公开(公告)号：CN111881256B

公开(公告)日：2022-11-08

申请号：CN202010693018.X

申请日：2020-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  河南金明源信息技术有限公司

Inventor： 胡浩 ,  张玉臣 ,  周洪伟 ,  何淼 ,  朱红涛

IPC: G06F16/33 ,  G06F40/211 ,  G06F40/279 ,  G06F40/30 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种文本实体关系抽取方法、装置及计算机可读存储介质设备，该方法包含：针对输入文本，通过将单词获取词向量表示，以获取其中实体对语句特征；利用点互信息PMI计算实体对关系之间相似度，并通过相似度得到类关系；通过类关系查找实体关系之间隐含内容。本发明考虑实体关系之间的隐含语义，基于点互信息PMI计算实体关系之间的相似度，不需要对训练文本中的实体关系进行人工标注，从而可以快速抽取实体关系，可以对隐含关系进行有效抽取，利用相似度对抽取关系进行归并和精简，实现对噪声数据的过滤，使关系抽取更加精确，提升关系抽取的准确率和召回率，便于实际场景应用。

公开(公告)号：CN114598460A

公开(公告)日：2022-06-07

申请号：CN202210150464.5

申请日：2022-02-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 冀会芳 ,  张玉臣 ,  周洪伟 ,  李福林 ,  袁霖 ,  王潇雨

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种基于SM9的多接收者签密方法。该方法包括：步骤1：系统建立，具体包括：密钥生成中心选择系统参数，生成系统的主公私钥对，并将系统的主公钥发送至系统用户，秘密保存系统的主私钥；步骤2：密钥提取，具体包括：密钥生成中心利用系统的主公私钥对和用户标识，为系统用户生成用户私钥，并通过安全信道将所述用户私钥发送给对应的系统用户；步骤3：多接收者签密，具体包括：发送者利用系统的主公钥和自身的私钥对待签密明文进行签密生成签密文，并按照给定的接收者列表发送至各接收者；步骤4：解签密，具体包括：合法接收者采用自身的私钥对接收到的签密文进行解密和验证，若验证通过，则得到明文及发送者对所述明文的签名；若验证失败，则拒绝接收签密文。

公开(公告)号：CN114254400A

公开(公告)日：2022-03-29

申请号：CN202111611818.3

申请日：2021-12-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  柯志鹏 ,  张玉臣 ,  汪永伟 ,  李福林 ,  黄晓捷 ,  郭睿超 ,  李升升

IPC: G06F21/64 ,  H04L9/08 ,  G06F3/06

Abstract: 本发明属于栈缓冲区溢出攻击防御技术领域，特别涉及一种基于动态影子栈的栈缓冲区溢出攻击防御方法及系统，该方法包括在进程地址空间，申请足够大的存储空间，用来存放影子栈内容；采用秘密共享的方法，将影子栈的内容分割成若干份额分散存储；基于软件自身产生的随机因子，并基于移位反馈寄存器生成随机数流，在每次函数调用的时候，生成随机变化的影子栈的存储地址，即生成随机变化的影子栈份额的存储地址，将各份额分散存储到存储空间的指定位置。本发明主要是通过影子栈内容分散存储和影子栈地址随机化，实现对影子栈的双重保护，大大增加了攻击难度，从而提高影子栈的安全性。

公开(公告)号：CN113992539A

公开(公告)日：2022-01-28

申请号：CN202111262054.1

申请日：2021-10-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  李朝阳 ,  谭晶磊 ,  刘小虎 ,  张玉臣 ,  王晋东 ,  胡瑞钦 ,  徐东

IPC: H04L43/0852 ,  H04L43/0876 ,  H04L45/02 ,  H04L45/24 ,  H04L9/40

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种网络安全动态路由跳变方法及系统，依据实时的网络链路延迟信息和端口流量传输情况评估网络路径拥塞程度；根据网络拓扑计算源主机到目的主机的所有路径，依据网络路径拥塞程度评估结果动态调整路径权重，并通过路径权重和随机数选取跳变路径，同时通过逆序添加和优先级覆盖策略更新流表项。本发明通过加权随机路由选择将流量分散到多条路径中，提高监听攻击的难度和代价；通过网络状态约束动态调整路由路径权重，避免链路拥塞，提高路由跳变的可用性，并进一步通过实验数据表明，本案方案既可以保证网络的正常通信时延和CPU负载，又可以有效抵御监听攻击，具有较好的应用前景。

公开(公告)号：CN110909351B

公开(公告)日：2021-11-12

申请号：CN201911160545.8

申请日：2019-11-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  张玉臣 ,  汪永伟 ,  胡浩

