公开(公告)号：CN104503962A

公开(公告)日：2015-04-08

申请号：CN201410273616.6

申请日：2014-06-18

Applicant: 北京邮电大学

Inventor： 刘建毅 ,  雷鸣涛 ,  王维光 ,  古恒 ,  王枞

IPC: G06F17/30

CPC classification number: G06F17/30887

Abstract: 本发明专利提出了一种网页暗链检测方法，该方法将待检测网页和最近一次的安全网页分成相同的区域块，对同一位置上的区域块按图片相似度进行比对。若图片相同，则检测图片对应的代码段，若代码段中的链接发生改变，则判断可能存在一个暗链；若图片不相同，则说明图片发生了篡改，不再进行暗链的检测。该方法提出利用图片对比的方式进行暗链检测，提升了检测速度，增加了检测效率，对网页安全具有重要意义。其主要创新点如下：1、将网页分为若干区域，并在同一区域位置的快照图像进行比对，具有创新性；2、对相同图像的代码段进行比对，对发生改变的图像不做代码比对，加快了检测速率。

公开(公告)号：CN103425908A

公开(公告)日：2013-12-04

申请号：CN201310413945.1

申请日：2013-09-12

Applicant: 北京邮电大学

Inventor： 苏力昊 ,  张茹 ,  刘建毅

IPC: G06F21/10

Abstract: 本发明设计了一种DRM互操作系统中控制内容转换流程中的转换次数的机制。用户终端设备在申请并下载数字内容文件和相应的许可证；将数字内容文件和许可证上传至DRM互联互通代理，由代理解密和重加密数字内容文件，解析源DRM标准的许可证得到权利证书并生成目标DRM标准的新许可证；转换过程的使用代理重加密算法中递减的次数记录参数限制转换次数。采用本发明的技术方案，权利中心和内容提供商可将转换安全可控地交由互联互通代理为用户提供DRM标准转换服务。

公开(公告)号：CN101788938A

公开(公告)日：2010-07-28

申请号：CN201010132752.5

申请日：2010-03-26

Applicant: 北京邮电大学

Inventor： 姚文斌 ,  王枞 ,  肖达 ,  刘建毅 ,  伍淳华 ,  陈钊

IPC: G06F11/14

Abstract: 本发明提供的是一种基于用户存储行为的数据备份方法。本发明的关键在于将用户存储行为特征引入到信息化系统的数据备份过程中，该方法能够根据用户存储特征、生产系统中各个服务器的动态负载特性等关键属性，选择信息系统最佳空闲时机将数据快速备份到备份系统中，满足信息化系统的数据备份需求。基于用户行为的数据备份方法能够综合考虑数据备份信息量和服务器当前资源使用情况，充分利用生产系统服务器的空闲时间进行数据备份，从而大大提高了服务器系统的利用率、改进了备份信息的存储效能和实用性，并且降低了生产系统数据丢失的可能。

公开(公告)号：CN117745506A

公开(公告)日：2024-03-22

申请号：CN202211132471.9

申请日：2022-09-09

Applicant: 北京邮电大学

Inventor： 孙佑强 ,  刘建毅 ,  张茹

IPC: G06T1/00 ,  G06T3/06 ,  G06V10/40 ,  G06V10/77 ,  G06V10/771 ,  G06V10/80 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开一种基于风格迁移和深度特征融合的生成式图像隐写术，能够实现在图像风格迁移过程中嵌入二进制信息并得到一张载密的风格迁移图像，接收方在收到载密图像时可从图像中恢复出隐藏的信息。包括：VGG编码器网络，负责从图像中提取图像的内容特征；秘密信息隐藏模块，负责将二进制数据隐藏到图像的结构特征中；风格迁移模块，负责将内容特征与风格图像的特征融合得到迁移特征；VGG解码器网络，负责将融合的载密特征上采样到RGB域，生成载密风格迁移图像；VGG判别器网络，负责对生成的载密图像的质量做判别；秘密信息提取模块，负责将载密图像中的结构特征提取出来并从中抽取出嵌入的秘密信息。本发明通过将秘密信息隐藏到生成图像的结构特征中，构造出一种基于风格迁移的生成式图像隐写术，为图像信息隐藏提供了新的嵌入思路，提升了生成式图像隐写的容量和生成质量。

