公开(公告)号：CN113420841A

公开(公告)日：2021-09-21

申请号：CN202110964929.6

申请日：2021-08-23

Applicant: 北京邮电大学

Inventor： 高飞 ,  杨芃溪 ,  李文敏 ,  张华 ,  温巧燕 ,  时忆杰 ,  金正平

IPC: G06K9/62 ,  G06T7/00 ,  G16H50/70

Abstract: 本公开提供一种有毒样本数据生成方法、装置和电子设备；所述方法包括：生成平台基于分类器的训练的第一正常数据集，构建原始有毒数据集，作为第0次迭代的有毒数据集，以启动迭代；当迭代次数为0，将原始有毒数据集与第一正常数据集融合；当迭代次数大于0，将前一次迭代的有毒数据集与第一正常数据集融合；得到混合数据集，并继续迭代；基于损失函数，对混合数据集采取内层优化策略，得到分类器在本次迭代中的参数向量；采用预设的参数向量判定策略，决定是否结束迭代；当确定迭代结束时，将本次迭代的有毒数据集作为有毒样本数据；当迭代未结束时，基于建立的损失函数，以及参数向量，采取预设的外层优化策略，得到下一次迭代的有毒数据集。

公开(公告)号：CN112286736A

公开(公告)日：2021-01-29

申请号：CN202011556461.9

申请日：2020-12-25

Applicant: 北京邮电大学

Inventor： 张华 ,  王森淼 ,  秦素娟 ,  秦佳伟 ,  李文敏 ,  高飞 ,  涂腾飞 ,  温巧燕 ,  王华伟 ,  崔栋 ,  时忆杰 ,  陈淼 ,  金正平

IPC: G06F11/14 ,  G06F21/51

Abstract: 本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备；所述方法包括：首先，安装了恢复应用的设备将进行白名单与监控名单的初始化操作；之后，当所述监控名单不为空时，则触发所述恢复应用中的恢复程序，进一步，恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询，进而判断设备是否遭遇其他应用的劫持行为；当恢复应用判定设备遭遇劫持行为时，则检查设备是否被恶意设置锁机密码，并解除该密码；并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用，避免财产损失，在系统层面很难用同一的方式来避免感染恶意劫持病毒时，提出了简单，高效的执行方案。

公开(公告)号：CN107204978B

公开(公告)日：2019-10-15

申请号：CN201710372401.3

申请日：2017-05-24

Applicant: 北京邮电大学

Inventor： 时忆杰 ,  王聪 ,  李荣花 ,  王一秋 ,  孙维

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种多租户环境访问控制方法及装置，方法包括：接收目标用户针对目标角色的访问请求；根据访问请求获取目标用户的主体属性；确定主体属性和当前环境属性是否符合目标角色的设定要求；若符合目标角色设定要求，获得是否对目标用户进行角色设定的判断结果，判断结果是根据目标角色对目标用户的信任值判断得到的；在判断结果表明进行角色设定时，设定目标用户的角色为目标角色；判断目标角色是否符合第一数据拥有者的权限设定要求；若符合第一数据拥有者的权限设定要求，允许目标用户以目标角色对第一数据拥有者服务器进行资源访问。本发明实施例提供的方案，适应多租户云环境下不同租户对权限细粒度划分的需求。

公开(公告)号：CN114064889B

公开(公告)日：2025-04-15

申请号：CN202111179288.X

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  司帅杰 ,  高飞 ,  李文敏 ,  时忆杰

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/25 ,  G06F16/955 ,  G06F16/353 ,  G06F40/126

Abstract: 本公开提供一种web注入攻击检测方法、装置、电子设备及存储介质。包括：对流量数据进行预处理，得到所述流量数据的URL和post body；通过使用第一神经网络对所述URL和所述post body进行特征提取，得到序列特征；通过使用自定义特征对所述URL和所述post body进行特征提取，得到离散特征；通过第二神经网络，将所述序列特征与所述离散特征进行拼接，以得到综合特征；通过第三神经网络对所述综合特征进行web注入攻击检测。从而实现对SQL注入攻击、XSS攻击以及Command注入攻击等的大批量实时检测，有效解决了现有技术中因数据收集困难、训练样本少、训练不充分，从而导致训练不充分，模型漏报率高、准确率低等问题。

公开(公告)号：CN119740066A

公开(公告)日：2025-04-01

申请号：CN202411646881.4

申请日：2024-11-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  林亮成 ,  曹亚明 ,  刘新 ,  时忆杰 ,  国涛 ,  刘冬兰 ,  刘晗 ,  金正平 ,  李永刚 ,  李正浩 ,  张世超 ,  秦素娟 ,  林婷婷 ,  肖英伟 ,  王睿 ,  桂明亮 ,  刘洋 ,  张昊 ,  孙旗 ,  刘瑞斌 ,  王桐澎 ,  董丹汝

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/25 ,  G06F40/30

Abstract: 本申请提供一种电力设备异常检测方法、装置、电子设备及存储介质，该方法包括获取待检测的目标电力设备对应的数据信息和文本信息；确定所述数据信息对应的数据特征，并确定所述文本信息对应的语义特征；将所述数据特征与所述语义特征拼接在一起，得到所述目标电力设备对应的组合特征；将所述组合特征输入到训练获得的异常检测模型中，得到所述目标电力设备的异常检测结果，从而在电力设备进行异常检测时，充分考虑了电力设备对应的数据信息和文本信息，并将二者对应的特征组合到一起作为检测模型的输入，进一步提高了电力设备异常检测的准确性，使得检测结果更加全面。

