公开(公告)号：CN117556428B

公开(公告)日：2024-04-05

申请号：CN202410033167.1

申请日：2024-01-10

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 苏英豪 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  曾庆尧 ,  张云帆 ,  万颖

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提供了一种用于模糊测试的种子调度与评估方法及装置，涉及信息安全领域，包括获取初始种子集合，利用优先队列对初始种子集合中的种子文件进行存储，得到种子队列，利用LinUCB算法对种子文件进行调度，优先选择预期奖励价值大的种子文件进入模糊测试，利用执行记录，将重复执行次数小于预设阈值的程序边进行奖励价值赋值，同时若种子文件触发程序漏洞则进行额外奖励价值赋值，计算种子路径奖励价值和平均路径价值并设置能量调整因子，对种子队列进行更新，选择下一轮模糊测试用例。本方法基于覆盖率引导的模糊测试工具进行改进，遵循基于覆盖率引导的模糊测试工具的框架和大多数机制，实现种子调度策略改进及提高路径发现数量和效率。

公开(公告)号：CN117574391A

公开(公告)日：2024-02-20

申请号：CN202410050991.8

申请日：2024-01-15

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 曾庆尧 ,  吴忠望 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  苏英豪 ,  张云帆 ,  万颖

IPC: G06F21/57 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/0464 ,  G06F18/2411

Abstract: 本发明涉及网络安全技术领域，具体公开了一种基于三地址码和神经网络的代码漏洞检测方法和系统，其中，该方法包括：将源代码转换为三地址码，并将三地址码中每个语句的语义信息转换为实数空间中的n维向量；利用傅里叶变换公式将n维向量从代码域转变至频域进行特征变换以获取频域特征向量；将频域特征向量输入至神经网络模型中进行训练，判断源代码中是否存在漏洞，以漏洞检测的二分类结果作为输出结果；其中，神经网络模型包括卷积神经网络层、双向长短期记忆网络层、自注意力机制层和全连接层。本申请与传统静态分析漏洞检测方法相比，准确度有较大提升，进一步提高了漏洞检测效果，从而有效的提高了易受攻击代码与安全代码的分类。

公开(公告)号：CN115242295B

公开(公告)日：2023-04-21

申请号：CN202210859825.3

申请日：2022-07-21

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 钱克昌 ,  万颖 ,  熊达鹏 ,  王宇 ,  邢鹏 ,  刘文文 ,  张云帆 ,  苏英豪 ,  徐作兵 ,  朱沁雨 ,  高天昊

IPC: H04B7/185

Abstract: 本发明涉及卫星网络技术领域，具体公开了一种卫星网络SDN多控制器部署方法及系统，包括架设基于SDN的卫星网络架构；基于卫星网络构建多目标优化模型；基于改进的NSGA‑Ⅲ算法对所述多目标优化模型进行求解，从而获得最优SDN多控制器部署方案；基于所述最优SDN多控制器部署方案对卫星网络进行部署；该方法以降低LEO卫星网络控制链路时延、提升星间链路的可靠性、维持LEO卫星网络的负载均衡为研究目标构建多目标优化模型，使用改进的NSGA‑Ⅲ算法对多目标优化模型进行求解，确定控制器与交换机的管控关系，实现LEO卫星网络常态任务下控制器节点的有效部署。

公开(公告)号：CN114745187A

公开(公告)日：2022-07-12

申请号：CN202210412983.4

申请日：2022-04-19

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 刘翔宇 ,  朱诗兵 ,  李玉巍 ,  王宇 ,  熊达鹏

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种基于POP流量矩阵的内部网络异常检测方法及系统，包括获取各节点之间的流量数据以构建POP流量矩阵；将所述POP流量矩阵中的各流量数据编码为向量；基于所述向量提取各流量数据的频域特征；将所述各流量数据的频域特征进行数据降维，以获得低维数据矩阵；基于所述低维数据矩阵构建训练集；基于所述训练集训练生成对抗网络以生成异常检测模型；基于所述异常检测模型进行异常检测；该方法对多个节点间互通流量进行频率分析，不仅包含了单一节点的频域，也包含了各节点之间的互相关信息，能针对服务器内全节点的流量情况进行异常检测。

公开(公告)号：CN114422366B

公开(公告)日：2022-07-01

申请号：CN202210308392.2

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 万颖 ,  钱克昌 ,  熊达鹏 ,  王宇 ,  石成豪 ,  刘涵 ,  吴署光 ,  胡豪杰 ,  温晓敏 ,  王梦阳

IPC: H04L41/083 ,  H04L41/40 ,  H04W16/18 ,  H04W24/02 ,  H04W84/06

Abstract: 本发明公开了一种卫星网络SDN多控制器部署方法及系统，包括架设基于SDN的卫星网络架构；基于卫星网络构建网络时延模型；基于改进的灰狼算法对所述网络时延模型进行求解，以获得最优SDN多控制器部署方案；基于所述最优SDN多控制器部署方案对卫星网络进行部署；该方法主要分析LEO卫星控制平面的控制器节点部署问题，以降低网络时延为目标构建优化模型，使用改进的灰狼算法，确定控制器与交换机的映射关系，实现卫星网络应急场景下的快速部署。

