公开(公告)号：CN117932619A

公开(公告)日：2024-04-26

申请号：CN202410165602.6

申请日：2024-02-05

Applicant: 北京京航计算通讯研究所

Inventor： 陈金镛 ,  郑宇宁 ,  侯睿哲 ,  石春刚 ,  马明杰 ,  谭高升

IPC: G06F21/57 ,  G06F16/904 ,  G06Q10/0635 ,  G06Q10/0639 ,  G06Q50/50

Abstract: 本发明涉及一种工业互联网企业可视化资产管理与安全运营方法，属资产管理领域，解决了无法有效可视化管理、安全漏洞处置不及时及动态业务场景适应性差问题。包括企业资产探测，获得各资产及基准属性数据，基于基准属性数据更新资产管理数据库进而创建资产可视化视图；创建企业安全策略库，生成各资产节点对应的安全配置规则分发至各资产节点，按规则运行；对资产节点进行定期自动巡检获取各资产节点的当前属性数据，基于资产基准属性数据与当前属性数据一致性计算资产节点风险评分获得漏洞评估级别；基于漏洞评估级别进行资产节点升级及调整安全策略库，如需要进行资产节点升级下发升级补丁至资产节点漏洞修复。实现了可视化资产管理与安全运营。

公开(公告)号：CN116055152A

公开(公告)日：2023-05-02

申请号：CN202310006490.5

申请日：2023-01-04

Applicant: 北京京航计算通讯研究所

Inventor： 谭高升 ,  张永静 ,  李伟 ,  邢建华 ,  侯睿哲 ,  郑宇宁 ,  石春刚

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种基于格的访问控制加解密方法及系统，属于密码安全技术领域，解决了现有技术中无法抵抗量子计算机攻击的问题。密钥生成中心根据系统公共参数和主私钥分别生成正确加密密钥、重随机化密钥、解密密钥；发送端利用系统公共参数和加密密钥对消息加密后生成密文；信道控制处理器利用重随机化密钥对密文进行重随机化处理后发送到接收端；接收端利用解密密钥对重随机化处理后的密文进行解密得到密文中的消息。应用本发明的技术方案，在格结构下实现了访问控制加解密，确保了访问控制加密在量子攻击下的安全性。

公开(公告)号：CN117875525A

公开(公告)日：2024-04-12

申请号：CN202311737852.4

申请日：2023-12-18

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 于盟 ,  郑宇宁 ,  侯睿哲 ,  张哲宇 ,  刘志尧 ,  杨梓涛 ,  张妍

IPC: G06Q10/047 ,  G06Q10/083 ,  G06N3/126

Abstract: 本申请提供了一种路径规划的方法、装置、电子设备及存储介质，方法包括：获取货物多式联运的起始节点、至少1个中间节点、目的节点、起始节点至目的节点之间对应的第一运输数据、第一成本数据、置信水平数据和遗传参数；若物流运输路径满足第一预设条件，基于第一运输数据和第一成本数据确定第一路径规划模型；若物流运输路径满足第二预设条件，基于置信水平数据对第一路径规划模型进行处理确定第二路径规划模型；若物流运输路径满足第三预设条件，基于遗传参数及第二路径规划模型，优化了物流运输的路径规划，输出各种目标物流运输路径，提高了物流运输路径规划的置信水平，提高了物流运输的满意度。

公开(公告)号：CN118041576A

公开(公告)日：2024-05-14

申请号：CN202311785373.X

申请日：2023-12-22

Applicant: 北京京航计算通讯研究所 ,  国家工业信息安全发展研究中心

Inventor： 张格 ,  侯睿哲 ,  张斌 ,  孙军 ,  张哲宇 ,  杨梓涛 ,  刘志尧 ,  张妍

IPC: H04L9/40

Abstract: 本申请提供了一种网络流量检测的方法及装置，涉及网络信息安全技术领域。该方法包括：采集网络传输的流量数据；对所述流量数据进行特征提取，得到流量特征；使用卷积神经网络模型基于所述流量特征进行检测，得到第一检测结果，所述第一检测结果表示网络流量的实时检测结果；使用长短期记忆模型基于历史流量数据库进行检测，得到第二检测结果，所述第二检测结果表示网络流量的时序分析结果；根据所述第一检测结果及所述第二检测结果判定网络流量是否异常。根据本申请实施例中的方法，能够提升网络流量检测的效果。

