公开(公告)号：CN107017997A

公开(公告)日：2017-08-04

申请号：CN201710403121.4

申请日：2017-06-01

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网公司

Inventor： 谷勇浩 ,  于华东 ,  熊飞 ,  徐长福 ,  沈亮 ,  吴庆 ,  王铮 ,  刘国华 ,  胡成博 ,  路永玲 ,  王永非

IPC: H04L9/32

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提出一种身份验证方法，应用于阅读器，当阅读器检测到标签时，生成第一随机数并发送给标签；然后接收标签发送的第一加密信息并对第一加密信息进行解密，得到标签的身份标识信息和标签接收的随机数；如果标签接收的随机数为第一随机数，并且在数据库中存在标签的身份标识信息，则确认标签为合法标签；如果标签接收的随机数不是第一随机数，或者在数据库中不存在标签的身份标识信息，则确认标签为非法标签；当确认标签为合法标签时，对标签的身份标识信息进行加密得到第二加密信息，并将第二加密信息发送至标签，使标签完成对阅读器的身份验证。上述方案实现了阅读器和标签之间的双向身份验证，提高了射频识别系统的安全性。

公开(公告)号：CN103530569A

公开(公告)日：2014-01-22

申请号：CN201310413660.8

申请日：2013-09-12

Applicant: 北京邮电大学

Inventor： 谷勇浩 ,  苑晓琳

IPC: G06F21/62

CPC classification number: G06F21/62

Abstract: 本发明是有关于一种隐私数据自动设置方法及装置，其中的方法包括：获取当前用户设置的隐私担忧程度值θ以及各隐私项的权重值wj；根据已存储的各用户的隐私项设置信息确定各隐私项的隐私敏感程度bj以及各用户Ui的隐私率ri；根据wj和bj确定当前用户的各隐私项敏感程度bj′；基于Rasch的隐私设置模型确定当前用户对应的隐私率r(θ)；根据当前用户对应的隐私率r(θ)以及各用户Ui的隐私率ri确定与当前用户对应的隐私率r(θ)相近的用户，并将其隐私数据设置信息作为当前用户的隐私数据设置信息；其中的基于Rasch的隐私设置模型为：且Pr(θ；b′)表示当前用户选择关闭一个隐私项的概率，所述b′的取值为所述bj′。本发明提供的技术方案可以简单方便快捷的对隐私项进行合理的设置，且应用前景广泛。

公开(公告)号：CN101997830B

公开(公告)日：2013-12-18

申请号：CN200910109363.8

申请日：2009-08-17

Applicant: 华为技术有限公司 ,  北京邮电大学

Inventor： 白媛 ,  覃健诚 ,  渠海峡 ,  赵玉超 ,  张波 ,  张作富 ,  谷勇浩 ,  辛阳 ,  杨亚涛 ,  谢垂益

IPC: H04L29/06 ,  H04L9/36

Abstract: 本发明涉及网络通信领域，尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括，采集自身的流量信息，生成流量表；根据所述流量表计算预警信息；当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时，获取邻居节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足全局通信条件时，获取全局节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足预警条件时，进行入侵预警。采用本发明实施例提供的技术方案，因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息，减小了分布式入侵检测中的数据通信量，降低了分布式入侵检测对网络性能的影响。

公开(公告)号：CN109510815A

公开(公告)日：2019-03-22

申请号：CN201811224807.8

申请日：2018-10-19

Applicant: 杭州安恒信息技术股份有限公司 ,  北京邮电大学

Inventor： 谷勇浩 ,  范渊 ,  崔兆林 ,  刘博 ,  彭渝 ,  董效宇 ,  郭振洋 ,  李凯悦 ,  林明峰 ,  金丽慧 ,  李凯

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统，第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断，匹配则直接输出，否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测，若检测为可疑网站则第三检测层下载待检测网站的页面，获得页面内容特征，以已知钓鱼网站内容特征构建分类器模型进行检测，输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站，降低检测成本，二级URL检测辨别明确的钓鱼网站或正常网站，三级页面内容检测对二级检测的可疑网站进行识别，判定结果精确；识别结果准确且检测时间短。

公开(公告)号：CN106845304B

公开(公告)日：2019-03-19

申请号：CN201710053713.8

申请日：2017-01-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国家电网公司

Inventor： 谷勇浩 ,  徐长福 ,  于华东 ,  熊飞 ,  欧清海 ,  吴庆 ,  张喆 ,  吕俊峰 ,  党育军 ,  周鸿喜 ,  陈芳 ,  胡成博 ,  路永玲 ,  王永非

IPC: G06K7/10 ,  G06K19/073 ,  G06F21/60

Abstract: 本发明公开了一种实现RFID系统中阅读器与标签认证的方法与系统，所述方法与系统中的阅读器与标签含有极小加密算法，阅读器向标签发送第一随机数与第二随机数以及第一密文；标签采用极小加密算法，并利用共享密钥对第一随机数加密得到第二密文，标签比较第一密文与第二密文，若相同，标签对阅读器认证通过；标签采用极小加密算法，并利用共享密钥对第二随机数加密得到第三密文，发送给阅读器，阅读器采用极小加密算法，并利用共享密钥对第二随机数加密得到第四密文，阅读器比较第三密文与第四密文，若相同，阅读器对标签认证通过。本发明实施例通过阅读器与标签间双向认证，实现对内置标签的目标对象的识别，提高阅读器与标签间数据传输的安全性。

