公开(公告)号：CN109543410B

公开(公告)日：2021-05-07

申请号：CN201811385352.8

申请日：2018-11-20

Applicant: 北京理工大学 ,  中国人民解放军战略支援部队航天工程大学

Inventor： 韩伟杰 ,  薛静锋 ,  王勇 ,  黄露 ,  钱克昌 ,  贾录良 ,  熊达鹏

IPC: G06F21/56

Abstract: 本发明公开了一种基于语义映射关联融合的恶意代码检测方法，基于恶意代码的动态和静态API序列之间的语义映射关系，将恶意代码样本转化为基于API的特征向量样本，基于得到的恶意代码样本特征向量训练机器学习分类器，实现了恶意代码的检测。本发明通过定义代码行为类型，将代码的静态和动态API序列转换为由行为类型划分的语义块序列，通过语义块之间的映射实现静态和动态API序列的关联和融合，生成了更为丰富特征向量空间，实现了对恶意代码更为系统全面的描绘，有效提升了意代码检测准确率；通过将语义块之间的路径长度作为语义块的权重，可以准确地反映该语义路径的重要程度，从而提高特征向量空间的精确度。

公开(公告)号：CN109543410A

公开(公告)日：2019-03-29

申请号：CN201811385352.8

申请日：2018-11-20

Applicant: 北京理工大学 ,  中国人民解放军战略支援部队航天工程大学

Inventor： 韩伟杰 ,  薛静锋 ,  王勇 ,  黄露 ,  钱克昌 ,  贾录良 ,  熊达鹏

IPC: G06F21/56

Abstract: 本发明公开了一种基于语义映射关联融合的恶意代码检测方法，基于恶意代码的动态和静态API序列之间的语义映射关系，将恶意代码样本转化为基于API的特征向量样本，基于得到的恶意代码样本特征向量训练机器学习分类器，实现了恶意代码的检测。本发明通过定义代码行为类型，将代码的静态和动态API序列转换为由行为类型划分的语义块序列，通过语义块之间的映射实现静态和动态API序列的关联和融合，生成了更为丰富特征向量空间，实现了对恶意代码更为系统全面的描绘，有效提升了意代码检测准确率；通过将语义块之间的路径长度作为语义块的权重，可以准确地反映该语义路径的重要程度，从而提高特征向量空间的精确度。

公开(公告)号：CN117556428B

公开(公告)日：2024-04-05

申请号：CN202410033167.1

申请日：2024-01-10

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 苏英豪 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  曾庆尧 ,  张云帆 ,  万颖

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提供了一种用于模糊测试的种子调度与评估方法及装置，涉及信息安全领域，包括获取初始种子集合，利用优先队列对初始种子集合中的种子文件进行存储，得到种子队列，利用LinUCB算法对种子文件进行调度，优先选择预期奖励价值大的种子文件进入模糊测试，利用执行记录，将重复执行次数小于预设阈值的程序边进行奖励价值赋值，同时若种子文件触发程序漏洞则进行额外奖励价值赋值，计算种子路径奖励价值和平均路径价值并设置能量调整因子，对种子队列进行更新，选择下一轮模糊测试用例。本方法基于覆盖率引导的模糊测试工具进行改进，遵循基于覆盖率引导的模糊测试工具的框架和大多数机制，实现种子调度策略改进及提高路径发现数量和效率。

公开(公告)号：CN117574391A

公开(公告)日：2024-02-20

申请号：CN202410050991.8

申请日：2024-01-15

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 曾庆尧 ,  吴忠望 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  苏英豪 ,  张云帆 ,  万颖

IPC: G06F21/57 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/0464 ,  G06F18/2411

Abstract: 本发明涉及网络安全技术领域，具体公开了一种基于三地址码和神经网络的代码漏洞检测方法和系统，其中，该方法包括：将源代码转换为三地址码，并将三地址码中每个语句的语义信息转换为实数空间中的n维向量；利用傅里叶变换公式将n维向量从代码域转变至频域进行特征变换以获取频域特征向量；将频域特征向量输入至神经网络模型中进行训练，判断源代码中是否存在漏洞，以漏洞检测的二分类结果作为输出结果；其中，神经网络模型包括卷积神经网络层、双向长短期记忆网络层、自注意力机制层和全连接层。本申请与传统静态分析漏洞检测方法相比，准确度有较大提升，进一步提高了漏洞检测效果，从而有效的提高了易受攻击代码与安全代码的分类。

公开(公告)号：CN115242295B

公开(公告)日：2023-04-21

申请号：CN202210859825.3

申请日：2022-07-21

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 钱克昌 ,  万颖 ,  熊达鹏 ,  王宇 ,  邢鹏 ,  刘文文 ,  张云帆 ,  苏英豪 ,  徐作兵 ,  朱沁雨 ,  高天昊

IPC: H04B7/185

Abstract: 本发明涉及卫星网络技术领域，具体公开了一种卫星网络SDN多控制器部署方法及系统，包括架设基于SDN的卫星网络架构；基于卫星网络构建多目标优化模型；基于改进的NSGA‑Ⅲ算法对所述多目标优化模型进行求解，从而获得最优SDN多控制器部署方案；基于所述最优SDN多控制器部署方案对卫星网络进行部署；该方法以降低LEO卫星网络控制链路时延、提升星间链路的可靠性、维持LEO卫星网络的负载均衡为研究目标构建多目标优化模型，使用改进的NSGA‑Ⅲ算法对多目标优化模型进行求解，确定控制器与交换机的管控关系，实现LEO卫星网络常态任务下控制器节点的有效部署。

