-
公开(公告)号:CN118135433A
公开(公告)日:2024-06-04
申请号:CN202410088255.1
申请日:2024-01-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06V20/17 , G06T15/04 , G06T15/00 , G06V10/26 , G06V10/764 , G06V10/774 , G06T5/00 , G06N3/08
Abstract: 本发明属于计算机视觉技术领域,特别涉及一种基于3D建模的目标检测数据增强方法及系统,该方法包括使用无人机垂直俯拍待检测目标所在区域的自然背景图像,构建原始俯拍背景图像集;使用待检测目标的2D图像构建目标3D模型;从原始俯拍背景图像集中选择一张背景图像,并生成随机的目标部署位置和部署角度;使用目标3D模型,基于原始俯拍背景图像中目标部署位置、部署角度和背景图像属性信息,生成目标特定视角视图;基于目标部署位置信息,将目标特定视角视图嵌入到选取的背景图像中,合成增强图像;使用增强图像集对目标检测器进行训练。本发明能解决待检测目标的对抗视角、对抗性纹理以及样本数据不足的问题,有效提升目标检测准确率。
-
公开(公告)号:CN114826638B
公开(公告)日:2024-04-12
申请号:CN202110285055.1
申请日:2021-03-17
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本本发明属于网络安全技术领域,特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统,该方法包含:将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据,通过对系统状态特征进行检测,实现路由器实时异常检测的功能,提升异常检测的准确率和效率,具有较好的应用前景。
-
公开(公告)号:CN117707196A
公开(公告)日:2024-03-15
申请号:CN202311674451.9
申请日:2023-12-07
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于智能无人系统技术领域,公开一种基于协同控制机制反向利用的无人机蜂群定向驱赶方法,包括:构建基于协同控制机理的无人机蜂群运动模型;基于无人机蜂群运动模型构建基于协同控制机制反向利用的无人机蜂群驱赶模型;基于构建的无人机蜂群驱赶模型进行无人机蜂群定向驱赶。本发明基于蜂群驱赶模型优化的驱赶机航迹规划方法,以无人机蜂群驱赶模型为基础,通过驱赶机候选位置采样、最优驱赶位置计算等步骤,周期性的规划驱赶机运动路线,实现无人机蜂群的定向驱赶。
-
-
公开(公告)号:CN114938335B
公开(公告)日:2024-01-26
申请号:CN202210448065.7
申请日:2022-04-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L41/0894 , H04L41/147 , H04L41/16 , H04L41/22 , H04L41/40
Abstract: 本发明提出了一种网络切片服务功能动态调度方法及装置,其基本思想是:在网络切片运行中,当网络流量发生变化时,根据流过切片上虚拟网络功能节点的流量预测将来一段时间的虚拟功能资源容量需求,并根据预测出的需求对切片的映射关系进行迁移,使得切片的处理能力与业务需求实时匹配。本发明可以不依赖于人工经验,从历史流量数据和历史节点资源余量中自动训练,进而快速高效地生成切片服务功能动态调度策略,保证了切片处理能力能够动态跟随网络中流量波动性和节点冷热不均的特性,提高切片服务功能调度的时间精度和空间精度,实现了
-
Patent Agency Ranking
公开(公告)号:CN114915536B
公开(公告)日:2023-05-16
申请号:CN202210403491.9
申请日:2022-04-18
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L41/044 , H04L41/28 , H04L9/40
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于SDP组件的网络系统及终端设备安全防护方法,在由应用平面、控制平面和数据平面构成的三层平面架构下,利用SDP组件为数据平面的接入终端设备进行安全管控;在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间,部署基于信任阈值进行恶意终端检测的多级应用网关;该多级应用网关至少包含:用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关,及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关,其中,一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案,部署灵活,便于实际场景应用。
-
公开(公告)号:CN111669342B
公开(公告)日:2023-01-24
申请号:CN202010335971.7
申请日:2020-04-25
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络交换机安全技术领域,特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机,对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体,所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体;各异构执行体依据接收的协议报文进行响应;针对各异构执行体响应结果,采用大数判决机制选取响应输出数据并反馈至网络交换机,针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制,通过构建覆盖三个层面的异构执行体,实现“感知‑决策‑适配”一体的积极防御,提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性,增强局域网应对外部入侵和内部渗透能力。
-
公开(公告)号:CN115378705A
公开(公告)日:2022-11-22
申请号:CN202211006618.X
申请日:2022-08-22
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种协议无关的多模态安全方法及装置,该方法应用于第一电子设备,接收并解析目标数据包,以确定目标数据包的处理操作;进而,如果目标数据包的处理操作为加密操作,则依次对目标数据包添加数据包尾部;进一步,按照已指定的加密算法对目标数据包中从数据包头开始的原始数据和数据包尾部进行加密得到加密数据;再进一步,在目标数据包中加密后的数据包头之前添加数据包头部;更进一步,确定数据包头部中安全参数索引对应的验证算法,按照验证算法对数据包头和加密数据进行验证,并将验证结果添加至数据包尾部之后;最后,在填充字段之前对目标数据包添加模态包头,并将添加模态包头后的目标数据包发送给第二电子设备。
-
公开(公告)号:CN113132351B
公开(公告)日:2022-11-01
申请号:CN202110285051.3
申请日:2021-03-17
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于网络空间安全技术领域,特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统,该方法包含:收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据,并利用拟态防御的比对裁决思想判断异常,提升检测效率和准确度,具有较好的应用前景。
-
公开(公告)号:CN115174711A
公开(公告)日:2022-10-11
申请号:CN202210793471.7
申请日:2022-07-07
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请提出了一种基于全栈可编程网络的数据处理方法、设备及介质,在数据包报文处理的应用场景下,利用全栈可编程网络这种软件定义网络所具有的特性,实现对位于网络的数据平面上的各数据处理设备的软件功能模块以及对外接口的设计,使该数据处理设备具备完全的可编程性和可重构性,能够依据数据处理需求,自定义数据包处理逻辑,实现不同业务层应用功能的快速部署。因此,数据处理设备对接收到的数据包进行解析,得到数据包首部信息,可以将其与预定义的匹配动作表进行字段匹配,通过匹配到的处理动作对应的流水线组件,对数据包执行该处理动作,满足对数据包的多种处理需求,相对于传统交换机等转发网络设备,丰富了数据包处理方式。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.063 seconds)
