公开(公告)号：CN115021905B

公开(公告)日：2023-01-10

申请号：CN202210568921.2

申请日：2022-05-24

Applicant: 北京交通大学

Inventor： 王伟 ,  叶珩 ,  刘吉强

IPC: H04L9/08 ,  H04L9/40 ,  G06N20/00

Abstract: 本发明提供了一种联邦学习本地模型参数聚合方法。该方法包括：联邦学习的中心服务器初始化全局模型，将最新的全局模型参数进行发布；各个客户端向中心服务器请求用于计算掩码的秘密，各个客户端接收服务器下发的用于计算掩码的秘密；各个客户端使用本地数据在全局模型参数基础上进行本地训练，获得本地模型更新参数；各个客户端利用秘密计算出掩码，向中心服务器上传利用自己的掩码隐私保护处理后的本地模型更新参数；中心服务器聚合所有全局模型更新参数，统一消除客户端上传的本地模型更新参数所带掩码以获得全局模型更新参数，使用全局模型更新参数进行全局模型更新。本发明方法在有效保护了联邦学习客户端上传的隐私性的同时，取消了客户端间的交互要求，极大提升了隐私保护的联邦学习效率。

公开(公告)号：CN114362994A

公开(公告)日：2022-04-15

申请号：CN202111418689.6

申请日：2021-11-26

Applicant: 北京交通大学 ,  中国国家铁路集团有限公司

Inventor： 刘吉强 ,  王健 ,  王凯崙 ,  翟翟 ,  袁恩泽 ,  周琳 ,  李蒙

IPC: H04L9/40 ,  G06N3/04 ,  H04L43/08 ,  H04L43/16

Abstract: 本发明实施属于铁路信息系统安全技术领域，具体涉及多层异粒度智能聚合铁路系统运行行为安全风险识别方法。该方法主要包括：首先利用静态阈值对设备性能数据进行判断，筛选出异常的性能项目，由异常的性能项目分别基于网络攻击聚合规则和网络拓扑聚合规则得到需要聚合分析的多源日志数据集合并且给每条日志设置好相应的网络攻击权重q，将它们依次作为现有神经网络的输入，并且对相应的输出结果进行加权平均化处理，得到风险等级预测数值，该值越大，当前系统面临的网络安全风险就越大。本发明使用了关联规则与深度学习技术相结合的方式，综合考虑了多方面因素，达到了比传统方法更高的效率。

公开(公告)号：CN109246089B

公开(公告)日：2020-06-30

申请号：CN201810948658.3

申请日：2018-08-20

Applicant: 北京交通大学

Inventor： 王健 ,  吕少华 ,  杨茵淇 ,  和旭东 ,  于洋 ,  刘吉强

IPC: H04L29/06

Abstract: 本发明提供一种基于角色的前后端分离架构访问控制系统及方法，系统包括：权限角色关联模块、路由权限角色注册模块、路由系统、访问控制模块、路由监听模块、身份认证模块和数据存取模块；权限角色关联模块分别与路由权限角色注册模块和数据存取模块连接，路由权限角色注册模块与路由系统连接，身份认证模块分别与数据存取模块和路由监听模块连接，路由监听模块分别与路由系统和访问控制模块连接，访问控制模块分别与数据存取模块和路由系统连接；本发明主要解决前后端分离架构中前端受限资源访问控制问题，增强前端权限控制能力，限制不正当接口请求并完善用户交互逻辑。

公开(公告)号：CN109241379A

公开(公告)日：2019-01-18

申请号：CN201710559559.1

申请日：2017-07-11

Applicant: 北京交通大学

Inventor： 白肖璇 ,  相迎宵 ,  陈彤 ,  王盈地 ,  刘京京 ,  窦帅 ,  代磊 ,  陈一昊 ,  牛温佳 ,  刘吉强

IPC: G06F16/951 ,  G06F16/9538 ,  G06F16/33 ,  G06F16/50 ,  G06F16/58

Abstract: 本发明提供了一种跨模态检测网络水军的方法，该方法包括：先获取网页评论数据，将所述评论数据进行预处理，得到精简数据；然后，提取所述精简数据的文本特征和图像特征，并转化为文本、图像特征向量；最后将文本、图像特征向量数据集运用算法进行跨模态学习，得出网络水军信息。本发明利用跨模态方法将文字与图片进行结合和互相转化，通过训练和机器学习将图片赋予相应的分类文字标签，将图片评论的相似度转化为文本评论的相似度，通过算法快速、准确的检测出网络评论中的水军。

公开(公告)号：CN107180077A

公开(公告)日：2017-09-19

申请号：CN201710252179.3

申请日：2017-04-18

Applicant: 北京交通大学

Inventor： 解男男 ,  王星 ,  刘吉强 ,  王伟 ,  韩臻

IPC: G06F17/30 ,  G06N3/08 ,  G06Q50/00

CPC classification number: G06Q50/01 ,  G06F16/355 ,  G06F16/374 ,  G06N3/08

Abstract: 本发明公开一种基于深度学习的社交网络谣言检测方法，包括：收集社交网络数据作为样本数据；对样本数据进行标记和分词，构建词典和以样本词在词典中的数字编号为元素的固定长度的样本词向量；将样本数据中样本句包含的样本词数限定为固定值；采用Word2Vec方法构建样本句矩阵，样本句矩阵的行向量组为样本句中的所有样本词的样本词向量；采用深度学习方法LSTM对样本句矩阵进行训练，构建多层次的训练模型；采用与构建样本句矩阵相同的方法构建待检测句矩阵；根据多层次的训练模型对待检测句矩阵进行分类检测，得到待检测社交网络数据的谣言检测结果。本发明可对社交网络谣言进行有效的检测。

