公开(公告)号：CN113965393B

公开(公告)日：2023-08-01

申请号：CN202111254593.0

申请日：2021-10-27

申请人： 浙江网安信创电子技术有限公司 ,  北京航空航天大学杭州创新研究院

发明人： 刘晶 ,  唐梓文 ,  齐永兴 ,  王淳 ,  吴铤

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06F18/214

摘要： 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法，解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力，同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题，本发明将流量解析数据转为图数据，通过复杂网络技术提取节点相关特征值，再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端，以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分，以提高未知僵尸网络及其变种的检测精确率。

公开(公告)号：CN113965393A

公开(公告)日：2022-01-21

申请号：CN202111254593.0

申请日：2021-10-27

申请人： 浙江网安信创电子技术有限公司 ,  北京航空航天大学杭州创新研究院

发明人： 刘晶 ,  唐梓文 ,  齐永兴 ,  王淳 ,  吴铤

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06K9/62

摘要： 本发明公开了一种基于复杂网络和图神经网络的僵尸网络检测方法，解决了目前的方法通常需要具备较好的恶意脚本、恶意软件静态分析和动态分析能力，同时目前对于未知僵尸网络及相关僵尸网络变种检测能力不足的技术问题，本发明将流量解析数据转为图数据，通过复杂网络技术提取节点相关特征值，再以图神经网络构建模型学习数据中的属性信息和结构信息。该方法摆脱了以往基于机器学习的僵尸网络检测方法无法发现结构信息的弊端，以及单纯基于图神经网络而未对流量解析数据进行深入的特征工程而丢失结构信息的缺陷。本发明的方法可作为僵尸网络综合检测系统的重要组成部分，以提高未知僵尸网络及其变种的检测精确率。

公开(公告)号：CN113961922B

公开(公告)日：2023-03-24

申请号：CN202111254605.X

申请日：2021-10-27

申请人： 浙江网安信创电子技术有限公司 ,  北京航空航天大学杭州创新研究院

发明人： 刘晶 ,  唐梓文 ,  吴铤 ,  齐永兴 ,  王淳 ,  谢作樟

IPC分类号： G06F21/56 ,  G06F18/214 ,  G06N3/045 ,  G06F18/2415

摘要： 本发明公开了一种基于深度学习的恶意软件行为检测与分类系统，基于沙箱捕获的恶意软件动态行为数据，包含API调用序列特征工程和模型构建两大核心组成部分，其中特征工程部分摆脱了以往研究中只注重属性特征而忽视结构特征以及主要基于N‑gram采集属性特征进而缺乏语义理解能力的缺陷，模型构建部分利用集成学习思想构建综合检测与分类模型，子模型分别基于有监督学习、无监督学习和强化学习进行选择和设计，以实现对常规恶意软件高精确率检测和对未知APT恶意软件较高精确率检测；采用对抗训练的方法，将对抗攻击方法生成的对抗样本加入模型数据集，提高检测与分类模型抵御对抗样本攻击和鲁棒性的能力。

公开(公告)号：CN113961922A

公开(公告)日：2022-01-21

申请号：CN202111254605.X

申请日：2021-10-27

申请人： 浙江网安信创电子技术有限公司 ,  北京航空航天大学杭州创新研究院

发明人： 刘晶 ,  唐梓文 ,  吴铤 ,  齐永兴 ,  王淳 ,  谢作樟

IPC分类号： G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种基于深度学习的恶意软件行为检测与分类系统，基于沙箱捕获的恶意软件动态行为数据，包含API调用序列特征工程和模型构建两大核心组成部分，其中特征工程部分摆脱了以往研究中只注重属性特征而忽视结构特征以及主要基于N‑gram采集属性特征进而缺乏语义理解能力的缺陷，模型构建部分利用集成学习思想构建综合检测与分类模型，子模型分别基于有监督学习、无监督学习和强化学习进行选择和设计，以实现对常规恶意软件高精确率检测和对未知APT恶意软件较高精确率检测；采用对抗训练的方法，将对抗攻击方法生成的对抗样本加入模型数据集，提高检测与分类模型抵御对抗样本攻击和鲁棒性的能力。

公开(公告)号：CN117591021A

公开(公告)日：2024-02-23

申请号：CN202311560691.6

申请日：2023-11-21

申请人： 北京航空航天大学杭州创新研究院 ,  闪捷信息科技有限公司

发明人： 王浩铭 ,  齐永兴 ,  张旭 ,  林银军 ,  张宁 ,  吴挺

IPC分类号： G06F3/06

摘要： 本发明涉及一种加密硬盘隐藏区的RAID管理方法与系统，包括加密硬盘RAID管理系统识别加密硬盘隐藏区插入与恢复，包括：接收目标加密硬盘隐藏区发送的序列号；判断所述目标加密硬盘隐藏区是新的加密硬盘隐藏区或从故障恢复的原加密硬盘隐藏区；若是新的加密硬盘隐藏区，将目标加密硬盘隐藏区设定为JBOD，获取目标加密硬盘隐藏区可用空间，加密硬盘RAID管理系统将待写入的数据写入加密硬盘隐藏区；若是从故障恢复的原加密硬盘隐藏区，将目标加密硬盘隐藏区恢复至原配置，判断加密硬盘隐藏区是否为JBOD加密硬盘；本发明使无法被操作系统识别的加密硬盘隐藏区也能进行RAID构建，通过RAID提升读写效率，提供容错保护。

