公开(公告)号：CN115391173A

公开(公告)日：2022-11-25

申请号：CN202210789598.1

申请日：2022-07-06

Applicant: 北京交通大学

Inventor： 杜晔 ,  吴润方 ,  黎妹红 ,  吴雪松 ,  张乐

IPC: G06F11/36 ,  G06F8/75

Abstract: 本发明涉及一种从Simulink‑StateFlow模型到NuSMV模型的转换方法，包括如下步骤：对待评估系统进行需求分析，构建Simulink‑StateFlow模型；提取模型中的程序语句、自定义函数语句、逻辑顺序关系，分别构建程序语句数据表、自定义函数数据表、逻辑顺序数据表；整合模型程序及顺序，生成模型信息表；对Matlab编程语言进行分析，构建Matlab语法规则；根据语法规则对模型信息表中的程序语句进行处理，将其解析为抽象语法树；对抽象语法树进行处理，确定转换为NuSMV语句的算法；根据转换算法处理模型信息表，生成NuSMV模型。本发明大大提高了NuSMV工具对Simulink‑StateFlow模型进行模型检测的效率和准确度，实现对控制系统Simulink需求模型的安全性验证。

公开(公告)号：CN106411650A

公开(公告)日：2017-02-15

申请号：CN201610910499.9

申请日：2016-10-19

Applicant: 北京交通大学

Inventor： 黎妹红 ,  杜晔 ,  张大伟 ,  柳贤洙 ,  吴倩倩

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L67/06 ,  H04L43/06 ,  H04L63/30 ,  H04L67/1097 ,  H04L67/42

Abstract: 本发明涉及一种分布式安全保密检查方法。所述方法包括以下步骤：步骤1，搭建B/S与C/S相结合的构架，配置服务器和客户端；步骤2，当客户端向服务器提出连接请求时，服务器响应该请求，对需要下发检查策略的客户端进行连接；步骤3，在服务器中配置客户端的检查策略，并保存相关配置；步骤4，根据检查策略对客户端进行安全保密检查；安全保密检查执行完成后自动生成检查报告，并上传至服务器。本发明所述方法可以分别对联网的计算机终端和移动终端进行安全保密检查，扩大了检查对象的范围，支持文件名和多种类型文件及其内容的检查，支持多种操作系统平台的安全保密检查，同时提高了检查工作的效率。

公开(公告)号：CN116346393A

公开(公告)日：2023-06-27

申请号：CN202211513106.2

申请日：2022-11-29

Applicant: 北京交通大学

Inventor： 杜晔 ,  张乐 ,  黎妹红 ,  牛渲文

IPC: H04L9/40 ,  G06F30/20 ,  H04L41/14 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明涉及低地球轨道卫星网络安全领域，具体为一种低地球轨道卫星网络的安全性增强方法，包括如下步骤：1)对待评估的卫星网络进行形式化分析，构建基于超网络的原始模型；2)构建边重要度索引集合，根据原始模型，边的重要度递减排序；3)移除原始模型的边；4)构建边恢复索引集合，利用基于超网络的恢复算法生成边的恢复顺序；5)移除受保护的模型的其他边，生成脆弱性模型；6)移除受保护的模型的其他边，生成脆弱性模型；7)根据步骤边恢复索引集合向脆弱性模型添加边，生成恢复模型；8)对模型的安全性定量评估，利用算法评估模型的安全值。本方法提高了低地球轨道卫星网络的整体安全，有效减轻了攻击对功能造成的破坏程度。

公开(公告)号：CN106411650B

公开(公告)日：2019-06-28

申请号：CN201610910499.9

申请日：2016-10-19

Applicant: 北京交通大学

Inventor： 黎妹红 ,  杜晔 ,  张大伟 ,  柳贤洙 ,  吴倩倩

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种分布式安全保密检查方法。所述方法包括以下步骤：步骤1，搭建B/S与C/S相结合的构架，配置服务器和客户端；步骤2，当客户端向服务器提出连接请求时，服务器响应该请求，对需要下发检查策略的客户端进行连接；步骤3，在服务器中配置客户端的检查策略，并保存相关配置；步骤4，根据检查策略对客户端进行安全保密检查；安全保密检查执行完成后自动生成检查报告，并上传至服务器。本发明所述方法可以分别对联网的计算机终端和移动终端进行安全保密检查，扩大了检查对象的范围，支持文件名和多种类型文件及其内容的检查，支持多种操作系统平台的安全保密检查，同时提高了检查工作的效率。

