公开(公告)号：CN118656434A

公开(公告)日：2024-09-17

申请号：CN202410791744.3

申请日：2024-06-18

申请人： 北京航空航天大学杭州创新研究院 ,  杭州齐芯智光科技有限责任公司

发明人： 刘晶 ,  陈东 ,  齐永兴 ,  丁文强 ,  胡程楠 ,  吴铤

IPC分类号： G06F16/31 ,  G06F16/33

摘要： 本发明涉及一种用于大模型精准检索的输入信息的获取方法及系统，包括：对当前用户的提问信息进行向量化处理，获取第一向量及关键词集合一；基于提问信息，在向量数据库中进行检索，获得与第一向量匹配的所有向量结果，针对每一向量结果得到一个关键词集合二；删除关键词集合二中与关键词集合一存在相同关键词的信息，得到关键词集合三；对关键词集合三进行处理，获取第二向量，将第一向量与第二向量进行点积运算，获得每一个文档的注意力权重；基于每一个文档的注意力权重，获取在预设范围内的文档；将在预设范围内的文档与提问信息组合输入预先给定的提示词模型，获得用于输入精准检索的大模型的输入信息。本发明能够提高大模型检索精确率。

公开(公告)号：CN117591021A

公开(公告)日：2024-02-23

申请号：CN202311560691.6

申请日：2023-11-21

申请人： 北京航空航天大学杭州创新研究院 ,  闪捷信息科技有限公司

发明人： 王浩铭 ,  齐永兴 ,  张旭 ,  林银军 ,  张宁 ,  吴挺

IPC分类号： G06F3/06

摘要： 本发明涉及一种加密硬盘隐藏区的RAID管理方法与系统，包括加密硬盘RAID管理系统识别加密硬盘隐藏区插入与恢复，包括：接收目标加密硬盘隐藏区发送的序列号；判断所述目标加密硬盘隐藏区是新的加密硬盘隐藏区或从故障恢复的原加密硬盘隐藏区；若是新的加密硬盘隐藏区，将目标加密硬盘隐藏区设定为JBOD，获取目标加密硬盘隐藏区可用空间，加密硬盘RAID管理系统将待写入的数据写入加密硬盘隐藏区；若是从故障恢复的原加密硬盘隐藏区，将目标加密硬盘隐藏区恢复至原配置，判断加密硬盘隐藏区是否为JBOD加密硬盘；本发明使无法被操作系统识别的加密硬盘隐藏区也能进行RAID构建，通过RAID提升读写效率，提供容错保护。

公开(公告)号：CN115865340A

公开(公告)日：2023-03-28

申请号：CN202211492666.4

申请日：2022-11-25

申请人： 北京航空航天大学杭州创新研究院

发明人： 谷双 ,  张磊 ,  吴铤 ,  齐永兴

IPC分类号： H04L9/08 ,  G06F15/163

摘要： 本发明涉及PUF指纹提取设计领域，尤其涉及一种基于边缘计算PUF指纹提取方法，包括：S1、利用STM32MP157建立异核通信环境；S2、基于所述异核通信环境进行PUF指纹提取，增加破解边缘计算加解密密钥难度，解决嵌入操作系统不能直接提取puf指纹的问题，提高边缘计算设备处理数据的实时性。

公开(公告)号：CN115719070A

公开(公告)日：2023-02-28

申请号：CN202211492686.1

申请日：2022-11-25

申请人： 北京航空航天大学杭州创新研究院

发明人： 张旭 ,  于洋 ,  王浩铭 ,  吴铤 ,  齐永兴

IPC分类号： G06F40/30 ,  G06F18/214

摘要： 本发明涉及多步攻击检测模型预训练领域，尤其涉及一种基于告警语义的多步攻击检测模型预训练方法，包括：利用离线告警序列得到告警描述嵌入向量；利用所述告警描述嵌入向量对多步攻击检测模型进行预训练处理，基于同一攻击阶段产生的告警具有较高语义相似度的思想，所提方法采用语义聚类对属于同一攻击阶段的告警进行聚合，然后将每个攻击阶段的告警向量隶属度转换为每个攻击阶段产生警报的概率，避免了模型陷入局部最优解的问题。

公开(公告)号：CN114302389A

公开(公告)日：2022-04-08

申请号：CN202111583644.4

申请日：2021-12-22

申请人： 北京航空航天大学杭州创新研究院

发明人： 张磊 ,  谷双 ,  吴铤 ,  齐永兴 ,  刘建伟 ,  关振宇

IPC分类号： H04W12/00 ,  H04W12/0431 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/69 ,  H04W12/06 ,  H04W12/069 ,  H04W12/02 ,  H04W12/03 ,  H04W88/16 ,  H04L9/08 ,  H04L9/06

摘要： 本申请涉及一种无线传感器网络的认证与密钥协商方法，该方法包括：用户设备根据用户输入的身份信息通过智能卡验证用户身份，向网关发送登录信息；网关验证用户身份，基于网关第一预置参数生成目标传感器的访问请求信息，并对网关第一预置参数进行更新；目标传感器对访问请求信息进行验证，验证通过后对传感器预置参数进行更新、生成会话密钥，并向网关发送请求通过信息；网关计算会话密钥并对请求通过信息进行验证，生成访问确认信息并更新网关第二预置参数；用户设备计算会话密钥并对访问确认信息进行验证，更新智能卡预置参数；用户设备和传感器利用会话密钥进行保密通信。本方法实现了节点的匿名性、不可追溯性和通信的保密性。