公开(公告)号：CN114978295A

公开(公告)日：2022-08-30

申请号：CN202210902263.6

申请日：2022-07-29

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 储飞黄 ,  颜培杰 ,  贾录良 ,  方胜良 ,  王梦阳 ,  熊达鹏 ,  马淑丽 ,  董尧尧

IPC: H04B7/185 ,  H04B15/00 ,  H04W40/16 ,  H04W84/06 ,  G06N3/04 ,  G06N3/08 ,  G06N7/00

Abstract: 本发明公开了一种面向卫星互联网的跨层抗干扰方法和系统，针对链路层的常规干扰，卫星互联网的卫星节点基于“路径修复”抗干扰策略进行优化，从而选出最优信道；在网络层，卫星互联网的中央节点基于“路径重建”抗干扰策略进行优化，从而规划最优路由。相比于其他算法，本发明的方法和系统具有高时效、低成本、强抗扰的特性，尤其适用于处理局部小样本问题。

公开(公告)号：CN114745187A

公开(公告)日：2022-07-12

申请号：CN202210412983.4

申请日：2022-04-19

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 刘翔宇 ,  朱诗兵 ,  李玉巍 ,  王宇 ,  熊达鹏

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种基于POP流量矩阵的内部网络异常检测方法及系统，包括获取各节点之间的流量数据以构建POP流量矩阵；将所述POP流量矩阵中的各流量数据编码为向量；基于所述向量提取各流量数据的频域特征；将所述各流量数据的频域特征进行数据降维，以获得低维数据矩阵；基于所述低维数据矩阵构建训练集；基于所述训练集训练生成对抗网络以生成异常检测模型；基于所述异常检测模型进行异常检测；该方法对多个节点间互通流量进行频率分析，不仅包含了单一节点的频域，也包含了各节点之间的互相关信息，能针对服务器内全节点的流量情况进行异常检测。

公开(公告)号：CN114422366B

公开(公告)日：2022-07-01

申请号：CN202210308392.2

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 万颖 ,  钱克昌 ,  熊达鹏 ,  王宇 ,  石成豪 ,  刘涵 ,  吴署光 ,  胡豪杰 ,  温晓敏 ,  王梦阳

IPC: H04L41/083 ,  H04L41/40 ,  H04W16/18 ,  H04W24/02 ,  H04W84/06

Abstract: 本发明公开了一种卫星网络SDN多控制器部署方法及系统，包括架设基于SDN的卫星网络架构；基于卫星网络构建网络时延模型；基于改进的灰狼算法对所述网络时延模型进行求解，以获得最优SDN多控制器部署方案；基于所述最优SDN多控制器部署方案对卫星网络进行部署；该方法主要分析LEO卫星控制平面的控制器节点部署问题，以降低网络时延为目标构建优化模型，使用改进的灰狼算法，确定控制器与交换机的映射关系，实现卫星网络应急场景下的快速部署。

公开(公告)号：CN114422277A

公开(公告)日：2022-04-29

申请号：CN202210335628.1

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 苏英豪 ,  郑霄 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  朱诗兵

IPC: H04L9/40

Abstract: 本公开的实施例公开了防御网络攻击方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取目标信息，其中，目标信息包括交换机信息以及与交换机对应的IP地址信息；根据交换机信息和IP地址信息，确定交换机对应的IP地址的信息熵；响应于信息熵满足预设条件，从目标信息对应的交换机获取流表项信息；对流表项信息进行特征提取，得到目标特征；根据目标特征，确定流表项信息是否为攻击流表项信息；响应于确定流表项信息为攻击流表项信息，针对流表项信息对应的交换机进行防御处理。该实施方式实现了更加准确的检测到网络攻击并且针对受到的攻击做出防御措施。

公开(公告)号：CN115118532B

公开(公告)日：2022-11-25

申请号：CN202211050159.5

申请日：2022-08-31

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 石成豪 ,  王宇 ,  钱克昌 ,  熊达鹏 ,  万颖 ,  吴曙光 ,  苏英豪

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及网络安全技术领域，具体公开了基于改进D3QN算法的SDN下自适应威胁缓解方法及系统，包括架设SDN下自适应威胁缓解架构，SDN下自适应威胁缓解架构包括深度强化学习代理、SDN基础设施和主机配置；深度强化学习代理为基于改进D3QN算法搭建的深度神经网络，SDN基础设施用于获取网络观测状态，主机配置用于反馈服务质量和攻击进度；训练基于改进D3QN算法搭建的深度神经网络，以获得自适应威胁缓解代理；基于自适应威胁缓解代理输出最优自适应网络威胁缓解策略，基于最优自适应网络威胁缓解策略来改变网络安全部署；该方法对D3QN算法进行改进，使改进后的D3QN算法对于长序列、不完全信息的观测环境效果更好，产生更好网络威胁缓解策略。