公开(公告)号：CN119652570A

公开(公告)日：2025-03-18

申请号：CN202411690204.2

申请日：2024-11-25

Applicant: 北京交通大学

Inventor： 杜晔 ,  彭真 ,  袁少随 ,  郑天帅 ,  陈奇芳 ,  卢思洋 ,  黎妹红 ,  王晓龙 ,  吴建璋 ,  王玉彬

IPC: H04L9/40 ,  G06F17/10

Abstract: 一种面向配电网信息物理系统的自动化网络安全风险定量评估方法，包括：利用Nessus漏洞扫描器对目标网络进行漏洞扫描；Mu lVAL工具利用漏洞扫描结果以及输入的网络拓扑和安全策略生成攻击图；根据漏洞扫描结果在漏洞库中查找对应漏洞描述，通过CVSS度量分类预测模型输出漏洞的CVSS度量分类；依据攻击图和CVSS度量以及输入的物理后果进行系统风险定量评估，计算目标网络中各个节点的风险值。本发明提利用开源工具解决攻击图自动生成的问题，通过CVSS度量分类预测模型解决CVSS信息依赖的问题；通过设计共享多层网络的多个分类器，实现各CVSS度量的同步分类预测和分类特征共享。

公开(公告)号：CN117688188A

公开(公告)日：2024-03-12

申请号：CN202311685270.6

申请日：2023-12-08

Applicant: 北京交通大学

Inventor： 杜晔 ,  彭真 ,  郑天帅 ,  陈奇芳 ,  卢思洋 ,  黎妹红

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/33 ,  G06F40/30 ,  G06F40/289 ,  G06N5/025 ,  G06N3/0442 ,  G06N3/049 ,  G06N3/084 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种智能电网网络安全知识图谱的构建方法，首先，爬取数据，包括结构化数据、半结构化数据和非结构化数据；构建本体模型，通过分析结构化数据所包含的信息类型，结合现有本体模型和专家经验自顶向下的构建知识图谱的初始模式层；然后，针对不同半结构化和非结构化文本的特点，采用基于规则或者基于深度学习的知识抽取方法，完成数据标注、实体抽取和关系构建；接着，经过知识融合后，在初始模式层的指导下构建数据层；之后，进行知识更新，包括模式层的更新和数据层的更新。本发明通过在人工标注的小规模混合语言数据集上训练，得到优于基准模型的性能，实现电网网络安全文本的实体抽取，从而服务于知识图谱的构建。

公开(公告)号：CN115481429A

公开(公告)日：2022-12-16

申请号：CN202210935013.2

申请日：2022-08-04

Applicant: 北京交通大学

Inventor： 杜晔 ,  王心蕴 ,  黎妹红 ,  周俊杰

IPC: G06F21/62 ,  G06F16/35 ,  G06F40/194 ,  G06F40/216 ,  G06F40/289

Abstract: 本发明涉及一种为一种无监督的密点标注和辅助定密方法，包括如下步骤：1)在训练过程之前，针对不同秘密类型分别建立语料统计库；2)从语料统计库中利用算法计算词语置信度，按不同类型进行密级置信度排序，构建密点词库；3)从语料统计库中利用多特征融合的密点句置信度评估方法，提取已定密文档中不同密级的密点句，构建密点句库；4)利用构建的密点词库和密点句库对待定密文档进行密点标注；5)根据待标注文档的定密结果，纳入对应类别，更新词语统计库中相关词语的记录。该方法提高了密点标注的效率和准确率，通过辅助定密有效避免了定密的随机性、主观性。