公开(公告)号：CN114187483A

公开(公告)日：2022-03-15

申请号：CN202111244382.9

申请日：2021-10-25

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  贾哲 ,  彭隽 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC分类号： G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本申请提供一种生成对抗样本的方法、检测器的训练方法及相关设备。所述生成对抗样本的方法包括：获取干净的训练样本集；对于训练样本集中的每个训练样本，通过对该训练样本进行对抗攻击，得到多个对抗实例；根据多个对抗实例中指示对抗成功的每个目标对抗实例的对抗攻击信息，选择目标标签；基于目标标签生成与该训练样本对应的对抗样本；存储对抗样本。所述检测器训练方法包括：利用生成对抗样本的方法，基于训练样本集生成对抗样本集；利用训练样本集对检测器进行二元分类任务的第一训练；利用对抗样本集对经过第一训练的检测器进行第二训练。经过本训练方法得到的检测器用于检测输入深度神经网络的样本数据是否含有深度神经网络木马。

公开(公告)号：CN106453298A

公开(公告)日：2017-02-22

申请号：CN201610875653.3

申请日：2016-09-30

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  张之义 ,  贾哲 ,  张林杰 ,  苏森 ,  双锴 ,  徐鹏 ,  张亚强

IPC分类号： H04L29/06

CPC分类号： H04L63/1441

摘要： 本发明公开了一种扫描防御方法和装置，接收交换机传送攻击方发送的通过OpenFlow协议封装的数据包，解析OpenFlow协议封装的数据包，获得所述数据包中目的主机的IP地址；修改所述目的主机对应的OpenFlow流表，并将所述OpenFlow流表下发给所述交换机；接收交换机传送攻击方发送的ICMP协议封装的请求包，解析ICMP协议封装的请求包，获取ICMP协议封装的请求包中目的主机IP地址；将所述目的主机IP地址正常添加到对应的ICMP流表中，将所述ICMP流表下发给该交换机。因此，所述扫描防御方法和装置解决攻击者和防御者之间人力、物力上的不对称性，以及网络安全存在高风险、高成本的问题。

公开(公告)号：CN114186604A

公开(公告)日：2022-03-15

申请号：CN202111241117.5

申请日：2021-10-25

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  贾哲 ,  孙彤 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本公开提供一种深度神经网络样本木马的构造方法及电子设备，所述方法包括：通过注入后门中毒数据，调整深度神经网络结构以及构造后门攻击触发模式模型的方法，分析后门中毒数据、深度神经网络结构、后门攻击触发模式与深度神经网络中毒攻击成功之间的关系特性；基于所述关系特性，针对特定类别或通用类别数据构造深度神经网络样本木马的后门攻击触发模式；构造嵌入隐形后门的第一水印图案，以及构造校准图像几何变换的第二水印图案；基于优化所述后门攻击触发模式的方法构造所述深度神经网络样本木马。本公开提供的深度神经网络样本木马的构造方法构造的样本木马，具有良好的隐形性以及鲁棒性，能够为后续木马检测研究提供支撑。

公开(公告)号：CN106453298B

公开(公告)日：2019-02-19

申请号：CN201610875653.3

申请日：2016-09-30

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  张之义 ,  贾哲 ,  张林杰 ,  苏森 ,  双锴 ,  徐鹏 ,  张亚强

IPC分类号： H04L29/06

摘要： 本发明公开了一种扫描防御方法和装置，接收交换机传送攻击方发送的通过OpenFlow协议封装的数据包，解析OpenFlow协议封装的数据包，获得所述数据包中目的主机的IP地址；修改所述目的主机对应的OpenFlow流表，并将所述OpenFlow流表下发给所述交换机；接收交换机传送攻击方发送的ICMP协议封装的请求包，解析ICMP协议封装的请求包，获取ICMP协议封装的请求包中目的主机IP地址；将所述目的主机IP地址正常添加到对应的ICMP流表中，将所述ICMP流表下发给该交换机。因此，所述扫描防御方法和装置解决攻击者和防御者之间人力、物力上的不对称性，以及网络安全存在高风险、高成本的问题。

公开(公告)号：CN114168952A

公开(公告)日：2022-03-11

申请号：CN202111242874.4

申请日：2021-10-25

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  贾哲 ,  朱昊 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC分类号： G06F21/56 ,  G06N3/04 ,  G06N3/08

摘要： 本申请提供一种神经网络木马病毒防御方法、装置、电子设备及存储介质。该方法包括：获取目标网络的训练数据集，训练数据集包括有一定量的训练用图片；通过预先训练的有效区域筛选器对每个训练用图片进行筛选，以去除每个训练用图片中用于设置木马病毒的无效区域，得到筛选后的训练数据集；通过筛选后的训练数据集对目标网络进行训练。在进入目标网络之前筛选掉无效区域，隐藏在无效区域中的木马病毒无法进入到后续目标网络当中，有效地保护目标网络训练数据及目标网络的安全性。

公开(公告)号：CN111405560A

公开(公告)日：2020-07-10

申请号：CN202010093628.6

申请日：2020-02-14

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  贾哲 ,  张林杰 ,  双锴 ,  徐鹏 ,  苏森 ,  唐经旺 ,  孙杨

