公开(公告)号：CN117614665A

公开(公告)日：2024-02-27

申请号：CN202311520196.2

申请日：2023-11-15

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 仝玉 ,  程国振 ,  梁浩 ,  刘文彦 ,  王庆丰 ,  杨晓晗 ,  周锟 ,  丁凯 ,  罗伟 ,  李艳捷

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明属于匿名通信系统技术领域，特别涉及一种基于原型网络的小样本Tor用户访问网站识别方法及系统，该方法包含：进行流量数据收集，构建训练样本集和测试样本集，将训练样本集划分为训练支持集和训练查询集，将测试样本集划分为测试支持集和测试查询集；构建深度布朗距离协方差‑原型网络；基于元学习架构，利用训练样本集对深度布朗距离协方差‑原型网络进行训练，得到训练好的深度布朗距离协方差‑原型网络；基于元学习架构，将测试样本集输入到训练好的深度布朗距离协方差‑原型网络中，得到测试查询集样本对应的预测标签。本发明可在少量样本情况下达到更高的分类精确度，有效应对概念漂移问题。

公开(公告)号：CN115563532A

公开(公告)日：2023-01-03

申请号：CN202211123213.4

申请日：2022-09-15

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  孙重鑫 ,  陈博 ,  马海龙 ,  周锟 ,  张德升 ,  乔伟 ,  王克跃 ,  蒋笑笑 ,  王亮

IPC分类号： G06F18/241 ,  G06F18/2415 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/088 ,  G06N3/08

摘要： 本发明提供一种基于联邦半监督学习的流量分类方法及系统。该方法包括：构建无标签流量数据集和有标签流量数据集；中心服务器将全局模型分解为有监督学习参数与无监督学习参数并进行初始化；将参数和辅助代理发送至各客户端；客户端基于有监督学习参数、无监督学习参数和辅助代理利用本地的无标签流量数据集进行无监督训练，将无监督学习参数差异上传至中心服务器；中心服务器聚合更新各无监督学习参数；利用本地的有标签流量数据集进行有监督训练，将有监督学习参数差异、无监督学习参数差异发送至各客户端；基于最近邻搜索得到新的辅助代理，并在满足设定发送条件时，向各客户端发送新的辅助代理；迭代执行前述的2个步骤，直至满足停止条件。

公开(公告)号：CN114915536A

公开(公告)日：2022-08-16

申请号：CN202210403491.9

申请日：2022-04-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 伊鹏 ,  王亮 ,  胡宇翔 ,  张鹏 ,  周锟 ,  傅敏 ,  祖铄迪 ,  曲彦泽 ,  孙重鑫

IPC分类号： H04L41/044 ,  H04L41/28 ,  H04L9/40

摘要： 本发明属于网络安全技术领域，特别涉及一种基于SDP组件的网络架构及面向新型网络的终端设备安全防护方法，在由应用平面、控制平面和数据平面构成的三层平面架构下，利用SDP组件为数据平面的接入终端设备进行安全管控；在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间，部署基于信任阈值进行恶意终端检测的多级应用网关；该多级应用网关至少包含：用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关，及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关，其中，一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案，部署灵活，便于实际场景应用。

公开(公告)号：CN110290110B

公开(公告)日：2021-08-03

申请号：CN201910452365.0

申请日：2019-05-28

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张震 ,  魏鹏 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张鹏 ,  周锟 ,  袁征

IPC分类号： H04L29/06

摘要： 本发明公开一种基于冗余检测架构的加密恶意流量识别方法，包括：通过基于鱼群思想的粒子群优化算法构建多个稀疏自编码器冗余检测模型；将多个所述稀疏自编码器冗余检测模型组成冗余检测模型池，从所述冗余检测模型池中选择若干稀疏自编码器冗余检测模型作为初始冗余检测模型池；利用动态选择算法选取所述初始冗余检测模型池中若干稀疏自编码器冗余检测模型，作为冗余检测架构；通过所述冗余检测架构对加密流量中的加密恶意流量进行识别，对冗余检测架构中各稀疏自编码器冗余检测模型的识别结果进行裁决，判定加密恶意流量所属类别。本发明还公开一种基于冗余检测架构的加密恶意流量识别系统。本发明可降低计算成本，有利于保护合法用户的隐私性。

公开(公告)号：CN112929129A

公开(公告)日：2021-06-08

申请号：CN202110176513.8

申请日：2021-02-09

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 贺磊 ,  邬江兴 ,  任权 ,  伊鹏 ,  陈祥 ,  于婧 ,  周锟 ,  郭义伟 ,  冯志峰

IPC分类号： H04L1/00

摘要： 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备，分别对待处理信息和处理规则进行纠错编码，形成编码待处理信息和编码处理规则，使用编码处理规则处理编码待处理信息得到响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理信息异构，且N个元信道使用的编码处理规则异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN110837645A

公开(公告)日：2020-02-25

申请号：CN201911045723.2

申请日：2019-10-30

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F16/23

摘要： 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN113011163B

公开(公告)日：2024-10-29

申请号：CN202110222535.3

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC分类号： G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08

摘要： 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN113037731B

公开(公告)日：2023-06-16

申请号：CN202110221397.7

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。

公开(公告)号：CN113037729B

公开(公告)日：2022-11-18

申请号：CN202110221392.4

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 陈博 ,  张桥 ,  卜佑军 ,  周锟 ,  王方玉 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  路祥雨 ,  王继 ,  张进

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统，包含：利用黑名单对待测URL进行匹配，拦截已知钓鱼网页；基于敏感词对待测URL分词，并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵；利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征，并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征；针对长距离依赖特征，利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点，通过拦截并自动提取特征检测未知的钓鱼网页，检测模型提取更为充分的特征，提升对钓鱼网页的检测能力，检测速度快、准确率高，具有较好的应用前景。

公开(公告)号：CN112929129B

公开(公告)日：2022-07-12

申请号：CN202110176513.8

申请日：2021-02-09

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 贺磊 ,  邬江兴 ,  任权 ,  伊鹏 ,  陈祥 ,  于婧 ,  周锟 ,  郭义伟 ,  冯志峰

IPC分类号： H04L1/00

摘要： 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备，分别对待处理信息和处理规则进行纠错编码，形成编码待处理信息和编码处理规则，使用编码处理规则处理编码待处理信息得到响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理信息异构，且N个元信道使用的编码处理规则异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。