公开(公告)号：CN112398793A

公开(公告)日：2021-02-23

申请号：CN201910756925.1

申请日：2019-08-16

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  伍淳华 ,  张冬梅 ,  李雪

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质，该方法包括以下步骤：监测并记录来自社交平台的网络用户与监测端用户的会话消息；基于监测到的会话消息识别会话的身份认证状态；基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态；基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态；在识别到场景伪造状态后又识别到攻击实施状态的情况下，采用沙箱机制进行攻击处理；在识别到场景伪造状态后未识别到攻击实施状态的情况下，基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息，以与网络用户进行交互，直至会话结束或识别到攻击实施状态。

公开(公告)号：CN104301895A

公开(公告)日：2015-01-21

申请号：CN201410508798.0

申请日：2014-09-28

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  郑康锋 ,  高大永 ,  武斌 ,  伍淳华 ,  周杨 ,  查选

IPC: H04W12/12 ,  H04W24/00

CPC classification number: Y02D70/00 ,  H04W12/12 ,  H04W24/02

Abstract: 本发明提供一种基于流量预测的双层触发入侵检测方法，只有在上层模型检测出异常时，判断出现异常的区域才将会以一定的规则激发下层模型，在减少节点能源使用的同时也能确保检测结果的准确性。包括数据采集步骤：监测节点将周期性的采集网络中的数据流量信息并传输给基站；数据分析步骤：基站收到监测节点发送的信息后根据ARIMA模型对该监测节点的历史数据进行流量预测；触发判断步骤：基站在流量预测值与真实值相差超出预定阀值时向汇聚节点发送异常警报，异常区域开始启用本地入侵检测系统；启用本地入侵检测模型步骤：当汇聚节点接收到异常警报时，警报中异常出现区域的汇聚节点和普通节点将启动第二层入侵检测模型，即本地入侵监测模型。

公开(公告)号：CN102325131B

公开(公告)日：2013-11-06

申请号：CN201110203072.2

申请日：2011-07-20

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  张冬梅 ,  王秀娟 ,  杨奎武 ,  周亚建

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明为一种无线传感器网络节点双向身份认证方法，由于身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答，而PUF又是与节点中的芯片不可分割且不可复制，所以保证了节点不能被复制攻击；由于节点每次在申请认证时发送的分组中都设有一次性的随机数，且签名消息也与随机数有关，所以避免了攻击者进行重放攻击；同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部，因此即使攻击者获取了这些信息，但由于破坏了PUF特性，也不能对网络中其他节点构成威胁。

公开(公告)号：CN102129538B

公开(公告)日：2013-05-08

申请号：CN201110052452.0

申请日：2011-03-04

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  黄文 ,  魏更宇

IPC: G06F11/36 ,  G06F21/10

Abstract: 一种传感器网络源代码缓冲区溢出漏洞检测系统和方法，系统包括两种装置：溢出漏洞的分析装置和测试装置。前者设有顺序连接的安全威胁定位、污点分析和测试用例生成三个模块；后者设有检测端和被检测端，用于按照来自分析装置的测试用例，对源代码测试是否存在缓冲区溢出漏洞，并将测试结果作出告示，以便对该不安全的代码采取改进措施。本发明能够检测和分析用于传感器网络的基于C或NesC语言的源代码，即定位源代码中的安全威胁，并生成源代码对应的测试用例，对其中可能存在的缓冲区溢出漏洞进行漏洞测试，将测试结果告示网管人员，以便对源代码采取相应措施，从而有效防止缓冲区溢出漏洞引起的蠕虫病毒的蔓延、泛滥，提高传感器网络的安全性。

公开(公告)号：CN102665206A

公开(公告)日：2012-09-12

申请号：CN201210126316.6

申请日：2012-04-26

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 武斌 ,  王秀娟 ,  张冬梅 ,  郑康锋 ,  杨奎武 ,  查选 ,  丁靓子

IPC: H04W12/02 ,  H04L1/00

Abstract: 本发明公开了一种用于无线传感器网络数据采集的网络编码方法，能够达到提高数据传输安全性的目的；该方法的步骤为：给定各会话密钥和传感器节点的存储单元形式；传感器节点获取事件信息并进行编码更新；Sink节点进行译码：Sink节点随机选择多个传感器节点并采集编码包，加密得到包头hf；分别利用各会话密钥，对相应的hf解密得到编码矩阵C和编码包矩阵F；若C满秩，根据C-1和F，计算得到数据包bl-N，bl-N+1…，bl-1；否则，利用全局密钥GK进行加密并广播m1，…，mp；选取编码初始值为m1，…，mp中的一个的传感器节点；利用各会话密钥再次提取新采集的编码包包头中的信息，构建编码矩阵C1和编码包矩阵F1，若C1满秩，根据C1的逆计算得到有效数据包bl-N，bl-N+1…，bl-1；否则，译码结束。

公开(公告)号：CN102289362A

公开(公告)日：2011-12-21

申请号：CN201110249700.0

申请日：2011-08-26

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  范文庆 ,  魏更宇 ,  钟金鑫 ,  安靖 ,  常晶

