公开(公告)号：CN115731089B

公开(公告)日：2024-02-23

申请号：CN202211619646.9

申请日：2022-12-16

申请人： 中国人民解放军61660部队

发明人： 杜丽 ,  季伟 ,  宋健 ,  王孟 ,  廖建华 ,  荣星 ,  吴流丽 ,  王平 ,  严锦立 ,  王耀 ,  贾雄 ,  严亚伟 ,  尹韧达

IPC分类号： G06T1/00 ,  G06T5/70 ,  G06N3/08 ,  G06F21/60 ,  G06N3/0464

摘要： 本公开属于图像加密领域，具体而言涉及一种基于成分能量的双任务图像隐写方法，包括：获取待隐写图像数据对，待隐写图像数据对包括待隐写秘密图像和待隐写覆盖图像；通过成分能量提取模型基于待隐写图像数据对分别得到与待隐写能量数据对相对应的第一能量隐变量对；通过可逆神经网络基于第一能量隐变量对得到隐藏隐变量对；隐藏隐变量对通过图像生成模块得到隐写图像；获取噪声图像；通过成分能量提取模型基于隐写图像和噪声图像得到第二能量隐变量对；通过可逆神经网络基于第二能量隐变量对得到揭示隐变量对；揭示隐变量对通过图像生成模块得到秘密图像和覆盖图像，以精准实现隐写和揭示。

公开(公告)号：CN117201199A

公开(公告)日：2023-12-08

申请号：CN202311468636.4

申请日：2023-11-07

申请人： 中国人民解放军61660部队

发明人： 颜培杰 ,  汪文晓 ,  宋健 ,  李彦琛 ,  张永星 ,  胡敏 ,  廖建华 ,  李凌 ,  贾雄 ,  黄河

IPC分类号： H04L9/40 ,  H04L45/24 ,  H04L47/32 ,  H04L69/22

摘要： 本发明涉及一种基于链路汇聚的路由安全防护方法及系统，属于网络安全技术领域。本发明技术方案主要包括：通过链路汇聚获取网络中多个路由器之间的数据报文；对所述数据报文进行数据处理，判断所述数据报文是否为路由协议报文，若是则对所述路由协议报文进行解析以获取报文内容，否则执行丢弃；对网络路由状态进行分析以获取路由状态；通过规则匹配对所述路由协议报文判断为合法报文或者非法报文；基于所述报文内容数据结构和所述路由状态数据进行关联分析，以判断所述路由协议报文能否对路由状态造成破坏性影响；若所述路由协议报文被判断为非法报文或者能对路由状态造成破坏性影响则执行丢弃，否则正常转发所述路由协议报文。

公开(公告)号：CN115801782B

公开(公告)日：2023-05-16

申请号：CN202310043278.6

申请日：2023-01-29

申请人： 中国人民解放军61660部队

发明人： 谷广宇 ,  郑吉 ,  王秋实 ,  金鑫 ,  杜丽 ,  严锦立 ,  严亚伟 ,  吴流丽 ,  荣星 ,  宋健 ,  王平 ,  杜英鹏 ,  尹韧达 ,  刘筱明

IPC分类号： H04L67/10 ,  H04L49/00 ,  H04L49/111 ,  H04L45/655

摘要： 本公开涉及一种跨区域数据中心云资源调度系统及方法，所述系统包括多个数据中心，每个数据中心均包括计算节点和管理节点；其中，计算节点包括虚拟交换机；其中，管理节点包括SDN控制器；逻辑路由器，通过路由公告将其他区域数据中心的路由信息发送给SDN控制器，以通过所述SDN控制器将所述其他区域数据中心的路由信息转换成OpenFlow流表，下发给本区域的虚拟交换机；传输逻辑交换机，分别与所述SDN控制器和逻辑路由器相连，将本区域数据中心的SDN网络的信息通过所述逻辑路由器向外转发，并将其他数据中心传送来的信息转发给本区域数据中心的SDN网络。可以实现overlay层面的多云跨区域隔离网络之间的稳定通信和多云跨区域数据中心之间网络安全策略的平滑迁移。

