公开(公告)号：CN105337955A

公开(公告)日：2016-02-17

申请号：CN201510607598.5

申请日：2015-09-22

Applicant: 电子科技大学

Inventor： 王瑞锦 ,  李冬芬 ,  秦志光 ,  张凤荔 ,  熊虎 ,  李潘成 ,  程阳 ,  陈维伟 ,  王森 ,  高强 ,  黄亚娟

IPC: H04L29/06

CPC classification number: H04L63/06 ,  H04L63/0442 ,  H04L63/08

Abstract: 本发明实现了一个国产化的、安全的、可控的虚拟桌面管理控制系统，该系统基于国产加密算法，在客户端连接服务端时采用256位密钥长度的SM2算法进行动态密钥协商，并使用128位密钥长度的SM4算法对关键数据的传输进行加解密，提高了系统的安全性。本系统能够进行权限管理，不同等级的用户对声卡、网卡、USB等资源有不同的使用权限；具备管控功能，管理人员可以个性化定制桌面和按时间定制任务，在特定时间、特定场合用户只能打开允许使用的应用程序，并且服务端能记录用户的使用情况；本系统的客户端位于瘦客户机上，进一步降低了虚拟桌面的部署成本，并能够满足移动办公的需要，同时多个终端同时访问一个操作系统，提升设备利用率。

公开(公告)号：CN104767739A

公开(公告)日：2015-07-08

申请号：CN201510127523.7

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 张凤荔 ,  周洪川 ,  刘渊 ,  郝玉洁 ,  张俊娇

IPC: H04L29/06

Abstract: 本发明公开了一种将未知多协议混合数据帧分离为单协议数据帧的方法，它包括以下步骤：S1.将二进制数据转换为十六进制格式，输入n行m列的混合未知协议数据帧；S2.计算所输入的未知协议数据帧的种类数的近似值K；S3.使用K-means算法指定K值进行聚类，得到n个类簇；S4.使用基于熵的类簇评估算法进行评估每一个类簇的好坏；S5.将聚类效果好的类簇放入结果集中，提取该类的指纹信息，并存入指纹库。提供一种将未知多协议混合数据帧分离为单协议数据帧的方法，解决了混合协议种类数K的近似值计算困难，将不同的协议区分开困难，协议帧类簇的评估准确度低，难以直观有效的问题。

公开(公告)号：CN104615112A

公开(公告)日：2015-05-13

申请号：CN201510032104.5

申请日：2015-01-22

Applicant: 成都朝越科技有限公司 ,  电子科技大学

Inventor： 张凤荔 ,  王勇 ,  赵伟恒 ,  方锋 ,  周洪川 ,  张虎 ,  张俊娇 ,  高诗梦

IPC: G05B19/418 ,  H04L29/06 ,  G06F17/30

CPC classification number: Y02P90/02 ,  G05B19/418 ,  H04L63/02

Abstract: 本发明公开了网络环境下的资源和环境监控预警系统，它包括：监控中心：本地监控设备、异常报警设备和WEB服务器分别与监控主机连接，监控主机分别与监控数据服务器、环境设备监控事件库和服务器监控事件库连接，监控主机通过第一交换机与第一通信网络连接，WEB服务器通过第二通信网络与移动监控站连接；监控分站：服务器监控器、数据预处理服务器和环境设备监控机分别与第二交换机连接，环境设备监控机分别通过数据透明转换器和协议透明转换器与受控设备连接，服务器监控器与数据预处理服务器的监控端连接，第二交换机与第一通信网络连接。本发明采用分布式数据采集系统对多服务器资源和环境信息进行数据采集、远程监控和异常事件报警。

