公开(公告)号：CN119011909A

公开(公告)日：2024-11-22

申请号：CN202411028799.5

申请日：2024-07-30

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  刘丽哲 ,  国晓博 ,  贺二路 ,  吴向博 ,  杨晓鹏

IPC: H04N21/2347 ,  H04N19/85 ,  H04N19/169

Abstract: 本发明公开了一种基于DNA编码的视频推流快速加密解密方法，属于网络安全技术领域。本发明基于视频推流设备、密钥同步单元、加密设备与解密设备实现；密钥同步单元生成一个密钥key并同步至加密设备与解密设备，视频推流设备将视频进行压缩后传输至加密设备，加密设备与解密设备均根据密钥key生成与压缩视频所占内存大小一致的伪随机序列，加密设备根据伪随机序列对压缩视频进行加密，并将加密文件传输至解密设备，解密设备根据伪随机序列对加密文件进行解密，完成基于DNA编码的视频推流快速加密解密。本发明加密和编码相互独立，增加了灵活性，降低在已有实时视频系统中部署的代价，且最大限度地降低加密延迟，不损失视频的编码压缩效率。

公开(公告)号：CN115700558A

公开(公告)日：2023-02-07

申请号：CN202211354356.6

申请日：2022-11-01

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  贺二路 ,  焦利彬 ,  贾哲 ,  吴向博 ,  赵海强 ,  杨晓鹏 ,  赵阳阳 ,  匡春旭 ,  高小涵 ,  张翼飞 ,  贾紫艺 ,  王强 ,  冯伟坡

IPC: G06F18/2411 ,  G06F18/214 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明提出了一种基于时空特征解析的异常流量检测方法，涉及人工智能网络安全领域。为了解决当前网络模型对流量特征提取能力不足，得到的特征表征能力较差和由于样本分布不均衡导致算法模型出现决策偏见的问题。本发明分别通过卷积神经网络和长短期记忆网络提取流量的空间特征和时序特征，同时在流量时空特征提取中引入注意力机制，增强重要特征的关注程度，实现流量特征权重的重新分配。然后将两种特征融合得到的流量时空特征。最终，本发明提出一种基于先验知识的权重损失函数，旨在解决异常流量检测数据集的不平衡问题，增加模型对少数类别的关注，同时能够提高难以检测类别的识别性能，进而改善模型的检测性能。

公开(公告)号：CN117792726A

公开(公告)日：2024-03-29

申请号：CN202311780067.7

申请日：2023-12-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 吴向博 ,  李皓 ,  国晓博 ,  贺二路 ,  杨晓鹏 ,  高小涵 ,  赵阳阳 ,  匡春旭 ,  王强 ,  张翼飞 ,  贾紫艺

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/045

Abstract: 本发明公开了一种基于动态安全基线的异常流量检测方法，属于人工智能网络安全领域。本发明通过三个长短期记忆网络模型分别学习网络系统中流量的流量数、封包数、IP数，能够根据实时的输入数据预测输出，形成三个不同维度的动态基线。然后将预测的输出与实际的网络实时统计数据进行比较，将三个长短期记忆网络模型的比较结果进行加权融合，当加权融合值超出告警阈值时进行告警。本发明能够利用深度学习技术实现动态基线的自动构建，同时融合三个维度的流量特征提高异常流量检测的准确率。

公开(公告)号：CN115801798A

公开(公告)日：2023-03-14

申请号：CN202211314655.7

申请日：2022-10-26

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  王俊芳 ,  冯伟坡 ,  焦利彬 ,  刘丽哲 ,  赵海强 ,  匡春旭 ,  赵阳阳 ,  高小涵 ,  张翼飞 ,  贺二路

IPC: H04L67/1042 ,  H04L9/32

Abstract: 本发明公开了一种支持主节点动态切换的多层共识方法，涉及信息安全技术领域。本发明采用分区分层的架构，将PBFT算法扩展为多层以降低单层共识所需通信开销，在每个节点维护多张通信节点列表，记录全网节点信息。各分区采用PBFT视图切换机制进行分区主节点切换，分区节点采用门限签名对列表更新提案进行签名并广播向全网，保证全网节点列表信息的一致性。相较于传统的多层PBFT共识算法，能够显著提升网络的灵活性，使得主节点切换更加安全与高效。

公开(公告)号：CN113055406A

公开(公告)日：2021-06-29

申请号：CN202110411609.8

申请日：2021-04-16

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  李炳彰 ,  高小涵 ,  赵宾华 ,  吴巍 ,  焦利彬 ,  贺二路 ,  冯伟坡 ,  张林杰

IPC: H04L29/06

Abstract: 本发明公开了一种基于通信协议的操作系统特征隐藏方法及系统，属于网络安全技术领域。本发明基于通信协议的特点，对外部网络和内部网络交互的数据包进行相应字段的修改或伪造，再发往外部网络，实现对内部网络受保护主机的操作系统特征隐藏。采用该方法，能够有效地降低攻击者对操作系统进行探测的准确率，避免泄露网络特征信息。并且，该方法计算量小，运行速度快，具有实现简单、处理速度快、应用灵活等优点，能够实现信息网络安全防护手段从被动防御到主动防御的转变。

