公开(公告)号：CN106850613A

公开(公告)日：2017-06-13

申请号：CN201710059540.0

申请日：2017-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 杨倩 ,  谢德俊 ,  宋晨 ,  王利明

IPC: H04L29/06

Abstract: 本发明公开了一种基于改进AHP的用户行为信任评估方法及系统。本发明利用AHP思想对用户行为证据进行建模，加入时间因素计算连续时刻的多维信任度向量，根据综合信任度对用户行为是否存在安全威胁进行评估。该方法包括用户行为收集与处理、用户行为评估建模、用户证据权重矩阵构建、基于时间的信任度矩阵构建、基于时间的权重矩阵构建以及用户综合信任度评估与决策等关键步骤。本发明能够有效保障网络系统的安全可信。

公开(公告)号：CN105207950A

公开(公告)日：2015-12-30

申请号：CN201510590699.6

申请日：2015-09-16

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  杨倩 ,  王利明 ,  徐震 ,  姜帆 ,  黎海燕 ,  荀浩

IPC: H04L12/813 ,  H04L12/937 ,  H04L29/06

Abstract: 本发明公开了一种基于SDN技术的通信数据保护方法。本方法为：1)控制器生成随机化标签和交换机标签；2)控制器根据定义的分割元组生成随机化策略与还原策略，并将其以流表的方式发送到交换机；3)交换机检测数据包是否带有随机化标签，如果是则进行步骤4)；否则进入源地址判断过程：判断该数据包源地址是否在传输列表中，如果在则执行随机化策略流表，新生成的数据包并将其转发给下一跳交换机；4)判断该数据包带有的随机化标签是否匹配随机化标签，如果匹配则判断该数据包的交换机标签是否正确，如果正确则根据网络拓扑判断其是否连接目的主机，如果是则执行还原策略流表，然后将还原数据发送给目的主机。本发明大大提高了通信安全性。

公开(公告)号：CN114500051A

公开(公告)日：2022-05-13

申请号：CN202210096517.X

申请日：2022-01-26

Applicant: 中国科学院信息工程研究所

Inventor： 杨倩 ,  黄晓 ,  王鹤 ,  高海华 ,  李静颖 ,  葛晓雪

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/104

Abstract: 本发明涉及一种基于区块链的证书管理方法及系统，其方法包括：S1：服务器在证书注册申请过程中用私钥向CA发送签名，CA使用私钥进行签名，然后发给区块链的peer节点；peer节点验证服务器和CA对证书的签名均正确后，生成CertInfo数据结构，并将证书指纹插入到validCertCF中；S2：服务器或CA发现待撤销证书时，签名后发给peer节点；peer节点验证签名之一正确后，peer节点将证书指纹从validCertCF删除后插入revokedCertCF；S3：客户端向peer节点发送证书验证请求，peer节点根据Hashcert查询revokedCertCF或validCertCF是否存在证书指纹，结合区块链交易信息确定证书状态；S4：CA将删除请求发送给peer节点，peer节点验证证书的有效期后，将过期证书的指纹从validCertCF或revokedCertCF中删除。

公开(公告)号：CN109309644B

公开(公告)日：2020-11-20

申请号：CN201710616391.3

申请日：2017-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  雷程 ,  杨倩 ,  马多贺

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种基于双正交载体的网络水印标记方法，步骤包括：捕获网络数据流，从中提取基本信息和特征信息，该基本信息为 的五元组流信息，该特征信息包括时间间隔重心特征和包间时延特征；根据所述基本信息生成水印信息；将所述时间间隔重心特征和包间时延特征分别作为时间间隔重心载体和包间时延载体，对该两种载体进行正交化处理；利用基于时间间隔重心和包间时延的水印嵌入算法，给所述时间间隔重心载体和包间时延载体嵌入所述水印信息，发送数据包，完成网络水印标记。

公开(公告)号：CN106506264B

公开(公告)日：2019-11-19

申请号：CN201610929876.3

申请日：2016-10-31

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  王利明 ,  史淼 ,  荀浩 ,  杨倩 ,  谢德俊

IPC: H04L12/26

Abstract: 本发明公开了一种基于SDN的自定义数据包采样方法。本方法为：1)在控制器中设置一采样模块，控制器根据上层应用发来的采样配置信息对指定交换机进行配置；2)当控制器接收上层应用发来的采样开始指令时，将其发送给指定交换机；3)交换机收到采样开始指令时，启动设置的定时器，根据配置对每一数据包进行筛选，得到满足匹配规则的数据包，然后按照配置的采样方式从筛选出的数据包中提取所需内容，输出到指定端口；4)当控制器接收上层应用发来的采样停止指令时，根据采样停止指令向指定交换机下发采样停止指令；交换机收到停止采样指令时，停止采样并取消定时器。本发明不但保证采样内容更加精确，而且能最大程度的减小数据包的大小。

