公开(公告)号：CN119583133A

公开(公告)日：2025-03-07

申请号：CN202411683715.1

申请日：2024-11-22

Applicant: 北京宇航系统工程研究所

Inventor： 付振坤 ,  刘洋 ,  姚琳元 ,  孙立猛 ,  张杰 ,  阎小涛 ,  何涛 ,  蓝鲲 ,  李旷代 ,  康健 ,  王鹏 ,  冉振华 ,  何巍 ,  张耐民

IPC: H04L9/40 ,  G06V10/44 ,  G06V10/74 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/084 ,  H04L43/0876 ,  H04L43/04

Abstract: 本发明公开一种基于对比学习的多尺度融合快速网络流量异常检测方法，并对流量数据进行预处理，提取特征后将其转换为流量图像，并对流量图像进行归一化处理后划分为小块；构建多粒度多层感知机模型，向其输入正常流量数据和异常流量数据划分后的流量图像，提取特征信息；定义对比学习损失函数，通过比较正常流量和异常流量的特征，对多粒度多层感知机模型进行训练，迭代调整多粒度多层感知机模型的模型参数，使对比学习损失函数值变小直至收敛；对训练好的多粒度多层感知机模型输入预处理后的流量图像，多粒度多层感知机模型能够对正常流量和异常流量进行区分。

公开(公告)号：CN119603223A

公开(公告)日：2025-03-11

申请号：CN202411683706.2

申请日：2024-11-22

Applicant: 北京宇航系统工程研究所

Inventor： 付振坤 ,  杨熙平 ,  刘洋 ,  姚琳元 ,  孙立猛 ,  张杰 ,  阎小涛 ,  何涛 ,  蓝鲲 ,  李旷代 ,  康健 ,  王鹏 ,  冉振华 ,  冉伟辰 ,  张锦南 ,  乔杰瀚

IPC: H04L45/121 ,  H04L45/125 ,  H04L47/125 ,  H04L47/25 ,  H04L47/36

Abstract: 一种基于自适应拥塞控制的QUIC协议安全可靠传输方法，包括：记录网络中每个传输路径的带宽和节点缓冲区大小；在中心服务器中设置在当前网络状况下每个发送节点到每个接收节点的数据传输路径及时延；当发送节点发送数据流给接收节点时，识别发送的数据流是否为大象流：若发送的数据流不为大象流，则直接发送给接收节点，完成数据预发送；若发送的数据流为大象流需要将相应信息传递给中心服务器，中心服务器重新预估网络状况，并将其输入训练好的Q‑Learning深度学习算法，选择合适的传输路径；中心服务器根据选择的传输路径，计算数据到达传输路径中每个节点的时延并进行存储，更新网络状况的记录，并完成网络传输。

公开(公告)号：CN119583125A

公开(公告)日：2025-03-07

申请号：CN202411674694.7

申请日：2024-11-21

Applicant: 北京宇航系统工程研究所

Inventor： 姚琳元 ,  刘洋 ,  付振坤 ,  孙立猛 ,  张杰 ,  王鹏 ,  冉振华 ,  阎小涛 ,  何涛 ,  蓝鲲 ,  李旷代 ,  康健 ,  何巍 ,  张耐民

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/08

Abstract: 本发明提供了一种基于深度学习的僵尸网络离线检测方法，包括：从网络流量中提取僵尸网络中各控制节点的三元组信息，根据三元组信息构建控制节点的行为图；利用加权随机游走算法从控制节点行为图中获取僵尸网络恶意行为路径，通过已训练的全连接神经网络获得控制节点行为图的嵌入向量；利用已训练的CNN分类器对控制节点行为图的嵌入向量进行分析，输出僵尸网络中各控制节点的分类结果。本发明在提取网络流量中控制节点信息的基础上，将其建模为控制节点行为图，通过神经网络训练获得行为图的嵌入表示，使用卷积神经网络对行为图向量进行分类，从而增强僵尸网络攻击工具的攻击有效性。

