公开(公告)号：CN118945021A

公开(公告)日：2024-11-12

申请号：CN202410941083.8

申请日：2024-07-15

Applicant: 西安电子科技大学

Inventor： 王超 ,  张海宾 ,  史新山 ,  向长波 ,  周钦山

IPC: H04L27/00 ,  H04L67/12 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/09 ,  G06F18/2131 ,  G06F18/24

Abstract: 本发明公开了一种面向工业互联网的通信信号调制类型智能识别方法，涉及无线电领域，用以解决现有技术鲁棒性差、完备性差和实用性差的问题。本发明利用基于MobileNet的信号识别网络对接收信号进行初步分类；同时利用基于KAN‑LSTM的信号识别网络进行幅度调制和频率调制的分类；根据前两步的分类结果，输出信号调制类型识别结果，或者继续利用基于KAN‑LSTM的信号识别网络、基于MobileNet的信号识别网络或者多模态特征融合网络进行逐级细分，获得信号调制类型识别结果。本发明提高了信号调制类型识别方法的准确性与鲁棒性，可精确识别到高阶CPFSK信号，并解决了现有算法实用性差的问题。

公开(公告)号：CN117456301A

公开(公告)日：2024-01-26

申请号：CN202311354131.5

申请日：2023-10-18

Applicant: 西安电子科技大学

Inventor： 张海宾 ,  杨学武 ,  崔佳松 ,  吕敏杰 ,  周相南 ,  王海涛

IPC: G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于环境模拟与双目标优化的测试样本生成方法，包括：获取当前所在环境的第一测试样本集；对第一测试样本集中的每个测试样本增加扰动得到第二测试样本集；将第二测试样本集输入神经网络模型中；在神经网络模型中构建了双目标联合优化函数；双目标联合优化函数包括第一目标优化函数用于表征神经网络模型的输出损失情况，第二目标优化函数用于表征神经网络模型的加权神经元覆盖情况；判断神经网络模型的输出结果是否达到预设差异阈值，若达到，将第二测试样本集加入第一测试样本集，若未达到，对第一测试样本集中的每个测试样本再次增加扰动，重复上述过程。本发明可以自动化挖掘异常输入以生成更多的测试样本。

公开(公告)号：CN117349628A

公开(公告)日：2024-01-05

申请号：CN202311459161.2

申请日：2023-11-03

Applicant: 西安电子科技大学

Inventor： 魏晓敏 ,  徐怡珍 ,  张海宾 ,  李玥 ,  宋祁朋 ,  马建峰

IPC: G06F18/20 ,  G06N20/00

Abstract: 本发明公开了一种基于机器学习的无人机物理攻击检测与恢复方法及装置，涉及信息安全技术领域，解决了现有技术在各类无人系统攻击检测时的局限性的问题；该方法包括：获取数据集，并对数据集进行预处理，得到处理后的数据；构建机器学习模型，并根据机器学习模型以及处理后的数据进行训练，得到训练后的机器学习模型；利用机器学习模型，得到预测输出值，并根据预测输出值确定无人机是否受到了攻击，若是，则利用上一个时间步长的预测输出值，得到电机指令；若否，则利用当前时刻的实际输出值，得到电机指令；无人机根据电机指令进行执行；该方法通过精准模拟无人系统的控制算法，实现了对攻击类型和恢复系统的普遍通用性，提高恢复精确度。

公开(公告)号：CN112668013B

公开(公告)日：2023-04-07

申请号：CN202011644114.1

申请日：2020-12-31

Applicant: 西安电子科技大学

Inventor： 张海宾 ,  毕艺菲 ,  孙文 ,  李皓 ,  秦溢凡

IPC: G06F21/57 ,  G06F16/35 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 一种面向Java源码的语句级模式探索的漏洞检测方法，包括以下步骤：步骤1：用户将Java文件上传到语句级漏洞检测框架ISVSF，框架中的方法表示生成器提取全部方法，然后将方法抽象为控制流抽象语法树CFAST；步骤2：方法表示生成器通过遍历CFAST内的basic子树/控制流子树得到每个基本子块/控制流子块的句子；步骤3：用基于Transformer的双向编码器将每个句子嵌入到句子向量中；步骤4：漏洞分类器从生成器接收方法表示，首先统一其长度，然后分类器计算条件概率，最后根据阈值进行分类；步骤5，漏洞分类器通过分类结果预测方法是否存在漏洞的，并且输出预测结果。相较于传统的基于深度学习的预训练模型，使用BERT模型使得分类的速度变快，预训练处理数据速度变快。

公开(公告)号：CN119892701A

公开(公告)日：2025-04-25

申请号：CN202510040848.5

申请日：2025-01-10

Applicant: 西安电子科技大学

Inventor： 王超 ,  戴文忠 ,  张海宾 ,  向长波 ,  杨明洋 ,  裴忠民

IPC: H04L43/18 ,  H04B17/391 ,  H04B17/318 ,  G06F18/15 ,  G06F18/213 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种面向无线电监测的信号传输协议智能识别方法和装置，涉及无线电检测领域，用以改善信号协议识别的鲁棒性、泛用性和实用性。本发明对信号功率归一化处理后，基于信号的时域特征进行离散和连续的初分类，对离散类型，再基于信号的高次方谱特征和时频特征进行细分类，对连续类型，再基于信号的时频特征、高次方谱特征和自相关特征进行细分类。本发明提升了信号协议识别的鲁棒性、泛用性和实用性。