公开(公告)号：CN106341418B

公开(公告)日：2019-07-02

申请号：CN201610877753.X

申请日：2016-10-08

Applicant: 中国科学院信息工程研究所

Inventor： 杨倩 ,  宋晨 ,  荀浩 ,  史淼 ,  谢德俊 ,  王利明

IPC: H04L29/06

Abstract: 本发明公开了一种DNS分布式反射型拒绝服务攻击检测、防御方法与系统。本方法为：1)SDN控制器提取网络中匹配各个交换机流表的数据包字节数，计算同一交换机中相同IP地址的上下行流量差异值P，若P大于阈值，则生成对较小流量进行采样标记的流表规则并下发到交换机；2)各交换机根据该流表规则对数据包进行采样；3)分析模块根据采样信息将数据包的源、目的IP地址以及经过的所有交换机ID和入口端口信息发送到SDN控制器；4)SDN控制器根据网络拓扑确定数据包进入网络的首个交换机ID和入口端口，将该首个交换机ID与该数据包的地址对应的流表所属的交换机ID信息进行比较，若不匹配，则检测为攻击流量，对其进行隔离。

公开(公告)号：CN107070895A

公开(公告)日：2017-08-18

申请号：CN201710160267.0

申请日：2017-03-17

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  王利明 ,  史淼 ,  杨倩 ,  谢德俊

IPC: H04L29/06

Abstract: 本发明提供一种基于SDN的数据流溯源方法，其步骤包括：1)SDN交换机对指定的字段进行定期采样，得到数据包信息Flow_ID和交换机信息，其中交换机信息包括交换机标识Switch_ID和数据包入端口input port；2)以Flow_ID为Key对上述数据包信息Flow_ID和交换机信息进行分组得到每个分组的数据集SAi，其中下标i标记不同分组的数据集；3)根据SDN的网络拓扑结构G对上述每个分组的数据集SAi进行路径分析；4)根据上述路径分析结果确定路径起点，进行路径重构，得到数据包或数据流的路径。该方法通过实现数据包或数据流路径的重构，从而能够追溯到攻击源的源头。

公开(公告)号：CN105391690A

公开(公告)日：2016-03-09

申请号：CN201510679633.4

申请日：2015-10-19

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  徐震 ,  宋晨 ,  马多贺 ,  杨倩 ,  姜帆 ,  黎海燕 ,  荀浩

IPC: H04L29/06

CPC classification number: H04L63/1475 ,  H04L63/30

Abstract: 本发明提供一种基于POF的网络窃听防御方法，包括以下步骤：在控制器收到传输路径请求时，计算网络架构中存在的所有传输备选路径；从中随机选取一条，并将该路径的传输方案下发至底层交换机；每隔指定时间，随机切换另一新路径，并以流表形式将该新路径的传输方案下发，并延迟一段时间后删除前次传输方案；每隔一指定时间，切换新的数据包承载协议类型，该新的协议类型使用带外安全的方式在网络数据收送端、接发端和控制器同步，控制器识别承载协议类型；底层交换机收到以切换后的协议类型封装的数据包后，将其上传，控制器根据切换后的协议类型下发对应的流表。还提供实现上述方法的系统。可适用任何互联网通信协议，可与现有加密技术兼容。

公开(公告)号：CN120046180A

公开(公告)日：2025-05-27

申请号：CN202411928741.6

申请日：2024-12-25

Applicant: 中国科学院信息工程研究所 ,  国网山东省电力公司信息通信公司

Inventor： 牛犇 ,  李凤华 ,  田月池 ,  杨倩 ,  刘荫 ,  陈剑飞 ,  王聪 ,  王高洲

IPC: G06F21/62 ,  G06F18/23 ,  G06F18/241

Abstract: 本发明提供一种基于一致性评估的隐私保护方案优化方法、装置及设备，属于数据处理技术领域，方法包括：预先基于不同机制的隐私保护算法处理不同类型的敏感数据的保护能力，确定第一保护能力矩阵；基于隐私保护方案对应的若干隐私保护算法从第一保护能力矩阵中确定第二保护能力矩阵；基于所述第二保护能力矩阵、保护需求向量和影响映射矩阵，确定所述隐私保护方案的保护效果向量；基于所述保护效果向量与业务目标向量之间的相似程度，执行隐私保护方案的优化操作。本发明预先构建保护能力矩阵将不同机制的隐私保护算法的保护能力映射到统一空间，综合考虑隐私需求、隐私保护效果与业务目标一致性，在不损害数据可用性的前提下实现了隐私保护方案优化。

公开(公告)号：CN119577822A

公开(公告)日：2025-03-07

申请号：CN202411518000.0

申请日：2024-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 牛犇 ,  李凤华 ,  杨倩 ,  杨其帆 ,  张立坤

IPC: G06F21/62 ,  G06Q50/00 ,  G06F18/213 ,  G06F17/16 ,  G06N3/045 ,  G06F18/214 ,  G06N3/084

Abstract: 本发明提供一种隐私信息传播控制策略生成方法及装置，方法包括：获取用户的信息转发数据以及社交网络结构数据；对信息转发数据进行聚合分析，生成信息级联数据，并调用预训练的社交网络结构数据模型对社交网络结构数据进行特征提取，得到用户社交特征；从信息级联数据中选取出不同的种子集合，并将种子集合与用户社交特征输入到信息传播模型进行传播预测，得到不同种子集合对应的传播概率矩阵；根据传播概率矩阵确定隐私传播综合收益，并基于隐私传播综合收益最大的种子集合生成隐私信息传播控制策略。通过本申请，解决现有技术中在社交网络中信息分享时，隐私策略制定效率低且存在难以克服隐私泄漏风险、满足不同用户隐私需求的问题。