公开(公告)号：CN112966018B

公开(公告)日：2022-04-01

申请号：CN202110236706.8

申请日：2021-03-03

Applicant: 北京邮电大学

Inventor： 张华 ,  赵少华 ,  李文敏 ,  李凯旋 ,  王华伟 ,  高飞

IPC: G06F16/2458 ,  G06F16/14 ,  G06F16/2457 ,  G06F16/248 ,  G06F16/31 ,  G06F16/33

Abstract: 本公开提供一种基于混合云的模糊检索方法，其中，混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云，兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性，通过对备选关键词先进行过滤后再次进行验证，从而得到较为精确的模糊词集，有效减少了误判和漏判，同时对检索得到的文件进行了规则排序，使检索得到的文件更能满足用户的需求。

公开(公告)号：CN110213077B

公开(公告)日：2022-02-22

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN113343951A

公开(公告)日：2021-09-03

申请号：CN202110894201.0

申请日：2021-08-05

Applicant: 北京邮电大学

Inventor： 张华 ,  郭璐 ,  涂腾飞 ,  王稼慧 ,  王华伟 ,  金正平 ,  秦素娟

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/04

Abstract: 本公开提供一种人脸识别对抗样本生成方法和对应的人脸识别方法以及相关设备，基于人脸图像的预设区域的关键特征，设计系统化对抗样本生成方法，使用空白图像替代人脸图像上的预设区域，并且将所生成的预设区域对抗图像应用于图形变换后的人脸图像上，由此所获得的对抗图像，能够在实际的网络攻击应用中为网络安全测试提供准确的数据依据，提高了网络安全测试的工作效率，且整个方法实际应用便捷，实现成本低，并能够快速实施，准确获得对抗图像。

公开(公告)号：CN112966018A

公开(公告)日：2021-06-15

申请号：CN202110236706.8

申请日：2021-03-03

Applicant: 北京邮电大学

Inventor： 张华 ,  赵少华 ,  李文敏 ,  李凯旋 ,  王华伟 ,  高飞

IPC: G06F16/2458 ,  G06F16/14 ,  G06F16/2457 ,  G06F16/248 ,  G06F16/31 ,  G06F16/33

Abstract: 本公开提供一种基于混合云的模糊检索方法，其中，混合云包括公有云服务器和私有云服务器。本公开通过利用包含公有云服务器和私有云服务器的混合云，兼备了公有云服务器较好的计算能力、存储能力和私有云服务器较好的私密性和稳定性，通过对备选关键词先进行过滤后再次进行验证，从而得到较为精确的模糊词集，有效减少了误判和漏判，同时对检索得到的文件进行了规则排序，使检索得到的文件更能满足用户的需求。

公开(公告)号：CN106294149A

公开(公告)日：2017-01-04

申请号：CN201610647400.0

申请日：2016-08-09

Applicant: 北京邮电大学

Inventor： 张华 ,  涂腾飞 ,  宋洪基 ,  李文敏 ,  温巧燕

IPC: G06F11/36

CPC classification number: G06F11/3612

Abstract: 本发明是一种检测Android应用程序组件通信漏洞的方法，属于计算机测试领域；包括：首先定制ROM并刷入测试机；然后检测某个待测应用程序中的暴露组件信息；根据每个暴露组件的Action和Category信息，同时结合Android推荐的Extras的key与value构造测试数据；写入Intent中进行第一次Fuzz测试，检测每个暴露组件的通信漏洞，同时记录系统日志；测试完后分析所有日志信息，提取出真实的Extras详细信息，根据真实Extras的key和value信息，再次为该待测应用程序重新构造测试数据，进行第二次Fuzz测试；通过分析第二次测试返回的数据和日志信息，生成检测报告；优点在于：属于动态方法无需对Android应用程序进行反编译，能够直接给出漏洞攻击的结果；通过两次的Fuzz测试，构造针对性数据，提高测试效果。

公开(公告)号：CN103297963B

公开(公告)日：2016-06-22

申请号：CN201310175413.9

申请日：2013-05-10

Applicant: 北京邮电大学 ,  无锡北邮感知技术产业研究院有限公司 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 李文敏 ,  蒋芃 ,  张华 ,  王心怡

