公开(公告)号：CN114510691A

公开(公告)日：2022-05-17

申请号：CN202111654666.5

申请日：2021-12-30

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张畅 ,  韩继红 ,  张玉臣 ,  张恒巍 ,  周洪伟 ,  袁霖 ,  李福林 ,  汪永伟 ,  孙怡峰 ,  刘小虎

IPC分类号： G06F21/31 ,  G06K9/62 ,  G06N3/04

摘要： 本发明属于身份认证识别技术领域，特别涉及一种基于孪生网络模型的击键身份认证识别方法及系统，基于孪生网络构建击键身份识别模型，并对模型进行训练测试；收集目标注册用户多个击键事件样本，利用击键身份识别模型提取每个击键事件特征序列并获取目标注册用户每个击键事件样本与其剩余击键事件样本特征相似度，将获取的目标注册用户相似度均值作为该目标注册用户的识别认证阈值；收集待认证识别用户多个击键事件样本，利用击键身份识别模型提取每个击键事件特征序列并获取待认证识别用户击键事件特征与目标注册用户击键事件特征相似度，根据目标注册用户识别认证阈值来判定该待认证识别用户是否为目标注册用户，提升准确率，便于实际场景应用。

公开(公告)号：CN109600378B

公开(公告)日：2021-04-20

申请号：CN201811529692.3

申请日：2018-12-14

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 原锦辉 ,  周洪伟 ,  张来顺 ,  李福林

IPC分类号： H04L29/06 ,  H04W12/122 ,  H04W4/029 ,  H04W4/38

摘要： 本发明提供一种无中心节点的异构传感器网络异常事件检测方法。该方法包括：当特定事件发生时，获取异构传感器网络中各节点采集的相关数据，形成原始数据集；利用Apriori算法对所述原始数据集进行数据挖掘，得到所述特定事件的事件轨迹集，所述事件轨迹集包括各节点的节点轨迹；利用选定的明哨节点和暗哨节点进行事件预检测，若在所述事件预检测阶段发现疑似异常事件，则向其它所有节点发出警告信息，所述警告信息包括疑似异常事件列表；接收到所述警告信息的节点根据所述疑似异常事件列表确认是否参与事件复检测，参与所述事件复检测的节点在所述事件复检测阶段根据各自的节点轨迹确认是否发生异常事件。本发明能够降低性能开销，同时确保网络安全。

公开(公告)号：CN109543401A

公开(公告)日：2019-03-29

申请号：CN201811404649.4

申请日：2018-11-23

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 周洪伟 ,  原锦辉 ,  杜遵良 ,  冯贤 ,  李福林

IPC分类号： G06F21/53 ,  G06F21/55

摘要： 本发明提供一种基于控制流锁的SGX侧信道攻击防御方法。该方法包括：步骤1、在enclave内部指令的特定位置设置若干控制流检测点；步骤2、根据所述若干控制流检测点，检测处理器执行过的非法外部控制流；步骤3、记录enclave内部指令执行周期内所述非法外部控制流中非法外部控制转移的次数，将所述非法外部控制转移的次数作为发生系统异常的次数；步骤4、若所述系统异常的次数超过预设阈值，则认为发生侧信道攻击；步骤5、当认为发生侧信道攻击时，enclave内部指令中止运行，避免攻击者窥探enclave内部信息。本发明支持大体积的指令集正常工作，并且，本发明仅是在原有目标进程中插入少量指令（即控制流检测点），基本不会增加性能开销。

公开(公告)号：CN118296401A

公开(公告)日：2024-07-05

申请号：CN202410404727.X

申请日：2024-04-03

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 刘鹏程 ,  汪永伟 ,  张玉臣 ,  刘小虎 ,  周洪伟 ,  孙怡峰 ,  李福林 ,  胡浩 ,  董书琴 ,  吴疆

IPC分类号： G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06F40/211 ,  G06F40/284 ,  G06F40/30

摘要： 本发明提供一种短文本匹配方法及系统。该方法可分两个方面：一方面，在知识表示方面，采取知识表示学习增强的方法，通过对文本进行词嵌入和句子特征两方面的知识表示学习，增加特征提取能力；另一方面，在特征融合方面，采用借助外部知识库改善短文本匹配任务的识别率，使用单个句子的义原知识信息、句法依存信息以及句子之间的语义相似度信息进行多特征融合增强。通过知识学习表示增强和多特征融合，提高文本匹配任务的识别准确率，进而促进复述、阅读理解、文本蕴含等子任务的发展。

公开(公告)号：CN114880088A

公开(公告)日：2022-08-09

申请号：CN202210440804.8

申请日：2022-04-25

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 李福林 ,  包宇欢 ,  崔安康 ,  张玉臣 ,  董书琴 ,  周洪伟 ,  冀会芳

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06N3/00

摘要： 本发明属于密码资源调度技术领域，具体涉及一种多源和多目标的密码资源调度方法，包括初始化密码资源节点和密码任务节点的相关参数；确定每个密码资源节点是聚焦节点还是周边节点，并确定聚焦节点的收拢域；对于每个密码任务节点，计算单节点保障能力，对于每个聚焦节点，计算聚焦权值；根据单节点保障能力和聚焦权值更新每个密码资源节点的速度，各密码资源节点通过计算出的速度更新自己的位置，经过反复迭代，最终得出各个密码资源节点的最优位置和最优整体布局。本发明能够保证在密码任务节点出现密码资源需求时，在总体保障能力满足要求的情况下，密码资源能在尽可能短时间内部署到密码任务节点，同时不会出现多个密码资源节点过度聚集情况。

