公开(公告)号：CN104601556A

公开(公告)日：2015-05-06

申请号：CN201410842711.3

申请日：2014-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 罗熙 ,  杨婧 ,  徐震 ,  宋晨 ,  刘艇

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1416 ,  H04L67/02

Abstract: 本发明公开了一种面向WEB的攻击检测方法及系统，方法如下：首先对用户的访问url进行攻击特征检测；接着对检测结果进行误报分析和漏报分析处理，误报分析主要解决网站的正常内嵌资源和网络爬虫所造成的误报；漏报分析是要处理检测出的异常用户所进行的并未检测出来的异常行为。通过以上处理的结果，再计算出各个异常用户在各个域名下的异常访问总次数，当访问次数小于所有用户的均值时，取其与均值的比例为其异常评分指数；否则，异常评分值为其与所有用户的最大访问数的比例加权值w。经过本发明的误报与漏报处理，面向WEB的攻击检测方法的效率有了明显提升。

公开(公告)号：CN103067409A

公开(公告)日：2013-04-24

申请号：CN201310021832.7

申请日：2013-01-21

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  宋晨 ,  杨婧 ,  徐震 ,  吕双双 ,  黄亮

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/66

Abstract: 本发明涉及一种WEB盗链防护方法及其网关系统，系统包括：网关配置模块、盗链防护标识生成分发模块和盗链防护标识提取验证模块，1）在客户端与WEB服务器间建立一前置网关，前置网关为其代理的WEB服务器配置盗链防护的文件类型，配置生效后启动盗链防护功能；2）前置网关根据所述客户端的请求类型判断资源请求是否在盗链防护文件类型中；3）对盗链防护标识进行提取验证，将满足设定条件的资源请求从所述前置网关转发到该WEB服务器。本发明能够及时确定盗链攻击并对资源访问进行拒绝，屏蔽了网站的Web服务器和操作系统的多样性和差异性，无需更改服务器上软件配置，对WEB服务也透明，不影响原有管理模式。

公开(公告)号：CN110572357B

公开(公告)日：2020-09-18

申请号：CN201910675851.9

申请日：2019-07-25

Applicant: 中国科学院信息工程研究所 ,  中孚信息股份有限公司

Inventor： 王利明 ,  宋晨 ,  李栋 ,  朱启超 ,  孙宏跃

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种实现安全信息导出的装置及方法，装置包括验签设备，所述验签设备连接有内网脱敏信息发送服务器和外网脱敏信息接收服务器，内网脱敏信息发送服务器设置在内网，外网脱敏信息接收服务器设置在外网；所述验签设备包括FPGA，FPAG连接有内网通信接口和外网通信接口、管理员KEY接口以及算法芯片；内网通信接口与内网脱敏信息发送服务器连接，外网通信接口与外网脱敏信息接收服务器连接。本发明使用FPGA实现验签设备功能，保证了验签设备无法被黑客攻击和劫持，能有效保证脱敏信息审批节点签名的脱敏信息与导出到外网系统的脱敏信息的一致性，且本发明采用电子化管理，提高办公效率，节省办公成本。

公开(公告)号：CN106713307B

公开(公告)日：2019-12-10

申请号：CN201611186120.0

申请日：2016-12-20

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  宋晨

IPC: H04L29/06

Abstract: 本发明公开了一种检测SDN中流表一致性的方法和系统，可根据基于流表篡改的监听攻击的特征定制需要检测的字段，只要是防护已知流表篡改类型的监听攻击就能实现百分之百的检测率；同时，由于该方法只需要交换机返回指定字段的计数内容，因而占用网络传输带宽小，占用控制器、交换机端处理时间也更少。因而，本发明提出了一种针对性更强、检测率更高、检测效率更快的方法和系统，以较低的网络传输负荷、较高检测率对流表的一致性进行检测，弥补了SDN分层结构缺乏对流表规则一致性检测措施的不足，是对SDN流表一致性检测防护方面的补充和改进，提高SDN网络控制的可靠性，为SDN网络数据传输提供安全保证。

公开(公告)号：CN109284686A

公开(公告)日：2019-01-29

申请号：CN201810965786.9

申请日：2018-08-23

Applicant: 国网山西省电力公司计量中心 ,  中国科学院信息工程研究所

Inventor： 葛赟 ,  韩海安 ,  李启道 ,  杨帅 ,  张强 ,  张伟 ,  赵建立 ,  杨锐恒 ,  侯威 ,  薄雅莉 ,  王晖南 ,  王利明 ,  宋晨 ,  张妍

IPC: G06K9/00 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明涉及一种摄像头自动俯仰拍照的标签识别方法，包括模型训练：使用英文与数字图片训练集对神经网络模型进行训练，得到训练好的神经网络模型；然后使用具体场景下人工标注的图片进行迁移学习；图片采集：通过摄像头厂商提供的摄像头控制接口调整摄像头姿态对货物标签进行拍照；标签识别：将图片采集步骤中得到的带标签图片，使用已经训练好的神经网络模型对带标签图片进行识别；俯仰调整：根据预设俯仰参数对摄像头朝向进行自动调整，使得摄像头拍摄范围覆盖货架上的所有货物标签。

