公开(公告)号：CN118520949A

公开(公告)日：2024-08-20

申请号：CN202410583823.5

申请日：2024-05-11

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  付昱龙 ,  杨淼 ,  戚玉涛 ,  姚婧 ,  李晓军

IPC: G06N5/04 ,  G06N5/01 ,  G06Q50/26

Abstract: 本发明公开了一种海上防空对抗局面分析方法及装置、电子设备、存储介质，该方法包括：对领导者问题优化模型进行求解得到多组领导者最优解；针对每组领导者最优解对跟随者问题优化模型进行求解得到每组领导者最优解对应的多组跟随者最优解；确定决策主体、决策空间和效用函数，从而确定斯塔克伯格博弈模型；对斯塔克伯格博弈模型进行求解，得到博弈均衡时进攻方和防御方在决策空间内的一对博弈均衡解，以得到海上防空对抗场景中对抗双方博弈均衡时的一对进攻、防守方案。根据本发明提供的方法，能够模拟进攻双方的决策并不同时进行且总是根据另一方的策略而变化的真实场景，为实际场景中的决策提供漏洞更少、风险更小的分析依据。

公开(公告)号：CN117708804A

公开(公告)日：2024-03-15

申请号：CN202311697612.6

申请日：2023-12-11

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  周相南 ,  唐舒楠 ,  吕敏杰 ,  杨学武 ,  王海涛 ,  崔佳松

IPC: G06F21/55 ,  G06F21/56 ,  G06F18/214 ,  G06F18/243

Abstract: 本发明提供了一种基于训练推理解耦触发器的后门攻击方法、装置和设备，该方法包括：以最大值滤波器作为触发器生成第一中毒数据集，第一中毒数据集包括多个第一中毒样本图像；根据第一中毒数据集和良性数据集对初始模型进行训练，得到包含后门的受害模型，受害模型能够被以白色光栅作为触发器所生成的第二中毒样本图像攻击，通过该方法能够提高后门的隐蔽性、提升后门攻击的攻击性、隐蔽性、灵活性、稳定性。

公开(公告)号：CN119945791A

公开(公告)日：2025-05-06

申请号：CN202510168768.8

申请日：2025-02-17

Applicant: 西安电子科技大学杭州研究院 ,  西安电子科技大学

Inventor： 薛涛 ,  白玉娟 ,  戚玉涛 ,  张海宾

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464

Abstract: 本发明属于网络安全技术领域，公开了一种基于深度学习的DDoS攻击检测方法，包括S1，数据预处理，对获取的网络流量数据流进行数据清洗、去噪和格式标准化等预处理操作，确保数据适用于后续处理；S2，特征选择，将经过预处理的网络数据流量传输至特征选择模块，使用选择性深度自编码器(Selective Deep Autoencoder)提取网络流量数据中的潜在攻击特征；S3，攻击检测，将提取的网络流量数据特征传输至DDoS攻击检测模块，使用CNN‑Self‑Attention模型检测网络流量数据是否为DDoS攻击流量并识别其攻击类型。本发明能够从复杂的网络流量数据中提取其重要表征，提高检测准确率，检测结果准确度高，适用于目前的DDoS攻击检测系统。

公开(公告)号：CN117689004A

公开(公告)日：2024-03-12

申请号：CN202311705154.6

申请日：2023-12-12

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  王海涛 ,  王冰 ,  吕敏杰 ,  周相南 ,  杨学武 ,  唐舒楠

IPC: G06N3/094 ,  G06T11/00 ,  G06V10/774 ,  G06V10/82

Abstract: 本发明公开了一种基于空域映射与频域加性扰动的对抗样本生成方法和装置，涉及计算极视觉的图像识别技术领域，解决了现有技术中在为图像中的像素点添加扰动时，容易被察觉后导致的图像失真；该方法包括：获取原始图像；对原始图像上的像素点添加空域映射扰动函数，得到第一样本图像；将第一样本图像映射至频域空间，并添加频域加性扰动，得到对抗样本频带；其中，对抗样本频带服从第二目标函数，且对抗样本频带服从频域扰动约束；将对抗样本频带转换为对抗样本图像；实现了像素在每个维度的扰动都不超过预设值，且将中间图像转化至频域空间，可以更系统地修改频域中的能量，减少了像素级的冗余噪声，从而导致更隐蔽的攻击。

公开(公告)号：CN118846525A

公开(公告)日：2024-10-29

申请号：CN202410803382.5

申请日：2024-06-20

Applicant: 西安电子科技大学 ,  西安电子科技大学杭州研究院

Inventor： 张海宾 ,  马梓超 ,  杨淼 ,  戚玉涛 ,  姚婧 ,  李晓军

IPC: A63F13/65 ,  A63F13/60 ,  G06F17/11 ,  G06N3/126

Abstract: 本发明公开了一种基于双层优化和博弈分析的海上对抗防御策略优化方法，包括：构建海上对抗防御模拟场景；针对该场景以防御单位的来袭目标防御纵深之和以及防御区重叠面积之和为优化目标建立上层的多目标优化模型，求解得到针对防御单位位置的多个上层部署策略；针对该场景及多个上层部署策略，以最小化来袭目标对防御单位威胁为优化目标建立下层的防御区内来袭目标分配模型，求解得到表征防御单位和来袭目标攻击关系分配策略的多个下层部署策略；将上层、下层部署策略结合，基于防御方和攻击方的收益函数建立静态零和博弈模型；博弈分析求解得到混合策略纳什均衡解作为最终的海上对抗防御策略优化结果。本发明能贴近真实情况，提高防御效果。