公开(公告)号：CN114422277A

公开(公告)日：2022-04-29

申请号：CN202210335628.1

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 苏英豪 ,  郑霄 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  朱诗兵

IPC: H04L9/40

Abstract: 本公开的实施例公开了防御网络攻击方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取目标信息，其中，目标信息包括交换机信息以及与交换机对应的IP地址信息；根据交换机信息和IP地址信息，确定交换机对应的IP地址的信息熵；响应于信息熵满足预设条件，从目标信息对应的交换机获取流表项信息；对流表项信息进行特征提取，得到目标特征；根据目标特征，确定流表项信息是否为攻击流表项信息；响应于确定流表项信息为攻击流表项信息，针对流表项信息对应的交换机进行防御处理。该实施方式实现了更加准确的检测到网络攻击并且针对受到的攻击做出防御措施。

公开(公告)号：CN110300094A

公开(公告)日：2019-10-01

申请号：CN201910381540.1

申请日：2019-05-08

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 吕登龙 ,  朱诗兵 ,  王宇 ,  李长青 ,  刘冉

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/721 ,  H04W4/38 ,  H04W16/22 ,  H04W40/10 ,  H04W40/22 ,  H04W84/18

Abstract: 本发明公开了一种数据节点可信评估方法、装置、设备及存储介质，属于通讯技术领域。该方法包括：确定用于对所述数据节点进行可信评估的可信评估指标；根据所述可信评估指标确定对应的可信评估模型；将所述可信评估指标输入所述可信评估模型，对所述数据节点进行可信评估。通过选取可信评估指标、确定可信评估模型，然后将可信评估指标带入可信评估模型中进行计算得到与可信评估指标对应的可信值，实现了对数据节点的可信评估验证，通过对数据节点进行可信评估验证，保证采集的数据来自于可信的数据源，并且能够保证数据的真实性、有效性、完整性，进一步保证了数据安全性。

公开(公告)号：CN117556428A

公开(公告)日：2024-02-13

申请号：CN202410033167.1

申请日：2024-01-10

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 苏英豪 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  曾庆尧 ,  张云帆 ,  万颖

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提供了一种用于模糊测试的种子调度与评估方法及装置，涉及信息安全领域，包括获取初始种子集合，利用优先队列对初始种子集合中的种子文件进行存储，得到种子队列，利用LinUCB算法对种子文件进行调度，优先选择预期奖励价值大的种子文件进入模糊测试，利用执行记录，将重复执行次数小于预设阈值的程序边进行奖励价值赋值，同时若种子文件触发程序漏洞则进行额外奖励价值赋值，计算种子路径奖励价值和平均路径价值并设置能量调整因子，对种子队列进行更新，选择下一轮模糊测试用例。本方法基于覆盖率引导的模糊测试工具进行改进，遵循基于覆盖率引导的模糊测试工具的框架和大多数机制，实现种子调度策略改进及提高路径发现数量和效率。

公开(公告)号：CN115225139B

公开(公告)日：2023-03-10

申请号：CN202210832203.1

申请日：2022-07-15

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 钱克昌 ,  万颖 ,  王宇 ,  熊达鹏 ,  邢鹏 ,  朱沁雨 ,  董尧尧 ,  张云帆 ,  高天昊 ,  刘文文

IPC: H04B7/185

Abstract: 本发明涉及一种卫星网络SDN多控制域的规划方法，包括如下的步骤：S1：对LEO卫星网络中的卫星控制器节点和交换机节点进行编码，在约束关系下随机初始化多控制域规划方案；S2：进行个体适应度值计算；S3：确定各个层级的结合能和结合态；S4：在光子的发射、吸收部分的更新策略中引入自适应权重和反向学习机制，更新电子状态；S5：循环步骤S3至S4进行迭代寻优，直至达到最大迭代次数，输出最佳结合能和结合态；S6：解码，形成最优的卫星网络SDN多控制域的规划策略。本发明使用原子轨道搜索算法并进行优化改进，引入自适应权重和反向学习机制更新电子状态以适用于卫星网络多控制域的规划问题，以提升网络时延性能并实现网络均衡负载。

公开(公告)号：CN114826707B

公开(公告)日：2022-11-25

申请号：CN202210387010.X

申请日：2022-04-13

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 孙小双 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  陈倩 ,  朱诗兵

IPC: H04L9/40

Abstract: 本公开的实施例公开了处理用户威胁方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取目标用户信息；根据目标用户信息确定目标用户的行为特征；确定行为特征的特征重要性；根据特征重要性构建目标用户的事件链；根据事件链确定目标用户的威胁类型；根据威胁类型对目标用户进行处理。该实施方式有效利用用户的行为特征，实现了异常用户的筛选以及异常用户的行为特征分析，减少内部威胁的可能。