公开(公告)号：CN108521662A

公开(公告)日：2018-09-11

申请号：CN201810309925.2

申请日：2018-04-09

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  王宇翔 ,  宋晨 ,  唐鼎 ,  黎海燕

IPC: H04W36/00 ,  H04W84/06 ,  H04L9/32 ,  H04L29/06 ,  H04B7/185

Abstract: 本发明公开一种卫星安全过顶切换方法及系统，包括：地面信关站定时进行星历计算，更新卫星过顶状态，得到过顶卫星和接力卫星；地面信关站向过顶卫星及接力卫星发送过顶切换请求消息；过顶卫星及接力卫星接收过顶切换请求消息，进行多维度安全性验证是否满足过顶切换响应条件；若满足过顶切换响应条件，过顶卫星及接力卫星向地面信关站发送过顶切换响应消息；地面信关站接收过顶切换响应消息，进行多维度安全性验证是否满足过顶切换条件；若满足过顶切换条件，地面信关站断开与过顶卫星的连接，建立与接力卫星的连接，完成过顶切换。本发明安全地进行星地通信链路切换，同时，本发明能够应用于不能与卫星直接通信的终端设备获取卫星服务的场景。

公开(公告)号：CN104601556B

公开(公告)日：2017-12-26

申请号：CN201410842711.3

申请日：2014-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 罗熙 ,  杨婧 ,  徐震 ,  宋晨 ,  刘艇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向WEB的攻击检测方法及系统，方法如下：首先对用户的访问url进行攻击特征检测；接着对检测结果进行误报分析和漏报分析处理，误报分析主要解决网站的正常内嵌资源和网络爬虫所造成的误报；漏报分析是要处理检测出的异常用户所进行的并未检测出来的异常行为。通过以上处理的结果，再计算出各个异常用户在各个域名下的异常访问总次数，当访问次数小于所有用户的均值时，取其与均值的比例为其异常评分指数；否则，异常评分值为其与所有用户的最大访问数的比例加权值w。经过本发明的误报与漏报处理，面向WEB的攻击检测方法的效率有了明显提升。

公开(公告)号：CN106850613A

公开(公告)日：2017-06-13

申请号：CN201710059540.0

申请日：2017-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 杨倩 ,  谢德俊 ,  宋晨 ,  王利明

IPC: H04L29/06

Abstract: 本发明公开了一种基于改进AHP的用户行为信任评估方法及系统。本发明利用AHP思想对用户行为证据进行建模，加入时间因素计算连续时刻的多维信任度向量，根据综合信任度对用户行为是否存在安全威胁进行评估。该方法包括用户行为收集与处理、用户行为评估建模、用户证据权重矩阵构建、基于时间的信任度矩阵构建、基于时间的权重矩阵构建以及用户综合信任度评估与决策等关键步骤。本发明能够有效保障网络系统的安全可信。

公开(公告)号：CN105207950A

公开(公告)日：2015-12-30

申请号：CN201510590699.6

申请日：2015-09-16

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  杨倩 ,  王利明 ,  徐震 ,  姜帆 ,  黎海燕 ,  荀浩

IPC: H04L12/813 ,  H04L12/937 ,  H04L29/06

Abstract: 本发明公开了一种基于SDN技术的通信数据保护方法。本方法为：1)控制器生成随机化标签和交换机标签；2)控制器根据定义的分割元组生成随机化策略与还原策略，并将其以流表的方式发送到交换机；3)交换机检测数据包是否带有随机化标签，如果是则进行步骤4)；否则进入源地址判断过程：判断该数据包源地址是否在传输列表中，如果在则执行随机化策略流表，新生成的数据包并将其转发给下一跳交换机；4)判断该数据包带有的随机化标签是否匹配随机化标签，如果匹配则判断该数据包的交换机标签是否正确，如果正确则根据网络拓扑判断其是否连接目的主机，如果是则执行还原策略流表，然后将还原数据发送给目的主机。本发明大大提高了通信安全性。

公开(公告)号：CN104881783A

公开(公告)日：2015-09-02

申请号：CN201510246101.1

申请日：2015-05-14

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  史淼 ,  王远 ,  徐震

IPC: G06Q20/40 ,  G06Q40/02

CPC classification number: G06Q20/4016 ,  G06Q40/02

Abstract: 本发明公开一种电子银行账户欺诈行为及风险检测方法与系统。该方法包括模型构建与风险分析，使用主流大数据处理平台对原始数据提取总体指标和个体指标，并对该指标进行分析，建立针对不同账户的风险评分模型，并依据新输入数据对模型进行动态调整和更新；评价待检测账户时，提取该账户对应指标并对每项指标的风险评分进行加权累加得到账户的风险评分值，进一步基于对历史所有风险评分值分布的分析所得到的风险等级模型为待评价账户进行等级划分，最终产生风险级别较高的账户。本发明在大数据处理平台下，利用总体指标与个体指标相结合的方法，从数据中发现特征，并对不同账户使用不同特征，降低了欺诈行为检测误报率，同时提高了数据处理效率。