公开(公告)号：CN115859290B

公开(公告)日：2023-05-16

申请号：CN202310049009.0

申请日：2023-02-01

申请人： 中国人民解放军61660部队

发明人： 王平 ,  荣星 ,  严锦立 ,  吴流丽 ,  毛建辉 ,  汪文晓 ,  严亚伟 ,  王耀 ,  贾雄 ,  刘筱明 ,  谷广宇 ,  王秋实 ,  尹韧达 ,  杜丽 ,  宋健

IPC分类号： G06F21/56 ,  G06F8/53 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种基于静态特征的恶意代码检测方法和存储介质，包括获取待检测代码，提取待检测代码的静态特征数组；对静态特征数组进行第一可分离卷积和第二可分离卷积交替处理得到第一尺寸数组，第一可分离卷积和第二可分离卷积处理均包括利用逐深度卷积层对其输入数组进行分通道空间信息处理；第一可分离卷积中逐深度卷积层的卷积处理步长小于第二可分离卷积中逐深度卷积层的卷积处理步长；第一可分离卷积和第二可分离卷积交替出现周期数大于等于2；利用全连接层和Softmax层确定代码种类。通过静态特征进行全方位识别与原始特征抽取，分离静态特征数组的空间信息和通道信息，在训练时更好地捕捉特征之间的空间相关性，有利于对恶意代码的检测。

公开(公告)号：CN115731089A

公开(公告)日：2023-03-03

申请号：CN202211619646.9

申请日：2022-12-16

申请人： 中国人民解放军61660部队

发明人： 杜丽 ,  季伟 ,  宋健 ,  王孟 ,  廖建华 ,  荣星 ,  吴流丽 ,  王平 ,  严锦立 ,  王耀 ,  贾雄 ,  严亚伟 ,  尹韧达

IPC分类号： G06T1/00 ,  G06T5/00 ,  G06N3/08 ,  G06F21/60 ,  G06N3/0464

摘要： 本公开属于图像加密领域，具体而言涉及一种基于成分能量的双任务图像隐写方法，包括：获取待隐写图像数据对，待隐写图像数据对包括待隐写秘密图像和待隐写覆盖图像；通过成分能量提取模型基于待隐写图像数据对分别得到与待隐写能量数据对相对应的第一能量隐变量对；通过可逆神经网络基于第一能量隐变量对得到隐藏隐变量对；隐藏隐变量对通过图像生成模块得到隐写图像；获取噪声图像；通过成分能量提取模型基于隐写图像和噪声图像得到第二能量隐变量对；通过可逆神经网络基于第二能量隐变量对得到揭示隐变量对；揭示隐变量对通过图像生成模块得到秘密图像和覆盖图像，以精准实现隐写和揭示。

公开(公告)号：CN117201199B

公开(公告)日：2024-02-20

申请号：CN202311468636.4

申请日：2023-11-07

申请人： 中国人民解放军61660部队

发明人： 颜培杰 ,  汪文晓 ,  宋健 ,  李彦琛 ,  张永星 ,  胡敏 ,  廖建华 ,  李凌 ,  贾雄 ,  黄河

IPC分类号： H04L9/40 ,  H04L45/24 ,  H04L47/32 ,  H04L69/22

摘要： 本发明涉及一种基于链路汇聚的路由安全防护方法及系统，属于网络安全技术领域。本发明技术方案主要包括：通过链路汇聚获取网络中多个路由器之间的数据报文；对所述数据报文进行数据处理，判断所述数据报文是否为路由协议报文，若是则对所述路由协议报文进行解析以获取报文内容，否则执行丢弃；对网络路由状态进行分析以获取路由状态；通过规则匹配对所述路由协议报文判断为合法报文或者非法报文；基于所述报文内容数据结构和所述路由状态数据进行关联分析，以判断所述路由协议报文能否对路由状态造成破坏性影响；若所述路由协议报文被判断为非法报文或者能对路由状态造成破坏性影响则执行丢弃，否则正常转发所述路由协议报文。

公开(公告)号：CN115828246B

公开(公告)日：2023-05-16

申请号：CN202310023733.6

申请日：2023-01-09

申请人： 中国人民解放军61660部队

发明人： 宋焱淼 ,  王耀 ,  王鹏飞 ,  李彦琛 ,  汪文晓 ,  黄河 ,  胡敏 ,  苏怀方 ,  牛晋太 ,  冯中华 ,  郑吉 ,  陈卓 ,  杜丽 ,  宋健

