公开(公告)号：CN109474598A

公开(公告)日：2019-03-15

申请号：CN201811377517.7

申请日：2018-11-19

Applicant: 西安交通大学

Inventor： 马小博 ,  安冰玉 ,  师马玮 ,  焦洪山 ,  彭嘉豪 ,  赵延康 ,  李剑锋 ,  毛蔚轩

IPC: H04L29/06

Abstract: 本文发明提出了一种基于数据包序列的时序和顺序特性的恶意加密流量分析特征提取方法。本发明能够在给定任意一个数据包序列的前提下，有效的提取刻画数据包序列时序特性的所有特征，组成一个可以直接用作训练分类模型的特征组的重要部分。有利于提高网站指纹识别技术的识别准确率，并且节省分类模型构建过程中消耗的时间和空间成本，能够更加高效的监控用户的非法上网行为。

公开(公告)号：CN109490923A

公开(公告)日：2019-03-19

申请号：CN201811377485.0

申请日：2018-11-19

Applicant: 西安交通大学

Inventor： 马小博 ,  李琛良 ,  张立群 ,  冯燎原 ,  毛蔚轩

IPC: G01S19/42

Abstract: 本发明公开了一种基于自适应最小二乘拟合的车辆行驶弯度角实时检测方法。该方法可以实时精确计算出车辆行驶中每一个位置的弯度角，由此可得到车辆驾驶时转弯的转弯程度和直行时候的偏转程度，可以用来判断一个人的驾驶行为是否符合规定。该方法的实现是通过拟合轨迹计算车辆后向方向和车辆前向方向，最终得到转弯角度。本发明依托于最小二乘法的思想，对此思想进行了一些创新，自适应地找寻每一个点周围的点集，并根据找到的点集计算这一个点的转弯角度。本方法具有极低的复杂度和误差，大大提高了检测的实时性和准确性。

公开(公告)号：CN102750444A

公开(公告)日：2012-10-24

申请号：CN201210182715.4

申请日：2012-06-05

Applicant: 西安交通大学

Inventor： 蔡忠闽 ,  毛蔚轩 ,  管晓宏

IPC: G06F19/00

Abstract: 一种基于进程资源依赖网络的代码风险性评估方法，根据正常进程对计算机资源和对象的访问记录，构建正常进程资源依赖网络；计算正常进程资源依赖网络中各个资源和对象的重要性指标Ibenign；根据待评估代码对计算机中资源和对象的访问记录，构建待评估进程资源访问图，将待评估进程资源访问图和正常进程资源依赖网络合并，得到待评估进程资源依赖网络；计算待评估进程资源依赖网络中各个资源和对象的重要性指标，得到资源和对象的重要性向量Isuspicious；计算并量化Ibenign和Isuspicious之间的差异，得到待评估代码的风险和威胁度值。本发明以计算机资源和对象重要性排名的变化为依据，对待评估代码的风险性、威胁值进行评估；并判断代码的恶意性，进行恶意代码检测。

公开(公告)号：CN101833626A

公开(公告)日：2010-09-15

申请号：CN201010176069.1

申请日：2010-05-19

Applicant: 西安交通大学

Inventor： 蔡忠闽 ,  杜婧子 ,  毛蔚轩 ,  华涛 ,  沈超

IPC: G06F21/00 ,  G06F3/02

Abstract: 本发明涉及一种基于击键乱序特征的计算机用户身份验证方法，通过分析计算机用户的击键操作行为，依次提取用户的最小击键乱序片段作为击键乱序特征，并基于击键乱序特征建立计算机用户的身份特征模板，对计算机用户进行身份认证和身份监控。本发明的基于击键乱序特征的计算机用户身份验证方法的优点在于：击键乱序特征摆脱了传统击键特征受时间精度影响的束缚，以击键事件序列的形式描述用户在击键过程中体现出的行为特性，以此来区分不同用户，此外，相比于传统的击键特征，击键乱序特征在认证和监控环境中均可保证特征的稳定性，能更好的体现用户的行为特性，提高身份认证与身份监控的容错性，具有更广泛的安全性和适用性。

公开(公告)号：CN102750444B

公开(公告)日：2015-08-05

申请号：CN201210182715.4

申请日：2012-06-05

Applicant: 西安交通大学

Inventor： 蔡忠闽 ,  毛蔚轩 ,  管晓宏

IPC: G06F21/56

Abstract: 一种基于进程资源依赖网络的代码风险性评估方法，根据正常进程对计算机资源和对象的访问记录，构建正常进程资源依赖网络；计算正常进程资源依赖网络中各个资源和对象的重要性指标Ibenign；根据待评估代码对计算机中资源和对象的访问记录，构建待评估进程资源访问图，将待评估进程资源访问图和正常进程资源依赖网络合并，得到待评估进程资源依赖网络；计算待评估进程资源依赖网络中各个资源和对象的重要性指标，得到资源和对象的重要性向量Isuspicious；计算并量化Ibenign和Isuspicious之间的差异，得到待评估代码的风险和威胁度值。本发明以计算机资源和对象重要性排名的变化为依据，对待评估代码的风险性、威胁值进行评估；并判断代码的恶意性，进行恶意代码检测。

公开(公告)号：CN101833626B

公开(公告)日：2011-11-16

申请号：CN201010176069.1

申请日：2010-05-19

Applicant: 西安交通大学

Inventor： 蔡忠闽 ,  杜婧子 ,  毛蔚轩 ,  华涛 ,  沈超

IPC: G06F21/00 ,  G06F3/02

Abstract: 本发明涉及一种基于击键乱序特征的计算机用户身份验证方法，通过分析计算机用户的击键操作行为，依次提取用户的最小击键乱序片段作为击键乱序特征，并基于击键乱序特征建立计算机用户的身份特征模板，对计算机用户进行身份认证和身份监控。本发明的基于击键乱序特征的计算机用户身份验证方法的优点在于：击键乱序特征摆脱了传统击键特征受时间精度影响的束缚，以击键事件序列的形式描述用户在击键过程中体现出的行为特性，以此来区分不同用户，此外，相比于传统的击键特征，击键乱序特征在认证和监控环境中均可保证特征的稳定性，能更好的体现用户的行为特性，提高身份认证与身份监控的容错性，具有更广泛的安全性和适用性。