公开(公告)号：CN110445714B

公开(公告)日：2021-08-20

申请号：CN201910740738.4

申请日：2019-08-12

申请人： 徐州恒佳电子科技有限公司

发明人： 李瑞瑞

IPC分类号： H04L12/715 ,  H04L12/751

摘要： 本发明公开了一种基于OSPF虚链路的改进型区域通信方法，本发明涉及OSPF通信协议技术。本发明包括骨干区域的第一核心路由器、紧邻骨干区域的第二核心路由器、非紧邻骨干区域的边界路由器构成的架构。首先由非骨干区域的区域路由器获取骨干区域的距离优先级，紧邻骨干区域的区域和非紧邻骨干区域的区域发送A－Hello报文协商附属关系，然后协商完毕，区域使用区域的区域信息对数据报文进行封装，发送区域的核心路由器进行附属标记的封装，最后区域的核心路由器将报文转发至外界区域进行通信。较现有虚链路方法，本发明可以实现更加精简快速的OSPF非骨干区域通信。

公开(公告)号：CN110430204A

公开(公告)日：2019-11-08

申请号：CN201910740066.7

申请日：2019-08-12

申请人： 徐州恒佳电子科技有限公司

发明人： 李瑞瑞

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本发明公开了一种基于第三方密码簿服务器的改进型JSON安全通信的方法，涉及通信安全技术领域。本方法包括第三方服务器、通信方A服务器以及通信方对端服务器B。首先由第三方服务器生成通信密码簿与公钥、私钥，通信方A请求通信密码簿，利用第三方的公钥加密随机生成的通信标识符Code，然后将通信标识符Code与通信方A的公钥发送至第三方，第三方使用公钥A_Key-1加密通信密码簿并发送至通信方服务器A。通信方对端服务器B与A通信，首先将自身公钥B_Key-1发往通信方服务器A，通信方服务器A将本地密码簿使用B_Key-1密钥加密并发送至通信方对端服务器B，最后通信方对端服务器B获得密码簿后完成与通信方服务器A的通信。实现了加密方式精简化、快速化、安全化。

公开(公告)号：CN115242436B

公开(公告)日：2023-12-01

申请号：CN202210664583.2

申请日：2022-06-14

申请人： 徐州恒佳电子科技有限公司 ,  徐州医科大学

发明人： 王换换 ,  吴响 ,  李奕霖 ,  李瑞瑞 ,  邹保文

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L47/2441

摘要： 本发明一种基于命令行特征的恶意流量检测方法及系统，通过针对操作系统中的异常访问进行异常行为分析，并分别给出相应的分析方法及三层验证，建立恶意行为知识库，以适应不断变化的访问攻击。所提方案能有效的检测异常访问行为，尽可能的减少异常访问行为的干扰，能够在复杂多变的网络环境下，保障操作系统的安全，从而提高后续操作的可信度，通过对命令行特征进行降维提取，基于三层恶意行为判断系统对恶意流量进行检测，以达到保护基于命令行操作系统免受访问攻击的目的。

公开(公告)号：CN115238275B

公开(公告)日：2023-10-24

申请号：CN202210670762.7

申请日：2022-06-15

申请人： 徐州恒佳电子科技有限公司 ,  徐州医科大学

发明人： 王换换 ,  吴响 ,  李奕霖 ,  李瑞瑞 ,  王丽丽

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F21/51 ,  G06F21/55 ,  G06F11/14 ,  G06F21/31 ,  G06F21/44 ,  H04L9/40 ,  G06Q50/20 ,  G06F18/241 ,  G06F18/23213 ,  G06F18/2111 ,  G06F18/214 ,  G06N3/0464

摘要： 本发明公开了一种基于安全态势感知的勒索软件检测方法及系统，所述检测系统包括：网络检测模块，用于对来自不信任网络的链接、网页和软件进行常规勒索软件检测和变种勒索软件检测；服务器防御模块，包括智能化划分单元和安全策略单元，所述智能化划分单元用于对服务器系统中存储的文件和安装的软件进行分类，所述安全策略单元接收所述智能化划分单元的划分结果并进行处理。本发明提供了基于安全态势感知的勒索软件检测方法及系统，执行陌生操作时，网络检测模块对目标访问地址进行检测，安全应用协议单元被触发，若再次确定进入，则在访问时将通过风险访问追踪单元生成风险访问日志，记录进程的一系列信息，以确保及时发现安全隐患。

公开(公告)号：CN115396374A

公开(公告)日：2022-11-25

申请号：CN202210967584.4

申请日：2022-08-12

申请人： 徐州恒佳电子科技有限公司 ,  徐州医科大学

发明人： 李奕霖 ,  李瑞瑞 ,  张潇 ,  吴响

IPC分类号： H04L47/12 ,  H04L47/24 ,  H04L47/2425 ,  H04L9/40

摘要： 本发明公开了一种智能优先数据转发专用路由系统及其方法通过数据采集机制，对数据进行简单的分析，其中，使用机器学习方法对数据敏感性进行包括结合数据用途和数据量对数据进行优先级包括，生成包含敏感级别、优先级、数据量、数据用途、数据标签的数据摘要，方便智能路由快速对数据进行分析；通过AHP方法对数据敏感等级和优先级进行分析，得到数据评估表，并根据表对数据进行包括，低于阈值的数据包被直接转发至数据接收端，实现了对科研任务中，路由线路拥塞问题和数据安全问题进行完善，对数据转发过程中的路由系统进行智能设计，保障了科研数据高效、安全的传输。