公开(公告)号：CN115865340A

公开(公告)日：2023-03-28

申请号：CN202211492666.4

申请日：2022-11-25

申请人： 北京航空航天大学杭州创新研究院

发明人： 谷双 ,  张磊 ,  吴铤 ,  齐永兴

IPC分类号： H04L9/08 ,  G06F15/163

摘要： 本发明涉及PUF指纹提取设计领域，尤其涉及一种基于边缘计算PUF指纹提取方法，包括：S1、利用STM32MP157建立异核通信环境；S2、基于所述异核通信环境进行PUF指纹提取，增加破解边缘计算加解密密钥难度，解决嵌入操作系统不能直接提取puf指纹的问题，提高边缘计算设备处理数据的实时性。

公开(公告)号：CN115719070A

公开(公告)日：2023-02-28

申请号：CN202211492686.1

申请日：2022-11-25

申请人： 北京航空航天大学杭州创新研究院

发明人： 张旭 ,  于洋 ,  王浩铭 ,  吴铤 ,  齐永兴

IPC分类号： G06F40/30 ,  G06F18/214

摘要： 本发明涉及多步攻击检测模型预训练领域，尤其涉及一种基于告警语义的多步攻击检测模型预训练方法，包括：利用离线告警序列得到告警描述嵌入向量；利用所述告警描述嵌入向量对多步攻击检测模型进行预训练处理，基于同一攻击阶段产生的告警具有较高语义相似度的思想，所提方法采用语义聚类对属于同一攻击阶段的告警进行聚合，然后将每个攻击阶段的告警向量隶属度转换为每个攻击阶段产生警报的概率，避免了模型陷入局部最优解的问题。

公开(公告)号：CN114302389A

公开(公告)日：2022-04-08

申请号：CN202111583644.4

申请日：2021-12-22

申请人： 北京航空航天大学杭州创新研究院

发明人： 张磊 ,  谷双 ,  吴铤 ,  齐永兴 ,  刘建伟 ,  关振宇

IPC分类号： H04W12/00 ,  H04W12/0431 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/69 ,  H04W12/06 ,  H04W12/069 ,  H04W12/02 ,  H04W12/03 ,  H04W88/16 ,  H04L9/08 ,  H04L9/06

摘要： 本申请涉及一种无线传感器网络的认证与密钥协商方法，该方法包括：用户设备根据用户输入的身份信息通过智能卡验证用户身份，向网关发送登录信息；网关验证用户身份，基于网关第一预置参数生成目标传感器的访问请求信息，并对网关第一预置参数进行更新；目标传感器对访问请求信息进行验证，验证通过后对传感器预置参数进行更新、生成会话密钥，并向网关发送请求通过信息；网关计算会话密钥并对请求通过信息进行验证，生成访问确认信息并更新网关第二预置参数；用户设备计算会话密钥并对访问确认信息进行验证，更新智能卡预置参数；用户设备和传感器利用会话密钥进行保密通信。本方法实现了节点的匿名性、不可追溯性和通信的保密性。

公开(公告)号：CN117540355A

公开(公告)日：2024-02-09

申请号：CN202311572268.8

申请日：2023-11-23

申请人： 北京航空航天大学杭州创新研究院 ,  杭州市国家保密局 ,  中共杭州市委办公厅信息化管理中心 ,  杭州市保密技术测评中心(杭州市专用通信与保密技术服务中心)

发明人： 张旭 ,  齐永兴 ,  蒋沐辰 ,  吴铤 ,  王浩铭 ,  赵恺捷 ,  杨安平 ,  胡程楠

IPC分类号： G06F21/31 ,  G06F21/62

摘要： 本发明涉及计算机技术领域，尤其涉及一种基于协同风险评估模型的零信任访问控制系统。其中系统包括以下模块：数据模块，用于生成处理后的访问实体数据；特征挖掘模块，用于根据访问行为模型生成特征数据；第一风险评估模块，用于根据第一风险评估模型和所述特征数据，生成特征基线，并判断所述特征基线是否超过预先设置的特征基线临界值；第二风险评估模块，用于根据第二风险评估模型生成预测标签；根据所述预测标签和预先设置的特征策略表生成对应的数据访问策略；策略执行模块，用于生成访问实体的认证级别。其有益效果是，对身份认证流程进行优化，并修正访问实体的风险评估等级，提高风险评估的准确性和响应速度。

公开(公告)号：CN114302389B

公开(公告)日：2024-02-09

申请号：CN202111583644.4

申请日：2021-12-22

申请人： 北京航空航天大学杭州创新研究院

发明人： 张磊 ,  谷双 ,  吴铤 ,  齐永兴 ,  刘建伟 ,  关振宇

IPC分类号： H04W12/00 ,  H04W12/0431 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/69 ,  H04W12/06 ,  H04W12/069 ,  H04W12/02 ,  H04W12/03 ,  H04W88/16 ,  H04L9/08 ,  H04L9/06

摘要： 本申请涉及一种无线传感器网络的认证与密钥协商方法，该方法包括：用户设备根据用户输入的身份信息通过智能卡验证用户身份，向网关发送登录信息；网关验证用户身份，基于网关第一预置参数生成目标传感器的访问请求信息，并对网关第一预置参数进行更新；目标传感器对访问请求信息进行验证，验证通过后对传感器预置参数进行更新、生成会话密钥，并向网关发送请求通过信息；网关计算会话密钥并对请求通过信息进行验证，生成访问确认信息并更新网关第二预置参数；用户设备计算会话密钥并对访问确认信息进行验证，更新智能卡预置参数；用户设备和传感器利用会话密钥进行保密通信。本方法实现了节点的匿名性、不可追溯性和通信的保密性。