公开(公告)号：CN114245383A

公开(公告)日：2022-03-25

申请号：CN202111331173.8

申请日：2021-11-11

申请人： 北京航空航天大学杭州创新研究院

发明人： 吴铤 ,  关振宇 ,  齐永兴 ,  于洋 ,  代璐璐 ,  孙茜 ,  田霖

IPC分类号： H04W12/122 ,  H04W4/20 ,  H04L9/40

摘要： 本发明涉及一种基于AMF取消订阅信令的安全检测方法，其特征在于，包括：S1、UDM接收AMF发出的Nudm_SDM_Unsubscribe取消订阅信令；S2、与所述UDM连接的检测模块基于预先获取的p1、p2、pa、pb、patt，和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果。克服了现有技术中5G核心网安全性参差不齐，如果网络中有恶意AMF获取用户信息后，可能对其拒绝服务攻击，而网络不清楚恶意AMF的真实身份，增强了UDM数据安全以及保障AMF网元合法方面的有效性。

公开(公告)号：CN114237950A

公开(公告)日：2022-03-25

申请号：CN202111413437.4

申请日：2021-11-25

申请人： 北京航空航天大学杭州创新研究院

发明人： 齐永兴 ,  于洋 ,  吴铤

IPC分类号： G06F11/07 ,  G06N3/04 ,  G06N3/08

摘要： 本发明涉及一种自动化日志异常检测方法，所述方法包括：S1、获取日志数据集；所述日志数据集包括至少一条日志数据；S2、针对所述日志数据集中的每一条日志数据分别进行解析获取与该日志数据所对应的日志模板和日志参数；S3、基于所述日志数据集中的每一条日志数据的日志模板和/或日志参数，进行异常检测，获取检测结果。本发明的自动化日志异常检测方法，由于根据日志数据所对应的日志模板和/或日志参数进行异常检测，同时，异常检测可以是不同的方式，相对于现有技术而言，其可以提高识别日志异常的准确度。

公开(公告)号：CN117540355A

公开(公告)日：2024-02-09

申请号：CN202311572268.8

申请日：2023-11-23

申请人： 北京航空航天大学杭州创新研究院 ,  杭州市国家保密局 ,  中共杭州市委办公厅信息化管理中心 ,  杭州市保密技术测评中心(杭州市专用通信与保密技术服务中心)

发明人： 张旭 ,  齐永兴 ,  蒋沐辰 ,  吴铤 ,  王浩铭 ,  赵恺捷 ,  杨安平 ,  胡程楠

IPC分类号： G06F21/31 ,  G06F21/62

摘要： 本发明涉及计算机技术领域，尤其涉及一种基于协同风险评估模型的零信任访问控制系统。其中系统包括以下模块：数据模块，用于生成处理后的访问实体数据；特征挖掘模块，用于根据访问行为模型生成特征数据；第一风险评估模块，用于根据第一风险评估模型和所述特征数据，生成特征基线，并判断所述特征基线是否超过预先设置的特征基线临界值；第二风险评估模块，用于根据第二风险评估模型生成预测标签；根据所述预测标签和预先设置的特征策略表生成对应的数据访问策略；策略执行模块，用于生成访问实体的认证级别。其有益效果是，对身份认证流程进行优化，并修正访问实体的风险评估等级，提高风险评估的准确性和响应速度。

公开(公告)号：CN114302389B

公开(公告)日：2024-02-09

申请号：CN202111583644.4

申请日：2021-12-22

申请人： 北京航空航天大学杭州创新研究院

发明人： 张磊 ,  谷双 ,  吴铤 ,  齐永兴 ,  刘建伟 ,  关振宇

IPC分类号： H04W12/00 ,  H04W12/0431 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/69 ,  H04W12/06 ,  H04W12/069 ,  H04W12/02 ,  H04W12/03 ,  H04W88/16 ,  H04L9/08 ,  H04L9/06