IPC分类号： G06F21/56 ,  G06F21/60

摘要： 本发明属于网络安全技术领域，具体而言涉及一种离线恶意程序及行为监测方法、装置、介质及设备。通过修改主引导扇区的内容，插入检测程序，在系统启动之前对计算机进行全盘扫描，并且通过在系统内核安装内核监控模块，系统启动之后加载内核以自动监控运行程序可能的恶意行为。实现了在操作系统启动前后对恶意程序的检测管控，保证了检测程序在所有程序之前运行，避免被绕过，提高了信息系统的安全性。

公开(公告)号：CN115859290A

公开(公告)日：2023-03-28

申请号：CN202310049009.0

申请日：2023-02-01

申请人： 中国人民解放军61660部队

发明人： 王平 ,  荣星 ,  严锦立 ,  吴流丽 ,  毛建辉 ,  汪文晓 ,  严亚伟 ,  王耀 ,  贾雄 ,  刘筱明 ,  谷广宇 ,  王秋实 ,  尹韧达 ,  杜丽 ,  宋健

IPC分类号： G06F21/56 ,  G06F8/53 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种基于静态特征的恶意代码检测方法和存储介质，包括获取待检测代码，提取待检测代码的静态特征数组；对静态特征数组进行第一可分离卷积和第二可分离卷积交替处理得到第一尺寸数组，第一可分离卷积和第二可分离卷积处理均包括利用逐深度卷积层对其输入数组进行分通道空间信息处理；第一可分离卷积中逐深度卷积层的卷积处理步长小于第二可分离卷积中逐深度卷积层的卷积处理步长；第一可分离卷积和第二可分离卷积交替出现周期数大于等于2；利用全连接层和Softmax层确定代码种类。通过静态特征进行全方位识别与原始特征抽取，分离静态特征数组的空间信息和通道信息，在训练时更好地捕捉特征之间的空间相关性，有利于对恶意代码的检测。

公开(公告)号：CN115801782A

公开(公告)日：2023-03-14

申请号：CN202310043278.6

申请日：2023-01-29

申请人： 中国人民解放军61660部队

发明人： 谷广宇 ,  郑吉 ,  王秋实 ,  金鑫 ,  杜丽 ,  严锦立 ,  严亚伟 ,  吴流丽 ,  荣星 ,  宋健 ,  王平 ,  杜英鹏 ,  尹韧达 ,  刘筱明

IPC分类号： H04L67/10 ,  H04L49/00 ,  H04L49/111 ,  H04L45/655

摘要： 本公开涉及一种跨区域数据中心云资源调度系统及方法，所述系统包括多个数据中心，每个数据中心均包括计算节点和管理节点；其中，计算节点包括虚拟交换机；其中，管理节点包括SDN控制器；逻辑路由器，通过路由公告将其他区域数据中心的路由信息发送给SDN控制器，以通过所述SDN控制器将所述其他区域数据中心的路由信息转换成OpenFlow流表，下发给本区域的虚拟交换机；传输逻辑交换机，分别与所述SDN控制器和逻辑路由器相连，将本区域数据中心的SDN网络的信息通过所述逻辑路由器向外转发，并将其他数据中心传送来的信息转发给本区域数据中心的SDN网络。可以实现overlay层面的多云跨区域隔离网络之间的稳定通信和多云跨区域数据中心之间网络安全策略的平滑迁移。

公开(公告)号：CN115828246A

公开(公告)日：2023-03-21

申请号：CN202310023733.6

申请日：2023-01-09

申请人： 中国人民解放军61660部队

发明人： 宋焱淼 ,  王耀 ,  王鹏飞 ,  李彦琛 ,  汪文晓 ,  黄河 ,  胡敏 ,  苏怀方 ,  牛晋太 ,  冯中华 ,  郑吉 ,  陈卓 ,  杜丽 ,  宋健

IPC分类号： G06F21/56 ,  G06F21/60

摘要： 本发明属于网络安全技术领域，具体而言涉及一种恶意程序监测方法、装置、介质及设备。通过修改主引导扇区的内容，插入检测程序，在系统启动之前对计算机进行全盘扫描，并且通过在系统内核安装内核监控模块，系统启动之后加载内核以自动监控运行程序可能的恶意行为。实现了在操作系统启动前后对恶意程序的检测管控，保证了检测程序在所有程序之前运行，避免被绕过，提高了信息系统的安全性。