公开(公告)号：CN118784377A

公开(公告)日：2024-10-15

申请号：CN202411267797.1

申请日：2024-09-11

申请人： 中国电子科技网络信息安全有限公司 ,  中国电子科技集团公司第三十研究所

发明人： 孙治 ,  王一凡 ,  廖珊 ,  熊坤 ,  毛得明 ,  饶志宏

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/0895 ,  G06F18/25 ,  G06F18/214

摘要： 本发明公开了一种自监督的大模型恶意指令检测方法及系统，涉及网络安全领域，大模型恶意指令检测系统由用户终端、防火墙、指令特征提取器、恶意指令检测器、目标大模型、指令样本生成器和指令筛选器通过网络连接而成的，并以此提出的一种检测方法。本发明，通过利用未标注指令数据中的潜在信息，可以在不显著增加数据标注成本的情况下，有效提升模型的恶意指令检测性能和泛化能力，从而构建更为鲁棒的恶意指令检测模型，支持及时抵御恶意指令攻击。

公开(公告)号：CN118784377B

公开(公告)日：2024-11-15

申请号：CN202411267797.1

申请日：2024-09-11

申请人： 中国电子科技网络信息安全有限公司 ,  中国电子科技集团公司第三十研究所

发明人： 孙治 ,  王一凡 ,  廖珊 ,  熊坤 ,  毛得明 ,  饶志宏

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/0895 ,  G06F18/25 ,  G06F18/214

摘要： 本发明公开了一种自监督的大模型恶意指令检测方法及系统，涉及网络安全领域，大模型恶意指令检测系统由用户终端、防火墙、指令特征提取器、恶意指令检测器、目标大模型、指令样本生成器和指令筛选器通过网络连接而成的，并以此提出的一种检测方法。本发明，通过利用未标注指令数据中的潜在信息，可以在不显著增加数据标注成本的情况下，有效提升模型的恶意指令检测性能和泛化能力，从而构建更为鲁棒的恶意指令检测模型，支持及时抵御恶意指令攻击。

公开(公告)号：CN118075896B

公开(公告)日：2024-06-21

申请号：CN202410481722.7

申请日：2024-04-22

申请人： 电子科技大学 ,  上海电力大学 ,  中国电子科技集团公司第三十研究所

发明人： 杨墨 ,  文红 ,  温蜜 ,  毛得明 ,  彭钰琳 ,  王永丰

IPC分类号： H04W72/50 ,  H04W72/542 ,  H04W72/541 ,  H04W72/0446 ,  H04W72/0457 ,  H04W72/12 ,  H04L25/02 ,  H04L25/08 ,  H04L27/00 ,  H04B17/336 ,  G06N3/006

摘要： 本发明公开了一种基于离散粒子群算法的无线通信抗干扰保护决策方法，属于抗干扰通信保护技术领域。本发明通过信道估计方法得到每个时隙下受干扰后离散无线通信数据矩阵，借助构建的三维地形图模型和三维全局适应度值方法对矩阵数据进行插值得到三维连续地形图，在地形图中利用离散粒子群算法搜索改进Pareto非支配解集，最后构建改进Pareto适应度值方法，并计算得到最优通信保护方案，实现通信系统的误码率最小化和数据传输速率最大化。本发明相较于普通粒子群算法计算速度更快，不容易陷入局部最优，且能够在无线通信系统出现突发情况如最优解对应的调制方式不可用时，选择改进Pareto解集中的其他解作为备选方案，保证无线通信系统可靠稳定快速传输。

公开(公告)号：CN118075896A

公开(公告)日：2024-05-24

申请号：CN202410481722.7

申请日：2024-04-22

申请人： 电子科技大学 ,  上海电力大学 ,  中国电子科技集团公司第三十研究所

发明人： 杨墨 ,  文红 ,  温蜜 ,  毛得明 ,  彭钰琳 ,  王永丰

IPC分类号： H04W72/50 ,  H04W72/542 ,  H04W72/541 ,  H04W72/0446 ,  H04W72/0457 ,  H04W72/12 ,  H04L25/02 ,  H04L25/08 ,  H04L27/00 ,  H04B17/336 ,  G06N3/006