公开(公告)号：CN117540355A

公开(公告)日：2024-02-09

申请号：CN202311572268.8

申请日：2023-11-23

申请人： 北京航空航天大学杭州创新研究院 ,  杭州市国家保密局 ,  中共杭州市委办公厅信息化管理中心 ,  杭州市保密技术测评中心(杭州市专用通信与保密技术服务中心)

发明人： 张旭 ,  齐永兴 ,  蒋沐辰 ,  吴铤 ,  王浩铭 ,  赵恺捷 ,  杨安平 ,  胡程楠

IPC分类号： G06F21/31 ,  G06F21/62

摘要： 本发明涉及计算机技术领域，尤其涉及一种基于协同风险评估模型的零信任访问控制系统。其中系统包括以下模块：数据模块，用于生成处理后的访问实体数据；特征挖掘模块，用于根据访问行为模型生成特征数据；第一风险评估模块，用于根据第一风险评估模型和所述特征数据，生成特征基线，并判断所述特征基线是否超过预先设置的特征基线临界值；第二风险评估模块，用于根据第二风险评估模型生成预测标签；根据所述预测标签和预先设置的特征策略表生成对应的数据访问策略；策略执行模块，用于生成访问实体的认证级别。其有益效果是，对身份认证流程进行优化，并修正访问实体的风险评估等级，提高风险评估的准确性和响应速度。

公开(公告)号：CN114302389B

公开(公告)日：2024-02-09

申请号：CN202111583644.4

申请日：2021-12-22

申请人： 北京航空航天大学杭州创新研究院

发明人： 张磊 ,  谷双 ,  吴铤 ,  齐永兴 ,  刘建伟 ,  关振宇

IPC分类号： H04W12/00 ,  H04W12/0431 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/69 ,  H04W12/06 ,  H04W12/069 ,  H04W12/02 ,  H04W12/03 ,  H04W88/16 ,  H04L9/08 ,  H04L9/06

摘要： 本申请涉及一种无线传感器网络的认证与密钥协商方法，该方法包括：用户设备根据用户输入的身份信息通过智能卡验证用户身份，向网关发送登录信息；网关验证用户身份，基于网关第一预置参数生成目标传感器的访问请求信息，并对网关第一预置参数进行更新；目标传感器对访问请求信息进行验证，验证通过后对传感器预置参数进行更新、生成会话密钥，并向网关发送请求通过信息；网关计算会话密钥并对请求通过信息进行验证，生成访问确认信息并更新网关第二预置参数；用户设备计算会话密钥并对访问确认信息进行验证，更新智能卡预置参数；用户设备和传感器利用会话密钥进行保密通信。本方法实现了节点的匿名性、不可追溯性和通信的保密性。

公开(公告)号：CN113965393B

公开(公告)日：2023-08-01

申请号：CN202111254593.0

申请日：2021-10-27

申请人： 浙江网安信创电子技术有限公司 ,  北京航空航天大学杭州创新研究院

发明人： 刘晶 ,  唐梓文 ,  齐永兴 ,  王淳 ,  吴铤

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06F18/214

摘要： 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法，解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力，同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题，本发明将流量解析数据转为图数据，通过复杂网络技术提取节点相关特征值，再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端，以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分，以提高未知僵尸网络及其变种的检测精确率。

公开(公告)号：CN114662164A

公开(公告)日：2022-06-24

申请号：CN202210238849.7

申请日：2022-03-11

申请人： 北京航空航天大学杭州创新研究院

发明人： 张磊 ,  谷双 ,  于洋 ,  齐永兴 ,  吴铤

IPC分类号： G06F21/79 ,  G06F21/60

摘要： 本申请涉及一种基于加密硬盘的身份认证与访问控制系统、方法和设备，该系统包括加密硬盘、USB闪存盘、信息存储单元、认证与控制单元；加密硬盘，用于存储主板信息、系统程序及文件数据；USB闪存盘，用于保存用户文件数据；信息存储单元，用于存储用户注册信息、USB闪存盘识别信息；认证与控制单元，用于接收用户输入的登录信息，根据所述用户注册信息进行用户身份认证，认证成功后分别根据所述主板信息和所述USB闪存盘识别信息对所述加密硬盘和所述USB闪存盘进行设备验证，验证通过后控制所述USB闪存盘和所述加密硬盘间的文件数据传输。该系统有效保障了重要存储数据的安全性、降低了系统的使用成本。

公开(公告)号：CN114301979A

公开(公告)日：2022-04-08

申请号：CN202111552701.2

申请日：2021-12-17

申请人： 北京航空航天大学杭州创新研究院

发明人： 谷双 ,  张磊 ,  吴铤 ,  齐永兴

IPC分类号： H04L67/562 ,  H04L9/40 ,  H04L67/02

摘要： 本申请涉及一种基于Zabbix的自组网加密通信监控系统和方法。其中的系统包括：多个Agent模块、至少一个Zabbix服务器；Zabbix服务器用于在新加入网络的目标设备上部署Agent模块，并采用SM9算法生成通信加密密钥，将用户私钥分发至Agent模块；Agent模块用于监控目标设备的运行状态，采集目标设备的监控数据，将监控数据使用目标设备的公钥加密后发送至Zabbix服务器；Zabbix服务器用于接收各Agent模块发送的监控数据，将监控数据通过用户私钥解密后进行存储；并根据监控数据判断目标设备的运行状态进而执行相应的预设动作。该系统具有自组网能力和较高的安全性。