公开(公告)号：CN113572739B

公开(公告)日：2023-02-24

申请号：CN202110736508.8

申请日：2021-06-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  陈鹏 ,  张建朋 ,  扈红超 ,  王亚文

IPC: H04L9/40 ,  H04L41/12 ,  H04L43/16 ,  H04L43/08

Abstract: 本发明属于网络安全技术领域，公开一种网络有组织攻击入侵检测方法及装置，该方法通过Wireshark软件捕获网络数据包，构建网络拓扑图，然后生成网络拓扑图的各个连通分支，再用Embed算法对各个连通分支生成各个节点的网络嵌入向量，最后利用LOF算法对网络嵌入向量计算LOF异常值，并根据LOF异常值对网络威胁发出告警。本发明提高了有组织攻击检测的召回率，有效地应对了有组织攻击导致的单点故障，提高了对不同种类的有组织攻击的检出率，从而可以实现对有组织攻击检测的鲁棒性和全面性。

公开(公告)号：CN115629767A

公开(公告)日：2023-01-20

申请号：CN202211425327.4

申请日：2022-11-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  何本伟 ,  王庆丰 ,  王亚文 ,  程国振 ,  谢根琳 ,  仝玉 ,  杨晓晗 ,  霍树民

IPC: G06F8/41

Abstract: 本发明公开一种基于二进制重写的NOP指令插入方法及装置，该方法包括：通过二进制重写器Egalito解析二进制文件，识别出文件中所有的函数、基本块以及指令的布局信息，同时生成重写器的中间语言EIR；对EIR进行转换，遍历程序中的所有指令，以插入概率PNOP在每个指令前插入NOP指令，重新分配所有指令在地址空间的位置，以保证程序正常执行；对转换后的EIR进行重新编译，生成新的二进制文件，重新分配所有指令的地址以避免生成的二进制文件运行错误。本发明能够对二进制文件实现细粒度的软件多样化，且针对基本块的执行次数进行了性能优化，以满足实际项目中的软件保护。

公开(公告)号：CN114705215A

公开(公告)日：2022-07-05

申请号：CN202111553025.0

申请日：2021-12-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 靳凯迪 ,  柴洪洲 ,  宿楚涵 ,  向民志 ,  郭云飞 ,  黄紫如

IPC: G01C25/00

Abstract: 本发明提出一种捷联惯导系统的纬度估计方法，属于捷联惯导纬度估算技术领域。首先获取捷联惯导系统的采集数据；然后根据获取的数据采用最优区间积分法构建纬度估计误差方程，并根据获取数据构建捷联惯导误差方程；然后根据构建的纬度估计误差方程和捷联惯导误差方程构建卡尔曼滤波方程；对建立的卡尔曼滤波方程进行求解，确定捷联惯导系统所处的纬度。本发明在抑制IMU短周期误差和白噪声的同时，实现了IMU零偏的有效分离，很好地消减了现有积分法无法分离IMU零偏对纬度估算的影响，进一步提升了纬度估算精度。

公开(公告)号：CN115801409A

公开(公告)日：2023-03-14

申请号：CN202211439897.9

申请日：2022-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  史鑫 ,  王亚文 ,  扈红超 ,  何威振 ,  高振 ,  仝玉 ,  商珂 ,  范学云 ,  王庆丰

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/142

Abstract: 本发明提供一种面向折射网络的诱饵路由部署系统及方法。该方法包括：步骤1：构建网络资源池，包括审查区域AS集合和自由区域AS集合所述审查区域AS集合为服务目标用户所在国家/地区实际控制下的AS集合；所述自由区域AS集合为友好AS集合，用于部署诱饵路由，为目标用户提供所需的网络审查规避服务；步骤2：基于网络空间测绘技术实时监控和更新网络资源池中所有AS的状态；步骤3：基于网络资源池中所有AS的状态构建AS域间拓扑图；步骤4：根据所述AS域间拓扑图，采用设定的迭代求解算法生成诱饵路由部署策略；步骤5：将所述诱饵路由部署策略下发至网络资源池中对应的AS以控制其按照所述诱饵路由部署策略部署诱饵路由。

公开(公告)号：CN114690254A

公开(公告)日：2022-07-01

申请号：CN202210343875.6

申请日：2022-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  柴洪洲 ,  种洋 ,  汪金花 ,  宿楚涵

IPC: G01V3/40

Abstract: 本发明提出一种地磁日变改正方法，属于地磁日变值估算技术领域。首先在目标区域设定位置处架设日变站，利用日变站获取连续太阳日的地磁数据；再计算每日地磁均值作为地磁日变基值，利用地磁日变基值与观测值作差，得到地磁变化曲线；然后利用高斯模型对地磁日变曲线进行拟合，得到地磁日变值与太阳日内对应时刻的关系式，利用得到的关系可根据该区域范围内点位观测时刻对应的日变值。本发明通过对实测地磁数据得到的地磁日变值进行拟合，找到日变值与一天各时刻之间的关系，利用这个关系可以直接计算出一天中任意时刻的日变值估值，相比于从已获得的日变值地磁数据中查找对应时刻的日变改正值，节省了时间，提高了工作效率。

公开(公告)号：CN113572739A

公开(公告)日：2021-10-29

申请号：CN202110736508.8

申请日：2021-06-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  陈鹏 ,  张建朋 ,  扈红超 ,  王亚文

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于网络安全技术领域，公开一种网络有组织攻击入侵检测方法及装置，该方法通过Wireshark软件捕获网络数据包，构建网络拓扑图，然后生成网络拓扑图的各个连通分支，再用Embed算法对各个连通分支生成各个节点的网络嵌入向量，最后利用LOF算法对网络嵌入向量计算LOF异常值，并根据LOF异常值对网络威胁发出告警。本发明提高了有组织攻击检测的召回率，有效地应对了有组织攻击导致的单点故障，提高了对不同种类的有组织攻击的检出率，从而可以实现对有组织攻击检测的鲁棒性和全面性。