公开(公告)号：CN111967046B

公开(公告)日：2022-08-30

申请号：CN202010828504.8

申请日：2020-08-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈性元 ,  杜学绘 ,  王娜 ,  刘敖迪 ,  任志宇 ,  单棣斌 ,  王文娟 ,  秦若熙

IPC: G06F21/62 ,  G06F21/31 ,  G06N3/04 ,  G06F40/30 ,  G06F40/284 ,  G06K9/62

Abstract: 本发明公开了一种面向大数据资源的自适应访问控制方法，包括：基于ABAC模型，通过引入业务约束与用户意图构建基于业务约束的自适应访问控制模型AACM‑BC；基于AACM‑BC在准备阶段进行访问控制过程中所涉及到的实体属性信息和访问控制策略信息的管理；在执行阶段进行访问请求的判决、响应与执行；进行基于逻辑计算的常规权限判决，若判决结果为禁止访问，则直接返回禁止访问的判决响应，若判决结果为允许访问，则进行基于LSTM的业务权限判决，其中，业务权限判决的结果为权限判决的最终结果。本发明能够有效解决现有技术在大数据资源访问控制时存在的问题。

公开(公告)号：CN114595485A

公开(公告)日：2022-06-07

申请号：CN202210270175.9

申请日：2022-03-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王娜 ,  杜学绘 ,  周家顺 ,  刘敖迪 ,  王文娟 ,  单棣斌 ,  任志宇 ,  曹利峰 ,  黄琳娜

IPC: G06F21/64

Abstract: 本申请公开了一种非结构数据完整性动态验证方法、系统、设备及介质，应用于区块链中的数据拥有者，获取一组原始非结构数据；基于原始非结构数据的内在关系生成原始非结构数据的数据副本，并传输数据副本至区块链中的数据存储者，以使数据存储者生成数据副本的元数据并上链；传输数据副本的版本更新数据至区块链中的数据存储者，以使数据存储者生成版本更新信息并上链；基于数据副本及版本更新数据生成原始非结构数据的挑战数据并上链，以使数据存储者获取挑战数据后基于数据副本生成数据完整性证明并上链，进而使区块链基于数据副本的元数据、挑战数据及数据完整性证明进行数据完整性判断并上链。实现了对非结构数据的完整性动态验证，适用性好。

公开(公告)号：CN114357998A

公开(公告)日：2022-04-15

申请号：CN202111632366.7

申请日：2021-12-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  王娜 ,  王晓畅 ,  王文娟 ,  任志宇 ,  刘敖迪 ,  单棣斌 ,  曹利峰

IPC: G06F40/284 ,  G06F40/242 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种安全属性标定方法、系统、设备及计算机存储介质，获取带标签的源域数据和不带标签的目标域数据；通过预先训练的神经网络模型，基于源域数据确定目标域数据的目标域数据标签；基于WordNet词典和目标域数据标签确定目标域数据的候选安全属性集合；在候选安全属性集合中筛选出目标域数据在各个词汇深度上的目标安全属性；根据访问控制粒度，在各个词汇深度的目标安全属性中确定出目标域数据的安全属性标定结果。本申请中，通过预先训练的神经网络模型来基于带标签的源域数据确定目标域数据的目标域数据标签，且可以基于WordNet词典及访问控制粒度得到满足访问控制粒度的安全属性标定结果，实现了对安全属性的细粒度管控。

公开(公告)号：CN110099045B

公开(公告)日：2021-09-10

申请号：CN201910275813.4

申请日：2019-04-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  王晋东 ,  张玉臣 ,  程相然 ,  王娜 ,  刘小虎 ,  汪永伟 ,  蒋侣

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置，该方法包含：结合网络系统功能及其拓扑结构，构建多维网络安全状态空间；引入定性微分博弈，构建攻防定性微分博弈模型，并依据该攻防定性微分博弈模型获取攻防界栅；引入演化博弈，构建攻防演化博弈模型，并依据该攻防演化博弈模型，获取网络安全状态演化轨迹；根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离，获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题，更加贴近攻防实际的进行网络安全分析，提高预警时效性、客观性和准确性，对于网络安全技术发展都具有重要指导意义。

公开(公告)号：CN114416022B

公开(公告)日：2024-06-21

申请号：CN202111522506.5

申请日：2021-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李元昊 ,  费洋扬 ,  马智 ,  王卫龙 ,  王洪 ,  孟祥栋 ,  段乾恒 ,  王娜

IPC: G06F7/58 ,  H04B10/524

Abstract: 本发明属于量子信息通信技术领域，公开一种实用的基于标记配对相干态光源的真随机数生成装置及方法，该装置包括：制备装置，测量装置及现场可编程门阵列；测量装置和现场可编程门阵列相连；制备装置分别和测量装置及现场可编程门阵列相连；制备装置和测量装置相互独立，且不分享随机性；制备装置和测量装置的维度为2；制备装置包括激光器，强度调制器，相干态模块，第一单光子探测器及第一偏振器；所述相干态模块与第一单光子探测器构成标记配对相干态光源HPCS；测量装置包括第二偏振器，偏振分束器，第二单光子探测器及第三单光子探测器。本发明考虑了单光子探测器的后脉冲概率的影响，保证了量子随机数发生器系统的安全性。

公开(公告)号：CN117436063A

公开(公告)日：2024-01-23

申请号：CN202311233165.9

申请日：2023-09-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  尚思远 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  任志宇 ,  吴翔宇

