公开(公告)号：CN110011791B

公开(公告)日：2021-07-09

申请号：CN201910123597.1

申请日：2019-02-18

Applicant: 西安电子科技大学

Inventor： 曹进 ,  刘祥 ,  李辉 ,  朱辉 ,  赵兴文

IPC: H04L9/08 ,  H04L29/06 ,  H04W4/70

Abstract: 本发明属于D2D通信技术领域，公开了一种基于D2D的电子凭据安全流转方法及系统、电子凭据系统，用户设备1(UE1)与电子凭据服务器(SERVER)通过通信网络连接，用户设备1(UE1)与用户设备2(UE2)通过D2D信道连接。电子凭据服务器设置有证书颁发模块(CA)、认证模块(AS)、数据存储模块(DB)，用户设备设置有登陆模块、数据传输模块、D2D模块。本发明中同一用户拥有1台以上的设备，且其中已有1台设备(UE1)完成了与电子凭据服务器的认证以及数据传输。其它设备无需再次与电子凭据服务器建立网络连接，通过与UE1建立D2D信道，完成票据状态的转移。本发明结构合理，可以节省电子凭据服务器的通信资源，简化用户操作，缩短凭据转移消耗时间。

公开(公告)号：CN113068187A

公开(公告)日：2021-07-02

申请号：CN202110190970.2

申请日：2021-02-20

Applicant: 西安电子科技大学

Inventor： 曹进 ,  关键 ,  李晖 ,  马如慧 ,  赵兴文

IPC: H04W12/06 ,  H04W12/122 ,  H04L9/32

Abstract: 本发明属于通信网络安全技术领域，公开了一种无人机辅助的终端接入认证方法、系统、设备及应用，所述无人机辅助的终端接入认证方法包括：终端、无人机通过安全信道与网络控制中心交互完成注册；在无人机和终端都完成注册后，无人机执行接入认证；在无人机接入认证完成后，终端在无人机辅助下执行接入认证；当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。本发明可以在无人机辅助情况下实时高效完成不同实体身份的认证，快速建立稳定可靠地移动通信网络，为无人机应急通讯、军事作战、消防救援等场景提供技术支撑；在实现匿名性的同时，避免公钥体制中复杂证书管理过程，实现更强的安全能力。

公开(公告)号：CN112954680A

公开(公告)日：2021-06-11

申请号：CN202110228266.1

申请日：2021-03-02

Applicant: 西安电子科技大学

Inventor： 赵兴文 ,  付溪 ,  李晖 ,  曹进 ,  关键

IPC: H04W12/06 ,  H04W12/00 ,  H04W12/0431 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于通信网络安全技术领域，公开了一种抗追溯攻击的无线传感器网络轻量级接入认证方法及系统，所述抗追溯攻击的无线传感器网络轻量级接入认证方法包括：用户与网关节点进行交互完成注册；传感器设备与网关节点进行交互完成注册；在用户与传感器设备完成注册后，在网关节点的帮助下进行认证与密钥协商；当用户节点使用旧密码完成认证后，自主选择更新密码。本发明可以更好的应用于资源受限的物联网接入设备，拥有较低的计算开销，抵抗常见攻击，具有良好的用户匿名性和不可追溯性，保证了在接入认证过程中可以有效的实现用户与传感器设备的相互认证并协商会话密钥，可以拥有更低的计算开销，更适合应用在物联网资源受限设备的场景下。

公开(公告)号：CN110311829B

公开(公告)日：2021-03-16

申请号：CN201910442213.2

申请日：2019-05-24

Applicant: 西安电子科技大学

Inventor： 李晖 ,  戴睿 ,  闫皓楠 ,  萧明炽 ,  郑献春 ,  赵兴文 ,  李凤华 ,  曹进

IPC: H04L12/26 ,  G06K9/62

Abstract: 本发明属于网络安全技术领域，公开了一种基于机器学习加速的网络流量分类方法，利用网络流数据的特征向量，将待识别网络流数据的特征作为随机森林模型的输入，进行网络流量的监督学习；之后从训练好的模型中提取出协议匹配规则，实现了网络流量协议的快速识别匹配功能；同时结合深度包检测方法，在保证现有方案识别准确度的情况下，大幅度提升了分类速度。本发明通过减少传统深度包检测方案中的多次盲目匹配，解决了其造成的性能损失问题，提高了网络流量分类系统在实际使用中的检测效率和系统的吞吐量。同时本发明提出的改进方案具有非常高的兼容性，支持目前所有新型的深度包检测匹配改进算法及硬件加速方案等，具有很强的实践价值和意义。

公开(公告)号：CN111831716A

公开(公告)日：2020-10-27

申请号：CN202010552427.8

申请日：2020-06-17

Applicant: 西安电子科技大学

Inventor： 李晖 ,  郭振洋 ,  赵兴文 ,  曹进 ,  昝晓勇

IPC: G06F16/25 ,  G06F16/2457 ,  G06F16/2455 ,  G06F16/23 ,  G06F9/54

Abstract: 本发明属于数据缓存、检索技术领域，公开了一种数据缓存与检索方法、系统、介质、计算机设备、终端，通过进程间交互模块或远程过程调用模块的支持下，通过数据交互接口进行数据检索；进程间交互模块或远程过程调用模块的支持下，数据交互接口进行数据更新；通过用户行为分析组件进行用户数据预加载和用户行为安全性分析。数据检索服务一端连接数据交互接口，另一端连接数据缓存组件，数据缓存组件另一端连接数据持久化服务、数据同步服务。本发明利用数据交互接口接受消息请求，数据检索服务进行数据检索，在数据缓存组件和数据持久化组件完成数据请求和缓存，通过数据同步服务完成数据修改并保证事务一致性；有效提高数据缓存与检索效率。