IPC: G06F9/30 ,  G06F11/36

Abstract: 一种分段符号执行装置及其工作方法，装置设有：语言翻译、指令指针，指令解析和符号执行器，符号化对象，符号化内存，内部状态，约束求解器和实际执行进程控制与交互器等模块，采用PYTE语言和能解析该语言的虚拟机，支持对数据类型和调用关系都复杂的程序进行符号执行；且在符号执行时，对函数参数划分IO属性和对程序分段，缓解路径爆炸，使得对大程序的符号执行时间与其规模的关联程度降低为正比例相关；还通过结合实际执行，避免符号分段执行的结果不精确；并对实际执行中的路径条件进行约束求解，判断是否符合执行条件，提高路径遍历的覆盖率，以及程序分析和测试结果的准确率，使得在实际系统的运行环境下，对大程序的符号执行技术达到实用化。

公开(公告)号：CN100358310C

公开(公告)日：2007-12-26

申请号：CN200610007719.3

申请日：2006-02-14

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  马华东

IPC: H04L12/28 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 一种支持环境自适应应用重构的无线传感器网络系统及其工作方法，系统由四层架构组成：能够动态感知环境变化和根据环境变化自适应重构节点上应用任务的多个重构传感器节点RN及多个脚本传感器节点SN、数据汇聚节点和控制节点，其特点是将应用自适应技术引入到传感器节点：在传感器节点上部署一定数量的领域知识，使得传感器节点具有简单规则的推理智能，能够随着环境数据的变化在设定范围内自适应地调整自己的应用；即传感器节点能在不同时期执行不同的应用脚本代码，自动重新配置系统的监测任务，实现应用重构，从而使资源和能力受限的传感器网络更好地适应和满足长时间无人看管环境下的自动运行和调整的需要，大大提高传感器网络系统的功能和效率。

公开(公告)号：CN1809012A

公开(公告)日：2006-07-26

申请号：CN200610007719.3

申请日：2006-02-14

Applicant: 北京邮电大学

Inventor： 张冬梅 ,  马华东

IPC: H04L12/28 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 一种支持环境自适应应用重构的无线传感器网络系统及其工作方法，系统由四层架构组成：能够动态感知环境变化和根据环境变化自适应重构节点上应用任务的多个重构传感器节点RN及多个脚本传感器节点SN、数据汇聚节点和控制节点，其特点是将应用自适应技术引入到传感器节点：在传感器节点上部署一定数量的领域知识，使得传感器节点具有简单规则的推理智能，能够随着环境数据的变化在设定范围内自适应地调整自己的应用；即传感器节点能在不同时期执行不同的应用脚本代码，自动重新配置系统的监测任务，实现应用重构，从而使资源和能力受限的传感器网络更好地适应和满足长时间无人看管环境下的自动运行和调整的需要，大大提高传感器网络系统的功能和效率。

公开(公告)号：CN103561445B

公开(公告)日：2016-08-17

申请号：CN201310560078.4

申请日：2013-11-12

Applicant: 北京工业大学 ,  北京邮电大学

Inventor： 王秀娟 ,  郑康锋 ,  张冬梅 ,  武斌 ,  査选 ,  周杨 ,  赵晓燕 ,  孙博 ,  伍淳华 ,  高大永

IPC: H04W40/02 ,  H04L1/00

CPC classification number: Y02D70/30

Abstract: 一种基于网络编码的无线传感网多路径路由方法属无线传感网络通信领域，其特征在于，按基于编码优势节点的路径优势值对网中任意的源节点到目的节点之间的路径按路径优势的大小从大到小排序，提供优先选择的路径，源节点发送的由K个原始数据包所形成的I(I≥K)个编码数据包对应于优先选择路径一一对应的发送。首先由源节点编码的数据在数据传输过程中，编码优势节点是一种多路径交叉点要对输入的编码数据进行再次随机编码再把路由表中标明本节点为接收节点的编码数取出后，再把标有下层其他中间节点或目的节点地址的再次编码数据中编码系数解码后下行输出，以此类推直到目的节点为止。本发明把网络编码与多路径选择相结合提供较优的多路径路由方法。

公开(公告)号：CN105204487A

公开(公告)日：2015-12-30

申请号：CN201410828107.5

申请日：2014-12-26

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  高大永 ,  张冬梅 ,  武斌 ,  伍淳华 ,  周杨 ,  查选

IPC: G05B23/02

Abstract: 本发明提出一种基于通信模型的工业控制系统的入侵检测方法及系统，在保证实用性的同时，最大限度地提高入侵检测的准确率。首先建立工业控制系统通信模型和通信规则，所述的通信模型包含节点信息和通信连接信息；工业控制系统通信模型建立之后，以通信模型为基础产生合法通信规则集，在工业控制系统安装调试阶段以及尚未发生攻击阶段进行学习，建立通信模型并生成通信规则集；然后在工业控制网络中部署探测器，捕获数据报，由数据报分析并提取通信连接信息，与所述生成的合法通信规则集进行比对，若有违反该合法通信规则集的通信连接则产生告警；若发现入侵，则调用系统响应模块采取相应的响应策略，若实际检测有误，则进行分析并重新进行学习。