公开(公告)号：CN114254694A

公开(公告)日：2022-03-29

申请号：CN202111350645.4

申请日：2021-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 刘银龙 ,  庄尚缘 ,  房江 ,  张杭生 ,  孙继燕 ,  付家栋 ,  耿立茹

IPC: G06K9/62 ,  G06N20/20

Abstract: 本发明公开了针对新型天基网络中入侵检测系统的对抗训练方法及装置，包括：获取流量样本；将流量样本输入至入侵检测系统，得到第一输出标签；根据第一输出标签确定损失函数；采用自然演化策略确定损失函数的期望值的梯度；根据损失函数的期望值的梯度确定扰动值；根据扰动值确定对抗样本；将对抗样本输入至入侵检测系统，得到第二输出标签；根据第二输出标签确定对抗训练结果。本发明通过计算新型天基网络中入侵检测系统的梯度，解决了基于集成学习的入侵检测系统无法获取梯度值以及生成代理模型的过程中需要消耗新型天基网络中大量星载资源的问题，实现了高效的对抗训练，在低计算开销的基础上实现效果较好的逃避入侵检测系统检测的能力。

公开(公告)号：CN109639758B

公开(公告)日：2020-05-12

申请号：CN201811290195.2

申请日：2018-10-31

Applicant: 中国科学院信息工程研究所

Inventor： 刘银龙 ,  李婷 ,  张杭生 ,  梁杰

IPC: H04L29/08 ,  H04L29/06 ,  G06F21/62

Abstract: 本发明实施例提供一种内容中心网络中用户行为隐私的保护方法及装置，所述方法包括：根据目标数据内容的内容隐私等级和内容流行度，以及节点介数，确定内容分片数；根据内容分片数，将目标数据内容进行分片存储；获取用户的数据请求信息，并对分片数据进行重组，将重组得到的目标数据内容的副本发送给用户终端。本发明实施例提供的内容中心网络中用户行为隐私的保护方法及装置，对数据内容进行隐私等级划分，以及实行分片存储和重组，一方面减少非隐私内容对网络和路由器产生的负担，保证CCN分发效率的优势，另一方面通过分片存储和重组增加时间不确定性，抵抗时间攻击，阻止攻击者从往返时间上判断相邻用户的偏好，保护用户的行为隐私。

公开(公告)号：CN107369319B

公开(公告)日：2019-12-10

申请号：CN201710419967.7

申请日：2017-06-06

Applicant: 中国科学院信息工程研究所

Inventor： 张玉 ,  刘银龙 ,  吴荻

IPC: G08G1/01 ,  G08G1/0967 ,  H04L29/08 ,  H04W4/40 ,  H04W4/44 ,  G01S13/88

Abstract: 本发明实施例提供一种路况信息的获取方法及装置。所述方法包括：对第一路况信息兴趣包进行广播；所述第一路况信息兴趣包携带有广播跳数参数值、第一时间戳和目标区域范围标识信息；若判断获知在所述第一时间戳之后的第一预设有效接收时间段内，未接收到携带有所述目标区域范围标识信息的路况信息数据包，则调整所述广播跳数参数值，再次对所述第一路况信息兴趣包进行广播，直到接收到携带有所述目标区域范围标识信息的路况信息数据包。所述装置用于执行上述方法。本发明提供的方法及装置提高了获取路况信息的效率。

公开(公告)号：CN108959974A

公开(公告)日：2018-12-07

申请号：CN201810714338.1

申请日：2018-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 马璐萍 ,  朱大立 ,  郗桐 ,  荆鹏飞 ,  刘银龙

IPC: G06F21/71 ,  G06F21/74

CPC classification number: G06F21/71 ,  G06F21/74

Abstract: 本发明提供一种移动终端的安全防护方法和系统，所述移动终端包括相互独立运行的第一系统和第二系统；所述安全防护方法包括：分别设置所述第一系统和第二系统的安全等级；若确定所述第一系统的安全等级高于第二系统的安全等级，则禁止所述第二系统向所述第一系统发送控制信息。本发明实施例通过设置所述第一系统和第二系统的安全等级，限制低安全等级的系统向高安全等级的系统发送控制信息，使得低安全等级的系统中的木马和病毒无法流入高安全等级的系统，提升了高安全等级的系统的信息安全性。

公开(公告)号：CN107070995A

公开(公告)日：2017-08-18

申请号：CN201710157686.9

申请日：2017-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 刘银龙 ,  梁杰 ,  张玉

IPC: H04L29/08

CPC classification number: H04L67/2842 ,  H04L67/10 ,  H04L67/1002

Abstract: 本发明提供了一种内容中心网络的缓存方法及装置。该方法包括：在服务节点将内容数据包回传至请求节点时，在内容数据包中设置第一指针，并根据初始缓存间隔对第一指针进行赋值；检查内容数据包是否到达请求节点，若内容数据包未到达请求节点，则判断第一指针是否为0；若判断第一指针为0，则判断当前节点剩余空间是否能容纳新数据包；若当前节点剩余空间不能容纳新数据包，则根据当前节点及其相邻节点的紧密度、特征向量和替换率确定综合参考值最优节点，并将内容数据包缓存至综合参考值最优节点，同时继续向下一个中间节点转发内容数据包，并根据当前缓存间隔对第一指针进行赋值。本发明降低了内容中心网络中数据的冗余度，提高了命中率。

