公开(公告)号：CN119494090A

公开(公告)日：2025-02-21

申请号：CN202411611770.X

申请日：2024-11-12

Applicant: 北京计算机技术及应用研究所

Inventor： 闫子淇 ,  王晓菲 ,  温泉 ,  马晓军 ,  尚颖 ,  李清源 ,  王亚洲 ,  张茜 ,  战海心 ,  薛晓萱

IPC: G06F21/32 ,  G06F21/62 ,  G06F18/22 ,  G06F18/25 ,  G06V40/50

Abstract: 本发明涉及一种提供差分隐私保护的指纹注册与验证方法及系统，属于生物特征识别技术领域。本发明通过实现基于差分隐私保护技术的指纹数据特征变换，进而实现了用户原始指纹数据不离开本地但仍可进行指纹注册与验证的功能，达到了保证兼顾用户指纹数据隐私保护与数据可用的目的。

公开(公告)号：CN119421142A

公开(公告)日：2025-02-11

申请号：CN202411542214.1

申请日：2024-10-31

Applicant: 北京计算机技术及应用研究所

Inventor： 李清源 ,  曾颖明 ,  王晓菲 ,  温泉 ,  马晓军 ,  尚颖 ,  张茜 ,  闫子淇 ,  王亚洲 ,  战海心

IPC: H04W12/02 ,  H04W12/63 ,  H04W12/61 ,  H04W4/02 ,  H04W4/029 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明涉及一种基于虚拟轨迹生成的位置隐私保护方法，属于位置隐私保护技术领域。本发明的方法中构建了两个生成对抗网络，分别学习用户的出行习惯，以及真实用户的轨迹信息，生成虚拟的用户LBS查询服务和对应的轨迹数据。通过综合考虑用户行为模式和地理拓扑结构的影响，使得生成的虚拟轨迹更真实可信，具有较好的隐私保护效果。

公开(公告)号：CN119996017A

公开(公告)日：2025-05-13

申请号：CN202510217454.2

申请日：2025-02-26

Applicant: 北京计算机技术及应用研究所

Inventor： 张茜 ,  温泉 ,  王晓菲 ,  陈志浩 ,  曾颖明 ,  马晓军 ,  王亚洲 ,  战海心 ,  尚颖 ,  李清源 ,  闫子淇

IPC: H04L9/40 ,  G06F18/214 ,  G06N3/006

Abstract: 本发明涉及一种基于智能大模型的诱捕系统实现方法，属于网络安全技术领域。本发明通过拦截攻击者报文，同时利用智能大模型生成多种多样符合攻击者预期的虚假报文，并返回给攻击者，从而引诱攻击者进一步攻击，最后，将攻击流量重定向牵引至高交互、高仿真的蜜罐仿真环境中，实现对攻击者的诱捕。以按需生成的智能虚假报文为诱饵，可节省大量的蜜罐实际构建的开销成本，且更加智能、动态地扩展现有蜜罐功能的多样性。

公开(公告)号：CN119484039A

公开(公告)日：2025-02-18

申请号：CN202411495231.4

申请日：2024-10-24

Applicant: 北京计算机技术及应用研究所

Inventor： 尚颖 ,  曾颖明 ,  温泉 ,  王晓菲 ,  马晓军 ,  闫子淇 ,  张茜 ,  王亚洲 ,  李清源 ,  战海心

IPC: H04L9/40 ,  H04L67/10 ,  G06F18/213 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/2431 ,  G06N20/20 ,  G06N3/006

Abstract: 本发明涉及一种基于边缘计算和机器学习的物联网设备入侵检测方法，属于网络安全入侵检测技术领域。本发明针对物联网设备自身资源受限，难以快速、准确发现攻击行为的问题，设计了部署于边缘计算服务器的轻量化一级入侵检测模型，能够快速检测攻击行为；进一步设计了部署于云计算服务器的二级入侵检测模型，该模型基于卷积神经网络和双向GRU、同时融合多种注意力机制设计，能够精确检测攻击行为。本发明以云计算服务器和边缘计算服务器上的两级入侵检测模型相协同的方式对终端设备采集的网络流量进行检测，同时利用增量学习机制对一级入侵检测模型进行优化和更新，提高了网络入侵检测准确率、降低误报率和漏报率，增强了物联网设备的安全性。

