公开(公告)号：CN119276464A

公开(公告)日：2025-01-07

申请号：CN202411370575.2

申请日：2024-09-29

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 谭豪 ,  董新锋 ,  张文政 ,  苗旭东 ,  申兵 ,  周宇 ,  张馨月 ,  王金波 ,  穆道光 ,  胡建勇 ,  韩羽 ,  吴忧

IPC: H04L9/06

Abstract: 本发明提供一种面向基于置换设计密码算法的差分特征自动化搜索方法，包括：基于差分在各个密码部件中的传播规则，建立模型1；基于加密信息对在密码部件中运算的关系以及差分值与加密信息对之间的关系，建立模型2；利用SMT求解器对模型1进行求解，搜索高概率差分特征，根据模型1中求取的高概率差分特征的输入差分与输出差分，固定模型2中输入差分与输出差分值与模型1一致，利用SMT求解器对模型2进行求解；若模型2有解，则输出高概率差分特征，否则利用模型1搜索新的高概率差分特征。本发明提出的建模方法排除了传统差分搜索方法得到的差分特征可能与实际运算值存在冲突的情况，为基于置换设计密码算法提供了更精确的安全性分析结果。

公开(公告)号：CN114091094B

公开(公告)日：2024-08-23

申请号：CN202111353820.5

申请日：2021-11-16

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵伟 ,  张文政 ,  张晶 ,  何琨 ,  卢健 ,  王林

IPC: G06F21/62 ,  G06F21/32 ,  G06F21/33 ,  G06F21/60

Abstract: 本发明提供了一种支持更新的指纹认证和密钥协商方法，应用于客户端与服务器之间，包括：系统全局初始化；注册阶段：客户端根据输入的指纹信息构造盲化证书，并基于盲化证书向服务器发起注册请求，服务器保存盲化证书并返回注册结果；认证与密钥协商阶段：客户端基于指纹向服务器发起认证，服务器生成密钥并返回认证回复信息，客户端输入正确指纹进行认证获取认证回复信息中的密钥，在密钥的基础上建立与服务器的通信通道。本发明不需要额外的加密设备来存储密钥或者记住密钥，采用指纹生物信息进行认证，在证书遭到破坏的时候更新面向指纹的盲证书信息，以防止进一步的泄露，该方法可以在检测到攻击时更新证书数据库进行自我恢复。

公开(公告)号：CN114118255B

公开(公告)日：2023-05-23

申请号：CN202111394489.1

申请日：2021-11-23

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 倪绿林 ,  张文政 ,  吉庆兵 ,  谈程 ,  罗杰 ,  陈曼 ,  康璐

IPC: G06F18/23213 ,  G06F18/2411 ,  G06F18/214

Abstract: 本发明公开了一种基于谱聚类的未知协议聚类分析方法、装置及介质，其中方法包括以下步骤：根据序列长度阈值l*对样本的协议代表序列进行处理；使用两个字节序列之间最长公共子序列的长度来度量样本之间的相似性，计算相似性矩阵，构建相似性连接图；构建邻接矩阵W和度矩阵D；计算拉普拉斯矩阵L＝D‑W；求取拉普拉斯矩阵L的k个最小特征值所对应的特征向量ν1,ν2,…,vk，其中νi∈Rn×1；构造矩阵V＝[ν1,ν2,...,νk]∈Rn×k；将矩阵V的行向量作为样本，使用k‑means聚类算法将这n个样本聚类成k类；输出聚类后的结果C＝(C1,C2,...,Ck)。本发明采用谱聚类算法保证模型在对多样化流量聚类时的鲁棒性，保证了模型的稳定性。

公开(公告)号：CN115242435A

公开(公告)日：2022-10-25

申请号：CN202210663925.9

申请日：2022-06-13

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵伟 ,  张晶 ,  张文政 ,  刘涛 ,  夏喆

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种具有可验证属性的多因子认证系统及方法，该系统包括用户U、注册中心RC、认证服务器S和智能传感设备SD。本发明通过在用户登录阶段，使用可验证秘密共享技术将用户的私钥skU分布式存储于n个认证因子中，使认证因子D具有可验证属性，能够抵抗敌手发起的设备攻击；使用模糊提取器将用户生物特征提取并转换为密码学密钥，防止生物信息被窃取；使用伪随机函数保证了用户口令pw和认证设备中私密信息的安全性。在密钥协商阶段，使用2轮通信实现了认证实体间的相互认证，确保了认证的实时性；与传统的认证方案相比，具有更高的通信效率，同时具有密钥不可区分性和前向安全性，能够有效抵抗重放、伪装、中间人、窃听等多种已知攻击。

公开(公告)号：CN115242372A

公开(公告)日：2022-10-25

申请号：CN202210756989.3

申请日：2022-06-30

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 汤殿华 ,  黄云帆 ,  任娟 ,  尉小鹏 ,  张文政 ,  曹云飞 ,  赵伟 ,  王林

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明提供了一种基于批打包编码的密态纵向联邦逻辑回归训练方法，采用批打包编码技术对训练数据及模型参数的大批量快速打包编码，并加密为密文，最终在密文域内实现纵向联邦逻辑回归模型的训练过程。本发明利用了批打包编码的高效性，大大减少了参与方之间的密文交互数量，有效提升了密文域模型训练过程的运算效率，可以用于拥有海量数据的多参与方之间执行纵向联邦模型的安全、高效、快速模型训练。

公开(公告)号：CN114118255A

公开(公告)日：2022-03-01

申请号：CN202111394489.1

申请日：2021-11-23

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 倪绿林 ,  张文政 ,  吉庆兵 ,  谈程 ,  罗杰 ,  陈曼 ,  康璐