公开(公告)号：CN110311829A

公开(公告)日：2019-10-08

申请号：CN201910442213.2

申请日：2019-05-24

Applicant: 西安电子科技大学

Inventor： 李晖 ,  戴睿 ,  闫皓楠 ,  萧明炽 ,  郑献春 ,  赵兴文 ,  李凤华 ,  曹进

IPC: H04L12/26 ,  G06K9/62

Abstract: 本发明属于网络安全技术领域，公开了一种基于机器学习加速的网络流量分类方法，利用网络流数据的特征向量，将待识别网络流数据的特征作为随机森林模型的输入，进行网络流量的监督学习；之后从训练好的模型中提取出协议匹配规则，实现了网络流量协议的快速识别匹配功能；同时结合深度包检测方法，在保证现有方案识别准确度的情况下，大幅度提升了分类速度。本发明通过减少传统深度包检测方案中的多次盲目匹配，解决了其造成的性能损失问题，提高了网络流量分类系统在实际使用中的检测效率和系统的吞吐量。同时本发明提出的改进方案具有非常高的兼容性，支持目前所有新型的深度包检测匹配改进算法及硬件加速方案等，具有很强的实践价值和意义。

公开(公告)号：CN110011791A

公开(公告)日：2019-07-12

申请号：CN201910123597.1

申请日：2019-02-18

Applicant: 西安电子科技大学

Inventor： 曹进 ,  刘祥 ,  李辉 ,  朱辉 ,  赵兴文

IPC: H04L9/08 ,  H04L29/06 ,  H04W4/70

Abstract: 本发明属于D2D通信技术领域，公开了一种基于D2D的电子凭据安全流转方法及系统、电子凭据系统，用户设备1(UE1)与电子凭据服务器(SERVER)通过通信网络连接，用户设备1(UE1)与用户设备2(UE2)通过D2D信道连接。电子凭据服务器设置有证书颁发模块(CA)、认证模块(AS)、数据存储模块(DB)，用户设备设置有登陆模块、数据传输模块、D2D模块。本发明中同一用户拥有1台以上的设备，且其中已有1台设备(UE1)完成了与电子凭据服务器的认证以及数据传输。其它设备无需再次与电子凭据服务器建立网络连接，通过与UE1建立D2D信道，完成票据状态的转移。本发明结构合理，可以节省电子凭据服务器的通信资源，简化用户操作，缩短凭据转移消耗时间。

公开(公告)号：CN119921978A

公开(公告)日：2025-05-02

申请号：CN202411882632.5

申请日：2024-12-19

Applicant: 西安电子科技大学

Inventor： 刘樵 ,  贾凡星 ,  赵兴文 ,  蔡佳音 ,  吴燕如 ,  李晖

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/241 ,  G06F18/2433 ,  G06F123/02

Abstract: 本发明公开了一种基于GNN及LSTM的企业数据传输风险等级预测方法，包括以下步骤：根据抽查频率获取企业传输数据流量；将所述企业传输数据流量分为多个时间步的输入数据输入GNN模型中进行处理，输出嵌入聚合数据；将所述嵌入聚合数据输入LSTM模型中进行处理，输出最后一个时间步的风险预测结果；将风险预测结果输入全连接层中进行分类，输出风险等级。本发明使用GNN算法和LSTM算法，这种组合使得模型不仅可以理解当前状态，还能在此基础上对未来进行预测，可以帮助识别出企业数据传输的异常行为，将路径的风险等级设置高级别，从而采取相应的安全措施，能够为跨境数据传输提供更全面的安全防护，提升整体的安全性与可靠性。

公开(公告)号：CN119325087B

公开(公告)日：2025-03-11

申请号：CN202411876864.X

申请日：2024-12-19

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  符润生 ,  刘奎 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/06 ,  H04W12/069 ,  H04W48/18 ,  H04W60/00 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明提供了一种卫星网络中超高速终端接入与协同认证方法和程序产品，地面控制中心响应于接入点和超高速终端发送的注册请求，为接入点配置接入点身份标识，为超高速终端配置长期共享密钥、终端身份标识、主公钥、椭圆曲线上的生成元以及索引表；当任一第一超高速终端飞行到空中且在接入过程中未偏离第一接入点的覆盖范围时，通过第一接入点向地面控制中心发送接入认证请求以完成接入认证；当第一超高速终端飞行到空中且在接入过程中即将偏离第一接入点的覆盖范围时，通过其航线上的多个接入点向地面控制中心发送接入认证请求，完成协同认证以接入地面控制中心，实现超高速终端灵活且快速的接入地面控制中心。

公开(公告)号：CN119154938B

公开(公告)日：2025-03-11

申请号：CN202411627006.1

申请日：2024-11-14

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 赵兴文 ,  曹进 ,  程利甫 ,  尤伟 ,  张菡 ,  陈萱桂 ,  刘子熠

IPC: G06F11/00

Abstract: 本发明公开了一种卫星异常指令检测方法及装置、卫星、存储介质，该方法包括：查找状态字典确定是否存在当前状态、待执行指令与预状态之间的映射关系，其中，状态字典中包括多个执行前状态、指令与执行后状态之间的映射关系，预状态为卫星执行待执行指令后的状态；若状态字典中不存在映射关系，则向服务端发送异常工作日志以令服务端根据异常工作日志判断待执行指令的安全性，和/或将异常工作日志输入至指令预测模型以判断待执行指令的安全性；若状态字典中存在映射关系，或者待执行指令为安全指令，则执行待执行指令。本发明能够提高指令检测的适应性、灵活性及实时性，减少计算量和成本。