公开(公告)号：CN115378574B

公开(公告)日：2023-12-19

申请号：CN202210948717.3

申请日：2022-08-09

申请人： 徐州恒佳电子科技有限公司 ,  徐州医科大学

发明人： 王换换 ,  吴响 ,  李奕霖 ,  李瑞瑞 ,  张潇

IPC分类号： H04L9/00 ,  H04N1/32 ,  G06V10/74 ,  G06V10/762 ,  G06V10/764 ,  G06V10/82 ,  G06V10/98

摘要： 本发明公开了一种轻量级动态图像数据加密方法及系统，基于图像质量筛选和特征提取方法的自动识别图像筛选机制对图像进行结构特征提取，对提取的特征进行相似度匹配来实现特定内容的图像筛选；通过图像目标检测和特征对比，实现对筛选出的图像进行敏感区域识别，根据图像所含敏感对象计算敏感度等级，并对满足条件的相关敏感区域分割提取；基于混沌序列使用像素空间置乱方法对特定敏感区域进行置乱，再利用动态混沌映射构造新的混沌序列对置乱图像进行扩散实现加密。本发明提供的轻量级动态图像数据加密方法及系统，实现轻量化加密的同时具有较好的安全性能，并且可对抗图像数据的遮盖攻击、差分攻击和统计攻击。

公开(公告)号：CN115391841B

公开(公告)日：2023-08-25

申请号：CN202210984200.X

申请日：2022-08-17

申请人： 徐州恒佳电子科技有限公司 ,  徐州医科大学

发明人： 吴响 ,  王换换 ,  李奕霖 ,  李瑞瑞 ,  张永婷 ,  张潇

IPC分类号： G06F21/71 ,  G06F21/64 ,  G06F21/31 ,  G06Q40/04 ,  G06F16/27 ,  G16B40/00

摘要： 本发明公开了基于自适应机制的基因数据隐私域动态防控系统及方法，身份验证模块，用于最大频繁序列分析挖掘算法，通过对数据请求者的访问日志进行频繁项挖掘，确认数据请求者的访问特征，进而判断数据请求者的身份；信任等级划分模块，用于结合身份验证结果和访问日志对数据请求者进行信任等级划分；权限划分模块，通过数据请求者的信任等级，为数据请求者下发不同的数据访问权限。本发明提供的基于自适应机制的基因数据隐私域动态防控系统及方法，对基因数据计算过程中存在的恶意数据请求者、不可靠第三方、链路攻击和参数反推攻击等攻击行为，以实现基因数据计算的安全性和私密性，确保数据隐私不被泄露。

公开(公告)号：CN115495231A

公开(公告)日：2022-12-20

申请号：CN202210953139.2

申请日：2022-08-09

申请人： 徐州医科大学 ,  徐州恒佳电子科技有限公司

发明人： 王换换 ,  吴响 ,  李奕霖 ,  李瑞瑞

IPC分类号： G06F9/50 ,  G06F9/48

摘要： 本发明公开了一种高并发任务复杂场景下的动态资源调度方法及系统，所述方法包括步骤：由中心服务器获取系统所有资源节点上运行的进程信息及资源占用情况，计算系统资源使用率，建立节点负载和资源使用率之间的关系；获取系统并发任务进程集合，建立任务等级序列，根据节点资源负载和任务等级序列进行资源分配，本发明实现动态的服务器资源调度，具有按需服务、有效监测、高效可扩展的特点，构建了具有资源集中、动态配置、安全可靠的高并发任务复杂场景下的动态资源调度系统，有效地解决复杂场景计算系统运营成本高、资源利用率低等问题。

公开(公告)号：CN110445714A

公开(公告)日：2019-11-12

申请号：CN201910740738.4

申请日：2019-08-12

申请人： 徐州恒佳电子科技有限公司

发明人： 李瑞瑞

IPC分类号： H04L12/715 ,  H04L12/751

摘要： 本发明公开了一种基于OSPF虚链路的改进型区域通信方法，本发明涉及OSPF通信协议技术。本发明包括骨干区域的第一核心路由器、紧邻骨干区域的第二核心路由器、非紧邻骨干区域的边界路由器构成的架构。首先由非骨干区域的区域路由器获取骨干区域的距离优先级，紧邻骨干区域的区域和非紧邻骨干区域的区域发送A－Hello报文协商附属关系，然后协商完毕，区域使用区域的区域信息对数据报文进行封装，发送区域的核心路由器进行附属标记的封装，最后区域的核心路由器将报文转发至外界区域进行通信。较现有虚链路方法，本发明可以实现更加精简快速的OSPF非骨干区域通信。

公开(公告)号：CN110430203A

公开(公告)日：2019-11-08

申请号：CN201910740054.4

申请日：2019-08-12

申请人： 徐州恒佳电子科技有限公司

发明人： 李瑞瑞

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本发明公开了一种面向敏感数据的改进型安全JSON传输方法，系统包括客户端和服务器端两个部分。首先，通过密码本分发机制实现密码本的分发，使客户端和服务器端拥有相同的密码本；其次，客户端随机在密码本中选择秘钥对拟发送的JSON数据包进行加密，并在加密JSON数据包传输过程中，携带标志秘钥的Code字段；最后，服务器端通过Code字段查询相应的秘钥完成对接收到的加密JSON进行解密。本方法结合对称加密、非对称加密的技术对现有加密方式进行改进，提出了新的传输流程，并设计了JSON安全传输的新的包格式，大大提高JSON传输过程中被破解的难度，增加JSON传输的安全性。