公开(公告)号：CN106060149A

公开(公告)日：2016-10-26

申请号：CN201610473485.5

申请日：2016-06-24

Applicant: 北京交通大学

Inventor： 马跃鹏 ,  刘吉强 ,  王健 ,  蔡贞亮

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/24 ,  G06F17/30

CPC classification number: H04L67/02 ,  G06F16/9535 ,  H04L41/06 ,  H04L63/1425 ,  H04L67/32

Abstract: 本发明公开一种移动互联网海量数据分析审计技术架构，包括：数据分流模块，基于设置的分流策略对移动互联网中的业务数据中的核心流量进行分流降压；数据采集模块，结合零拷贝技术，采用PF_RING套接字实现，捕获业务流量中的数据包；数据预处理模块，通过对数据包打Mark标签实现对数据包的封装；数据解析模块，采用DPI/DFI相结合的技术，对数据包的流特征和有效载荷进行分析，实现流量分类、业务识别和有效载荷信息提取；数据审计模块，审计业务流量中的异常行为，生成检测数据和告警信息；数据存储模块，采用库表散列的方式快速存储有效载荷信息、监测数据和告警信息。本发明可实现对移动互联网海量数据的分流、采集、处理、认证、分析、监测和审计。

公开(公告)号：CN102223635B

公开(公告)日：2013-12-11

申请号：CN201110190132.1

申请日：2011-07-07

Applicant: 北京交通大学

Inventor： 常晓林 ,  秦英 ,  韩臻 ,  刘吉强

IPC: H04W12/06 ,  H04W80/00 ,  H04W84/12

Abstract: 本发明涉及一种基于802.1x认证协议的WLAN可信传输的实现方法，该方法包括：当客户端和认证服务器端完成认证消息交互过程并分别计算出主会话密钥后，认证服务器端封装一个Request类型的EAP数据包，发送给认证者，其中Type字段的值为TPM，表示认证服务器端要对客户端进行远程证明，TypeData字段的值为所要验证的平台状态信息的类型。然后认证者将该Request包转发给客户端。客户端接收到该包后，根据Type字段的值和客户端的主会话密钥和客户端的平台信息生成客户端平台验证信息，并发送给认证者；再由认证者转发给认证服务器端。认证服务器端收到客户端平台验证信息后，根据认证服务器端的主会话密钥对客户端平台验证信息进行验证，验证通过后向客户端发送Success类型的EAP数据包。

公开(公告)号：CN101789939B

公开(公告)日：2013-10-30

申请号：CN201010100818.2

申请日：2010-01-25

Applicant: 北京交通大学

Inventor： 常晓林 ,  左向晖 ,  刘新明 ,  韩臻 ,  刘吉强 ,  邢彬

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种有效的可信OpenSSH的实现方法，方法的组件包括功能增强的参数协商模块和功能增强的会话密钥交换模块，方法的具体步骤如下：步骤1，对身份认证算法协商串的形成过程进行修改，步骤2，对选择身份认证算法的过程进行修改，步骤3，在可信客户端增加两个变量，分别用客户类型和服务器类型表示，步骤4，在可信服务器端增加两个变量，分别用客户类型和服务器类型表示，步骤5，对可信客户端会话密钥交换处理模块进行修改，步骤6，对可信服务器端密钥交换处理模块进行修改。本发明在实现可信信道的同时充分考虑系统性能、可扩展性和功能向后兼容性。

公开(公告)号：CN101888383A

公开(公告)日：2010-11-17

申请号：CN201010222556.7

申请日：2010-06-30

Applicant: 北京交通大学

Inventor： 常晓林 ,  王绍创 ,  藤莎 ,  左向晖 ,  韩臻 ,  刘吉强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种可扩展的可信SSH的实现方法。本方法要求服务器端和客户端都配有可信安全芯片，并且安装了度量模块和可信操作系统，能够对各自平台状态进行度量。本方法通过在SSH传输子协议层定义三个新消息编码，并将SSH传输子协议层中密钥交换算法所计算的会话密钥作为可信计算远程证明的参数，来实现可信SSH通道。本方法实现的可信通道具有以下两个特性，一个是远程证明过程对密钥交换算法的透明性，另一个是通信双方的平台信息在网络传输过程中的秘密性。

公开(公告)号：CN101419654B

公开(公告)日：2010-10-27

申请号：CN200810238938.1

申请日：2008-12-05

Applicant: 北京交通大学

Inventor： 彭双和 ,  韩臻 ,  刘吉强

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明涉及基于移动TPM的引导文件可信校验，其步骤是对移动式TPM进行初始化，设置相关的认证信息以及引导过程中的校验信息，设计并实现引导阶段操作系统启动前对移动TPM的驱动模块。按照DOS操作系统的运行环境对该驱动模块进行测试，将Part1代码放在硬盘的0扇区位置，将系统原有的MBR移动到硬盘的第二扇区，将Part2代码放在硬盘的第3~扇区及其后续位置，Part2代码中包含了移动TPM的驱动模块和调用接口，对NTFS文件系统读的功能，对所要读取的文件进行可信校验，文件的验证成功后，由Part2跳转到原来的MBR代码处执行，依系统固有的流程启动运行。确保Windows系统干净、可信。