IPC: H04L9/00

Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统，该方法：不同的终端设备将其身份信息发送给业务平台，利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回；终端设备选取随机值，生成该终端设备的公私钥对；当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方；被请求方接收该匿名消息，并结合系统公钥对请求方的公钥进行验证，如验证成功，则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝通信请求。本发明解决维护证书的能量消耗问题，各类隐私信息容易泄露，以及整个机制的密钥安全性问题。

公开(公告)号：CN105447389A

公开(公告)日：2016-03-30

申请号：CN201510771773.4

申请日：2015-11-11

Applicant: 北京邮电大学

Inventor： 张华 ,  李文敏 ,  张典波 ,  高飞 ,  殷伟 ,  温巧燕

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明公开了基于Peach平台的漏洞定位与快速重现的方法。该方法包括：描述Peach平台(3.0.202)的运行机制以及Monitor探测的原理；在原有的功能基础上增加漏洞定位与快速重现的功能；详细描述对Peach源码扩展的细节。在对目标进行Fuzz的过程中，会有Monitor一直探测目标的工作状态，一旦出现异常，控制台会输出异常状态信息，为了更快更精确的确定导致目标出现异常的畸形数据包的位置，我们扩展了定位算法模块，从而实现漏洞定位的功能；然后可以调用“--range M,N”(其中N≥M)命令直接使用指定的畸形数据报文对目标进行定向测试，从而实现漏洞的快速重现。本发明的方法实现了漏洞定位与快速重现，且方法简单有效，便于实施操作。

公开(公告)号：CN103297235B

公开(公告)日：2016-01-20

申请号：CN201310168480.8

申请日：2013-05-08

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王心怡 ,  李文敏 ,  蒋芃

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/32

Abstract: 本发明公开了一种基于生物特征的批量认证的方法及服务器，该方法：具有身份标识的传感器节点向服务器发送注册信息，服务器生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据身份标识生成相应的注册应答信息发送回该传感器节点；当传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器，对含有身份标识相同的认证请求信息进行计算叠加，然后与列表中存储的验证信息进行批量认证处理，如认证成功，则服务器接收传感器节点采集到用户健康信息并上传存储；如认证失败，则终止认证过程。本发明解决了个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

公开(公告)号：CN104517056A

公开(公告)日：2015-04-15

申请号：CN201410748856.7

申请日：2014-12-09

Applicant: 北京邮电大学

Inventor： 张华 ,  张钊 ,  赵凯 ,  温巧燕

IPC: G06F21/57

CPC classification number: H04L43/18 ,  H04L43/50

Abstract: 本发明公开了一种扩展Peach平台同时测试多个网络报文字段的方法，该方法：取消了原有Peach最多只能同时测试5个字段的限制；提出递增式的字段组合测试方法，即同时对1个字段、2个字段…n-1个字段、n个字段进行测试；针对组合过程中产生的大量测试用例与有限测试时间的矛盾，即“组合爆炸”问题，允许测试人员在PitFile中 标签里设置不同级别的测试用例生成条件，有效地限制其产生的数量，从而生成更具有针对性的测试用例，极大地提高了协议安全专家的测试效率。对于熟悉Peach平台的安全专家而言，本发明简单有效，便于实施操作。

公开(公告)号：CN103297963A

公开(公告)日：2013-09-11

申请号：CN201310175413.9

申请日：2013-05-10

Applicant: 无锡北邮感知技术产业研究院有限公司 ,  北京邮电大学 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  蒋芃 ,  李文敏 ,  王心怡

IPC: H04W12/04 ,  H04W12/06 ,  H04W4/00

Abstract: 本发明公开基于无证书的M2M隐私保护和密钥管理的方法和系统，该方法：不同的终端设备将其身份信息发送给业务平台，利用其系统私钥、初始值和身份信息生成终端设备的私钥和动态因子并存储返回；终端设备选取随机值，生成该终端设备的公私钥对；当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成匿名消息并发送给被请求方；被请求方接收该匿名消息，并结合系统公钥对请求方的公钥进行验证，如验证成功，则被请求方利用其私钥与匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝通信请求。本发明解决维护证书的能量消耗问题，各类隐私信息容易泄露，以及整个机制的密钥安全性问题。