公开(公告)号：CN102665206A

公开(公告)日：2012-09-12

申请号：CN201210126316.6

申请日：2012-04-26

Applicant: 北京邮电大学 ,  北京工业大学

Inventor： 武斌 ,  王秀娟 ,  张冬梅 ,  郑康锋 ,  杨奎武 ,  查选 ,  丁靓子

IPC: H04W12/02 ,  H04L1/00

Abstract: 本发明公开了一种用于无线传感器网络数据采集的网络编码方法，能够达到提高数据传输安全性的目的；该方法的步骤为：给定各会话密钥和传感器节点的存储单元形式；传感器节点获取事件信息并进行编码更新；Sink节点进行译码：Sink节点随机选择多个传感器节点并采集编码包，加密得到包头hf；分别利用各会话密钥，对相应的hf解密得到编码矩阵C和编码包矩阵F；若C满秩，根据C-1和F，计算得到数据包bl-N，bl-N+1…，bl-1；否则，利用全局密钥GK进行加密并广播m1，…，mp；选取编码初始值为m1，…，mp中的一个的传感器节点；利用各会话密钥再次提取新采集的编码包包头中的信息，构建编码矩阵C1和编码包矩阵F1，若C1满秩，根据C1的逆计算得到有效数据包bl-N，bl-N+1…，bl-1；否则，译码结束。

公开(公告)号：CN119313305A

公开(公告)日：2025-01-14

申请号：CN202411829252.5

申请日：2024-12-12

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  姚禹霖 ,  武斌 ,  伍淳华

IPC: G06Q10/107 ,  H04L9/40 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F40/30 ,  G06F40/284 ,  G06F16/35 ,  G06F16/334 ,  G06N3/0442 ,  G06N3/049 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明提供一种钓鱼邮件中认知偏差利用的识别方法，旨在检测钓鱼邮件中的认知偏差，通过结合自然语言处理、机器学习以及人工智能技术，精准识别和分析钓鱼邮件内容中设计用于操纵用户心理的认知偏差，揭示了攻击者的心理操纵机制；本发明的识别方法不仅增强了对钓鱼邮件策略的理解，而且为制定有效的防范措施提供了科学依据，从而更有效地降低用户受骗的风险，是一种从认知层面上增强钓鱼邮件防御的新方法。

公开(公告)号：CN113689138B

公开(公告)日：2024-04-26

申请号：CN202111037196.8

申请日：2021-09-06

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  王哲 ,  高华东 ,  武斌 ,  伍淳华

IPC: G06Q10/0639 ,  G06Q40/04 ,  G06F18/214 ,  G06F18/23213 ,  G06F18/2411 ,  H04L9/40

Abstract: 本发明公开了一种基于眼动追踪和社工要素的网络钓鱼易感性预测方法，属于社会工程学领域；具体为：首先，收集各用户社工要素的主体属性，记录各用户浏览钓鱼网站的眼动数据进行清洗；同时，各用户根据自身对网络钓鱼的信任程度和交易意图进行打分；将各用户的获取数据对支持SVR模型进行训练；利用K‑Means聚类算法将用户划分成不同的易感性等级；当新用户实际浏览钓鱼网站时，收集新用户的主体属性和眼动数据，并输入SVR模型中，利用输出数据计算出易感性值，划分到对应的等级中进行预测。本发明利用训练好的SVR模型预测用户对此网络钓鱼的易感性，再根据易感性的强弱，做出相应的具有针对性的防御方法，增强用户的使用体验并提供全方位的防护。

公开(公告)号：CN115828239A

公开(公告)日：2023-03-21

申请号：CN202211478148.7

申请日：2022-11-23

Applicant: 昆山九华电子设备厂 ,  北京邮电大学

Inventor： 卢功利 ,  孙辉 ,  周国栋 ,  罗逸群 ,  武斌 ,  郑康锋

IPC: G06F21/56 ,  G06F18/25

Abstract: 本发明公开了一种多维数据决策融合的恶意代码检测方法，包括模型训练、联合训练、及检测三个阶段，构建并训练与恶意代码特征相匹配的若干单一特征分类模型，使用的恶意代码特征即包括通过文件静态特征，动态运行时的API调用序列特征和网络通信流量特征；引入恶意代码样本集进行训练，以期在单一特征分类的基础上训练得到表现良好的分类器进行决策融合；使用静态与动态分析的方法提取多个维度的特征，并使用训练得到的分类器将各单一特征分类模型独立输出的初步分类做融合，输出恶意代码种类的最终判断。通过上述方式，本发明能根据多个维度的信息特征综合评判样本，使样本的静态和动态特征得到充分的利用，准确率高，误报率低的恶意代码检测。

公开(公告)号：CN112398793B

公开(公告)日：2021-08-31

申请号：CN201910756925.1

申请日：2019-08-16

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  武斌 ,  伍淳华 ,  张冬梅 ,  李雪

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明提供一种社会工程学交互方法、装置及存储介质，该方法包括以下步骤：监测并记录来自社交平台的网络用户与监测端用户的会话消息；基于监测到的会话消息识别会话的身份认证状态；基于监测到的会话消息和预先设定的伪造场景数据识别会话的场景伪造状态；基于监测到的会话消息和预先设定的敏感操作数据识别会话的攻击实施状态；在识别到场景伪造状态后又识别到攻击实施状态的情况下，采用沙箱机制进行攻击处理；在识别到场景伪造状态后未识别到攻击实施状态的情况下，基于识别到的场景伪造状态中的伪造场景利用预建立的攻击诱导机制向网络用户发送攻击诱导性响应消息，以与网络用户进行交互，直至会话结束或识别到攻击实施状态。

