估模型中，我们提出了一种新的优化后的欧氏距离评估方法，以较低的资源消耗获得相对准确的信任评估结果。

公开(公告)号：CN114363936B

公开(公告)日：2024-02-06

申请号：CN202210020586.2

申请日：2022-01-10

Applicant: 北京工业大学

Inventor： 张建标 ,  李跃华 ,  崔玲 ,  公备

IPC: H04W24/04 ,  H04W84/18 ,  H04L41/06 ,  H04L41/0677

Abstract: 无线传感器网络的故障发现和快速报警的方法属于无线传感器网络运行领域，其特征在于，是一个由中控节点和所有无线传感器共同组成的中心辐射网以及一个由各存储服务器彼此通过光缆连成的蠕虫网经各无线传感器上下串接而成的组合网中实现的。空闲时，中央控制器发出一组启动脉冲分别经各探头上的输入信号增强器去启动各无线传感器，中控节点便以是否收到应答信号来一次性地发现网络中所有的故障节点；正常运行时，任何两个相邻节点不仅以最快速度在最短路径下传递信息并通过蠕虫网或/和中心辐射网发向中控节点或其它节点，还能在传递时主动呼叫下一节点来发现故障节点，从而实现全过程检测。

公开(公告)号：CN114465721A

公开(公告)日：2022-05-10

申请号：CN202210103177.9

申请日：2022-01-27

Applicant: 北京工业大学

Inventor： 吴甬 ,  公备 ,  张玉

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/40

Abstract: 一种用于物联网的高效无证书混合签密方法，涉及物联网与数据安全领域，针对物联网中传感设备结构简单和资源受限造成的数据传输过程中效率低下和安全性不足问题。该方法通过降低物联网设备在数据加密传输过程中的双线性对运算次数，提高了数据传输过程中的计算效率和通信效率。同时，我们提出的方法能够满足机密性、不可伪造性、前向安全性、公开验证性和临时消息泄露安全性，提高了物联网中隐私数据传输的安全性。

公开(公告)号：CN114398154A

公开(公告)日：2022-04-26

申请号：CN202210086193.1

申请日：2022-01-25

Applicant: 北京工业大学

Inventor： 张建标 ,  王艳 ,  韩现群 ,  公备

IPC: G06F9/455 ,  G06F9/50

Abstract: 云存储中虚拟机容器架构的远程可信运行的控制方法属于容器架构可信运行领域，其特征在于实体机借助主、客体度量值模块形成本地发明人和应用程序的度量值载入本地样本数据库，再由访问控制模块对本地客户进行主、客体身份验证，合格后再由客体在CPUS和虚拟机CPUV之间客体的地址映射表经双通道通信线路发往两个CPUV所在的中控节点以最短路径发往非特许或特许存储小区内相应节点CPUm，从容器内对应地址中取出，发回CPUS，转发本单位客户。蠕虫网形式的容器架构的两个CPUV，在非特许小区的左下角，形成中控节点，为地址起点，而特许小区的地址起点设在右上角，二者分别沿容器轴向的增址或减址，具有：系统与用户，特许与非特许小区间隔离好，网内传输快的优点。

公开(公告)号：CN113726726A

公开(公告)日：2021-11-30

申请号：CN202110596258.2

申请日：2021-05-30

Applicant: 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

Inventor： 陈连栋 ,  赵保华 ,  王文辉 ,  韩龙玺 ,  郭昊 ,  杨超 ,  李宁博 ,  国明 ,  程凯 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  王志浩 ,  路欣 ,  李毅超 ,  伊进慈 ,  公备 ,  宁振虎

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/30 ,  G16Y40/50

Abstract: 本发明公开了一种基于边缘计算的电力物联网可信度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

公开(公告)号：CN112839051A

公开(公告)日：2021-05-25

申请号：CN202110081372.1

申请日：2021-01-21

Applicant: 北京工业大学

Inventor： 张建标 ,  赵宝霖 ,  公备

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于卷积神经网络的加密流量实时分类方法及装置，该方法包括：在每一条加密流量中采样预设数量的数据包；将采样得到的数据包作为字节流，任意相连两个字节作为一个字节对，并确定所有字节对的频率特征；将所有字节对的频率特征，输入预训练的卷积神经网络模型，输出每一条加密流量的数据流类型。该方法对加密流量的原始字节信息采用基于频率特征的表示，而非原始字节直接构造输入特征，从而使卷积神经网络的学习效果加强，分类准确度更高。此外，采样的数据包数量可以根据实际流量捕获情况调整，而不需要重新设计网络模型的结构，具有更好的适用性。由于采用了字节对的频率特征，从而分类所需数据包少，有利于数据分类的实时性。

公开(公告)号：CN104573494B

公开(公告)日：2018-02-16

申请号：CN201410842891.5

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  雷声威 ,  阎林 ,  刘燕辉 ,  公备

IPC: G06F21/51 ,  G06F21/52

Abstract: 一种基于WMI软件白名单机制的移动安全办公方法，属于终端设备安全办公技术领域，其特征在于：将软件多种属性作为软件属性参数序列和设置的编号拼成应用软件白名单，加上计算机初装机时的系统PE文件拼成的系统软件白名单共同组成总体的软件白名单。按部门的需求划分成各部门的软件白名单下发到部门员工移动安全办公终端中。用户根据部门识别码、员工PIN码组成身份验证码向服务器端发起软件请求。在移动安全办公终端基于WMI建立监控程序对软件安装与运行进行启动检测，比对软件白名单，比对通过后则允许安装与运行。与现有的应用程序的安装控制方法相比，具有较好的稳定性、安全性以及兼容性，提高了安装与运行效率。

公开(公告)号：CN104615943A

公开(公告)日：2015-05-13

申请号：CN201410843244.6

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  王赛 ,  阎林 ,  公备 ,  艾蓉

IPC: G06F21/62

CPC classification number: G06F21/74 ,  G06F21/62 ,  G06F2221/2105

Abstract: 一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域，其特征在于把终端的磁盘分为工作区和用户区，分别表示用户移动办公和用户自由活动，设立分别对应于两个区的标识码及系统分区号及对应的数据分区号，在终端的内存中建立一个磁盘过滤驱动组件，除配置上述两个区的信息外，还设置有用户身份识别码，访问控制策略标识码，读写操作识别码，所述磁盘的控制器调用内存中的磁盘过滤驱动组件后，顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。