公开(公告)号：CN117671423A

公开(公告)日：2024-03-08

申请号：CN202311665972.8

申请日：2023-12-07

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  贺二路 ,  国晓博 ,  吴向博 ,  高小涵 ,  杨晓鹏 ,  赵阳阳 ,  匡春旭 ,  张翼飞 ,  贾紫艺 ,  王强

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明提出了一种基于图像重构的对抗样本攻击防御方法，涉及人工智能系统安全领域。本发明基于自编码器和生成对抗网络两部分构建了对抗样本攻击防御模型，首先通过自编码器的图像重构误差实现对抗样本检测，对于正常样本，通过编码器与解码器得到的样本与原始样本的重构误差较小，一旦重构误差超过设定的阈值，即可判定其为对抗样本；在检测到对抗样本后，将其输入到生成对抗网络，通过判别器与目标网络指导生成器模型迭代训练，保证生成器生成与原始样本高度相似的且不含对抗扰动的修复样本。本发明能够解决现有对抗样本攻击检测方法高度依赖对抗样本的生成与训练以及缺乏对抗扰动清除的问题。

公开(公告)号：CN115412493A

公开(公告)日：2022-11-29

申请号：CN202210755621.5

申请日：2022-06-30

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 匡春旭 ,  贾哲 ,  焦利彬 ,  刘丽哲 ,  赵阳阳 ,  冯伟坡 ,  贺二路 ,  贾紫艺 ,  高小涵

IPC: H04L45/7453 ,  H04L41/12

Abstract: 本发明公开一种支持Kademlia网络的高效节点查询方法，针对现有基于XOR运算的Kademlia网络节点查询方法仅考虑节点间的逻辑距离，而未考虑节点的实际物理位置对网络通信的影响的问题，在现有节点查询方法的基础上进行改进，设计增加了通过资源感知获取节点间的网络参数，根据资源感知信息评估节点的性能、工作情况和连接情况，并对节点划分等级，在节点查询过程中，综合XOR逻辑距离和节点等级两点因素考虑进行节点选取，从而提升Kademlia网络节点查询效率。

公开(公告)号：CN114120028B

公开(公告)日：2024-11-29

申请号：CN202111249871.3

申请日：2021-10-26

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贺二路 ,  焦利彬 ,  贾哲 ,  赵阳阳 ,  吴巍

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 本发明提出了一种基于双层生成对抗网络的对抗样本生成方法，涉及人工智能安全领域。该方法采用第一层条件生成对抗网络、特征提取器、第二层生成对抗网络和目标网络；条件生成对抗网络用于生成新的样本，其鉴别器不但要分辨生成样本的真实性，还对其类别进行判定；特征提取器用于提取原始样本隐藏层特征，生成具有对抗先验的扰动；第二层生成对抗网络用于生成对抗扰动，鉴别器分析对抗样本的真实性及其与条件生成对抗网络生成样本的相似性；目标网络用于验证对抗样本的攻击成功率。本发明利用两层神经网络分别生成特定类别的样本和对抗扰动，能够实现利用特定类别对抗样本进行攻击和对抗训练的目的，有效提升攻击的成功率和对抗训练的效率。

公开(公告)号：CN117896049A

公开(公告)日：2024-04-16

申请号：CN202410056921.3

申请日：2024-01-15

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 匡春旭 ,  李皓 ,  国晓博 ,  杨晓鹏 ,  贺二路 ,  赵阳阳 ,  高小涵 ,  贾紫艺 ,  吴向博 ,  王强 ,  张翼飞

IPC: H04L9/00 ,  H04L9/40 ,  H04L67/1087 ,  H04W12/086 ,  H04W12/60

Abstract: 本发明公开了一种支持可信传输的跨域数据共享方法，属于数据通信技术领域。本发明针对现有基于区块链共识算法的数据共享方法仅依靠技术自有的不可篡改性和去中心化的特点来保护数据，而未考虑实际场景下的安全需求差异对数据传输的影响，导致整个系统的效率和性能低下的问题，设计了针对不同层级安全需求的自适应共识方法，该方法根据下层节点低安全需求、高去中心化和频繁通断的特点和上层节点高安全需求、需要准入许可的特点，分别采用适应这些特点的共识算法，从而提高节点间的数据可信传输效率。

公开(公告)号：CN116595413A

公开(公告)日：2023-08-15

申请号：CN202310495558.0

申请日：2023-05-05

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李皓 ,  贺二路 ,  国晓博 ,  吴向博 ,  赵海强 ,  杨晓鹏 ,  赵阳阳 ,  匡春旭 ,  高小涵 ,  张翼飞 ,  贾紫艺 ,  王强 ,  冯伟坡

IPC: G06F18/24 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出了一种基于深度学习的加密流量细粒度分类方法，涉及人工智能网络安全领域。为了当前传统加密流量算法由于依赖手工提取特征无法实现高效检测的问题，本发明通过1DCNN提取流量数据包的特征，通过卷积能够得到数据的深层表征，进而实现快速精确的加密流量分类，本发明以真实数据链路层加密流量ISCX VPN‑nonVPN、ISCXTor‑nonTor数据集为例设计新型加密流量细粒度分类方案，共包括数据预处理、空间依赖特征提取、堆叠全连接层和加密流量分类器四个阶段，能够在保证高分类准确率的前提下实现流量类型的细粒度多分类，通过1DCNN可以捕获网络数据包中相邻字节之间的空间依赖关系，从而找到不同流量类型的区别模式，从而对流量进行准确的细粒度分类。