公开(公告)号：CN101335724B

公开(公告)日：2011-07-06

申请号：CN200710118175.2

申请日：2007-06-29

Applicant: 华为技术有限公司 ,  电子科技大学

Inventor： 周世杰 ,  秦志光 ,  张凤荔 ,  罗嘉庆 ,  杨筱倩 ,  邓昳轶 ,  吴春江 ,  王东辉

IPC: H04L12/66 ,  H04L12/56 ,  H04L12/28

Abstract: 基于家庭网关的通讯系统、方法和设备。该系统包括：位于管理层的管理层节点、位于连接层的门节点和位于底层的家庭网关；底层包括多个团体，一个团体包括至少一个家庭网关，团体内家庭网关之间采用P2P结构通讯方式进行通讯，一个团体对应至少一个门节点，一个管理层节点对应至少一个团体节点。管理层节点控制与其对应团体的门节点中的门节点之间的路由信息；门节点用于获取团体内的路由信息，根据管理层节点控制的路由信息将需要转发的消息转发到其它团体对应的门节点，和/或根据团体内路由信息将需要转发的消息转发到团体内的家庭网关；家庭网关用于获取其所在团体内家庭网关的路由信息，并根据所述获取的路由信息将消息在团体内的逻辑邻居节点中转发。本发明采用对等网络模式实现了家庭网关间的组网。

公开(公告)号：CN101383812A

公开(公告)日：2009-03-11

申请号：CN200710049922.1

申请日：2007-09-03

Applicant: 电子科技大学

Inventor： 张凤荔 ,  陈伟 ,  钟婷 ,  罗绪成 ,  钱伟中 ,  刘峤

IPC: H04L29/06 ,  H04L12/66 ,  H04L12/56

Abstract: 本发明提出一种针对IP欺骗DDoS(Distributed Denial of Service)攻击的防御方法。该方法基于活动IP记录，活动IP是与系统已经或正在于系统建立连接的源IP地址，而IP欺骗DDoS攻击通常使用随机产生的IP作为数据流源地址，这些IP是非活动IP，根据该原理来自活动IP的数据流可被视为合法流量，而来自非活动IP的网络流则为可疑流量。因此位于自治系统边界的DDoS防御网关可利用活动IP记录表对进入自治系统的数据包进行匹配处理，来自活动IP的网络流直接通过，没有活动记录的IP数据包将逐渐被自治系统边界路由器或邻近边界的路由器丢弃，并发送ICMP超时差错报文通报源节点。IP不活动的IP欺骗DDoS攻击数据包将不能到达受害节点。被丢弃的合法数据包将由其源节点上层协议或应用进行重传。

公开(公告)号：CN101075917A

公开(公告)日：2007-11-21

申请号：CN200710130232.9

申请日：2007-07-16

Applicant: 华为技术有限公司 ,  电子科技大学

Inventor： 何兴高 ,  傅翀 ,  张凤荔 ,  曹振奇 ,  汪敦全 ,  郑聂军 ,  张程伟 ,  汪波 ,  鹿昌义

IPC: H04L12/24 ,  H04L12/26 ,  G06F17/00 ,  H04L29/06

CPC classification number: H04L63/1416 ,  G06F21/55 ,  H04L63/0227

Abstract: 本发明涉及网络通信安全领域，公开了一种预测网络攻击行为的方法，包括以下步骤：监测网络状态参数，根据网络状态参数的变化，获得攻击行为；根据攻击行为与后继攻击行为的对应关系，从所述攻击行为对应的后继攻击行为中选择一个最大可能后继攻击行为，其中，所述最大可能后继攻击行为是与所述攻击行为对应的后继攻击行为中发生次数最多的一个；将所述最大可能后继攻击行为作为预测的网络攻击行为输出。本发明还公开了一种预测网络攻击行为的装置，包括攻击行为管理单元。本发明详细描述了网络攻击行为过程及攻击过程中攻击行为之间的关系，提出了网络预警的方法，为针对网络攻击采取具体措施提供了依据。