公开(公告)号：CN119623595A

公开(公告)日：2025-03-14

申请号：CN202411683710.9

申请日：2024-11-22

Applicant: 北京宇航系统工程研究所

Inventor： 刘洋 ,  付振坤 ,  姚琳元 ,  孙立猛 ,  张杰 ,  阎小涛 ,  何涛 ,  蓝鲲 ,  李旷代 ,  康健 ,  王鹏 ,  冉振华 ,  何巍 ,  张耐民

IPC: G06N5/022 ,  G06N20/00 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明公开一种基于数据驱动和知识图谱的确定性网络建模方法，获取运行中系统的各种实时数据，并对数据进行预处理；基于收集的数据、专家知识和系统设计文档构建知识图谱，得到系统层面和节点层面两个不同粒度的初步建模，得到系统层面的模型和节点层面的模型；采用基于机器学习的方法对预处理后的数据识别并去除异常值，得到清洗后的高质量数据，即系统正常情况下的数据；使用清洗后的高质量数据，基于统计算法构建自适应的模型阈值；模型接收预处理后的数据，使用自适应的模型阈值对其进行筛选后，结合构建的知识图谱将筛选后的数据整合，对各节点数据动态精准刻画，并基于整合后的信息给出决策支持。

公开(公告)号：CN119583132A

公开(公告)日：2025-03-07

申请号：CN202411683713.2

申请日：2024-11-22

Applicant: 北京宇航系统工程研究所

Inventor： 付振坤 ,  冉伟辰 ,  姚琳元 ,  刘洋 ,  孙立猛 ,  张杰 ,  阎小涛 ,  何涛 ,  蓝鲲 ,  李旷代 ,  康健 ,  王鹏 ,  冉振华 ,  杨熙平 ,  张锦南 ,  袁正亮

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开一种基于分层加密的QUIC协议安全传输方法,收集控制消息数据、传感器数据、视频图像数据，对数据添加特征参量；引入XGBoost决策树模型，使用添加特征参量的数据对其进行训练，得到训练后XGBoost决策树模型；使用训练后XGBoost决策树模型将输入模型的数据分为控制消息数据、传感器数据、视频图像数据三类；将控制消息数据归为高级数据层，传感器数据和视频图像数据归为次级数据层，数据发送端分别对高级数据层和次级数据层进行加密，得到加密数据流；结合QUIC协议，数据发送端将加密数据流分别封装整合为QUIC加密数据包，并完成数据安全传输，实现对QUIC协议加密效率和整体性能的提升。

公开(公告)号：CN119577766A

公开(公告)日：2025-03-07

申请号：CN202411674695.1

申请日：2024-11-21

Applicant: 北京宇航系统工程研究所

Inventor： 姚琳元 ,  刘洋 ,  付振坤 ,  孙立猛 ,  张杰 ,  王鹏 ,  冉振华 ,  阎小涛 ,  何涛 ,  蓝鲲 ,  李旷代 ,  康健 ,  何巍 ,  张耐民

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06F8/53

Abstract: 本发明提供了一种开放集物理信息系统恶意软件分类方法，在CPS恶意软件预处理步骤中，首先使用反汇编工具提取样本的FCG特征和内嵌文本特征，随后分别使用无监督的图表示算法和文本表示算法将其映射到向量空间；为挖掘多维度特征的深层次关联，最后引入特征交叉方法，融合FCG特征和内嵌文本特征生成高维度特征，强化模型的泛化能力；在开放集CPS恶意软件分类步骤中，将交叉特征作为输入，训练编码器网络作为恶意软件分类器，将数据降维并计算分类概率；之后训练解码器网络将数据升维，生成与输入特征接近的重建特征并计算重建误差；结合分类概率阈值和重建误差，利用阈值法构建未知类别检测器，得到最终的开放集分类结果。