公开(公告)号：CN118338422B

公开(公告)日：2024-09-24

申请号：CN202410774986.1

申请日：2024-06-17

Applicant: 南京中新赛克科技有限责任公司

Inventor： 潘兵 ,  崔小兵 ,  刘杨 ,  宋玉玺 ,  严伟 ,  戎册 ,  陈光明 ,  吕一波 ,  顾欢欢

IPC: H04W64/00 ,  H04W56/00

Abstract: 本发明涉及一种基于特征值抽取的无线电信号实时位置感知方法，具体如下：使用多台经过时间同步的无线电接收机，按设定的时间及采样间隔对信号进行采样；各接收机按时间未单位对采样数据进行特征值抽取，各接收机通过通讯链路将特征值数据传输到计算系统；计算同一时间的各接收机特征值中的信号场强，选取3台接收机特征值进行位置感知；对选取的特征值数据进行滤波，得到计算元数据；对3台接收机计中的任意两台进行特元数据互相关计算，得到信号在两台设备的时间差；对时间差进行相关性误差判定；使用CHAN算法计算信号的位置信息。本发明解决了现有技术中大数据量传输的问题，同时增加了计算的可靠性，使计算简单，满足实时处理的要求。

公开(公告)号：CN117411674B

公开(公告)日：2024-05-14

申请号：CN202311237748.9

申请日：2023-09-22

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  邱天 ,  王明意

IPC: H04L9/40 ,  H04L47/27

Abstract: 本发明公开了一种基于生成扩散的工业互联网异常流量检测方法及检测系统，采用滑动数据包窗口和时间窗口从公共流量数据集中提取空间特征和时间特征，利用信息增益IG和信息增益比IGR从所有空间特征和时间特征中选取最佳特征集；构建基于表格去噪扩散概率模型TabDDPM的伪异常生成器并建立由伪异常生成器和鉴别器组成的异常流量检测模型；对已训练完成的网络异常流量检测模型，选择合适的基线函数来确定一个窗口上的累积流量是否被识别为异常；在移动设备上部署网络异常流量检测模型并进行实时检测。本发明选择最相关的少部分特征进行训练和分类，从而实现低延迟和高精度检测，采用更先进的生成模型弥补未知异常模拟不足的缺陷。

公开(公告)号：CN117411674A

公开(公告)日：2024-01-16

申请号：CN202311237748.9

申请日：2023-09-22

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  邱天 ,  王明意

IPC: H04L9/40 ,  H04L47/27

Abstract: 本发明公开了一种基于生成扩散的工业互联网异常流量检测方法及检测系统，采用滑动数据包窗口和时间窗口从公共流量数据集中提取空间特征和时间特征，利用信息增益IG和信息增益比IGR从所有空间特征和时间特征中选取最佳特征集；构建基于表格去噪扩散概率模型TabDDPM的伪异常生成器并建立由伪异常生成器和鉴别器组成的异常流量检测模型；对已训练完成的网络异常流量检测模型，选择合适的基线函数来确定一个窗口上的累积流量是否被识别为异常；在移动设备上部署网络异常流量检测模型并进行实时检测。本发明选择最相关的少部分特征进行训练和分类，从而实现低延迟和高精度检测，采用更先进的生成模型弥补未知异常模拟不足的缺陷。

公开(公告)号：CN119011300B

公开(公告)日：2025-04-22

申请号：CN202411483397.4

申请日：2024-10-23

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目

IPC: H04L9/40 ,  H04L41/14 ,  G06F18/2411

Abstract: 本发明提供了基于SCAP的安全基线核查方法，属于网络安全技术领域，包括以下步骤：基于SCAP的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模；根据所建立的设备模型，定制SCAP内容，所述SCAP内容包括可扩展配置检查描述格式（XCCDF）检查列表、开放漏洞和评估语言（OVAL）定义以及通用平台枚举（CPE）字典；利用SCAP扫描工具对工业互联网设备进行扫描，并根据定制的SCAP内容进行评估，生成评估报告；基于评估报告，对设备的安全配置和漏洞情况进行核查，并输出核查结果；根据核查结果，对不符合安全基线要求的设备进行联动处置。该方法确保了工业互联网设备的安全性，通过系统化的建模和评估过程，提供了全面且有效的安全核查方案。

公开(公告)号：CN119005161B

公开(公告)日：2025-04-01

申请号：CN202411489319.5

申请日：2024-10-24

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目

IPC: G06F40/186 ,  G06F18/2415 ,  G06F18/20 ,  G06F18/213

Abstract: 本发明提出了基于威胁情报的编排脚本自动生成方法，属于网络安全技术领域，包括以下步骤：获取包括威胁指标和攻击技术信息的威胁情报数据；对所获取的威胁情报数据进行分析，提取关键特征信息；基于预定义的安全编排脚本模板库，选择与所提取的关键特征信息相匹配的脚本模板，脚本模板包括用于自动化安全响应的预设操作序列；将所提取的关键特征信息映射到所选择的脚本模板中的相应字段，生成针对特定威胁的定制化安全响应流程；根据生成的定制化安全响应流程，自动生成安全编排脚本，安全编排脚本用于协调和控制多个安全工具和系统。本发明通过集成威胁情报数据和预定义的响应模板，提高了安全响应的效率和准确性，从而增强了网络安全防护能力。