IPC: G06K9/62

Abstract: 本发明公开了一种基于谱聚类的未知协议聚类分析方法、装置及介质，其中方法包括以下步骤：根据序列长度阈值l*对样本的协议代表序列进行处理；使用两个字节序列之间最长公共子序列的长度来度量样本之间的相似性，计算相似性矩阵，构建相似性连接图；构建邻接矩阵W和度矩阵D；计算拉普拉斯矩阵L＝D‑W；求取拉普拉斯矩阵L的k个最小特征值所对应的特征向量ν1,ν2,…,vk，其中νi∈Rn×1；构造矩阵V＝[ν1,ν2,...,νk]∈Rn×k；将矩阵V的行向量作为样本，使用k‑means聚类算法将这n个样本聚类成k类；输出聚类后的结果C＝(C1,C2,...,Ck)。本发明采用谱聚类算法保证模型在对多样化流量聚类时的鲁棒性，保证了模型的稳定性。

公开(公告)号：CN114091094A

公开(公告)日：2022-02-25

申请号：CN202111353820.5

申请日：2021-11-16

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵伟 ,  张文政 ,  张晶 ,  何琨 ,  卢健 ,  王林

IPC: G06F21/62 ,  G06F21/32 ,  G06F21/33 ,  G06F21/60

Abstract: 本发明提供了一种支持更新的指纹认证和密钥协商方法，应用于客户端与服务器之间，包括：系统全局初始化；注册阶段：客户端根据输入的指纹信息构造盲化证书，并基于盲化证书向服务器发起注册请求，服务器保存盲化证书并返回注册结果；认证与密钥协商阶段：客户端基于指纹向服务器发起认证，服务器生成密钥并返回认证回复信息，客户端输入正确指纹进行认证获取认证回复信息中的密钥，在密钥的基础上建立与服务器的通信通道。本发明不需要额外的加密设备来存储密钥或者记住密钥，采用指纹生物信息进行认证，在证书遭到破坏的时候更新面向指纹的盲证书信息，以防止进一步的泄露，该方法可以在检测到攻击时更新证书数据库进行自我恢复。

公开(公告)号：CN102750475A

公开(公告)日：2012-10-24

申请号：CN201210185449.0

申请日：2012-06-07

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张文政 ,  周安明 ,  祝世雄 ,  刘嘉勇 ,  董新锋 ,  赵伟

IPC: G06F21/00 ,  G06F9/455

Abstract: 本发明提供一种基于虚拟机内外视图交叉比对恶意代码行为检测方法及系统，其中，包括：虚拟机控制器启动虚拟机检测器，将分析目录的恶意代码发送给虚拟机检测器，并对虚拟机检测器进行控制；虚拟机检测器在运行恶意代码的同时，监视虚拟机内存的变化，同时记录运行痕迹，并形成原始报表，当原始报表生成完毕后，再将该报表发送到综合分析器；综合分析器对这些报表记录的恶意序列行为，综合分析行为事件属性元素间的关系以及行为上下文关系分析改恶意代码的恶意行为。本发明采用了多视角的动态行为实时监控方式获取对虚拟机系统的操作行为。

公开(公告)号：CN102130798A

公开(公告)日：2011-07-20

申请号：CN201110073351.1

申请日：2011-03-25

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张文政 ,  李宗林 ,  胡光岷 ,  刘瑶 ,  姚兴苗 ,  祝世雄

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种分布式网络多维流量异常检测方法和装置，所述方法包括：提取某节点接收到的各信号流的瞬时参数作为已知源信号的混和信号；调用ICA算法，将每个信号流分离成N个独立信号，并以弱高斯性为提取基准在各信号流的N个独立信号中提取出相对异常信号；所述N小于等于已知源信号的混和信号的维数；将由各相对异常信号组成的数据集Y经过PCA划分为强相关部分Z1和弱相关部分Z2；采用定长时间窗定时的滑动截取强相关部分Z1的信号序列，对每次截取的信号序列进行PCA分析得到向量z1(t)，当向量z1(t)的大小超过正常阈值时，判定为发生异常。本发明采用ICA从每条流量信号频域和时域描述中分离出异常部分，消除了正常流量间相似特征带来的影响。

公开(公告)号：CN119834946A

公开(公告)日：2025-04-15

申请号：CN202411884335.4

申请日：2024-12-20

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 吴忧 ,  董新锋 ,  申兵 ,  周宇 ,  胡建勇 ,  张文政 ,  苗旭东 ,  穆道光 ,  韩羽 ,  谭豪

IPC: H04L9/00 ,  H04L9/06

Abstract: 本申请公开了一种同态友好S盒的构造方法及系统，涉及通信加密技术，包括：确定有限域#imgabs0#的特征大小；随机选取有限域#imgabs1#上非零常数α；根据确定的有限域#imgabs2#在q＝2n的情况下，选择任一域上的不可约多项式f(x)，确定有限域#imgabs3#上的加法和乘法分别为异或运算和域#imgabs4#上的乘法运算，在q为素数p的情况下，确定有限域#imgabs5#上的加法和乘法分别为模p加法和模p乘法；对于任意输入#imgabs6#执行指定的数学运算，得到输出#imgabs7#作为构造的同态友好S盒。本申请基于4分支广义Feistel密码结构，轮运算中包含大特征有限域#imgabs8#上的乘法和加法(其中q为素数p或2的幂次2n)，将轮运算进行4轮迭代，最终生成同态友好S盒。