公开(公告)号：CN119377958A

公开(公告)日：2025-01-28

申请号：CN202411509840.0

申请日：2024-10-28

Applicant: 电子科技大学

Inventor： 王瑞锦 ,  王金波 ,  李冬芬 ,  张凤荔 ,  赖金山 ,  孙鹏钊

IPC: G06F21/56 ,  G06N3/098 ,  G06N3/082 ,  G06N3/0495 ,  G06N3/045 ,  G06N3/047 ,  G06N3/0464

Abstract: 本发明公开了一种联邦学习中毒攻击的双重防御方法和系统，基于联邦学习框架，包括S100、全知识蒸馏防御阶段：使用全知识蒸馏的方法将终端节点本地模型的知识转移到边缘服务器上的学生模型，然后测试学生模型的学习率，根据设定阈值判断终端节点是否为恶意节点，若是，则阻止该终端节点参与联邦学习框架；S200、原型甄别防御阶段：在边缘服务器上维护一个原型甄别模型，用于鉴别终端节点上传的原型是否正确，若不正确，则拒绝该原型参与聚合，若正确，则允许该原型参与聚合并利用该原型对原型甄别模型进行持续训练。本发明通过全知识蒸馏和原型甄别排除错误的原型，能够有效防御联邦原型学习的原型中毒攻击。

公开(公告)号：CN115712467B

公开(公告)日：2024-10-01

申请号：CN202211452770.0

申请日：2022-11-21

Applicant: 四川省公安科研中心 ,  电子科技大学

Inventor： 彭京 ,  葛城 ,  张海超 ,  田婷 ,  牛新征 ,  张凤荔 ,  商元浩

IPC: G06F9/445 ,  G06F9/48 ,  G06F16/215 ,  G06F21/64 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及边缘计算领域，特别是涉及一种边缘计算PLD任务卸载方法、装置及存储介质。目的在于解决上述现有技术存在的缺点会影响任务卸载策略的效率，在数据量较大时往往存在较大的误差与资源消耗，为系统带来较大负担的问题。主要方案包括获取集群中系统整体的历史任务卸载情况数据，并对数据进行清洗；构建PLD模型所需的三大空间，采用LSTM模型与DQN模型构建PLD模型，并将清洗后的历史数据通过三大空间输入到PLD模型中完成预测模型训练；将即将到来的任务数据输入训练好的PLD模型，得到集群系统对每个任务的任务卸载策略。

公开(公告)号：CN118300869A

公开(公告)日：2024-07-05

申请号：CN202410482565.1

申请日：2024-04-22

Applicant: 成都理工大学 ,  电子科技大学

Inventor： 李冬芬 ,  王瑞锦 ,  赖金山 ,  付优 ,  程延松 ,  花晓雨 ,  蒋洋洋 ,  朱永豪 ,  张平 ,  张凤荔

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/62 ,  G06F21/60 ,  G06N3/098

Abstract: 本发明公开了一种基于边缘计算的普适智能联邦学习隐私保护方法，该方法设计了一种轻量级的掩码添加方案，嵌入式设备完成部分模型训练后，将掩码添加到模型中并传输到边缘服务器，保证了模型的完整性和准确性，实现了比FedAvg更高的训练效率。此外，在边缘服务器中使用自适应差分隐私方案，边缘服务器通过多轮训练中的多次迭代获取局部梯度。它使用剪裁阈值和先前的梯度进行自适应剪裁，既减少了传输量，又减少了噪声引起的误差。接着在云端聚合后添加高斯噪声，云端使用剪裁阈值调整噪声的方差，并根据每个边缘服务器的权重值计算参数变化值，以确保在模型参数尽可能准确的情况下保护反馈的隐私。

公开(公告)号：CN118297139A

公开(公告)日：2024-07-05

申请号：CN202410482562.8

申请日：2024-04-22

Applicant: 成都理工大学 ,  电子科技大学

Inventor： 李冬芬 ,  王瑞锦 ,  程延松 ,  蒋洋洋 ,  张凤荔 ,  朱永豪 ,  付优 ,  花晓雨 ,  潘野

IPC: G06N3/098 ,  G06N3/084 ,  G06N3/096 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0495 ,  H04L9/40 ,  H04L67/10 ,  H04L12/18

Abstract: 本发明公开了一种基于边缘场景下的可信异构联合学习方法，主要解决现有不同的终端设备只能携带相应大小的模型，且数据集有限，显著影响了模型的精度的问题。该方法首先建立一个基于FL的异质性多模型训练架构，它连接了分散的医疗终端设备来训练一个精确的诊断模型，设计了一种具有不同组合的多模型协同训练方法，整合了其他异构模型的知识，以提高模型的精度。最后，添加一个轻量级的迭代掩码，以确保中间信息的隐私性和可靠性。