公开(公告)号：CN112217650B

公开(公告)日：2022-05-24

申请号：CN201910613031.7

申请日：2019-07-09

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 武斌 ,  孙波 ,  郑康锋 ,  张伟 ,  宋晨 ,  毛蔚轩

IPC: H04L41/14 ,  H04L41/142 ,  H04L9/40

Abstract: 本发明提供了网络阻塞攻击效果评估方法、装置及存储介质，所述方法包括步骤：确定网络阻塞攻击对应的评估指标；监控网络并对确定的评估指标进行数据采集和存储；预处理所述评估指标的数据；将已有的网络攻击评价数据作为样本，采用算法挖掘所述评估指标之间的比较隶属度，并建立为模糊评估矩阵；将模糊矩阵改造为模糊一致矩阵；计算所述评估指标的单层权重向量；计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵，实现对隐马尔可夫模型的改进并以此进行分析计算，辅助专家评估，能够对阻塞攻击效果更准确客观的评估，提升了有效性和实时性。

公开(公告)号：CN113839939A

公开(公告)日：2021-12-24

申请号：CN202111094701.2

申请日：2021-09-17

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  杨润东 ,  杨博远 ,  武斌

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62

Abstract: 本发明公开了一种基于问卷调查的个体认知安全意识评估方法，属于网络空间安全领域，具体包括：首先，构造答题问卷，并通过内外在信度调整问卷的合理性；然后，选取若干用户提取认知属性，根据层级关系搭建认知属性关联图并选择子图作为理想掌握模式；实际各受试用户填写问卷数据，将答题结果映射到规则空间RSM模型中，获取与各用户答题情况最接近的3个理想掌握模式；通过无监督聚类将认知属性关联图中所有理想掌握模式进行分类，并归纳出认知属性的安全等级；最后，将各用户最接近的3个理想掌握模式对应的距离值分别进行归一化，加权平均后，选择最接近分数对应的等级作为各用户的认知安全意识评估结果。本发明具有更强的稳健性和合理性。

公开(公告)号：CN113268990A

公开(公告)日：2021-08-17

申请号：CN202110545995.X

申请日：2021-05-19

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  王哲 ,  王秀娟 ,  武斌

IPC: G06F40/30 ,  G06F40/216 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于对抗攻击的用户人格隐私保护方法，属于网络空间安全/社会工程学领域；具体为：针对某个用户的原始文本进行预处理，得到原语义向量x；利用对抗噪声生成算法，将随机生成的混乱人格标签c和原语义向量输入训练好的人格分类模型中，产生对抗噪声z；然后、将原语义向量x与对抗噪声z叠加生成新语义向量将新语义向量作为一个对抗样本，通过人格分类获取对抗样本的人格标签c'，并判断人格标签c'与混乱人格标签c是否一致；将生成成功的对抗样本的新语义向量进行逆向预处理，并将结果加入或替换到原用户A的原始文本中，从而获得用户A的混乱人格文本。本发明从分析对抗的角度，对人格分类模型进行扰乱，达到用户人格隐私保护的目的。

公开(公告)号：CN103561445B

公开(公告)日：2016-08-17

申请号：CN201310560078.4

申请日：2013-11-12

Applicant: 北京工业大学 ,  北京邮电大学

Inventor： 王秀娟 ,  郑康锋 ,  张冬梅 ,  武斌 ,  査选 ,  周杨 ,  赵晓燕 ,  孙博 ,  伍淳华 ,  高大永

IPC: H04W40/02 ,  H04L1/00

CPC classification number: Y02D70/30

Abstract: 一种基于网络编码的无线传感网多路径路由方法属无线传感网络通信领域，其特征在于，按基于编码优势节点的路径优势值对网中任意的源节点到目的节点之间的路径按路径优势的大小从大到小排序，提供优先选择的路径，源节点发送的由K个原始数据包所形成的I(I≥K)个编码数据包对应于优先选择路径一一对应的发送。首先由源节点编码的数据在数据传输过程中，编码优势节点是一种多路径交叉点要对输入的编码数据进行再次随机编码再把路由表中标明本节点为接收节点的编码数取出后，再把标有下层其他中间节点或目的节点地址的再次编码数据中编码系数解码后下行输出，以此类推直到目的节点为止。本发明把网络编码与多路径选择相结合提供较优的多路径路由方法。

公开(公告)号：CN105204487A

公开(公告)日：2015-12-30

申请号：CN201410828107.5

申请日：2014-12-26

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  高大永 ,  张冬梅 ,  武斌 ,  伍淳华 ,  周杨 ,  查选

IPC: G05B23/02

Abstract: 本发明提出一种基于通信模型的工业控制系统的入侵检测方法及系统，在保证实用性的同时，最大限度地提高入侵检测的准确率。首先建立工业控制系统通信模型和通信规则，所述的通信模型包含节点信息和通信连接信息；工业控制系统通信模型建立之后，以通信模型为基础产生合法通信规则集，在工业控制系统安装调试阶段以及尚未发生攻击阶段进行学习，建立通信模型并生成通信规则集；然后在工业控制网络中部署探测器，捕获数据报，由数据报分析并提取通信连接信息，与所述生成的合法通信规则集进行比对，若有违反该合法通信规则集的通信连接则产生告警；若发现入侵，则调用系统响应模块采取相应的响应策略，若实际检测有误，则进行分析并重新进行学习。