公开(公告)号：CN114860964A

公开(公告)日：2022-08-05

申请号：CN202210373431.7

申请日：2022-04-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张玉臣 ,  黄晓捷 ,  周洪伟 ,  胡浩 ,  李福林 ,  柯志鹏 ,  汪永伟 ,  刘鹏程

IPC分类号： G06F16/383 ,  G06F16/335 ,  G06F16/901

摘要： 本发明提供一种基于多阶段相似性判定的网络部署方案推荐方法及系统。该方法包括：接受用户需求信息，用户需求信息包括目标有向图和目标文本；提取目标文本的文本概貌特征，并将其与需求库中各需求的文本概貌特征进行比较，以便从需求库中筛选得到与目标文本的概貌相似的所有需求并加入文本概貌相似集合Pt；提取目标有向图的图形概貌特征，并将其与文本概貌相似集合Pt中各需求的图形概貌特征进行比较，以便从文本概貌相似集合Pt中筛选得到与目标有向图的概貌相似的所有需求并加入图形概貌相似集合Pg，将图形概貌相似集合Pg作为需求推荐集合；查询需求推荐集合中各需求所对应的网络部署方案，并按照相似度从大到小的顺序依次推荐给用户。

公开(公告)号：CN110941673A

公开(公告)日：2020-03-31

申请号：CN201911172077.6

申请日：2019-11-26

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 周洪伟 ,  原锦辉 ,  张玉臣 ,  李福林 ,  汪永伟 ,  胡浩 ,  冀会芳

IPC分类号： G06F16/27 ,  G06F21/62 ,  G06Q40/04

摘要： 本发明属于计算机区块链技术领域，特别涉及一种区块链数据结构及任务处理方法和装置，所述数据结构通过双向链表来存储数据，将不同隐私保护需求的交互数据存放在不同链表中，链表中区块保存前一个区块和后一个区块哈希值，以实现区块的由前向后及由后向前的双向验证；进一步通过建立双向链池来分隔交易数据，将交易按隐私保护需求分隔成单个链条，但是这些链条的首个区块，被再次连接起来，形成一个新的链条，结合双向链表和链池，可以达到在分隔交易数据的同时，链上区块相互紧密耦合，同时实现机密性和完整性保护，同时增加了算力攻击难度，对区块链信息安全具有重要的指导意义。

公开(公告)号：CN115051836B

公开(公告)日：2023-08-04

申请号：CN202210543006.8

申请日：2022-05-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 董书琴 ,  刘小虎 ,  张玉臣 ,  李福林 ,  袁霖 ,  陈康 ,  付秋兴 ,  王世豪 ,  赵子辰

IPC分类号： H04L9/40 ,  H04L9/32 ,  G06F21/60

摘要： 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层，从浅层到深层依次分别为：IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层；在所述IPS与蜜罐协同防御层中，IPS通过攻击特征匹配过滤掉攻击数据，并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习，所述数据处理中心将分析和学习的结果再反馈至IPS；在所述欺骗空间防御层中，利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警；在所述动态防御层中，基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。

公开(公告)号：CN114598460B

公开(公告)日：2023-05-16

申请号：CN202210150464.5

申请日：2022-02-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 冀会芳 ,  张玉臣 ,  周洪伟 ,  李福林 ,  袁霖 ,  王潇雨

IPC分类号： H04L9/08 ,  H04L9/32

摘要： 本发明提供一种基于SM9的多接收者签密方法。该方法包括：步骤1：系统建立，具体包括：密钥生成中心选择系统参数，生成系统的主公私钥对，并将系统的主公钥发送至系统用户，秘密保存系统的主私钥；步骤2：密钥提取，具体包括：密钥生成中心利用系统的主公私钥对和用户标识，为系统用户生成用户私钥，并通过安全信道将所述用户私钥发送给对应的系统用户；步骤3：多接收者签密，具体包括：发送者利用系统的主公钥和自身的私钥对待签密明文进行签密生成签密文，并按照给定的接收者列表发送至各接收者；步骤4：解签密，具体包括：合法接收者采用自身的私钥对接收到的签密文进行解密和验证，若验证通过，则得到明文及发送者对所述明文的签名；若验证失败，则拒绝接收签密文。

公开(公告)号：CN115051836A

公开(公告)日：2022-09-13

申请号：CN202210543006.8

申请日：2022-05-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 董书琴 ,  刘小虎 ,  张玉臣 ,  李福林 ,  袁霖 ,  陈康 ,  付秋兴 ,  王世豪 ,  赵子辰

IPC分类号： H04L9/40 ,  H04L9/32 ,  G06F21/60

摘要： 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层，从浅层到深层依次分别为：IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层；在所述IPS与蜜罐协同防御层中，IPS通过攻击特征匹配过滤掉攻击数据，并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习，所述数据处理中心将分析和学习的结果再反馈至IPS；在所述欺骗空间防御层中，利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警；在所述动态防御层中，基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。