公开(公告)号：CN118865016A

公开(公告)日：2024-10-29

申请号：CN202410842624.1

申请日：2024-06-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘新 ,  梅文明 ,  林亮成 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  赵学智 ,  金正平 ,  时忆杰 ,  高飞 ,  秦素娟 ,  王璇 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  国涛 ,  封保占 ,  张鸿林 ,  陈华 ,  国程程 ,  曹亚明 ,  林婷婷

IPC: G06V10/774 ,  G06N5/02

Abstract: 本发明属于计算机视觉领域，公开了对抗样本背景语义鲁棒性增强方法、系统、设备及介质，包括：获取目标数据集，并通过定义对象节点与背景语义关系，构建知识图谱；基于知识图谱，解析目标数据集中的场景语义信息，得到背景图像数据集；在背景图像数据集中筛选符合索引条件的背景图像，生成多样背景数据集；基于多样背景数据集，训练对抗样本，得到优化后对抗样本的攻击成功率期望值。本发明利用知识图谱对背景语义信息进行更加深入的挖掘和有效利用，解决了现有方法在选择和生成代表性背景方面缺乏系统指导的问题，极大地减少筛选图像所耗费的人工成本；可以应用于大多数对抗攻击算法，提高对抗攻击算法训练生成的对抗样本在多样背景下的鲁棒性。

公开(公告)号：CN117221883B

公开(公告)日：2024-10-01

申请号：CN202310816168.9

申请日：2023-07-04

Applicant: 北京邮电大学

Inventor： 金正平 ,  高飞 ,  时忆杰 ,  李文敏 ,  秦素娟 ,  温巧燕 ,  兰学超

IPC: H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W12/084 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种面向5G移动边缘计算的安全认证方法及相关设备。方法包括节点设备向密钥生成中心发送注册请求；密钥生成中心将组密钥、对应的私钥和对应的秘密份额发送至节点设备，并将节点设备分配至群组中；群组中的每个节点设备获取群组中的所有节点设备的令牌；对所有节点设备的令牌的累加值是否符合第一公式进行判断；判断结果不符合时，迭代二分缩小群组中的节点设备的数量，并对缩小后的节点设备的令牌的累加值是否符合第一公式进行迭代判断；当迭代判断结果为符合，则迭代缩小后的群组认证通过；或当缩小后的群组中节点设备的数量小于节点设备数量的门槛值，进行缩小后的群组中的边缘服务器与终端设备进行一对一的基于身份的双向认证。

公开(公告)号：CN117221883A

公开(公告)日：2023-12-12

申请号：CN202310816168.9

申请日：2023-07-04

Applicant: 北京邮电大学

Inventor： 金正平 ,  高飞 ,  时忆杰 ,  李文敏 ,  秦素娟 ,  温巧燕 ,  兰学超

IPC: H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W12/084 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种面向5G移动边缘计算的安全认证方法及相关设备。方法包括节点设备向密钥生成中心发送注册请求；密钥生成中心将组密钥、对应的私钥和对应的秘密份额发送至节点设备，并将节点设备分配至群组中；群组中的每个节点设备获取群组中的所有节点设备的令牌；对所有节点设备的令牌的累加值是否符合第一公式进行判断；判断结果不符合时，迭代二分缩小群组中的节点设备的数量，并对缩小后的节点设备的令牌的累加值是否符合第一公式进行迭代判断；当迭代判断结果为符合，则迭代缩小后的群组认证通过；或当缩小后的群组中节点设备的数量小于节点设备数量的门槛值，进行缩小后的群组中的边缘服务器与终端设备进行一对一的基于身份的双向认证。

公开(公告)号：CN115757159A

公开(公告)日：2023-03-07

申请号：CN202211486237.6

申请日：2022-11-24

Applicant: 北京邮电大学 ,  北京控制与电子技术研究所

Inventor： 陈淼 ,  吕腾飞 ,  王森淼 ,  王婷婷 ,  张廷玉 ,  张伟 ,  涂腾飞 ,  张华 ,  李文敏 ,  金正平 ,  秦素娟 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: G06F11/36

Abstract: 本申请实施例提供一种调用图生成方法及装置，包括：生成待检测程序的中间代码；解析所述待检测程序所包括的第三方框架的配置信息，得到调用图补充项：其中，所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项；根据所述中间代码、入口点补充项和依赖注入补充项，构造第一调用图；根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟，得到模拟动态代码；根据所述模拟动态代码对所述第一调用图进行调整，得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。

公开(公告)号：CN115589330A

公开(公告)日：2023-01-10

申请号：CN202211395611.1

申请日：2022-11-09

Applicant: 北京邮电大学 ,  北京启明星辰信息安全技术有限公司

Inventor： 王森淼 ,  涂腾飞 ,  蒋发群 ,  陈淼 ,  秦素娟 ,  张华 ,  李文敏 ,  金正平 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: H04L9/40

Abstract: 本申请提供一种安全检测装置和方法。所述装置包括：策略选择单元，被配置为根据所述终端设备的安全检测目标制定安全检测策略；功能单元，被配置为根据所述安全检测策略，进行安全检测行为；判定单元，被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行，确定所述终端设备通过安全检测。通过所述装置，可以对终端设备进行更全面、更深入的安全检测。