IPC: G06F21/45 ,  G06F18/23 ,  G06F18/22 ,  G06F18/243 ,  G06N20/20

Abstract: 本发明涉及访问控制技术领域，特别涉及一种基于层次聚类和关系提取的ABAC策略生成方法及系统，结合实体属性生成ABAC日志并基于相似度对ABAC日志进行层次聚类，将语义相似的日志信息聚集成簇，根据属性出现频率从簇中提取对应的属性关系，基于提取的属性关系构建ABAC策略集；基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。本发明将访问控制日志与属性数据结合，利用聚类算法从相似的数据内容中提取安全意图，构建ABAC策略集，有助于访问控制系统的构建与迁移，能够解决现有异构策略迁移的问题，并通过策略优化提升策略集的可用性与安全性，便于实际访问控制场景中的应用部署。

公开(公告)号：CN114979149B

公开(公告)日：2023-09-22

申请号：CN202210689247.3

申请日：2022-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  赵俊俊 ,  杨艳 ,  任志宇 ,  王文娟 ,  王娜 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: H04L67/10 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络数据处理技术领域，特别涉及一种支持访问策略更新的多方协作数据共享方法，通过属性基加密技术加密共享数据，控制用户对云端密文的访问能力，利用代理重加密密文转换的思想，在不影响其他用户的情况下更新云端密文的访问策略；通过更新云端密文的访问策略，解决不同管理域的用户因属性集合无法满足既定密文访问策略而带来的无法访问问题；然后，利用由多个管理域共同参与生成协作密钥，使得任意参与生成协作密钥的管理域用户均具有解密能力，实现多个管理域间的数据共享；最后，通过将多个管理域协商的协作密钥嵌入到重加密密钥中，解决要为不同的管理域用户生成不同的重加密密文的问题，使得不同管理域内的合法用户均可直接解密该重加密密钥生成的重加密密文。本发明可实现一次重加密即可供多个管理域用户访问的目的，有效地提高多方协作的效率。

公开(公告)号：CN116662443A

公开(公告)日：2023-08-29

申请号：CN202310604472.7

申请日：2023-05-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  王娜 ,  周家顺 ,  曹利峰 ,  任志宇

IPC: G06F16/27 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/23 ,  G06F21/64 ,  G06F21/62

Abstract: 本发明涉及大数据信息安全技术领域，特别涉及一种基于状态数据协作式的联盟链账本动态扩展存储方法，依据业务场景的不同将联盟链世界状态数据库分割为不同业务世界状态数据库，每个业务域中的业务世界状态数据库由相同的业务链码生成；通过主侧链交叉锚定结构中的检查侧链对相同业务场景中业务节点存储的业务世界状态数据一致性进行校验，并构建业务节点对应业务世界状态数据库的等级B+树，利用等级B+树中的等级节点将业务世界状态数据库中数据划分为由业务节点存储的热世界状态数据和由业务域链下存储设备存储的冷世界状态数据。本发明可实现业务域间账本数据相互隔离前提下业务节点对状态数据的协作式存储，便于账本数据安全存储业务场景中部署实施。

公开(公告)号：CN111708602B

公开(公告)日：2023-04-18

申请号：CN202010376962.2

申请日：2020-05-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  曹利峰 ,  陈性元 ,  卢新 ,  王娜 ,  马陈城 ,  秦若熙 ,  王文娟 ,  杨智 ,  孙奕

IPC: G06F9/455 ,  G06N3/04 ,  H04L67/10

Abstract: 本发明公开一种基于虚拟边界识别的租户敏感信息流动态控制方法及系统，分析租户行为及操作日志，提取租户关键特征，构建起租户行为特征向量，设计了基于BP神经网络的租户虚拟边界自动化识别算法，有效识别多租户在共享物理实例中的操作进程，实现对多租户虚拟网络边界的标识，为租户敏感信息流的控制提供依据；结合集中式与分散式信息流控制的思想，提出了云租户敏感信息流动态控制方法，利用格结构形式化地给出了安全性标签的相关定义，设计了基于安全性标签的租户信息流控制规则、租户标签加密及降密规则，完成标签对虚拟机内部进程间及虚拟机间租户信息流的跟踪与控制，实现对边界内信息流的自主控制及租户间信息流的动态控制与安全共享。

公开(公告)号：CN115603950A

公开(公告)日：2023-01-13

申请号：CN202211147664.1

申请日：2022-09-19

Applicant: 中国人民解放军战略支援部队信息工程大学(CN)

Inventor： 杜学绘 ,  赵俊俊 ,  任志宇 ,  王文娟 ,  王娜 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/10

Abstract: 本发明属于数据访问控制技术领域，特别涉及一种基于相同子策略的解密外包属性加密访问方法及系统，可信授权机构生成公钥、主密钥、用户对应的属性密钥及转换密钥，将转换密钥上传至云端，将随机参数作为用户解密密钥并通过安全信道传递给数据访问者；数据拥有者将包含相同子策略的不同访问策略进行合并处理，以相同子策略的根节点作为起点构造访问树结构的多项式，将具有相同子策略的明文进行统一加密处理，并将密文上传至云端；云端的云服务提供商利用转换密钥对密文执行预解密操作，以将密文转换成中间密文；数据访问者利用自身保存的解密密钥对中间密文进行解密，获取对应明文。本发明能够降低计算量和计算成本，有效提升数据访问控制的安全性和效率。