公开(公告)号：CN105516128B

公开(公告)日：2018-10-30

申请号：CN201510889266.0

申请日：2015-12-07

Applicant: 中国电子技术标准化研究院

Inventor： 叶润国 ,  蔡磊 ,  范科峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种Web攻击检测方法及装置；方法包括：对于待处理的多条Web日志，按照所述Web日志中的统一资源定位符URL进行划分，得到不同URL对应的Web日志子集；对于每个URL所对应的Web日志子集分别进行以下处理：选取所述Web日志子集中部分Web日志，所选取的Web日志在所述Web日志子集中所占的比例小于或等于预定的比例上限；根据所选取的Web日志构建该URL对应的正常行为模型；对于每个URL所对应的Web日志子集，分别基于该URL对应的正常行为模型，对该URL所对应Web日志子集中未被选取的Web日志进行异常检测。本发明能够对Web应用防火墙无法发现的Web攻击进行事后的攻击检测和取证。

公开(公告)号：CN108446563A

公开(公告)日：2018-08-24

申请号：CN201810135195.9

申请日：2018-02-09

Applicant: 桂林电子科技大学 ,  中国电子技术标准化研究院 ,  北京赛西科技发展有限责任公司

Inventor： 夏冀 ,  杨建军 ,  范科峰 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/57 ,  G06Q10/06

Abstract: 本发明公开了一种基于模糊层次分析法的ICS信息安全评估方法，包括确定评估模型、确定评分等级、确定评估因子权重比、专家评估和结果分析。本发明的有益效果是：确定评估因子权重比结合灰色模糊理论构建各评估因子风险等级矩阵，能够评判各评估因子的风险等级隶属度，便于专家进行评估，确定评估因子权重比将评估因子进行量化后两两对比，评估因子用数字1-9进行量化，根据数字的大小不同，对比结果分为相同，稍强，较强，明显强，绝对强，便于进行比对，结果分析通过评分矩阵与评估因子权重比而得出工控系统信息安全防护能力等级，在一定程度上避免评估专家对评估结果的主观影响，提高评估结果的客观性和有效性。

公开(公告)号：CN107070857A

公开(公告)日：2017-08-18

申请号：CN201611163697.X

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  刘茜 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/0263 ,  H04L69/26

Abstract: 本发明公开了一种基于TCP/IP的DNP3协议网络保护框架，包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明的有益效果是：该框架采用基于规则的异常检测机制来检测网络攻击，并且还提出了分类原则，为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测，能够对于操作员的错误操作进行警告，同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性；该种基于TCP/IP的DNP3协议网络保护框架操作方便，安全性高，各模块连接反应速度快。

公开(公告)号：CN106961442A

公开(公告)日：2017-07-18

申请号：CN201710262935.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/1416 ,  H04L63/1491

Abstract: 本发明公开了一种基于蜜罐的网络诱捕方法，包括外防火墙、内防火墙和网络诱骗系统。本发明的有益效果是：内防火墙的“宽进”是迷惑入侵者，让其“尽量发挥"，而“严出”确保入侵者的活动局限于“牢笼"之中，能够收集更多的数据、证据，同时也防止入侵者利用该系统作为跳板，对其它系统进行进一步的攻击，组织信息欺骗伪造的人和位置也需要有伪造的信息如薪水、预算和个人记录等，伪造的信息越真实，越能够避免欺骗很容易被发现，网络流量仿真将所有的访问连接都进行复制，使得诱骗系统与真实系统十分相似，服务伪装在系统中编写一系列脚本来模拟一些应用服务的特征，提供貌似正常的服务，使攻击者相信陷阱系统是正常运转的系统。

公开(公告)号：CN106649515A

公开(公告)日：2017-05-10

申请号：CN201610900560.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  高林 ,  刘贤刚 ,  李琳 ,  王凯 ,  姚相振 ,  周睿康

IPC: G06F17/30 ,  G06K9/62 ,  G06N99/00 ,  G06Q50/00

CPC classification number: G06F17/30867 ,  G06K9/6201 ,  G06K9/6227 ,  G06K9/6256 ,  G06N99/005 ,  G06Q50/01

Abstract: 本发明公开了一种基于多种检索模型的实时微博分类器，包括：用户在指定网站下载指定电脑版微博检索软件或者手机版微博检索软件，用户在微博检索软件注册成功后，使用手机或者电脑向微博检索软件信息统计处理中心发送检索信息内容，本发明的有益效果是：该发明一种基于多种检索模型的实时微博分类器，通过使用这种方法，通过多种检索方式可以得出最佳分类器，由于分类器采用高级特征，可以对任意不同话题做检索，同时通过与谷歌检索可以得到最新的检索结果，实现排除陈旧信息的目的，同时使用多重检索方式，使检索效率和检索的准确率上升，进而增加检索分类器的工作量，同时可以实现实时检索的功能。

