公开(公告)号：CN118605858A

公开(公告)日：2024-09-06

申请号：CN202410658906.6

申请日：2024-05-27

Applicant: 北京计算机技术及应用研究所

Inventor： 张琳琳 ,  曾颖明 ,  吴朝雄 ,  胡佳 ,  杨佳颖 ,  徐晶

IPC: G06F8/36 ,  G06F8/38 ,  G06F40/18

Abstract: 本发明涉及一种自动生成表格的低代码安全编码设计方法，属于前端低代码开发和网络安全编码技术领域。本发明提出的自动生成表格的低代码安全编码设计方法，在表格生成页面部分，用“代码生成代码”的概念，将重复的逻辑用基础组件和schema注入的形式自动生成表格，这不仅可以减少重复开发的时间，也可以减少人工编码带来的bug和缺陷以及未知的网络安全问题。前端开发中经常会涉及到递归和定时器，团队中的成员在不了解业务或者技术不熟练的情况下很容易写出死循环和定时器未及时清除的代码，造成内存泄漏，而本发明提出的方法将核心的代码交给代码去生成，减少了类似情况的发生。

公开(公告)号：CN118509240A

公开(公告)日：2024-08-16

申请号：CN202410734368.4

申请日：2024-06-07

Applicant: 北京计算机技术及应用研究所

Inventor： 宋晓鹏 ,  曾颖明 ,  胡佳 ,  王宏鹏 ,  丁卫星 ,  孔凯薇 ,  徐晶 ,  杨佳颖

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L41/0663 ,  H04L67/2871 ,  H04L67/30

Abstract: 本发明涉及一种可信应用设备及集群搭建方法，属于网络安全应用技术领域。本发明首先设计了一种基于数字证书和密码技术的可信应用设备，具备安全可信、内外网物理隔离的优点。然后在此基础上设计了4种设备间集群搭建所需的组件，并在4种组件的协同配合下设计出了一种可信应用设备间的集群搭建方法，具备密码资源通信及存储安全、集群节点安全可控、中间件自动配置且有序、集群一键部署等优点。

公开(公告)号：CN116795691A

公开(公告)日：2023-09-22

申请号：CN202310666143.5

申请日：2023-06-07

Applicant: 北京计算机技术及应用研究所

Inventor： 杨佳颖 ,  陈志浩 ,  胡佳 ,  孔凯薇 ,  丁卫星 ,  徐晶

IPC: G06F11/36 ,  G06F21/44 ,  G06F21/45

Abstract: 本发明涉及一种接口安全认证测试方法，属于接口安全测试技术领域。该方法中，测试维度包括用户身份认证验证和对象级别授权验证。首先根据token是否有效请求服务端，判断接口是否对用户身份进行认证；其次在token有效的基础上，判断请求账号的权限是否存在越权现象，授权验证主要分为系统权限验证和用户权限验证；最后生成可视化测试报告。该方法从安全认证测试的角度对接口进行测试，支持用户身份验证和对象级别授权两种接口安全认证的测试场景，从安全认证测试的角度对接口进行测试，增加了接口测试维度，提高了测试覆盖率。

公开(公告)号：CN119011234A

公开(公告)日：2024-11-22

申请号：CN202411080167.3

申请日：2024-08-07

Applicant: 北京计算机技术及应用研究所

Inventor： 胡佳 ,  王宏鹏 ,  曾颖明 ,  孔凯薇 ,  宋晓鹏 ,  杨佳颖 ,  徐晶

IPC: H04L9/40 ,  H04L43/12 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及一种支持在线算法开发的实时恶意流量检测方法及系统，属于网络安全应用技术领域。本发明提出的系统从数据集的管理和预处理，到算法的开发和训练，再到算法模型的docker引擎部署和实时告警检测等功能集成在一个系统上，提供了一站式的解决方案，实现了功能的统一管理，用户无需在多个平台之间切换，提升了工作效率，简化了恶意流量检测的流程。另外系统提供的算法仓库、算子仓库支持第三方代码的上传和调用，具有良好的扩展性和兼容性。系统集成了多种机器学习和深度学习算法，用户可以选择最优算法进行训练和部署，提高了恶意流量检测的准确性和效率。

公开(公告)号：CN118695255A

公开(公告)日：2024-09-24

申请号：CN202410728652.0

申请日：2024-06-06

Applicant: 北京计算机技术及应用研究所

Inventor： 徐晶 ,  曾颖明 ,  吴朝雄 ,  胡佳 ,  张琳琳 ,  杨佳颖

IPC: H04W12/12 ,  H04L9/40 ,  G06F16/35

Abstract: 本发明涉及一种IRS辅助6G系统中基于GAN的物理层身份验证系统，属于信息安全技术领域。本发明通过将PLA问题表述为一个由鉴别器、生成器和分类器组成的三人博弈，通过生成器生成合成指纹，以“迷惑”攻击者，保护合法训练指纹的隐私信息，同时通过训练后的分类器实现攻击检测。该方案同时实现了隐私保护和攻击检测，能够抵御未来无线系统的智能欺骗攻击。

公开(公告)号：CN118013533A

公开(公告)日：2024-05-10

申请号：CN202410246775.0

申请日：2024-03-05

Applicant: 北京计算机技术及应用研究所

Inventor： 杨佳颖 ,  王斌 ,  曾颖明 ,  陈志浩 ,  胡佳 ,  孔凯薇

IPC: G06F21/57 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明涉及一种基于GAN的模糊测试数据生成方法，属于安全测试技术领域。与现有技术相比，本发明方法具有以下优势：(1)本发明采用GAN对原始数据集做数据生成，创新性地将产生的具有“变异”数据的新数据集作为算法的模糊测试数据，验证算法鲁棒性和安全性。(2)为了获得更全面的模糊测试数据，本发明在GAN算法的原有的损失函数计算中添加生成样本的方差项，通过最大化生成样本方差的方法提高生成样本的多样性。