公开(公告)号：CN120017347A

公开(公告)日：2025-05-16

申请号：CN202510146321.0

申请日：2025-02-10

Applicant: 西安电子科技大学

Inventor： 曹进 ,  李昕泽 ,  尚超 ,  李晖 ,  段文贤 ,  郭振洋 ,  马如慧 ,  尤伟

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  H04L12/40

Abstract: 本发明提供了一种适用于车内网络的集群远程证明方法及系统，针对车载以太网与CAN总线并存的异构网络环境中的安全挑战，提出了包括被动证明、主动证明和离线证明在内的三种认证模式。本申请的认证机制通过灵活的认证策略，实现了对车载网络中各类ECU的远程身份验证与固件完整性验证，有效防止了恶意节点或固件篡改，确保了车载网络的安全性与可靠性。无论在正常联网、实时数据交换还是网络断连的极限场景下，均能保证ECU的完整性和信任度，从而为车载网络环境提供了一种高效且可靠的安全防护方案。

公开(公告)号：CN119599118A

公开(公告)日：2025-03-11

申请号：CN202411577092.X

申请日：2024-11-06

Applicant: 西安电子科技大学

Inventor： 李晖 ,  张舒越 ,  孙雄韬 ,  曹进 ,  詹昊谋 ,  赵兴文 ,  尤伟 ,  郭振洋 ,  吕扬

IPC: G06N5/025 ,  G06F16/36 ,  G06F16/353 ,  G06F40/295 ,  G06F40/30 ,  G06F40/216 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/047 ,  H04L9/40 ,  H04L41/16

Abstract: 本申请提供了一种大数据平台风险知识图谱构建方法包括：构建大数据平台风险知识库；自底向上分别构建风险图谱的本体，依据大数据平台风险知识图谱中本体的定义抽取大数据平台风险知识图谱的实体和实体之间的关系，并将实体与风险属性进行配对，形成风险知识三元组，提取出每个实体的特征，并利用该特征计算实体之间的相似度，利用相似度确定匹配的实体进行融合处理，重新组成风险知识三元组存储，自动化构建成大数据平台风险知识图谱，并进行知识补全，并对知识补全的大数据平台风险知识图谱进行质量评估；对知识补全的大数据平台风险知识图谱进行动态更新，以纠正以及补充缺失的信息。本申请构建的大数据平台风险知识图谱具备通用性、可扩展性。

公开(公告)号：CN119584133A

公开(公告)日：2025-03-07

申请号：CN202411552682.7

申请日：2024-11-01

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  易威 ,  唐江龙 ,  程利甫 ,  李晖 ,  付玉龙 ,  王晨冉 ,  赵兴文 ,  尤伟

IPC: H04W12/122 ,  H04W12/128 ,  H04W12/00 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了一种针对软件定义卫星的安全检测与评估方法及装置，其中方法包括：构建SDSN安全威胁模型，包括模拟的SDSN环境以及恶意应用程序、恶意交换机和恶意主机；确定SDSN环境的各种网络拓扑变化；根据安全威胁模型和网络拓扑变化确定渗透路径；根据渗透路径构建多个测试用例，其模拟的攻击类型包括拒绝服务、信息泄露、协议滥用、中间人攻击、策略逃避、存储污染和消息传递攻击；利用测试用例对SDSN环境进行安全检测与评估，从而更全面性、系统化地检测并防御软件定义卫星网络中存在的复杂且多样化的安全威胁。

公开(公告)号：CN119520032A

公开(公告)日：2025-02-25

申请号：CN202411501431.6

申请日：2024-10-25

Applicant: 西安电子科技大学

Inventor： 曹进 ,  唐江龙 ,  易威 ,  李晖 ,  付玉龙 ,  唐灿辉 ,  尤伟 ,  马如慧

IPC: H04L9/40

Abstract: 本发明提供了一种针对5G核心网的安全漏洞检测方法，包括：终端生成测试用例和测试用例序列，测试用例和测试用例序列依据非接入层NAS协议消息的协议消息层次所构造；测试用例用于静态条件下的第一类漏洞的检测，测试用例序列用于动态条件下的第二类漏洞的检测；终端通过基站将测试用例和测试用例序列发送给核心网；核心网接收测试用例和测试用例序列，并基于自身的内部逻辑对测试用例和测试用例序列进行解析处理；核心网获取解析处理的结果，依据解析处理的结果监控核心网是否存在第一类漏洞或第二类漏洞；第一类漏洞为处理畸形消息而引发的漏洞，第二类漏洞为状态转移过程中引发的漏洞，本发明方法提高了测试的全面性和准确性。

公开(公告)号：CN119110299A

公开(公告)日：2024-12-10

申请号：CN202411352365.0

申请日：2024-09-26

Applicant: 西安电子科技大学

Inventor： 刘樵 ,  郭孟涛 ,  田亮 ,  王喻博 ,  曹进 ,  尤伟 ,  王勇 ,  李晖

IPC: H04W12/79 ,  H04W24/06

Abstract: 本发明公开了一种基于小波细节系数的射频指纹认证方法、装置及设备。该方法包括：对待识别的原始射频信号进行小波分解，得到近似部分信号和细节部分信号；细节部分信号包含用于产生待识别的原始射频信号的射频设备的指纹特征；近似部分信号包含射频设备的传输数据；保留细节部分信号，并根据细节部分信号生成二维图像；采用训练好的卷积神经网络模型对该二维图像识别，得到该二维图像包含的信号是否合法的识别结果，完成对射频设备的认证。本发明能够降低特征提取的复杂度，简化特征提取过程，提高特征提取的精度，提高识别准确性，加快神经网络模型的收敛速度，降低服务器的成本。