摘要： 本发明公开了一种基于离散粒子群算法的无线通信抗干扰保护决策方法，属于抗干扰通信保护技术领域。本发明通过信道估计方法得到每个时隙下受干扰后离散无线通信数据矩阵，借助构建的三维地形图模型和三维全局适应度值方法对矩阵数据进行插值得到三维连续地形图，在地形图中利用离散粒子群算法搜索改进Pareto非支配解集，最后构建改进Pareto适应度值方法，并计算得到最优通信保护方案，实现通信系统的误码率最小化和数据传输速率最大化。本发明相较于普通粒子群算法计算速度更快，不容易陷入局部最优，且能够在无线通信系统出现突发情况如最优解对应的调制方式不可用时，选择改进Pareto解集中的其他解作为备选方案，保证无线通信系统可靠稳定快速传输。

公开(公告)号：CN117411690A

公开(公告)日：2024-01-16

申请号：CN202311391954.5

申请日：2023-10-25

申请人： 中国电子科技集团公司第三十研究所

发明人： 张宇光 ,  张志勇 ,  张位 ,  张斌 ,  冯毓 ,  毛得明 ,  饶志宏 ,  兰昆 ,  程丽君

IPC分类号： H04L9/40

摘要： 本发明公开了一种面向恶意节点监控的网络流量监测点统筹选择方法及装置，属于网络流量监测领域，包括步骤：S1，针对监控目标进行网络空间测绘及关联信息挖掘；S2，基于步骤S1所得信息划定监控节点的选择范围；S3，对范围内网络级路由节点进行监听设施部署难度加权；S4，通过把路由节点映射为边、路由链路映射为顶点，将范围内拓扑图转化为图论的单源单汇加权有向无环图；S5，基于最大流最小割原理找到最小割，被割开边所对应的路由节点即为所选网络流量监测点。本发明提高了针对恶意节点的监控效率和效果，还为阻断和打击利用匿名通信网络进行犯罪活动提供了有力的技术支持。

公开(公告)号：CN115795489B

公开(公告)日：2023-05-09

申请号：CN202310086897.3

申请日：2023-02-09

申请人： 中国电子科技集团公司第三十研究所

发明人： 毛得明 ,  孙治 ,  张玲 ,  饶志宏

IPC分类号： G06F21/57 ,  G06F21/56

摘要： 本发明公开了一种基于硬件级进程跟踪的软件漏洞静态分析方法及装置，所述方法包括：使用动态分析工具运行待分析软件，生成待分析软件编译后的二进制程序，并对所述二进制程序进行跟踪，获取跟踪数据；在跟踪数据中，提取二进制程序内存漏洞相关的动态分析敏感数据；对动态分析敏感数据，执行关于动态分析与静态分析的语义信息映射与融合；基于映射与融合后的静态分析信息，执行软件代码漏洞检测。本发明通过充分利用硬件级的进程跟踪技术完成了内存对象、指针对象、污点对象等敏感信息提取，基于动态和静态上下文的映射与融合实现了高精度的静态污点分析，能够大幅降低静态污点分析方法的误报率。

公开(公告)号：CN115048316A

公开(公告)日：2022-09-13

申请号：CN202210971176.6

申请日：2022-08-15

申请人： 中国电子科技集团公司第三十研究所

发明人： 饶志宏 ,  孙治 ,  韩烨 ,  毛得明 ,  陈剑锋 ,  和达 ,  赵童 ,  权赵恒 ,  王炳文 ,  辜彬

IPC分类号： G06F11/36 ,  G06K9/62 ,  G06N3/08

摘要： 本发明公开了一种半监督的软件代码缺陷检测方法及装置，属于网络安全领域，包括步骤：S1，提取代码特征；S2，利用步骤S1提取的代码特征，并基于规则引擎定义代码生成规则模板，利用代码生成模块生成缺陷代码和中性代码，用于扩充机器学习训练的代码样本；S3，过滤缺陷代码；S4，构建模型并训练，然后用于判别缺陷代码，输出检测结果。本发明扩充了机器学习训练的缺陷样本、正常样本，提升了生成样本的准确性，可以大大提升了代码缺陷检测精度。

