公开(公告)号：CN111985207B

公开(公告)日：2023-06-06

申请号：CN202010824419.4

申请日：2020-08-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  陈性元 ,  王娜 ,  刘敖迪 ,  任志宇 ,  单棣斌 ,  王文娟 ,  秦若熙

IPC: G06F40/211 ,  G06F40/284 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08 ,  G06N3/045

Abstract: 本申请公开了一种访问控制策略的获取方法、装置及电子设备，方法包括：获得项目文档对应的语句集合，语句集合中包含多个语句；利用基于深度学习的语句提取模型，获得语句集合中包含访问控制信息的目标语句；语句提取模型利用多个具有访问控制标签的第一语句样本进行训练得到；获得目标语句中的访问控制属性，目标语句中的访问控制属性包含主体属性、客体属性和操作属性，目标语句中的主体属性、客体属性和操作属性组成目标语句对应的访问控制策略。

公开(公告)号：CN111986755B

公开(公告)日：2023-05-19

申请号：CN202010856607.5

申请日：2020-08-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王娜 ,  杜学绘 ,  陈性元 ,  刘敖迪 ,  曹利峰 ,  任志宇 ,  王文娟 ,  单棣斌

IPC: G16H10/60 ,  G06F21/60 ,  G06F16/27 ,  H04L9/08 ,  H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种基于区块链和属性基加密的数据共享系统，基于分布式的区块链系统实现了一个去中心、防篡改、可追溯的数据安全共享模型，并且使用属性基加密对用户隐私医疗数据进行保护，基于密码学的方法实现拥有者对数据细粒度的访问控制，在保护数据安全性的前提下，降低了数据共享的成本，提高了数据利用的效率。

公开(公告)号：CN115712755A

公开(公告)日：2023-02-24

申请号：CN202211213480.0

申请日：2022-09-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  单棣斌 ,  王娜 ,  任志宇 ,  王文娟 ,  曹利峰 ,  刘敖迪

IPC: G06F16/901 ,  G06F16/903 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明属于大数据动态访问控制技术领域，特别涉及一种基于GNN双源学习的大数据访问控制实体关系预测方法，将实体作为图节点，关系作为图节点之间的边，通过遍历原始实体关系数据集中的每个三元组来构建对应的实体关系有向多重图；将实体关系有向多重图转换为作为底图的无向图，通过在底图中查找目标节点的K跳邻居节点来确定实体关系图中两个目标节点的K阶邻居集；利用图卷积神经网络GNN并结合K阶邻居集来学习实体关系有向多重图中节点的拓扑结构特征和嵌入特征；融合节点的拓扑结构特征和嵌入特征，并利用预设评分网络对融合结果进行综合打分，依据打分结果来获取两个目标节点之间存在实体关系的边。本发明将大数据访问控制实体关系预测问题转化有向多维图的边预测，可适用于大数据访问控制实体关系预测需求。

公开(公告)号：CN114785548A

公开(公告)日：2022-07-22

申请号：CN202210290089.4

申请日：2022-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  王文娟 ,  陈性元 ,  王娜 ,  任志宇 ,  曹利峰 ,  单棣斌 ,  杨智 ,  刘敖迪

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于加权自适应集成学习的虚拟流量异常检测方法、系统及流量智能监测平台，利用加权自适应集成分类模型将异质基分类器加权集成以生成具有较强学习能力和泛化能力的强分类器，提高网络流量分类精度和分类效果，实现虚拟流量高精准地分类检测；并进一步借助软件定义安全SDS的流规则驱动能力和安全服务编排能力，实现安全设备的逻辑部署与流量监控，便于实际场景应用；并进一步在入侵检测评估数据集NSL‑KDD上验证加权自适应集成分类模型WAHEL的有效性，其分类精度高于标准集成分类器以及任意单一基分类器，便于网络流量数据异常行为分析与识别，具有较好的应用前景。

公开(公告)号：CN114169014A

公开(公告)日：2022-03-11

申请号：CN202111519393.3

申请日：2021-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  杜学绘 ,  张昭 ,  孙奕 ,  王娜 ,  王文娟 ,  任志宇 ,  杨艳

IPC: G06F21/64 ,  G06F21/62

Abstract: 本申请公开一种完整性校验方法。获取多个待校验文件；根据多个待校验文件的校验频率，确定多个待校验文件的权重，其中，校验频率高的待校验文件的权重大于校验频率低的待校验文件的权重；根据多个待校验文件和多个待校验文件的权重，生成多个待校验文件对应的完整性校验信息，其中，完整性校验信息包括租户私钥对第一哈希树的第一根结点签名得到的根结点签名信息、第一哈希树中与待校验文件相关的子结点、以及与租户私钥对应的租户公钥；第一哈希树为根据多个待校验文件构建的哈希树，第一哈希树中权重高的待校验文件对应的子结点与第一根结点的距离，小于权重低的待校验文件对应的子结点与第一根结点的距离。

公开(公告)号：CN113886841A

公开(公告)日：2022-01-04

申请号：CN202111254541.3

申请日：2021-10-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  高振升 ,  王娜 ,  杨艳 ,  任志宇 ,  韩孟达 ,  雷依涵 ,  李立峰 ,  张东巍

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明公开一种面向云数据操作行为的可信溯源方法，包括以下步骤，在用户的资源对象和执行命令的关键路径设置hook点，采集云数据的操作事件信息，获得云数据的溯源日志；提取溯源日志的日志摘要和相关元数据，将日志摘要和所述相关元数据存储在区块链账本上，并提出基于默克尔山脉的链上数据存储机制，支撑对溯源日志的完整性的细粒度校验和批量校验；构建面向云数据的溯源模型，给出结合超级区块链账本与ELK Stack技术的溯源机制,在实现身份验证服务的同时，基于所述的Merkle山脉算法和溯源日志集保证溯源日志可信性，并基于此给出基于DAG的行为追责溯源方法。

公开(公告)号：CN111682940A

公开(公告)日：2020-09-18

申请号：CN202010349002.7

申请日：2020-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  陈性元 ,  卢新 ,  杨艳 ,  李立峰 ,  马陈城 ,  王娜 ,  孙奕 ,  张东巍 ,  秦若熙 ,  高振升

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开一种基于L-DHT的多租户虚拟域隔离构建方法，通过设计基于标签HASH映射的多租户隔离映射方法，针对多租户安全隔离需求，将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次；构建了租户资源的均衡映射机制，实现对租户资源的分布式管理；针对映射到同一存储结点上的多租户数据间的安全隔离，基于谓词加密机制，通过数据存储标签和租户数据的安全绑定，设计了一种基于标签谓词加密的租户数据隔离存储方法；最后，通过设计多维度的租户数据隔离控制规则，利用对安全标签的解析与认证，建立租户数据传输的安全通道，构建起租户间独立、逻辑、安全的虚拟域，从而实现租户数据间的安全有效隔离。