公开(公告)号：CN102665206B

公开(公告)日：2015-06-03

申请号：CN201210126316.6

申请日：2012-04-26

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 武斌 ,  王秀娟 ,  张冬梅 ,  郑康锋 ,  杨奎武 ,  查选 ,  丁靓子

IPC: H04W12/02 ,  H04L1/00

Abstract: 本发明公开了一种用于无线传感器网络数据采集的网络编码方法，能够达到提高数据传输安全性的目的；该方法的步骤为：给定各会话密钥和传感器节点的存储单元形式；传感器节点获取事件信息并进行编码更新；Sink节点进行译码：Sink节点随机选择多个传感器节点并采集编码包，加密得到包头hf；分别利用各会话密钥，对相应的hf解密得到编码矩阵C和编码包矩阵F；若C满秩，根据C-1和F，计算得到数据包bl-N，bl-N+1…，bl-1；否则，利用全局密钥GK进行加密并广播m1，…，mp；选取编码初始值为m1，…，mp中的一个的传感器节点；利用各会话密钥再次提取新采集的编码包包头中的信息，构建编码矩阵C1和编码包矩阵F1，若C1满秩，根据C1的逆计算得到有效数据包bl-N，bl-N+1…，bl-1；否则，译码结束。

公开(公告)号：CN102904770A

公开(公告)日：2013-01-30

申请号：CN201210274099.5

申请日：2012-08-02

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  张冬梅 ,  武斌 ,  王秀娟

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04M7/00

Abstract: 本发明提出了一种高带宽VoIP检测系统，针对语音终端用户的DoS攻击的实时自动检测，针对语音协议层的DoS攻击和畸形包攻击的自动识别和检测。该系统包括网络处理器集群、在线检测分析集群、数据分析集群、事件处理代理单元、管理平台、策略中心和离线检测单元，在线检测分析集群包括DoS攻击模块、畸形包攻击模块和垃圾电话检测模块；其中策略中心的输出分别与网络处理器集群、数据分析集群、事件处理代理单元、管理平台、在线检测分析集群连接，数据分析集群分别与事件处理代理单元和在线检测分析集群连接，网络处理器集群和在线检测分析集群连接，事件处理代理单元的输出与离线检测单元连接，离线检测单元的输出与在线检测分析集群连接。

公开(公告)号：CN101567887B

公开(公告)日：2012-05-23

申请号：CN200910136094.4

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  杨义先 ,  郭世泽 ,  朱峻茂 ,  武斌 ,  王秀娟 ,  赵建鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种漏洞拟真超载蜜罐方法，包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块；当攻击序列到达虚拟蜜罐时，根据情况由虚拟蜜罐系统来进行处理；当攻击者对虚拟主机进行漏洞扫描，虚拟蜜罐根据漏洞配置信息进行响应处理；接着，会利用这些漏洞进一步攻击，此时，虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统，由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应；最后，当攻击者利用漏洞攻击成功获取控制权时，则将此时的攻击数据转交至物理蜜罐模块，所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量，降低了成本。

公开(公告)号：CN101567818B

公开(公告)日：2011-04-20

申请号：CN200910136096.3

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  郭世泽 ,  杨义先 ,  王秀娟 ,  钮心忻 ,  武斌 ,  赵建鹏

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/56

Abstract: 本发明公开了提供一种基于硬件的大规模网络路由仿真方法，提出使用高性能专用网络处理专用平台实现大规模网络路由仿真技术。仿真的初始化过程由网络性能的仿真、装载相应的QoS算法代码和虚拟路由表的构建三个部分依次生成；仿真过程步骤如下：首先，接收真实网络数据包，然后，将真实数据包转化为用于仿真的虚拟包，在虚拟网络设备之间转发虚拟数据包，并虚拟数据包转化为真实数据包进入真实网络。本发明申请所提供的大规模网络路由仿真方法处理性能高、提供可靠的虚实转换接口、可扩展性强、降低了成本，增强了方便性和可操作性。

公开(公告)号：CN119313305B

公开(公告)日：2025-04-25

申请号：CN202411829252.5

申请日：2024-12-12

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  姚禹霖 ,  武斌 ,  伍淳华

IPC: G06Q10/107 ,  H04L9/40 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F40/30 ,  G06F40/284 ,  G06F16/35 ,  G06F16/334 ,  G06N3/0442 ,  G06N3/049 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明提供一种钓鱼邮件中认知偏差利用的识别方法，旨在检测钓鱼邮件中的认知偏差，通过结合自然语言处理、机器学习以及人工智能技术，精准识别和分析钓鱼邮件内容中设计用于操纵用户心理的认知偏差，揭示了攻击者的心理操纵机制；本发明的识别方法不仅增强了对钓鱼邮件策略的理解，而且为制定有效的防范措施提供了科学依据，从而更有效地降低用户受骗的风险，是一种从认知层面上增强钓鱼邮件防御的新方法。