公开(公告)号：CN117540367A

公开(公告)日：2024-02-09

申请号：CN202210909030.9

申请日：2022-07-29

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

Inventor： 胡威 ,  高雅婷 ,  赵金梦 ,  王景初 ,  尚智婕 ,  李家威 ,  张茹 ,  刘建毅 ,  陈连栋 ,  程凯

IPC: G06F21/55 ,  G06F40/284 ,  G06F16/36 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本发明公开一种基于行为序列和语言模型的攻击调查方法，通过将审计日志构建为行为序列，利用基于transformer的深度双向预训练模型(BERT)对行为序列进行自监督学习，并通过微调的方式实现攻击行为序列和正常行为序列的分类任务。包括：行为序列生成，从行为依赖图中抽取行为依赖子图，将子图转换为行为序列并利用词性还原方法对序列进行处理；预训练模型，采用自监督的方式对未标注的行为序列进行表示学习；针对下游任务微调，利用标注的数据对模型进行微调，得到训练后的模型，实现行为序列的分类任务。本发明通过构造基于行为序列和语言模型的方法，为攻击调查提供了新的设计思路。

公开(公告)号：CN113158390B

公开(公告)日：2023-03-24

申请号：CN202110473819.X

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC: G06F30/18 ,  G06F30/27 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/08 ,  H04L41/14 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

Abstract: 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。

公开(公告)号：CN114662096A

公开(公告)日：2022-06-24

申请号：CN202210305603.7

申请日：2022-03-25

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 李家威 ,  程杰 ,  张茹 ,  刘建毅 ,  高雅婷 ,  王婵 ,  夏昂 ,  崔博 ,  孔汉章

IPC: G06F21/55 ,  G06K9/62 ,  G06F16/36 ,  G06F16/17

Abstract: 本发明公开一种基于图核聚类的威胁狩猎方法，通过将审计日志构建为行为依赖图，并设计图核聚类方法实现将正常行为与异常行为分离，且能够对行为依赖图进行威胁量化评估，发现未知攻击。包括：行为依赖图构造器，负责将审计日志构建为行为依赖图；图核聚类，负责将行为依赖图嵌入到高维空间并计算相似度，利用聚类方法实现攻击行为和异常行为的分离；威胁评估，负责判断哪些类簇中的行为依赖图表示异常行为，并对异常行为进行威胁评估，实现威胁狩猎。本发明通过构造基于行为依赖图和图核聚类的方法，为威胁狩猎提供了新的设计思路。

公开(公告)号：CN112073362B

公开(公告)日：2022-04-26

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L9/40

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN114239737A

公开(公告)日：2022-03-25

申请号：CN202111573050.5

申请日：2021-12-21

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

Inventor： 胡威 ,  庞进 ,  王景初 ,  张亚昊 ,  尹红珊 ,  张茹 ,  王岚婷 ,  刘建毅 ,  陈连栋 ,  程凯

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于时空特征与双层注意力的加密恶意流量检测方法，收集网卡节点处的原始流量，通过双层注意力机制结合时空特征对，采用端对端方法，直接输入原始加密流量，提取加密恶意特征，从而检测加密恶意流量，该过程包括：加密流量的提取与预处理、数据包内恶意特征提取层、数据流内恶意特征提取层。通过卷积神经网络提取数据包内空间特征，再基于数据包字段的注意力机制层提取包内重要恶意特征，通过循环神经网络提取数据流间的时间特征，再通过基于流中数据包的注意力机制层提取数据流中的重要恶意特征进行加密恶意流量检测模型的构建。本发明通过基于时空特征与双层注意力的加密恶意流量检测方法，结合时间空间特征，并且通过在数据包层面和数据流层面设置双层注意力机制，在多个层次上提取数据包和数据流中的恶意特征，能够有效检测加密恶意流量，提高了检测准确率。

公开(公告)号：CN113094860A

公开(公告)日：2021-07-09

申请号：CN202110475603.7

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 张茹 ,  王岚婷 ,  刘建毅 ,  胡威 ,  庞进 ,  袁国泉 ,  史睿

IPC: G06F30/18 ,  G06F30/27 ,  G06N3/04 ,  G06N3/08 ,  G06F111/02

Abstract: 本发明公开一种基于注意力机制的工控网络流量建模方法，收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵，构建神经网络框架对工控网络流量进行建模，提取工控网络流量特征，通过输入历史工控网络流量，从而预测工控网络下一时刻的流量。包括：流量采集和预处理，负责收集和预处理工控网络流量数据，构建模型，通过卷积神经网络提取工控网络流量的空间特征，通过循环神经网络提取工控网络流量时间特征，通过注意力机制提取工控网络流量的重要特征，从而通过输入历史流量，完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法，引入注意力机制进一步提取了工控网络流量中包含的重要特征，为工控网络流量的建模提供了新的思路。