公开(公告)号：CN117938698A

公开(公告)日：2024-04-26

申请号：CN202410165600.7

申请日：2024-02-05

Applicant: 北京京航计算通讯研究所

Inventor： 陈金镛 ,  郑宇宁 ,  侯睿哲 ,  石春刚 ,  马明杰 ,  谭高升

IPC: H04L43/045 ,  H04L9/40

Abstract: 本发明涉及一种网络资产可视与实时攻防系统，属资产管理领域，解决无法可视化管理及漏洞处置不及时。包括监控中心、统一监控平台和资产管理数据库通过交换机连接；资产管理数据库存储资产及基准属性数据；监控中心包括资产探测单元、可视化构建单元、安全策略定制与规则下发单元和自动巡检单元；资产探测单元资产探测获得资产及基准属性数据对资产管理数据库中数据更新；实时可视化构建单元构建可视化视图；安全策略定制与规则下发单元调整安全配置条目生成安全配置规则发至节点；自动巡检单元定期获取当前属性数据，基于基准属性数据与当前属性数据一致性得到风险评分及漏洞评估级别；统一监控平台显示可视化视图。实现了可视化管理与安全运营。

公开(公告)号：CN117235736A

公开(公告)日：2023-12-15

申请号：CN202311244931.1

申请日：2023-09-25

Applicant: 北京京航计算通讯研究所

Inventor： 曹尚明 ,  石春刚 ,  侯睿哲 ,  郑宇宁 ,  张斌 ,  韩红斌

IPC: G06F21/57 ,  G06N3/126 ,  G06N7/02

Abstract: 本发明涉及一种基于多种群遗传算法的模糊测试数据生成方法，方法包括：基于漏洞库信息、模糊测试工具AFL以及网络报文生成模糊测试数据构建多个初始种群进行种群初始化及编码；依据代码覆盖率设计适应度函数用于计算编码后种群中各个体的个体适应度值，并根据所述个体适应度值将各个体分至精英种群或普通种群；对所述精英种群中的个体进行个体交叉及个体变异操作得到新的个体；对所述普通种群进行种群间交叉操作和种群及个体变异操作得到新的种群；直到达到遗传代数或终止条件后得到最终种群作为生成的所述模糊测试数据。实现了优化模糊测试数据生成方式，有效解决模糊测试的盲目性和随机性，提高测试效果和测试效率以及测试深度。

公开(公告)号：CN115499349A

公开(公告)日：2022-12-20

申请号：CN202211135891.2

申请日：2022-09-19

Applicant: 北京京航计算通讯研究所

Inventor： 张永静 ,  侯睿哲 ,  张哲宇 ,  郑宇宁 ,  张斌 ,  郗斯 ,  张振宁 ,  杨宇杰

IPC: H04L43/18 ,  G06K9/62

Abstract: 本发明涉及一种基于深度学习的未知协议指纹提取方法和系统，属于未知协议识别领域。包括对未知协议报文进行预处理，得到符合原始栈式自编码器向量输入要求的多个原始输入向量；使用训练好的原始栈式自编码器分别对所述多个原始输入向量进行第一轮指纹特征提取，得到多个第一特征向量；使用高斯混合模型对所述多个第一特征向量进行聚类分析，确定最佳聚类簇数；将所述多个原始输入向量和所述最佳聚类簇数输入训练好的改进的栈式自编码器，实现对所述原始输入向量的指纹特征提取和聚类分析，得到最未知协议报文指纹提取结果。本发明使用改进的栈式自编码器，通过将降维和聚类结合，进一步提升了对未知协议报文指纹提取的效率和准确率。