摘要： 本申请涉及一种无线传感器网络的认证与密钥协商方法，该方法包括：用户设备根据用户输入的身份信息通过智能卡验证用户身份，向网关发送登录信息；网关验证用户身份，基于网关第一预置参数生成目标传感器的访问请求信息，并对网关第一预置参数进行更新；目标传感器对访问请求信息进行验证，验证通过后对传感器预置参数进行更新、生成会话密钥，并向网关发送请求通过信息；网关计算会话密钥并对请求通过信息进行验证，生成访问确认信息并更新网关第二预置参数；用户设备计算会话密钥并对访问确认信息进行验证，更新智能卡预置参数；用户设备和传感器利用会话密钥进行保密通信。本方法实现了节点的匿名性、不可追溯性和通信的保密性。

公开(公告)号：CN113965393B

公开(公告)日：2023-08-01

申请号：CN202111254593.0

申请日：2021-10-27

申请人： 浙江网安信创电子技术有限公司 ,  北京航空航天大学杭州创新研究院

发明人： 刘晶 ,  唐梓文 ,  齐永兴 ,  王淳 ,  吴铤

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06F18/214

摘要： 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法，解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力，同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题，本发明将流量解析数据转为图数据，通过复杂网络技术提取节点相关特征值，再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端，以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分，以提高未知僵尸网络及其变种的检测精确率。

公开(公告)号：CN114662164A

公开(公告)日：2022-06-24

申请号：CN202210238849.7

申请日：2022-03-11

申请人： 北京航空航天大学杭州创新研究院

发明人： 张磊 ,  谷双 ,  于洋 ,  齐永兴 ,  吴铤

IPC分类号： G06F21/79 ,  G06F21/60

摘要： 本申请涉及一种基于加密硬盘的身份认证与访问控制系统、方法和设备，该系统包括加密硬盘、USB闪存盘、信息存储单元、认证与控制单元；加密硬盘，用于存储主板信息、系统程序及文件数据；USB闪存盘，用于保存用户文件数据；信息存储单元，用于存储用户注册信息、USB闪存盘识别信息；认证与控制单元，用于接收用户输入的登录信息，根据所述用户注册信息进行用户身份认证，认证成功后分别根据所述主板信息和所述USB闪存盘识别信息对所述加密硬盘和所述USB闪存盘进行设备验证，验证通过后控制所述USB闪存盘和所述加密硬盘间的文件数据传输。该系统有效保障了重要存储数据的安全性、降低了系统的使用成本。

公开(公告)号：CN114301979A

公开(公告)日：2022-04-08

申请号：CN202111552701.2

申请日：2021-12-17

申请人： 北京航空航天大学杭州创新研究院

发明人： 谷双 ,  张磊 ,  吴铤 ,  齐永兴

IPC分类号： H04L67/562 ,  H04L9/40 ,  H04L67/02

摘要： 本申请涉及一种基于Zabbix的自组网加密通信监控系统和方法。其中的系统包括：多个Agent模块、至少一个Zabbix服务器；Zabbix服务器用于在新加入网络的目标设备上部署Agent模块，并采用SM9算法生成通信加密密钥，将用户私钥分发至Agent模块；Agent模块用于监控目标设备的运行状态，采集目标设备的监控数据，将监控数据使用目标设备的公钥加密后发送至Zabbix服务器；Zabbix服务器用于接收各Agent模块发送的监控数据，将监控数据通过用户私钥解密后进行存储；并根据监控数据判断目标设备的运行状态进而执行相应的预设动作。该系统具有自组网能力和较高的安全性。

公开(公告)号：CN113965393A

公开(公告)日：2022-01-21

申请号：CN202111254593.0

申请日：2021-10-27

申请人： 浙江网安信创电子技术有限公司 ,  北京航空航天大学杭州创新研究院

发明人： 刘晶 ,  唐梓文 ,  齐永兴 ,  王淳 ,  吴铤

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06K9/62

摘要： 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法，解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力，同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题，本发明将流量解析数据转为图数据，通过复杂网络技术提取节点相关特征值，再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端，以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分，以提高未知僵尸网络及其变种的检测精确率。