公开(公告)号：CN117978889A

公开(公告)日：2024-05-03

申请号：CN202410132784.7

申请日：2024-01-30

Applicant: 西安电子科技大学杭州研究院 ,  西安电子科技大学

Inventor： 黄泽宇 ,  杨子梁 ,  边浩男 ,  杨锐 ,  戚玉涛 ,  李晓军 ,  张海宾

IPC: H04L69/22 ,  G06F40/30 ,  G06F18/23213 ,  H04L47/2483

Abstract: 本发明提供了一种基于深度包检测的设备识别与工控协议理解方法及装置，通过对设备的流量进行预处理得到各种工控协议的载荷数据；对所述各种工控协议的载荷数据进行聚类，再使用局部序列对齐算法对所述不同类别的工控协议载荷进行字段划分，得到各工控协议载荷的应用层字段信息；对所述应用层字段信息进行语义解析得到语义解析后的字段信息；将语义解析后的字段信息进行数据清洗和特征选择得到特征集合组成设备的指纹序列；最后利用训练完成的分类器作分类。本发明通过灵活的协议聚类、精确的字段划分与语义解析、可靠的设备识别，大大提升了工业控制系统的网络监控和安全管理能力。

公开(公告)号：CN117938485A

公开(公告)日：2024-04-26

申请号：CN202410080054.7

申请日：2024-01-19

Applicant: 西安电子科技大学杭州研究院

Inventor： 薛涛 ,  张海宾 ,  王梓玙 ,  张莹 ,  李静媛

IPC: H04L9/40

Abstract: 本发明公开了一种低代码SDN访问控制方法及系统，所述方法包括：获取当前用户及业务属性，采集当前用户业务所处条件，根据用户及业务属性与所处条件匹配访问控制策略，匹配成功时，查看原子能力库中预授权的原子能力集合，如果预授权的原子能力集合不能满足网络业务需求，则根据网络状态信息提供原子能力注册建议，系统管理员决定是否发出原子能力注册请求，根据原子能力注册请求自动生成原子能力，并放入原子能力库；如果预授权的原子能力集合能满足网络业务需求，则判断用户业务之间授权的原子能力是否存在冲突，如果存在冲突，则根据用户业务的优先级决定是否激活原子能力。本发明可以合理分配原子能力使用权限，提高原子能力管理效率、增强网络安全性。

公开(公告)号：CN118965392A

公开(公告)日：2024-11-15

申请号：CN202411054846.3

申请日：2024-08-02

Applicant: 西安电子科技大学杭州研究院

Inventor： 薛涛 ,  李静媛 ,  张海宾 ,  王梓玙 ,  张莹

IPC: G06F21/60

Abstract: 本发明属于大数据处理技术领域，具体说是一种用于Apache Spark累加器的访问控制方法及系统。方法包括以下步骤：1)根据数据处理程序，确定数据处理程序中使用累加器AccX的位置、类型以及数据类型；2)根据累加器AccX的位置、类型以及数据类型，确认每个累加器AccX的数据处理目的；3)基于累加器AccX的数据处理目的，确定累加器AccX中的可访问的数据。本发明增强了Spark中的数据保护，减少数据非授权访问，并且在不影响用户数据处理程序的逻辑前提下，实现对累加器中数据的访问控制。

公开(公告)号：CN119539061A

公开(公告)日：2025-02-28

申请号：CN202510073505.9

申请日：2025-01-17

Applicant: 西安电子科技大学杭州研究院

Inventor： 薛涛 ,  张莹 ,  张海宾 ,  李静媛 ,  王梓玙

IPC: G06N5/022 ,  G06F16/901 ,  G06F21/60 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于大型语言模型的自然语言访问控制策略生成方法，属于访问控制领域，包括：对用户上传的CSV文件构建知识图谱，存储至图数据库，由用户从中选择目标服务并指定目标访问控制类型；在预设的提示工程模板组合和LangChain框架基础上，利用第一大型语言模型生成初始自然语言访问控制策略文档；依次利用第二大型语言模型剔除非自然语言访问控制策略语句，利用第三大型语言模型去除存在的重复策略，利用第四大型语言模型修改存在的相互冲突策略，得到最终的自然语言访问控制策略文档。本发明能够根据用户的安全需求和业务内容，自动生成符合要求的自然语言访问控制策略，支持快速变更，并适用于不同形式的访问控制策略。

公开(公告)号：CN118965346A

公开(公告)日：2024-11-15

申请号：CN202411000175.2

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/22 ,  G06F18/241 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明公开了一种恶意软件的检测方法、装置、设备及产品，涉及网络安全技术领域，该方法包括：获取待检测恶意软件的家族标签；对待检测恶意软件进行应用程序编程接口组间操作频率的相似度分析处理，得到各项应用程序编程应用程序编程接口操作之间的相似度，并基于相似度确定待检测恶意软件的相似度特征；对待检测恶意软件进行文件夹路径操作分析处理，得到待检测恶意软件的文件夹操作频率特征；对浓缩距离特征以及操作频率特征进行特征融合，得到融合特征；基于融合特征确定待检测恶意软件的类别。本发明能够更有效地检测出恶意软件的类别，提升了检测的准确性，从而更好地了解恶意软件的特征，方便维护人员采取更有效的安全措施。