IPC: G06F21/56

Abstract: 本发明属于软件控制流完整性度量技术领域，公开一种硬件协助的控制结构不变式挖掘方法，包括以下步骤：步骤1、利用Intel处理器BTS和PMC两个硬件特性来捕获目标软件运行过程中的软件运行痕迹；步骤2、从软件运行痕迹中挖掘控制结构不变式，所述控制结构不变式指软件控制流所满足的规律。本发明从多个角度来刻画软件控制流完整性，采用Intel处理器PMC和BTS硬件特性采集软件运行痕迹，并采用相应的方法，挖掘具有价值的、有规律的控制结构不变式，以便实施更多类型控制流完整性度量方法。

公开(公告)号：CN113487015A

公开(公告)日：2021-10-08

申请号：CN202110766192.7

申请日：2021-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  杨博 ,  刘小虎 ,  张玉臣 ,  王衡军 ,  王晋东 ,  谭晶磊

IPC: G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06T3/00

Abstract: 本发明属于计算机视觉图像识别技术领域，特别涉及一种基于图像亮度随机变换的对抗样本生成方法及系统，收集用于视觉图像分类识别的样本数据，包含输入图像、以及与输入图像对应的标签数据；构建用于生成对抗样本的深度神经网络模型；通过对样本数据输入图像亮度随机变换进行数据增强，利用动量迭代FGSM图像对抗算法对网络模型求解，在目标损失函数关于输入梯度方向上寻找对抗扰动，并对对抗扰动进行无穷范数限制，通过最大化样本数据在网络模型上的目标损失函数来生成对抗样本。本发明将图像亮度随机变换引入到对抗攻击中，有效消除对抗样本生成过程过拟合，提高对抗样本攻击成功率和可迁移性，为构建更加鲁棒图像分类识别系统打下良好基础。

公开(公告)号：CN108418843B

公开(公告)日：2021-06-18

申请号：CN201810593920.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  杨超 ,  金辉 ,  汪永伟 ,  王义功 ,  潘瑞萱

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于攻击图的网络攻击目标识别方法及系统，该方法包含：对网络中攻击者的状态迁移过程进行建模，获取网络攻击图模型和所有可能的攻击路径，生成网络攻击图；将网络攻击图映射到吸收马尔可夫链，构造吸收马尔可夫链的状态转移概率矩阵；结合状态转移概率矩阵，获取攻击者攻击意图的期望成功概率矩阵；通过期望成功概率矩阵，找出最大概率值对应的状态节点，完成攻击目标识别。本发明更客观、准确地评估攻击者实现不同意图的平均概率值，解决了传统方法在评估攻击发生的可能性时受限于理想的累积概率问题，计算复杂度低，操作简单方便，为辅助安全管理员决策及提高网络安全性能提供更可靠的指导。

公开(公告)号：CN109858253B

公开(公告)日：2021-04-20

申请号：CN201910015121.6

申请日：2019-01-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  朱旭华 ,  张玉臣 ,  孙怡峰 ,  吴彊

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种基于LBR的栈缓冲区溢出攻击防御方法。通过使用设定的指令集替代原来的call指令和ret指令，将硬件因素引入到栈中返回地址的保护，存放到栈中的“地址”实际上是生成真正返回地址的软件因子，只有与处理器LBR所提供的硬件因子相结合以后，才能得到真正的返回地址，使得攻击者直接攻击栈中数据的方法失效。由于攻击者不具备直接攻击物理系统的能力，本发明可以合理的假设硬因子是无法被攻击篡改的。基于硬因子的可信性，结合随机因子防重放的设计，使得本发明所提出的栈数据保护方案的有效。不同于影子栈或者加密返回地址的方法，本发明不依赖过多的计算复杂性和冗余空间，只是增加若干条指令，运行效率得到了保证。

公开(公告)号：CN108494810B

公开(公告)日：2021-01-26

申请号：CN201810594501.5

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  邱辉 ,  张红旗 ,  汪永伟 ,  范钰丹 ,  何淼 ,  汪涛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向攻击的网络安全态势预测方法、装置及系统，该方法包含：检测并收集网络对抗环境下的报警数据和网络环境运维信息，获取网络安全态势预测所需的要素集，该要素集包含攻击方、防御方和网络环境三类信息；对攻击方能力和防御方水平进行评估，建立动态贝叶斯攻击图，计算攻击阶段数和攻击状态发生概率向量；结合漏洞评分标准和网络资产信息，从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联，更加符合网络实际环境，能够准确地对未来态势与攻击发生时间进行预测，具有更高的预测效率，优化网络安全态势感知的存储规模与时效性，为网络防护提供更有效的指导。

公开(公告)号：CN108696534B

公开(公告)日：2021-01-08

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。