公开(公告)号：CN101640669B

公开(公告)日：2012-08-29

申请号：CN200810134586.5

申请日：2008-07-29

Applicant: 华为技术有限公司 ,  北京邮电大学

Inventor： 任兰芳 ,  贾科 ,  尹瀚 ,  位继伟 ,  王绍斌 ,  马骥 ,  江为强 ,  谷勇浩 ,  辛阳 ,  李茜 ,  杨亚涛 ,  李雪莲

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种SIP策略控制认证的方法，包括：策略服务器接收来自用户代理的订阅请求；所述策略服务器根据所述订阅请求生成策略控制认证信息；所述策略服务器将所述策略控制认证信息发送给所述用户代理。本发明的实施例中，通过对SIP策略控制机制进行安全增强，设计了策略控制认证机制，保证了客户端严格按照策略规定发起会话请求，增强了会话的安全性。

公开(公告)号：CN119728129A

公开(公告)日：2025-03-28

申请号：CN202311267213.6

申请日：2023-09-28

Applicant: 北京邮电大学 ,  绿盟科技集团股份有限公司

Inventor： 谷勇浩 ,  李墨 ,  宁静 ,  朱林 ,  陈永威 ,  孙睿 ,  吴铁军 ,  叶晓虎 ,  赵光远 ,  范敦球

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开了互联网领域一种木马病毒检测方法及装置，所述方法包括：配置木马病毒环境，并在所述木马病毒环境下搜集流量数据；针对所搜集的流量数据按照五元组进行双向流量划分，并进行特征提取，获得流量特征数据；获取针对所述流量特征数据进行处理后得到的训练集数据，以利用所述训练集数据训练机器学习模型，获得木马病毒识别模型；其中，所述处理包括：对流量特征数据进行归一化处理；利用所述木马病毒识别模型识别木马病毒的隐匿方式以及木马活动阶段。本发明实现了在高隐匿情况下，检测木马的流量，锁定木马的隐匿方式，识别木马的活动阶段。

公开(公告)号：CN119520008A

公开(公告)日：2025-02-25

申请号：CN202411283871.9

申请日：2024-09-13

Applicant: 北京邮电大学

Inventor： 谷勇浩 ,  宫镇宇 ,  巩晶源 ,  谢玉奇 ,  李墨 ,  陈永威 ,  朱林

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种基于多特征融合的云API异常流量检测方法及系统，云API安全领域。所述检测方法包括：基于用户采集API端点的流量数据，建立调用图并生成调用图的邻接矩阵，计算API端点特征并提取流量统计特征；基于GCN构建包括GCN模型和特征融合模型的云API异常流量检测模型，GCN模型根据调用图的邻接矩阵和API端点特征矩阵得到图级别的向量表示，特征融合模型将图级别的向量表示和流量统计特征进行融合得到融合特征；对检测模型训练完成后，采集当前用户的流量数据，并输入训练完成的云API异常流量检测模型中，对异常流量进行检测。本发明提高了API端点表示的抽象级别和表达能力、模型泛化能力，降低了误判率，提高了检测效果。

公开(公告)号：CN110784462A

公开(公告)日：2020-02-11

申请号：CN201911013051.7

申请日：2019-10-23

Applicant: 北京邮电大学

Inventor： 谷勇浩 ,  高翊睿 ,  李良训 ,  黄泽祺 ,  王翼翡 ,  郭振洋

IPC: H04L29/06 ,  G06F16/953 ,  G06F16/955 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了基于混合方法的三层钓鱼网站检测系统，此检测系统由三层组成：第一层黑白名单、表单过滤层、第二层favicon检测层和第三层机器学习检测层；第一层黑白名单、表单过滤层可以及时发现已知钓鱼网站，降低检测的成本。第二层favicon检测层能够通过faviocn识别网站的真实身份从而检测钓鱼网站，速度较快且不需消耗太多资源。第三层机器学习检测层可以准确的地对第二层判定为可疑的网站进行识别，得到更精确的判定结果。三个级别的检测既保证识别结果的准确性，又能尽可能的降低检测的时间。

公开(公告)号：CN110650157A

公开(公告)日：2020-01-03

申请号：CN201911013025.4

申请日：2019-10-23

Applicant: 北京邮电大学

Inventor： 谷勇浩 ,  郭振洋 ,  李良训 ,  王翼翡 ,  黄泽祺 ,  李凯悦

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了基于集成学习的Fast-flux域名检测方法，对DNS日志或DNS流量进行过滤，将非法记录删除，为后续特征提取减少数据处理量；对过滤后DNS日志或流量记录进行字段提取操作，进行特征提取，提取的特征包括：A记录数、国家数、ASN数、查询响应时间、查询响应包的大小；根据样本的类型，对正常域名和Fast-flux域名进行标记；使用已标记的数据样本进行训练，通过集成思想生成最终强分类器；对检测数据进行预处理，得到最终的样本，并使用最终强分类器进行检测，生成分类结果。通过对DNS日志和流量进行分析，提取查询响应时间、响应包大小新特征，减低了对CDN域名的误报，提高了对Fast-flux域名的检测效率。