公开(公告)号：CN119342468A

公开(公告)日：2025-01-21

申请号：CN202411480494.8

申请日：2024-10-23

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  王亚洲 ,  张茜 ,  尚颖 ,  闫子淇 ,  王晓菲 ,  马晓军 ,  战海心 ,  李清源 ,  陈志浩 ,  曾颖明

IPC: H04W12/06 ,  H04W12/108 ,  H04W12/02 ,  H04W4/40 ,  H04W84/18 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/106 ,  H04L9/00

Abstract: 本发明涉及一种基于区块链的车联网可信接入认证方法，属于网络安全技术领域。本发明面向特定车联网场景提出一种基于区块链的可信接入认证方法，通过数据初始化、注册、跨域认证以及数据验证，有效实现分布式车联网环境下节点入网跨域身份认证，解决其面临的隐私泄露等安全问题，避免了传统身份认证方式在某些场景下CA节点单点故障以及多CA互信问题发生，同时提高车辆之间数据共享的安全性和隐私性。

公开(公告)号：CN119341996A

公开(公告)日：2025-01-21

申请号：CN202411458761.1

申请日：2024-10-18

Applicant: 北京计算机技术及应用研究所

Inventor： 马晓军 ,  曾颖明 ,  温泉 ,  王晓菲 ,  尚颖 ,  闫子淇 ,  王亚洲 ,  刘滋润 ,  张茜 ,  李清源 ,  战海心

IPC: H04L47/2441 ,  H04L9/40

Abstract: 本发明涉及一种抗噪声污染的高鲁棒网络流量分类方法，属于网络安全入侵检测技术领域。该方法首先利用聚类算法实现对流量数据的初步清洗，进而向流量数据添加高斯噪声，再利用自编码器模型具备的抗干扰能力以及异常检测能力还原出未添加噪声的数据并进行分类，有效减少了现实网络环境中的噪声和干扰对流量数据的影响，使得模型能够更加易于学习流量数据的本质特征，提高了网络流量分类的的准确性和鲁棒性。

公开(公告)号：CN119766469A

公开(公告)日：2025-04-04

申请号：CN202411640686.0

申请日：2024-11-18

Applicant: 北京计算机技术及应用研究所

Inventor： 王斌 ,  王亚洲 ,  温泉 ,  王晓菲 ,  张茜 ,  曾颖明 ,  王芳鸣 ,  马晓军 ,  闫子淇 ,  李清源 ,  战海心 ,  陈志浩

IPC: H04L9/40

Abstract: 本发明涉及一种基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法，属于网络安全技术领域。本发明通过表决系统的方式自动开展攻击引入决策，同时通过数字孪生技术增强蜜罐的真实性和交互性、动态性，增强蜜罐系统的引诱攻击的能力，通过这套系统，实现了有别于传统蜜罐的精准投放，极大地提高了黑客发现并攻击蜜罐诱饵的概率。

公开(公告)号：CN118158231A

公开(公告)日：2024-06-07

申请号：CN202410246892.7

申请日：2024-03-05

Applicant: 北京计算机技术及应用研究所

Inventor： 王芳鸣 ,  温泉 ,  王晓菲 ,  曾颖明 ,  张茜 ,  尚颖 ,  王亚洲 ,  马晓军 ,  闫子淇 ,  王基策 ,  李清源 ,  战海心

IPC: H04L67/1061 ,  H04L67/1042

Abstract: 本发明涉及一种不同业务模式下的特种设备组网方法，属于信息安全技术领域。本发明结合集中式P2P网络控制架构、纯分布式P2P网络控制架构这两种网络架构的优势，根据是否接收到工作任务，设计两种业务模式下的网络架构，分别是没有工作任务需求时的日常维护模式和接收到工作任务后的工作启动模式。无工作任务时的日常维护模式下构建无中心化网络，通过广播机制和虚假流量构造，隐藏网络控制节点，抵御流量分析攻击；工作启动模式下，由参与任务的特种设备节点组成临时局域网络，随机选择一个或几个节点作为临时的控制中心，负责网络中指令下发和数据收集，构建三角形稳定网络拓扑结构，保障任务进行过程中网络不间断通信。