公开(公告)号：CN117436063A

公开(公告)日：2024-01-23

申请号：CN202311233165.9

申请日：2023-09-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  尚思远 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  任志宇 ,  吴翔宇

IPC: G06F21/45 ,  G06F18/23 ,  G06F18/22 ,  G06F18/243 ,  G06N20/20

Abstract: 本发明涉及访问控制技术领域，特别涉及一种基于层次聚类和关系提取的ABAC策略生成方法及系统，结合实体属性生成ABAC日志并基于相似度对ABAC日志进行层次聚类，将语义相似的日志信息聚集成簇，根据属性出现频率从簇中提取对应的属性关系，基于提取的属性关系构建ABAC策略集；基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。本发明将访问控制日志与属性数据结合，利用聚类算法从相似的数据内容中提取安全意图，构建ABAC策略集，有助于访问控制系统的构建与迁移，能够解决现有异构策略迁移的问题，并通过策略优化提升策略集的可用性与安全性，便于实际访问控制场景中的应用部署。

公开(公告)号：CN114979149B

公开(公告)日：2023-09-22

申请号：CN202210689247.3

申请日：2022-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  赵俊俊 ,  杨艳 ,  任志宇 ,  王文娟 ,  王娜 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: H04L67/10 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络数据处理技术领域，特别涉及一种支持访问策略更新的多方协作数据共享方法，通过属性基加密技术加密共享数据，控制用户对云端密文的访问能力，利用代理重加密密文转换的思想，在不影响其他用户的情况下更新云端密文的访问策略；通过更新云端密文的访问策略，解决不同管理域的用户因属性集合无法满足既定密文访问策略而带来的无法访问问题；然后，利用由多个管理域共同参与生成协作密钥，使得任意参与生成协作密钥的管理域用户均具有解密能力，实现多个管理域间的数据共享；最后，通过将多个管理域协商的协作密钥嵌入到重加密密钥中，解决要为不同的管理域用户生成不同的重加密密文的问题，使得不同管理域内的合法用户均可直接解密该重加密密钥生成的重加密密文。本发明可实现一次重加密即可供多个管理域用户访问的目的，有效地提高多方协作的效率。

公开(公告)号：CN115603950A

公开(公告)日：2023-01-13

申请号：CN202211147664.1

申请日：2022-09-19

Applicant: 中国人民解放军战略支援部队信息工程大学(CN)

Inventor： 杜学绘 ,  赵俊俊 ,  任志宇 ,  王文娟 ,  王娜 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/10

Abstract: 本发明属于数据访问控制技术领域，特别涉及一种基于相同子策略的解密外包属性加密访问方法及系统，可信授权机构生成公钥、主密钥、用户对应的属性密钥及转换密钥，将转换密钥上传至云端，将随机参数作为用户解密密钥并通过安全信道传递给数据访问者；数据拥有者将包含相同子策略的不同访问策略进行合并处理，以相同子策略的根节点作为起点构造访问树结构的多项式，将具有相同子策略的明文进行统一加密处理，并将密文上传至云端；云端的云服务提供商利用转换密钥对密文执行预解密操作，以将密文转换成中间密文；数据访问者利用自身保存的解密密钥对中间密文进行解密，获取对应明文。本发明能够降低计算量和计算成本，有效提升数据访问控制的安全性和效率。

公开(公告)号：CN114979149A

公开(公告)日：2022-08-30

申请号：CN202210689247.3

申请日：2022-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  赵俊俊 ,  杨艳 ,  任志宇 ,  王文娟 ,  王娜 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: H04L67/10 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络数据处理技术领域，特别涉及一种支持访问策略更新的多方协作数据共享方法，通过属性基加密技术加密共享数据，控制用户对云端密文的访问能力，利用代理重加密密文转换的思想，在不影响其他用户的情况下更新云端密文的访问策略；通过更新云端密文的访问策略，解决不同管理域的用户因属性集合无法满足既定密文访问策略而带来的无法访问问题；然后，利用由多个管理域共同参与生成协作密钥，使得任意参与生成协作密钥的管理域用户均具有解密能力，实现多个管理域间的数据共享；最后，通过将多个管理域协商的协作密钥嵌入到重加密密钥中，解决要为不同的管理域用户生成不同的重加密密文的问题，使得不同管理域内的合法用户均可直接解密该重加密密钥生成的重加密密文。本发明可实现一次重加密即可供多个管理域用户访问的目的，有效地提高多方协作的效率。

公开(公告)号：CN114595678A

公开(公告)日：2022-06-07

申请号：CN202210248780.6

申请日：2022-03-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  单棣斌 ,  王文娟 ,  任志宇 ,  李峰 ,  王晓畅 ,  周家顺

IPC: G06F40/205 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种确定机构属性的方法及装置，该方法包括获取待匹配文本资源集合，待匹配文本资源集合包括至少一个待匹配文本资源；获取候选机构属性集合，候选机构属性集合包括至少一个候选机构属性；将待匹配文本资源输入联合模型中，得到待匹配文本资源的融合特征；根据融合特征和候选机构属性，计算待匹配文本资源与候选机构属性的匹配度；将匹配度最高的候选机构属性确定为待匹配文本资源对应的机构属性。可见，在本申请中，能够自动确定待匹配文本资源对应的机构属性，从而将安全人员从繁重的属性管理工作中解脱出来，减小机构属性管理工作对管理员个人专业知识的依赖，提高机构属性管理的可靠性和准确性。