公开(公告)号：CN106528654A

公开(公告)日：2017-03-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F17/30

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN106528652A

公开(公告)日：2017-03-22

申请号：CN201610901979.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  王凯 ,  周睿康 ,  高林 ,  李琳

IPC: G06F17/30

CPC classification number: G06F16/3338

Abstract: 本发明公开了一种基于TFIDF的迭代查询扩展方法，包括原始数据的输入、数据分析和数据特征提取以及数据的迭代，本发明的有益效果是：发明目的是给出一种查询扩展方法，可以更好的理解用户查询意图，返回给用户相关合理的微博查询结果，在微博系统中，查询词通常很短，而一篇微博的字数通常在20～40之间，这很容易造成相关的微博由于没有包含查询词而丢失，因此查询扩展的目的是提高查询的召回率。

公开(公告)号：CN119336679A

公开(公告)日：2025-01-21

申请号：CN202411270771.2

申请日：2024-09-11

Applicant: 中国电子技术标准化研究院 ,  桂林电子科技大学

Inventor： 范科峰 ,  孙齐锋 ,  董桂官 ,  许川佩 ,  曹玲 ,  张玉成 ,  张大鹏 ,  张冉

IPC: G06F13/40 ,  G06F13/42 ,  G06F13/28 ,  G06F13/16

Abstract: 本发明公开了一种实现多通道数据双向传输的系统，包括：数据接口模块、多通道传输模块、数据缓存管理模块和PCIe传输模块根据数据传输方向依次连接；数据接口模块接收外部终端设备的数据，并将其输至多通道传输模块；多通道传输模块采集数据接口的数据，将数据通过多个传输通道传输，并根据多个传输通道的优先级进行仲裁，将数据输出至数据缓存模块；以及根据通道标识将数据传至数据接口；数据缓存模块接收并缓存数据，以及根据通道标识管理缓存空间，并将数据传输至多通道传输模块；PCIe传输模块将数据传输至PC机，以及接收PC机传输的数据并将数据传输至数据缓存模块。通过多通道的数据传输结构和对缓存地址的管理，使数据传输具有极强的可扩展性。

公开(公告)号：CN119206720A

公开(公告)日：2024-12-27

申请号：CN202410414127.1

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院)) ,  桂林电子科技大学

Inventor： 曹旭光 ,  范科峰 ,  马慧琳 ,  徐存

IPC: G06V20/70 ,  G06V10/26 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种皮肤病变语义分割双通道深度学习模型，涉及语义分割和医学图像处理技术领域，包括预处理模块、特征提取模块、条纹池化模块、PVT结构模块、DPNet网络构建模块、CB模块、内部学习模块以及病变分割模块；预处理模块，将皮肤病变数据集进行数据预处理，处理过程采用随机预处理方式；特征提取模块，采用ResNet50作为SPResNet的主干网络进行特征提取。本发明通过采用双通道结构，其一使用SPResNet结构，其二使用PVT结构，兼顾细节提取和全局特征关联，结合了CNN和Transformer结构的优点，采用互补的方式增加了整个网络的实际性能，以解决上述背景技术中提出现有的深度学习模型在结构上的缺陷，提高皮肤病变分割的精确度。

公开(公告)号：CN117331860A

公开(公告)日：2024-01-02

申请号：CN202311336785.5

申请日：2023-10-16

Applicant: 中国电子技术标准化研究院 ,  桂林电子科技大学

Inventor： 范科峰 ,  黄登豪

IPC: G06F12/1009 ,  G06F12/1045

Abstract: 本发明公开了基于位图和布谷鸟过滤器的多流固态硬盘地址映射方法，属于存储领域，本映射方法基于DFTL结构进行了改进，将CMT淘汰的映射条目保存至流动翻译页面(FTP)，并加入了位图和布谷鸟过滤器两种高效的数据结构对FTP进行检索，以提高查询速度。为了更好地从淘汰的映射条目中筛选连续性高的LPN，引入了GHOST‑CMT暂存淘汰映射条目。同时，本方法适配了多流固态硬盘性质，对冷热数据进行不同处理，更好的利用了缓存空间。经过实验测试，本发明在同等空间下提高了CMT的命中率和GC时的效率，减少了写放大，使得SSD的性能和寿命都有了提升。