公开(公告)号：CN115150136B

公开(公告)日：2024-05-28

申请号：CN202210715623.1

申请日：2022-06-23

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  张林杰 ,  吴向博 ,  赵海强 ,  李皓 ,  刘丽哲 ,  焦利彬 ,  高小涵

IPC: H04L9/40 ,  H04L101/622

Abstract: 本发明公开了一种基于SDN网络的MAC地址跳变方法，涉及通信技术领域。所述方法包括：通过SDN控制器给网络中的每一个交换节点分配一个网络节点标识Sid；通过SDN控制器给网络中的每一台主机分配一个主机标识Hid；根据所述网络节点标识Sid和主机标识Hid，确定用于代替MAC地址的虚拟标识Vid；变换所述网络节点标识Sid和主机标识Hid，实现虚拟标识Vid的地址跳变，从而在无需手动配置的情况下，使得网络通信中的MAC地址成为了不可预测的攻击面，提高了网络的安全性。

公开(公告)号：CN117792726A

公开(公告)日：2024-03-29

申请号：CN202311780067.7

申请日：2023-12-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 吴向博 ,  李皓 ,  国晓博 ,  贺二路 ,  杨晓鹏 ,  高小涵 ,  赵阳阳 ,  匡春旭 ,  王强 ,  张翼飞 ,  贾紫艺

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/045

Abstract: 本发明公开了一种基于动态安全基线的异常流量检测方法，属于人工智能网络安全领域。本发明通过三个长短期记忆网络模型分别学习网络系统中流量的流量数、封包数、IP数，能够根据实时的输入数据预测输出，形成三个不同维度的动态基线。然后将预测的输出与实际的网络实时统计数据进行比较，将三个长短期记忆网络模型的比较结果进行加权融合，当加权融合值超出告警阈值时进行告警。本发明能够利用深度学习技术实现动态基线的自动构建，同时融合三个维度的流量特征提高异常流量检测的准确率。

公开(公告)号：CN114124523B

公开(公告)日：2024-01-26

申请号：CN202111388627.5

申请日：2021-11-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 高小涵 ,  贾哲 ,  贾紫艺 ,  焦利彬 ,  刘丽哲 ,  赵宾华 ,  张翼飞 ,  王强 ,  吴向博

IPC: H04L9/40 ,  H04L61/5007 ,  H04L101/622

Abstract: 本发明公开了一种零信任与网络诱捕相结合的网络防御系统及方法，属于网络空间安全技术领域。本发明结合零信任与网络诱捕思想，能有效地对网络内的真实用户提供可靠的保护，也能逼真地模拟虚假网络资源诱骗攻击者，使攻击者只能与虚假网络资源交互，对攻击者的攻击行为进行诱捕和分析。

公开(公告)号：CN119011909A

公开(公告)日：2024-11-22

申请号：CN202411028799.5

申请日：2024-07-30

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  刘丽哲 ,  国晓博 ,  贺二路 ,  吴向博 ,  杨晓鹏

IPC: H04N21/2347 ,  H04N19/85 ,  H04N19/169

Abstract: 本发明公开了一种基于DNA编码的视频推流快速加密解密方法，属于网络安全技术领域。本发明基于视频推流设备、密钥同步单元、加密设备与解密设备实现；密钥同步单元生成一个密钥key并同步至加密设备与解密设备，视频推流设备将视频进行压缩后传输至加密设备，加密设备与解密设备均根据密钥key生成与压缩视频所占内存大小一致的伪随机序列，加密设备根据伪随机序列对压缩视频进行加密，并将加密文件传输至解密设备，解密设备根据伪随机序列对加密文件进行解密，完成基于DNA编码的视频推流快速加密解密。本发明加密和编码相互独立，增加了灵活性，降低在已有实时视频系统中部署的代价，且最大限度地降低加密延迟，不损失视频的编码压缩效率。

公开(公告)号：CN115700558A

公开(公告)日：2023-02-07

申请号：CN202211354356.6

申请日：2022-11-01

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  贺二路 ,  焦利彬 ,  贾哲 ,  吴向博 ,  赵海强 ,  杨晓鹏 ,  赵阳阳 ,  匡春旭 ,  高小涵 ,  张翼飞 ,  贾紫艺 ,  王强 ,  冯伟坡

IPC: G06F18/2411 ,  G06F18/214 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明提出了一种基于时空特征解析的异常流量检测方法，涉及人工智能网络安全领域。为了解决当前网络模型对流量特征提取能力不足，得到的特征表征能力较差和由于样本分布不均衡导致算法模型出现决策偏见的问题。本发明分别通过卷积神经网络和长短期记忆网络提取流量的空间特征和时序特征，同时在流量时空特征提取中引入注意力机制，增强重要特征的关注程度，实现流量特征权重的重新分配。然后将两种特征融合得到的流量时空特征。最终，本发明提出一种基于先验知识的权重损失函数，旨在解决异常流量检测数据集的不平衡问题，增加模型对少数类别的关注，同时能够提高难以检测类别的识别性能，进而改善模型的检测性能。