IPC分类号： H04W12/08 ,  H04W48/10 ,  H04W48/16 ,  H04W76/10

摘要： 本说明书一个或多个实施例提供一种通信方法、装置、设备及存储介质，该方法包括：接收局域网内新上线的第一飞秋用户发送的上线广播包；其中，局域网为基于移动目标防御的局域网；基于上线广播包及预设的广播包转发规则，建立第一飞秋用户与所述局域网内已登录的第二飞秋用户的连接；转发第一飞秋用户与第二飞秋用户之间的通信报文，以实现第一飞秋用户与第二飞秋用户之间的通信。根据广播包转发规则，将第一飞秋用户的上线广播包发送至局域网内已登录的其他飞秋用户，以建立基于移动目标防御的局域网内的飞秋用户之间的连接，最终实现飞秋用户之间的通信，使得基于移动目标防御的局域网与局域网通信软件之间能够兼容。

公开(公告)号：CN110611671A

公开(公告)日：2019-12-24

申请号：CN201910865691.4

申请日：2019-09-12

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  贾哲 ,  张林杰 ,  徐鹏 ,  双锴 ,  苏森 ,  王子健 ,  唐经旺

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L29/12

摘要： 本发明公开了一种基于移动目标防御的局域网通信方法及装置。所述方法包括：通过交换机给局域网中的每一终端分配真实IP地址；所述局域网包括所述交换机、终端和服务器；根据所述真实IP地址，确定每一终端的虚拟IP地址；根据所述虚拟IP地址，建立所述局域网中第一终端与第二终端的通信；变换所述第一终端与第二终端的虚拟IP地址；根据变换的虚拟IP地址，保持所述第一终端与第二终端的通信，从而在无需改变局域网原有交换机且无需手动配置的条件下，实现局域网通信，保护局域网通信过程中的信息安全。

公开(公告)号：CN114297658A

公开(公告)日：2022-04-08

申请号：CN202111310200.3

申请日：2021-11-05

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  贾哲 ,  宋佳璇 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC分类号： G06F21/57 ,  G06V10/96 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

摘要： 本申请提供一种基于神经网络图像分类的木马攻击方法及相关设备，所述方法包括：在训练集中随机选取部分训练数据；对所述训练数据执行中毒操作得到中毒数据；在所述中毒数据中添加对抗扰动得到扰动数据；将所述扰动数据加入至所述训练集得到训练样本；用所述训练样本对神经网络模型进行训练，在所述神经网络模型中植入后门，得到中毒神经网络模型；用所述扰动数据触发所述中毒神经网络模型实现木马攻击。本申请为深度神经网络木马攻防技术平台提供了基于神经网络图像分类的木马攻击方法，用于实际展示木马的攻击过程、验证木马防御的效果。

公开(公告)号：CN114170474A

公开(公告)日：2022-03-11

申请号：CN202111237515.X

申请日：2021-10-22

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王红蔓 ,  贾哲 ,  王玉龙 ,  刘畅 ,  苏森 ,  徐鹏 ,  双锴 ,  张忠宝 ,  程祥

IPC分类号： G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本申请提供一种生成神经网络模型的对抗样本木马的方法及相关设备，包括：生成K个符合预定要求的第一扰动，所述预定要求包括目标函数要求以及L个样本图像的扰动率要求，所述样本图像的维度高于所述第一扰动的维度；对于K个所述第一扰动中的每一个，迭代地执行使该第一扰动在其目标函数的梯度方向上下降的操作，直至满足预设的迭代结束条件得到该第一扰动的优化扰动；计算每个优化扰动的所述目标函数的第一值；将第一值中的最小值对应的所述优化扰动确定为目标扰动；利用经过训练的神经网络模型对所述目标扰动进行数据升维处理，得到所述对抗样本木马。该方法提高了算法的速度和实用性，加快了神经网络模型对抗样本木马的构造效率。

公开(公告)号：CN111405560B

公开(公告)日：2021-11-02

申请号：CN202010093628.6

申请日：2020-02-14

申请人： 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

发明人： 王玉龙 ,  贾哲 ,  张林杰 ,  双锴 ,  徐鹏 ,  苏森 ,  唐经旺 ,  孙杨

IPC分类号： H04W12/08 ,  H04W48/10 ,  H04W48/16 ,  H04W76/10

摘要： 本说明书一个或多个实施例提供一种通信方法、装置、设备及存储介质，该方法包括：接收局域网内新上线的第一飞秋用户发送的上线广播包；其中，局域网为基于移动目标防御的局域网；基于上线广播包及预设的广播包转发规则，建立第一飞秋用户与所述局域网内已登录的第二飞秋用户的连接；转发第一飞秋用户与第二飞秋用户之间的通信报文，以实现第一飞秋用户与第二飞秋用户之间的通信。根据广播包转发规则，将第一飞秋用户的上线广播包发送至局域网内已登录的其他飞秋用户，以建立基于移动目标防御的局域网内的飞秋用户之间的连接，最终实现飞秋用户之间的通信，使得基于移动目标防御的局域网与局域网通信软件之间能够兼容。