公开(公告)号：CN115396887B

公开(公告)日：2024-11-05

申请号：CN202210868482.7

申请日：2022-07-22

Applicant: 西安电子科技大学

Inventor： 曹进 ,  杨元元 ,  李晖 ,  陈李兰 ,  马如慧 ,  尤伟

IPC: H04L9/32 ,  H04W12/06 ,  H04W12/0431 ,  H04L9/40 ,  H04W36/08

Abstract: 本发明公开了一种高速移动终端快速安全切换认证方法、装置及系统，应用于天地一体化异构网络，该方法主要包括：注册阶段，完成用户和中继节点的身份注册；初始接入阶段，完成用户和中继节点的接入认证；用户成群阶段，通过中继节点实现用户与地面系统的交互，获得群组临时群密钥；预切换阶段，引入目标接入点集群提前发送相关预切换信息，基于中国剩余定理实现接入点群切换接入；正式切换阶段，通过中继节点实现用户与目标网络接入点的交互和双向验证，完成网络切换认证。本发明提供的方法降低了认证时延以及系统的通信开销和信令开销，降低了切换失败的风险，提高了切换认证的效率，且具有很强的抵抗重放攻击的能力。

公开(公告)号：CN117851938A

公开(公告)日：2024-04-09

申请号：CN202410059718.1

申请日：2024-01-15

Applicant: 西安电子科技大学

Inventor： 曹进 ,  巩皓昕 ,  李晖 ,  郭振洋 ,  杨嘉伟 ,  赵兴文 ,  尤伟

IPC: G06F18/2431 ,  G06N5/01 ,  G06Q10/0635

Abstract: 本发明公开了一种针对大数据平台的风险量化识别方法，包括：选择量化模板或自定义量化模板；自定义量化策略，所述量化策略包括量化模板状态、用户等级、量化模型优先级；获取量化模板风险点与大数据平台组件之间的映射关系并进行存储；根据所述量化模板、所述量化策略以及所述量化模板风险点与大数据平台组件之间的映射关系，生成量化任务并根据用户等级对所述量化任务进行排序；根据所述量化任务中的量化模型信息选择适配的量化模型进行量化，生成量化报告。本发明能够适应用户的各种量化场景需求，用户能够定义量化模板或选择已有模板的风险点组合形成新的量化模板，且相对于传统的专家人工评分降低了人力成本并提高了效率。

公开(公告)号：CN116361646A

公开(公告)日：2023-06-30

申请号：CN202310238235.3

申请日：2023-03-13

Applicant: 西安电子科技大学

Inventor： 曹进 ,  夏威 ,  郭振洋 ,  李晖 ,  尤伟

IPC: G06F18/214 ,  G06N20/20

Abstract: 本发明设计一种基于语义和行为的用户双因子认证方法及系统，在本方法中，用户预先设置多个文本短语组成用户密码，每个文本短语通过文本‑图片生成模型生成包含对应语义的语义图片集。在认证时，用户需要按照文本短语设置的顺序对对应的语义图片进行多轮选择。每轮选择中，在该轮文本短语对应的语义图片集中随机选择一张图片，并随机插入到认证图片集，用户仅需要在认证图片集中选择对应的语义图片。同时，记录用户在图片选择过程中VR控制器的传感器信息，使用机器学习算法提取用户行为特征并训练身份认证模型。最后对比由用户选择的语义图片计算得到文本短语组合与用户密码，结合身份认证模型的结果完成对用户身份的认证。

公开(公告)号：CN116321147A

公开(公告)日：2023-06-23

申请号：CN202310081032.8

申请日：2023-02-01

Applicant: 西安电子科技大学

Inventor： 曹进 ,  王昕怡 ,  马如慧 ,  李晖 ,  尤伟

IPC: H04W12/06 ,  H04W12/041 ,  H04W4/40 ,  H04L67/12

Abstract: 本发明提供了一种基于零信任的多属性终端身份认证方法以及系统，在注册阶段，由所述云服务器给每个边缘计算服务器以及车辆终端注册；在边缘认证阶段，车辆终端通过边缘计算服务器的认证生成用于会话的会话密钥；在无人机初始化阶段，每个边缘服务器为其管控的无人机发送无人机的初始化信息；在紧急任务调度阶段，每个边缘计算服务器根据任务紧急程度启动应用服务响应选择目标无人机；在终端与无人机的身份认证阶段，无人机与车辆终端通过验证并生成临时会话密钥，从而利用临时会话密钥会话。本发明可以保证紧急情况下车辆终端的网络高效、及时、安全通信。

公开(公告)号：CN111209497B

公开(公告)日：2022-03-04

申请号：CN202010007697.0

申请日：2020-01-05

Applicant: 西安电子科技大学

Inventor： 杨超 ,  杨延洲 ,  苏锐丹 ,  郑昱 ,  尤伟 ,  陈明哲 ,  王潇皓

IPC: G06F16/955 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明提出了一种基于GAN和Char‑CNN的DGA域名检测方法，用于解决现有技术存在的低随机性DGA域名的检测召回率低的问题，实现步骤为：获取训练样本集和验证样本集；构建生成对抗网络GAN和字符级卷积神经网络Char‑CNN；对生成对抗网络GAN进行迭代训练；获取增广训练集；对字符级卷积神经网络Char‑CNN进行迭代训练；基于训练好的字符级卷积神经网络Char‑CNN`对域名进行检测。本发明利用GAN生成对抗域名用以增广数据集，提升了训练样本集的丰富度，残差块结构降低了检测模型的错误率，提高了低随机性DGA域名的检测召回率，同时Char‑CNN需要计算的超参数少，缩短了检测模型的训练时间。