公开(公告)号：CN117896049A

公开(公告)日：2024-04-16

申请号：CN202410056921.3

申请日：2024-01-15

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 匡春旭 ,  李皓 ,  国晓博 ,  杨晓鹏 ,  贺二路 ,  赵阳阳 ,  高小涵 ,  贾紫艺 ,  吴向博 ,  王强 ,  张翼飞

IPC: H04L9/00 ,  H04L9/40 ,  H04L67/1087 ,  H04W12/086 ,  H04W12/60

Abstract: 本发明公开了一种支持可信传输的跨域数据共享方法，属于数据通信技术领域。本发明针对现有基于区块链共识算法的数据共享方法仅依靠技术自有的不可篡改性和去中心化的特点来保护数据，而未考虑实际场景下的安全需求差异对数据传输的影响，导致整个系统的效率和性能低下的问题，设计了针对不同层级安全需求的自适应共识方法，该方法根据下层节点低安全需求、高去中心化和频繁通断的特点和上层节点高安全需求、需要准入许可的特点，分别采用适应这些特点的共识算法，从而提高节点间的数据可信传输效率。

公开(公告)号：CN116595413A

公开(公告)日：2023-08-15

申请号：CN202310495558.0

申请日：2023-05-05

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  贺二路 ,  国晓博 ,  吴向博 ,  赵海强 ,  杨晓鹏 ,  赵阳阳 ,  匡春旭 ,  高小涵 ,  张翼飞 ,  贾紫艺 ,  王强 ,  冯伟坡

IPC: G06F18/24 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出了一种基于深度学习的加密流量细粒度分类方法，涉及人工智能网络安全领域。为了当前传统加密流量算法由于依赖手工提取特征无法实现高效检测的问题，本发明通过1DCNN提取流量数据包的特征，通过卷积能够得到数据的深层表征，进而实现快速精确的加密流量分类，本发明以真实数据链路层加密流量ISCX VPN‑nonVPN、ISCXTor‑nonTor数据集为例设计新型加密流量细粒度分类方案，共包括数据预处理、空间依赖特征提取、堆叠全连接层和加密流量分类器四个阶段，能够在保证高分类准确率的前提下实现流量类型的细粒度多分类，通过1DCNN可以捕获网络数据包中相邻字节之间的空间依赖关系，从而找到不同流量类型的区别模式，从而对流量进行准确的细粒度分类。

公开(公告)号：CN116188909A

公开(公告)日：2023-05-30

申请号：CN202310203136.1

申请日：2023-03-06

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  贾哲 ,  刘丽哲 ,  焦利彬 ,  吴向博 ,  贺二路

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/766 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明涉及网络安全技术领域，公开了一种针对YOLO模型的通用对抗样本生成方法。本发明通过分析YOLO算法的检测模型组成，针对YOLO算法中的目标存在、分类识别两个子任务，提出同步两个子任务梯度下降的优化算法，尽最大能力使对抗样本在目标存在和分类识别的最优位置生成，从而提供对抗样本的鲁棒性和通用性。

公开(公告)号：CN117671423A

公开(公告)日：2024-03-08

申请号：CN202311665972.8

申请日：2023-12-07

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  贺二路 ,  国晓博 ,  吴向博 ,  高小涵 ,  杨晓鹏 ,  赵阳阳 ,  匡春旭 ,  张翼飞 ,  贾紫艺 ,  王强

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明提出了一种基于图像重构的对抗样本攻击防御方法，涉及人工智能系统安全领域。本发明基于自编码器和生成对抗网络两部分构建了对抗样本攻击防御模型，首先通过自编码器的图像重构误差实现对抗样本检测，对于正常样本，通过编码器与解码器得到的样本与原始样本的重构误差较小，一旦重构误差超过设定的阈值，即可判定其为对抗样本；在检测到对抗样本后，将其输入到生成对抗网络，通过判别器与目标网络指导生成器模型迭代训练，保证生成器生成与原始样本高度相似的且不含对抗扰动的修复样本。本发明能够解决现有对抗样本攻击检测方法高度依赖对抗样本的生成与训练以及缺乏对抗扰动清除的问题。

公开(公告)号：CN115150136A

公开(公告)日：2022-10-04

申请号：CN202210715623.1

申请日：2022-06-23

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  张林杰 ,  吴向博 ,  赵海强 ,  李皓 ,  刘丽哲 ,  焦利彬 ,  高小涵

IPC: H04L9/40 ,  H04L101/622

Abstract: 本发明公开了一种基于SDN网络的MAC地址跳变方法，涉及通信技术领域。所述方法包括：通过SDN控制器给网络中的每一个交换节点分配一个网络节点标识Sid；通过SDN控制器给网络中的每一台主机分配一个主机标识Hid；根据所述网络节点标识Sid和主机标识Hid，确定用于代替MAC地址的虚拟标识Vid；变换所述网络节点标识Sid和主机标识Hid，实现虚拟标识Vid的地址跳变，从而在无需手动配置的情况下，使得网络通信中的MAC地址成为了不可预测的攻击面，提高了网络的安全性。