公开(公告)号：CN119835047A

公开(公告)日：2025-04-15

申请号：CN202411981371.2

申请日：2024-12-31

Applicant: 西安电子科技大学

Inventor： 姚婧 ,  何岸 ,  王刚 ,  张海宾

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L67/1001

Abstract: 本申请属于隐私计算技术领域。本申请提供一种多方数据集外包隐私计算交集的方法。本公开实施例提出了面向多方交集的分块计算方法，将数据分片处理，结合动态负载均衡技术，在保证隐私安全的同时提升计算效率。实现了在无可信第三方参与下的多方数据安全计算，增强了系统的去中心化能力。将差分隐私技术与秘密共享机制融合，不仅保证了计算过程的隐私安全，还防止了攻击者通过输出结果推断原始数据的可能性。能够动态适配多方数量变化，同时支持分布式部署和异构环境下的扩展，具备较强的实用性。引入压缩传输与数据编码优化策略，显著减少数据传输量和通信轮次，提高网络资源的利用效率。

公开(公告)号：CN119539061A

公开(公告)日：2025-02-28

申请号：CN202510073505.9

申请日：2025-01-17

Applicant: 西安电子科技大学杭州研究院

Inventor： 薛涛 ,  张莹 ,  张海宾 ,  李静媛 ,  王梓玙

IPC: G06N5/022 ,  G06F16/901 ,  G06F21/60 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于大型语言模型的自然语言访问控制策略生成方法，属于访问控制领域，包括：对用户上传的CSV文件构建知识图谱，存储至图数据库，由用户从中选择目标服务并指定目标访问控制类型；在预设的提示工程模板组合和LangChain框架基础上，利用第一大型语言模型生成初始自然语言访问控制策略文档；依次利用第二大型语言模型剔除非自然语言访问控制策略语句，利用第三大型语言模型去除存在的重复策略，利用第四大型语言模型修改存在的相互冲突策略，得到最终的自然语言访问控制策略文档。本发明能够根据用户的安全需求和业务内容，自动生成符合要求的自然语言访问控制策略，支持快速变更，并适用于不同形式的访问控制策略。

公开(公告)号：CN118965346A

公开(公告)日：2024-11-15

申请号：CN202411000175.2

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/22 ,  G06F18/241 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明公开了一种恶意软件的检测方法、装置、设备及产品，涉及网络安全技术领域，该方法包括：获取待检测恶意软件的家族标签；对待检测恶意软件进行应用程序编程接口组间操作频率的相似度分析处理，得到各项应用程序编程应用程序编程接口操作之间的相似度，并基于相似度确定待检测恶意软件的相似度特征；对待检测恶意软件进行文件夹路径操作分析处理，得到待检测恶意软件的文件夹操作频率特征；对浓缩距离特征以及操作频率特征进行特征融合，得到融合特征；基于融合特征确定待检测恶意软件的类别。本发明能够更有效地检测出恶意软件的类别，提升了检测的准确性，从而更好地了解恶意软件的特征，方便维护人员采取更有效的安全措施。

公开(公告)号：CN118869307A

公开(公告)日：2024-10-29

申请号：CN202411000176.7

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: H04L9/40 ,  H04L43/12

Abstract: 本发明涉及网络安全技术领域，尤其涉及数控设备的网络攻击检测方法及系统，包括防护单元、内网监控单元、嗅探器和网络监视单元；嗅探器模拟数控设备运行状态，捕获指向数控设备的网络通信内容；网络监视单元将这些通信内容与正常通信内容进行比较，利用深度包检测和人工智能算法识别异常行为；当检测到异常时，系统触发一级或二级警报信号，通知分析单元进行进一步处理；通过多层次的监控和分析，系统能够实时检测和响应各种网络攻击，确保工控系统的安全性和稳定性；该系统有效提高了对复杂网络攻击的检测精度和响应速度，为数控设备的安全运行提供了可靠保障。

公开(公告)号：CN118862073A

公开(公告)日：2024-10-29

申请号：CN202411000178.6

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: G06F21/56 ,  G06F18/211 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/243 ,  G06N20/10

Abstract: 本发明涉及计算机技术、机器学习和信息安全领域，尤其涉及基于机器学习的恶意软件家族主要特征提取和可视化方法，包括特征选择、家族分类、特征贡献度提取、归一化处理和可视化步骤；通过静态或动态分析收集恶意软件样本行为数据，选择特征并转换为矩阵形式，基于机器学习算法进行分类，提取特征贡献度并归一化处理，根据特征贡献度矩阵，通过颜色编码方法对不同特征进行可视化处理；宏观可视化展示家族间特征异同，微观可视化展示具体特征内容；本发明有效提取并展示了恶意软件家族的主要特征及其差异，提供了分类算法的决策依据，具有高效、准确的特点。