公开(公告)号：CN113364742B

公开(公告)日：2022-10-11

申请号：CN202110534914.6

申请日：2021-05-17

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  李文敏 ,  郭晶 ,  严寒冰 ,  朱天 ,  吕志泉 ,  任婧 ,  傅茂喜

IPC: H04L9/40 ,  H04L41/142

Abstract: 本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置，包括：从原始威胁数据中提取威胁特征；按照所述威胁特征的类型，将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征；分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数；根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数，确定所述威胁特征的威胁等级；根据所述威胁等级，输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。

公开(公告)号：CN113849498A

公开(公告)日：2021-12-28

申请号：CN202110950796.7

申请日：2021-08-18

Applicant: 北京邮电大学

Inventor： 崔栋 ,  张华 ,  温巧燕 ,  王华伟 ,  涂腾飞

IPC: G06F16/22 ,  G06F16/2458 ,  G06F16/29

Abstract: 本说明书一个或多个实施例提供一种索引构建及查询方法，包括根据空间数据集，构造四叉树结构；利用Z曲线对单元格内的空间数据进行数据降维处理，得到空间数据的空间数据表示；根据Z值对空间数据表示进行排序，并构建链表；基于链表进行数据分段处理，得到多个数据段；构建每个数据段的本地模型，根据各数据段的本地模型，确定单元格的查询模型。在构建的四叉树结构基础上，利用数据分段算法划分数据段，并构建查询模型，降低空间存储代价，提高检索性能，可以一次性的数据遍历快速构建索引，提高索引构建效率，适用于动态更新的空间数据集的动态索引构建。

公开(公告)号：CN113420841B

公开(公告)日：2021-12-14

申请号：CN202110964929.6

申请日：2021-08-23

Applicant: 北京邮电大学

Inventor： 高飞 ,  杨芃溪 ,  李文敏 ,  张华 ,  温巧燕 ,  时忆杰 ,  金正平

IPC: G06K9/62 ,  G06T7/00 ,  G16H50/70

Abstract: 本公开提供一种有毒样本数据生成方法、装置和电子设备；所述方法包括：生成平台基于分类器的训练的第一正常数据集，构建原始有毒数据集，作为第0次迭代的有毒数据集，以启动迭代；当迭代次数为0，将原始有毒数据集与第一正常数据集融合；当迭代次数大于0，将前一次迭代的有毒数据集与第一正常数据集融合；得到混合数据集，并继续迭代；基于损失函数，对混合数据集采取内层优化策略，得到分类器在本次迭代中的参数向量；采用预设的参数向量判定策略，决定是否结束迭代；当确定迭代结束时，将本次迭代的有毒数据集作为有毒样本数据；当迭代未结束时，基于建立的损失函数，以及参数向量，采取预设的外层优化策略，得到下一次迭代的有毒数据集。

公开(公告)号：CN113419971B

公开(公告)日：2021-12-14

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN113423086A

公开(公告)日：2021-09-21

申请号：CN202110292017.9

申请日：2021-03-18

Applicant: 北京邮电大学

Inventor： 张华 ,  张欣 ,  高飞 ,  赵少华 ,  李文敏 ,  温巧燕

IPC: H04W4/40 ,  H04W12/033 ,  H04W12/0431 ,  G08G1/00 ,  G08G1/01

Abstract: 本公开提供一种车辆匹配方法及其相关设备，首先服务器预先获取动态路网节点和路段信息，然后，用户在需要服务时用可信的第三方密钥管理中心生成的密钥将位置信息和服务请求信息加密后发送给服务器，最后，服务器经过对请求信息的转换和路程消耗计算后根据计算结果选择合适的匹配结果并发送给用户。综合考虑了用户安全隐私和用户的服务需求来进行车辆匹配，从而能够在实现动态路网环境中车辆匹配的同时保证用户的安全，解决了现有技术个人位置隐私泄露的问题。

公开(公告)号：CN111818018B

公开(公告)日：2021-09-21

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN113094746A

公开(公告)日：2021-07-09

申请号：CN202110351651.5

申请日：2021-03-31

Applicant: 北京邮电大学

Inventor： 张华 ,  李凯旋 ,  王华伟 ,  张欣 ,  李文敏 ,  高飞 ,  温巧燕

IPC: G06F21/62 ,  G06F16/901 ,  G06K9/62 ,  G06N7/00

Abstract: 本公开提供了一种基于本地化差分隐私的高维数据发布方法及相关设备，服务器接收到经用户端扰动得到的待处理数据后，根据待处理数据中的不同属性分别计算边缘概率、联合概率和不同属性间的互信息，根据互信息构建马尔可夫网并对其处理得到联合树，根据联合树计算每个团的联合分布，对所有团和对应的联合分布采用迭代操作合成高维数据集输出。解决了现有技术存在的本地化差分隐私下高维数据的发布出现的通信量大，精度低的问题。

公开(公告)号：CN111967002A

公开(公告)日：2020-11-20

申请号：CN202010655631.2

申请日：2020-07-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  王小群 ,  王适文 ,  严寒冰 ,  孙才俊 ,  郭晶 ,  姚力 ,  贾子骁 ,  雷君 ,  马莉雅 ,  张华 ,  秦素娟 ,  高飞 ,  李文敏 ,  温巧燕 ,  秦佳伟 ,  王华伟 ,  涂腾飞 ,  王森淼 ,  崔栋

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N20/10

Abstract: 本说明书一个或多个实施例提供一种应用程序的加壳检测方法及装置，包括：对应用程序样本中的每个安卓应用程序，提取出应用特征组，基于所述应用程序样本的所有应用特征组，构建训练集和测试集，利用所述训练集对至少一种分类器进行训练，得到训练后的至少一种加壳分类器，利用所述测试集对至少一种加壳分类器进行测试，得到至少一组测试结果，根据至少一组测试结果，确定出最优的加壳分类器，利用所述最优的加壳分类器对待测的安卓应用程序进行分类，确定所述待测的安卓应用程序是否加壳。本实施例能够有效地从大量安卓应用程序中筛选出加壳的安卓应用程序。

公开(公告)号：CN110213077A

公开(公告)日：2019-09-06

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN116599692A

公开(公告)日：2023-08-15

申请号：CN202310364023.X

申请日：2023-04-06

Applicant: 北京邮电大学

Inventor： 张华 ,  高飞 ,  徐桐 ,  涂腾飞 ,  关振智 ,  孙雪威 ,  刘涛

IPC: H04L9/40 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/23

Abstract: 本公开提供了一种基于生成对抗网络的僵尸网络载荷序列生成方法及装置，包括：获取僵尸网络中的通讯载荷数据，对所述通讯载荷数据进行聚类处理，得到至少一个聚类簇；针对每个聚类簇，对其中包含的通讯载荷数据进行分割处理，得到第一载荷子序列集合。基于第一载荷子序列集合构建训练数据池，根据训练数据池中的数据对初始生成对抗网络进行训练，得到训练完成的生成对抗网络；将所述通讯载荷数据输入至所述训练完成的生成对抗网络，输出第二载荷子序列集合；将第二载荷子序列集合中包含的载荷子序列进行拼接，得到载荷序列。本公开实现了利用生成对抗网络实现生成的数据既符合通讯协议的规范，又能有效提高后续模糊测试的有效率。