公开(公告)号：CN106572168A

公开(公告)日：2017-04-19

申请号：CN201610959954.4

申请日：2016-10-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘银龙 ,  梁杰

IPC: H04L29/08

CPC classification number: H04L67/2857

Abstract: 本发明提供一种内容中心网络的缓存方法及系统。所述方法包括如下步骤：S1，基于传输开销，计算内容的缓存价值；S2，根据预定的缓存策略，确定缓存内容。还包括：S3，当前缓存内容超过缓存路由器的缓存容量时，根据预定的缓存替换策略，替换已缓存内容。本发明提供一种最小化CCN网络传输开销的缓存方法，一方面可以减少网络中数据冗余，提高内容多样性；另一方面能够有效降低网络的传输开销。

公开(公告)号：CN105208553A

公开(公告)日：2015-12-30

申请号：CN201510526355.9

申请日：2015-08-25

Applicant: 中国科学院信息工程研究所

Inventor： 刘银龙 ,  张玉 ,  朱大立

IPC: H04W12/00 ,  H04W84/18

CPC classification number: H04W12/00 ,  H04W84/18

Abstract: 本发明提供一种CCMANET请求节点检索隐私的保护方法及系统，所述方法包括：将CCMANET请求节点作为当前节点；当前节点向当前节点的相邻节点发送兴趣包，兴趣包包括请求内容；若当前节点的相邻节点中不具有与请求内容对应的数据包，则将该相邻节点作为当前节点，执行当前节点向当前节点的相邻节点发送兴趣包的步骤；若当前节点的相邻节点中具有与请求内容对应的数据包，则将获取的数据包按照兴趣包发送路径的相反路径传输至CCMANET请求节点；在将获取的数据包按照兴趣包发送路径的相反路径传输至CCMANET请求节点时，与CCMANET请求节点的间隔小于预设保护间隔的节点不缓存数据包。上述方法具有较高的实用性。

公开(公告)号：CN110532485B

公开(公告)日：2022-06-03

申请号：CN201910624299.0

申请日：2019-07-11

Applicant: 中国科学院信息工程研究所 ,  首都师范大学

Inventor： 刘银龙 ,  耿立茹 ,  王旭仁 ,  付佳 ,  田野 ,  谢菲 ,  冯祥虎

IPC: G06F16/955 ,  G06K9/62

Abstract: 本发明实施例提供一种基于多源数据融合的用户行为检测方法及装置，所述方法包括：基于校园无线网络用户日志获取目标用户的当前行为特征向量和目标用户班级内其他用户的当前行为平均特征向量；获取目标用户的第一历史行为平均特征向量，以及目标用户班级内其他用户的第二历史行为平均特征向量；计算当前行为特征向量与第一历史行为平均特征向量的第一差异程度；计算当前行为特征向量与当前行为平均特征向量之间的第一差值，计算第一与第二历史行为平均特征向量之间的第二差值，基于第一差值和第二差值计算第二差异程度；根据第一差异程度与第二差异程度获得目标用户的行为检测结果。本发明实施例可有效获取用户行为并检测出异常用户行为。

公开(公告)号：CN109660515B

公开(公告)日：2020-05-12

申请号：CN201811360528.4

申请日：2018-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 刘银龙 ,  马宇晨 ,  朱大立 ,  张杭生

IPC: H04L29/06

Abstract: 本发明实施例提供一种攻击链检测方法及装置，所述方法包括：根据各攻击事件所属的攻击阶段和传递各所述攻击事件的主机节点构建攻击事件图，根据所述攻击事件图计算各所述主机节点的中介中心性；对于任一种临近攻击事件序列，根据各所述主机节点的中介中心性计算该种临近攻击事件序列的隶属度；获取所述攻击事件图中的每条攻击路径，若各条所述攻击路径包含核心主机节点，则根据各所述主机节点的临近攻击事件序列的隶属度，基于D‑S证据理论以所述核心主机节点为起点逆向追寻发起所述攻击事件的主机节点，将追寻的所述主机节点和所述核心节点作为攻击链。本发明实施例检测出的攻击链更加准确，能实现对APT事件的精准检测。

公开(公告)号：CN110532485A

公开(公告)日：2019-12-03

申请号：CN201910624299.0

申请日：2019-07-11

Applicant: 中国科学院信息工程研究所 ,  首都师范大学

Inventor： 刘银龙 ,  耿立茹 ,  王旭仁 ,  付佳 ,  田野 ,  谢菲 ,  冯祥虎

IPC: G06F16/955 ,  G06K9/62

Abstract: 本发明实施例提供一种基于多源数据融合的用户行为检测方法及装置，所述方法包括：基于校园无线网络用户日志获取目标用户的当前行为特征向量和目标用户班级内其他用户的当前行为平均特征向量；获取目标用户的第一历史行为平均特征向量，以及目标用户班级内其他用户的第二历史行为平均特征向量；计算当前行为特征向量与第一历史行为平均特征向量的第一差异程度；计算当前行为特征向量与当前行为平均特征向量之间的第一差值，计算第一与第二历史行为平均特征向量之间的第二差值，基于第一差值和第二差值计算第二差异程度；根据第一差异程度与第二差异程度获得目标用户的行为检测结果。本发明实施例可有效获取用户行为并检测出异常用户行为。