公开(公告)号：CN105282035A

公开(公告)日：2016-01-27

申请号：CN201510754125.8

申请日：2015-11-09

申请人： 中国电子科技集团公司第三十研究所

发明人： 毛得明 ,  谢瑞云 ,  张建军

IPC分类号： H04L12/749 ,  H04L12/951 ,  H04L29/12 ,  H04L29/06

摘要： 本发明公开了一种基于IP地址跳动的高安全网络通信方法，涉及信息安全技术领域。本发明技术要点：步骤1：第一主机与第二主机进行IP地址同步握手通信以便第二主机将表征其当前时段的IP地址的信息发送给第一主机；第二主机具有多个IP地址，且其IP地址根据自身的IP地址切换协议自动切换；步骤2：第一主机将待发送的数据截断为若干段，然后将截断得到的数据段封装到不同的数据包中；步骤3：第一主机向当前时段内第二主机的IP地址发送一个数据包；步骤4：第一主机根据第二主机的IP地址切换协议确定接下来的时段内的第二主机的IP地址，并向该IP地址发送下一数据包；重复步骤4直到第一主机将待发送的数据全部发送到第二主机中。

公开(公告)号：CN118945180A

公开(公告)日：2024-11-12

申请号：CN202411173626.2

申请日：2024-08-26

申请人： 中国电子科技集团公司第三十研究所

发明人： 王瑶 ,  张位 ,  张淑文 ,  冯毓 ,  周阳 ,  张玲 ,  毛得明

IPC分类号： H04L67/1097 ,  H04L9/08 ,  H04L9/40 ,  H04L67/1095

摘要： 本发明公开了一种跨网分布式平台的数据安全存储与共享方法，选用SM9密文策略属性基加密作为数据存储及共享的加密方式。主要步骤为权威机构SM9初始化、内网微服务数据存储请求、内外网权威机构数据同步、解密密钥生成、密文解密。通过存储安全和共享安全用同一套密码、跨网数据采用密文传输、跨网数据的数据访问策略即参与加密也作为审查依据的方式，解决了两套加密机制资源开销大、跨网明文不安全及需要权威机构投入大量人力审查、跨网加密数据共享监管审查难的问题。

公开(公告)号：CN118590255A

公开(公告)日：2024-09-03

申请号：CN202410449542.0

申请日：2024-04-15

申请人： 中国电子科技集团公司第三十研究所

发明人： 王瑶 ,  张位 ,  刘赟 ,  冯毓 ,  毛得明 ,  朱延云 ,  刘佳诚

IPC分类号： H04L9/40 ,  H04L9/14

摘要： 本发明公开了一种分布式终端数据跨网安全传输的方法、系统。分布式终端数据跨网安全传输的方法包括：自生成一个数据加密密钥；对采集的工业现场数据进行文件安全检测，并利用数据加密密钥对通过文件安全检测的数据明文进行加密形成数据密文；从采集服务端获取一个公钥，并利用该公钥对数据加密密钥进行加密形成数据加密密钥密文；将数据密文与数据加密密钥密文拼接形成拼接密文；自生成一对公钥和私钥，该自生成的公钥用于发送至采集服务端；利用自生成的私钥对拼接密文进行数字签名形成签名拼接密文；将签名拼接密文发送给采集服务端。本发明解决了工业互联网中分布式终端数据跨网传输的安全性和便捷性，并具有良好的可扩展性，可有效保证分布式终端数据跨网传输安全。