公开(公告)号：CN109257383B

公开(公告)日：2021-09-21

申请号：CN201811331848.7

申请日：2018-11-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王娜 ,  杜学绘 ,  戴仙波 ,  任志宇 ,  王文娟 ,  单棣斌 ,  杨智 ,  刘敖迪 ,  李少卓

IPC: H04L29/06

Abstract: 本申请公开了一种BGP异常检测方法及系统，方法包括：获取异常数据集，对异常数据集进行数据标准化处理，从特征集中选择出能同时最大化类间距离和最小化类内距离的特征，并得到各个特征度量分类能力的特征权值，优化高斯核函数，参数寻优，确定最优特征子集。本申请能够基于改进的高斯核函数以及基于网格搜索与交叉验证进行参数寻优，以提高模型分类准确率，基于最优特征子集来评价模型综合性能。

公开(公告)号：CN112101452A

公开(公告)日：2020-12-18

申请号：CN202010961897.X

申请日：2020-09-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  陈性元 ,  王娜 ,  刘敖迪 ,  任志宇 ,  单棣斌 ,  王文娟 ,  秦若熙

IPC: G06K9/62 ,  G06N20/00 ,  G06N3/08 ,  H04L29/06

Abstract: 本申请提供了一种访问权限的控制方法及装置，其中，方法包括：在接收到用户访问请求的情况下，将用户访问请求中的资源访问信息转换为向量；将向量输入判决系统，得到是否允许用户访问预设资源库的判决结果；判决系统至少包括一个预先训练完成的判决模型；判决模型是以预设的访问控制策略为数据集，对预设的机器学习模型进行训练得到。采用本申请对用户访问请求进行判决，可以缩短判决过程所耗费的时间。

公开(公告)号：CN111967046A

公开(公告)日：2020-11-20

申请号：CN202010828504.8

申请日：2020-08-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈性元 ,  杜学绘 ,  王娜 ,  刘敖迪 ,  任志宇 ,  单棣斌 ,  王文娟 ,  秦若熙

IPC: G06F21/62 ,  G06F21/31 ,  G06N3/04 ,  G06F40/30 ,  G06F40/284 ,  G06K9/62

Abstract: 本发明公开了一种面向大数据资源的自适应访问控制方法，包括：基于ABAC模型，通过引入业务约束与用户意图构建基于业务约束的自适应访问控制模型AACM-BC；基于AACM-BC在准备阶段进行访问控制过程中所涉及到的实体属性信息和访问控制策略信息的管理；在执行阶段进行访问请求的判决、响应与执行；进行基于逻辑计算的常规权限判决，若判决结果为禁止访问，则直接返回禁止访问的判决响应，若判决结果为允许访问，则进行基于LSTM的业务权限判决，其中，业务权限判决的结果为权限判决的最终结果。本发明能够有效解决现有技术在大数据资源访问控制时存在的问题。

公开(公告)号：CN117436063B

公开(公告)日：2024-05-31

申请号：CN202311233165.9

申请日：2023-09-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  尚思远 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  任志宇 ,  吴翔宇

IPC: G06F21/45 ,  G06F18/23 ,  G06F18/22 ,  G06F18/243 ,  G06N20/20

Abstract: 本发明涉及访问控制技术领域，特别涉及一种基于层次聚类和关系提取的ABAC策略生成方法及系统，结合实体属性生成ABAC日志并基于相似度对ABAC日志进行层次聚类，将语义相似的日志信息聚集成簇，根据属性出现频率从簇中提取对应的属性关系，基于提取的属性关系构建ABAC策略集；基于修正错误决策和降低策略复杂度的安全意图优化准则对ABAC策略集进行优化并确认输出最终的ABAC策略集合。本发明将访问控制日志与属性数据结合，利用聚类算法从相似的数据内容中提取安全意图，构建ABAC策略集，有助于访问控制系统的构建与迁移，能够解决现有异构策略迁移的问题，并通过策略优化提升策略集的可用性与安全性，便于实际访问控制场景中的应用部署。

公开(公告)号：CN114785548B

公开(公告)日：2024-04-30

申请号：CN202210290089.4

申请日：2022-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  王文娟 ,  陈性元 ,  王娜 ,  任志宇 ,  曹利峰 ,  单棣斌 ,  杨智 ,  刘敖迪

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于加权自适应集成学习的虚拟流量异常检测方法、系统及流量智能监测平台，利用加权自适应集成分类模型将异质基分类器加权集成以生成具有较强学习能力和泛化能力的强分类器，提高网络流量分类精度和分类效果，实现虚拟流量高精准地分类检测；并进一步借助软件定义安全SDS的流规则驱动能力和安全服务编排能力，实现安全设备的逻辑部署与流量监控，便于实际场景应用；并进一步在入侵检测评估数据集NSL‑KDD上验证加权自适应集成分类模型WAHEL的有效性，其分类精度高于标准集成分类器以及任意单一基分类器，便于网络流量数据异常行为分析与识别，具有较好的应用前景。