公开(公告)号：CN112448910A

公开(公告)日：2021-03-05

申请号：CN201910756953.3

申请日：2019-08-16

Applicant: 北京邮电大学

Inventor： 武斌 ,  郑康锋 ,  伍淳华 ,  刘乐 ,  李雪

IPC: H04L29/06 ,  G06N3/00 ,  G06Q50/00

Abstract: 本发明提供一种社会工程学蜜罐部署方法、蜜罐系统及存储介质，该方法包括以下步骤：社工蜜罐管理子系统，其用于进行人的客观属性配置和/或直观属性配置，并基于配置的属性构建多个社工AI人；社工AI人模拟模块，其用于基于构建的属性自动生成社工AI人的社交信息，并在社交平台上发布所述社交信息；接收来自社交平台上的网络用户针对社工AI人的交互信息，基于接收的交互信息和社工AI人的客观属性配置和/或直观属性配置自动生成响应信息，以与网络用户自动进行社交交互并识别网络用户的社工行为；以及社工平台支撑模块，其用于提供与社交平台的通信接口；社工蜜罐管理子系统记录社工AI人与网络用户的交互状态，并记录社工行为。

公开(公告)号：CN112242134A

公开(公告)日：2021-01-19

申请号：CN201910585593.5

申请日：2019-07-01

Applicant: 北京邮电大学

Inventor： 伍淳华 ,  郑康锋 ,  武斌 ,  张冬梅 ,  李庆

IPC: G10L13/08 ,  G10L25/30

Abstract: 本发明提供了一种语音合成方法及装置，该方法包括：利用包括第一文本特征数据和第一语音特征数据的第一训练样本集对初始神经网络训练得到第一模型；多个第一文本特征数据对应的文本领域不同；多个第一语音特征数据对应的发音主体不同；利用包括第二文本特征数据和第二语音特征数据的第二训练样本集与包括第三文本特征数据和第三语音特征数据的第三训练样本集先后对第一模型训练得到语音信息生成模型；第二文本特征数据与待合成语音的文本领域相同；多个第二语音特征数据的发音主体不同；多个第三文本特征数据的文本领域不同；第三语音特征数据与欲合成语音的发音主体相同；利用语音信息生成模型合成语音。上述方案能够降低复杂性并提高合成效果。

公开(公告)号：CN110290155A

公开(公告)日：2019-09-27

申请号：CN201910667384.5

申请日：2019-07-23

Applicant: 北京邮电大学

Inventor： 吴桐 ,  郑康锋 ,  武斌 ,  张冬梅 ,  李雪

IPC: H04L29/06

Abstract: 本发明提供了一种社会工程学攻击的防御方法及装置，其中，该方法包括：当用户终端接收到通信消息时，获取所述通信消息的内容；提取获取的所述通信消息的内容中的主体认知特性特征；根据提取的主体认知特性特征判断所述通信消息是否为社会工程学攻击；在所述通信消息为社会工程学攻击的情况下，根据预先评估得到的所述用户终端的用户安全意识等级选择防御措施；根据选择的防御措施针对所述通信消息执行防御动作。通过上述方案为用户提供适应性的安全防护，满足用户全方位的安全防护需求。

公开(公告)号：CN104601553A

公开(公告)日：2015-05-06

申请号：CN201410831744.8

申请日：2014-12-26

Applicant: 北京邮电大学

Inventor： 郑康锋 ,  张冬梅 ,  高大永 ,  武斌 ,  伍淳华 ,  查选 ,  周杨

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1408

Abstract: 本发明提供了一种结合异常监测的物联网篡改入侵检测方法，针对周期性环境监测网络，解决恶意节点篡改真实的感知数据，破坏数据的可信性这一技术问题。包括本地的异常监测步骤、邻居入侵检测步骤以及全局入侵检测步骤。本发明考虑到网络中数据的时空相关性，利用节点和邻居节点可利用信道的开放性相互监督，实现邻居间的入侵检测，并利用全局的入侵检测以疑似异常事件节点为中心进行空间相关性检测，并利用结果一方面实现异常事件监测和定位，另一方面可反向检测出异常事件附近的入侵节点。

公开(公告)号：CN117614748A

公开(公告)日：2024-02-27

申请号：CN202410095168.9

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 伍淳华 ,  郑康锋 ,  张尚 ,  武斌

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/35 ,  G06F40/30 ,  G06N3/045

Abstract: 本发明提供一种基于大语言模型的钓鱼邮件检测方法，属于人工智能技术领域，大语言模型不需要进行复杂的特征工程，将写有待测邮件的提示模板输入大语言模型，大语言模型就可以直接处理邮件内容，最后由大语言模型判断待测邮件是否为钓鱼邮件；而且，大语言模型具有出色的语义理解能力，可以深入识别和理解邮件的上下文内容，从而更准确地识别钓鱼邮件中应用的社会工程学技术和心理操纵技巧；此外，大语言模型具有强大的多语言处理能力，可以解决语言障碍问题，为其他语言的钓鱼邮件检测提供新的研究思路；最后，本发明同时使用没有开源的和开源的大语言模型进行钓鱼邮件检测，能够更好地研究开源大语言模型检测钓鱼邮件的性能和探索社会工程学领域的垂直大模型构建。