公开(公告)号：CN111625448B

公开(公告)日：2021-09-21

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN115460546A

公开(公告)日：2022-12-09

申请号：CN202210851630.4

申请日：2022-07-19

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04W4/021 ,  H04W24/08 ,  H04W24/10 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种城市移动网络流量生成方法、装置、电子设备及存储介质，所述方法包括：基于城市数据信息抽取多个实体，并基于实体间关系构建城市知识图谱；基于城市知识图谱得到基站对应的知识图谱嵌入向量；将知识图谱嵌入向量和噪声输入至训练完成的生成对抗网络模型的生成器网络得到生成流量数据；生成对抗网络模型中的不同时间尺度的城市移动网络流量模式生成对抗网络和连续时间城市移动网络流量生成对抗网络均基于多个传输已知网络流量的基站的知识图谱嵌入向量输入至生成器网络得到生成流量样本数据，再基于判别器网络对真实流量数据和生成流量样本数据进行判别，并对抗训练。通过本发明能够生成可靠的城市移动网络流量。

公开(公告)号：CN116208655A

公开(公告)日：2023-06-02

申请号：CN202210918632.0

申请日：2022-08-01

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李勇 ,  刘中金 ,  惠铄迪 ,  王寰东 ,  金德鹏 ,  张家琦 ,  张建松 ,  邢燕祯 ,  邹哲 ,  何跃鹰

IPC: H04L67/1396 ,  H04L41/142 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统，包括：获取移动用户行为特征数据，从所述移动用户行为特征数据中提取行为特征；基于提取的行为特征，通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为，生成移动用户网络流量序列；通过预存的判别器对移动用户网络流量序列的真实性进行判断，生成判断结果；根据所述判断结果，利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练；将所述对抗网络模型训练至收敛，生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。

公开(公告)号：CN111625448A

公开(公告)日：2020-09-04

申请号：CN202010374049.9

申请日：2020-05-06

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗正雄 ,  左飞龙 ,  姜宇 ,  罗冰 ,  何跃鹰 ,  张晓明 ,  张嘉玮 ,  孙中豪 ,  曹可建 ,  李建强 ,  王进 ,  刘中金 ,  张家琦

IPC: G06F11/36

Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

公开(公告)号：CN110830986A

公开(公告)日：2020-02-21

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/00 ,  H04W12/12

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN114461939A

公开(公告)日：2022-05-10

申请号：CN202210114573.1

申请日：2022-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心上海分中心 ,  绿盟科技集团股份有限公司

Inventor： 刘中金 ,  米昂 ,  万小博 ,  张家琦 ,  吴海燕 ,  陈朴 ,  邹哲 ,  邢燕祯 ,  陈亚亮 ,  张建松 ,  何跃鹰 ,  戴沁芸 ,  彭元 ,  姚一凡

IPC: G06F16/9537 ,  G06K9/62 ,  H04L67/12

Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备，涉及物联网技术领域。该方法中，获取物联网设备的设定期限内的上网日志，根据所述上网日志获取所述物联网设备的时空特征的信息，并根据预存的物联网设备的类型和时空特征的信息的映射关系，确定所述物联网设备的类型。基于上述方案，可以根据物联网设备的上网日志自动化的确定物联网设备的类型，并且可以提高物联网设备的类型确定的准确率。

公开(公告)号：CN110830986B

公开(公告)日：2023-06-16

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/128 ,  H04W12/72

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN118520518A

公开(公告)日：2024-08-20

申请号：CN202410538111.1

申请日：2024-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  何跃鹰 ,  李建强 ,  张晓明 ,  孙中豪 ,  张建松 ,  刘中金 ,  邢燕祯 ,  邹哲

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备，属于处理器检测技术领域。所述方法包括：根据被测处理器的软硬件版本，得到已知漏洞的验证代码；依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换，生成适配被测处理器型号的验证代码；对适配被测处理器型号的验证代码进行泛化；基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。

公开(公告)号：CN114401516A

公开(公告)日：2022-04-26

申请号：CN202210029372.1

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法，设计获得各采集节点分别所对应的正常累计数据量波动范围集合，并以此为依据，由各采集节点分别针对经过其的各数据流量进行异常分析，做到5G切片业务端到端的安全检测，实现了网络异常检测算法的并行化；并且基于各采集节点对数据流量的OD分流，由中心服务器基于网络拓扑结构，统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析；整个方案设计实现了海量数据存储和计算的本地化，在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。

公开(公告)号：CN114398602A

公开(公告)日：2022-04-26

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。