公开(公告)号：CN119150374A

公开(公告)日：2024-12-17

申请号：CN202411634416.9

申请日：2024-11-15

Applicant: 南京中新赛克科技有限责任公司

Inventor： 严伟 ,  吴锦钰 ,  顾欢欢 ,  宋玉玺 ,  崔小兵 ,  俞昌国

IPC: G06F21/75 ,  G01R29/08 ,  G06F11/30 ,  G06F11/32 ,  G06T5/50 ,  G06T5/70 ,  G06T5/73 ,  G06F18/2131

Abstract: 本发明公开了一种计算机视频接口线电磁辐射信号检测及图像还原方法，步骤如下：使用无线电磁频谱信号接收装备，结合VESA视频标准，针对TEMPEST频点，按照设定采样率对HDMI/VGA接口线缆辐射信号进行采样；对采样数据进行时频转换，提取行周期、场起始位置等参数；在确定行频、场起始位置的前提下，进行视频周期同步，获取场频参数；进行行跟踪搜索，提取出图像帧数据；对图像帧数据进行灰度处理及多帧重叠处理，还原出视频图像。本发明简化了计算机视频接口线电磁辐射信号检测方法，快速提取行频参数、场起始位置等，进行行跟踪提取出图像帧数据，满足计算机视频接口线电磁辐射信号还原视频图像的需求。

公开(公告)号：CN119051977A

公开(公告)日：2024-11-29

申请号：CN202411496503.2

申请日：2024-10-25

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目

IPC: H04L9/40 ,  G06F21/55 ,  G06F18/24 ,  H04L67/12 ,  H04L41/142 ,  H04L41/069

Abstract: 本发明提出了面向多种设备类型的安全编排、管控与自动化处置方法，属于工业互联网环境，包括以下步骤：获取设备信息；基于这些信息，对设备进行分类和标识，建立设备资产清单；构建集成多种安全工具和控制措施的安全编排平台；针对不同类型设备，在平台上制定相应的安全策略和管控规则，形成策略库；利用安全编排平台，根据策略库为每类设备部署和配置相应的安全监测模块，实时监控设备运行状态和网络行为；当监测模块检测到潜在安全威胁时，平台自动匹配相应策略；基于匹配的策略，平台协调和触发自动化处置流程，编排执行安全处置操作。通过本方法，能够实现对多种设备的安全管理与自动化处置，提高工业互联网环境的安全性和应对能力。

公开(公告)号：CN118349335B

公开(公告)日：2024-10-18

申请号：CN202410774984.2

申请日：2024-06-17

Applicant: 南京中新赛克科技有限责任公司

Inventor： 孙照伟 ,  糜靖峰 ,  潘兵 ,  顾欢欢 ,  李兴刚 ,  占勇 ,  沐国林

IPC: G06F9/48 ,  G06F11/30 ,  G06F9/50

Abstract: 本发明涉及一种大数据任务的智能调度系统，包括定时实时任务调度引擎和离线任务调度引擎，实时任务调度引擎，该调度系统负责智能调度多租户大数据实时计算任务，通过短周期的实时任务定时监测，快速发现和恢复异常实时任务，通过长周期的历史运行数据建立实时任务运行模型，基于实时任务运行模型动态调整分组，分布式调度运行；离线任务调度引擎，该调度系统负责智能调度多租户大数据离线计算任务，同时实时监听离线分组任务运行的反馈信息，快速调度离线分组任务。该技术方案通过智能分组技术有效提升大数据集群的资源利用率，进而提升整个集群的租户承载能力，有效提升系统健壮性，通过动态扩缩容机制，进一步降低系统运维成本，降本增效。

公开(公告)号：CN118784379A

公开(公告)日：2024-10-15

申请号：CN202411276678.2

申请日：2024-09-12

Applicant: 南京中新赛克科技有限责任公司 ,  南京理工大学

Inventor： 顾欢欢 ,  李千目 ,  王明意 ,  孙浩 ,  糜靖峰

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/02 ,  G06F18/15 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/23213

Abstract: 本发明涉及一种动态安全基线建模方法，包括：收集工业互联网系统中的实时运行数据；基于所收集的实时运行数据，构建初始安全基线模型，所述初始安全基线模型包括正常运行状态下的系统参数和行为模式；对工业互联网系统进行实时监测，收集实时监测数据；将所述实时监测数据与初始安全基线模型进行比较，识别出偏离初始安全基线模型的异常数据；基于所识别出的异常数据，动态更新安全基线模型，以生成新的安全基线模型；将所述新的安全基线模型应用于工业互联网系统的安全监测与防护中，以实时检测和响应潜在的安全威胁。本发明通过动态更新安全基线模型，提高了对工业互联网系统中异常行为的检测和响应能力，增强了系统的安全性和稳定性。

公开(公告)号：CN118338422A

公开(公告)日：2024-07-12

申请号：CN202410774986.1

申请日：2024-06-17

Applicant: 南京中新赛克科技有限责任公司

Inventor： 潘兵 ,  崔小兵 ,  刘杨 ,  宋玉玺 ,  严伟 ,  戎册 ,  陈光明 ,  吕一波 ,  顾欢欢

IPC: H04W64/00 ,  H04W56/00

Abstract: 本发明涉及一种基于特征值抽取的无线电信号实时位置感知方法，具体如下：使用多台经过时间同步的无线电接收机，按设定的时间及采样间隔对信号进行采样；各接收机按时间未单位对采样数据进行特征值抽取，各接收机通过通讯链路将特征值数据传输到计算系统；计算同一时间的各接收机特征值中的信号场强，选取3台接收机特征值进行位置感知；对选取的特征值数据进行滤波，得到计算元数据；对3台接收机计中的任意两台进行特元数据互相关计算，得到信号在两台设备的时间差；对时间差进行相关性误差判定；使用CHAN算法计算信号的位置信息。本发明解决了现有技术中大数据量传输的问题，同时增加了计算的可靠性，使计算简单，满足实时处理的要求。