公开(公告)号：CN109948354A

公开(公告)日：2019-06-28

申请号：CN201910206708.5

申请日：2019-03-19

Applicant: 南京大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 许封元 ,  熊雅媛 ,  田育龙 ,  仲盛 ,  张星

IPC: G06F21/60 ,  G06F21/46

Abstract: 本发明公开一种跨平台使用硬件隔离环境对文件进行加密校验的方法，是一种在跨平台转移文件同时使用硬件隔离保护文件机密性和完整性的方法，使得对文件的保护可以在两个不同平台的硬件隔离环境中进行。位于PC端的文件，在操作系统环境为Windows或者Linux的情况下，利用Intel SGX技术对它进行加密和校验码的计算，此后文件变为安全状态。当需要把文件转移到移动端时，假设移动端部署的是Android系统，则可利用ARM TrustZone技术对该文件进行解密和完整性校验，反方向亦然。达到了文件跨平台安全传输并同时保证机密性和完整性的目的。

公开(公告)号：CN110719251A

公开(公告)日：2020-01-21

申请号：CN201910274399.5

申请日：2019-04-08

Applicant: 四川大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 黄诚 ,  刘嘉勇 ,  韩家璇 ,  张星 ,  高健

IPC: H04L29/06 ,  G06K9/62

Abstract: 随着蜜罐技术的发展和应用，越来越多的攻击者和研究人员开始关注蜜罐的检测。本发明借助现阶段热门的机器学习技术，提出一种基于机器学习的蜜罐检测方法。该检测方法通过对有效的蜜罐静态特征的提取，利用合适的机器学习算法构建分类模型，实现对蜜罐的检测。该检测方法合理且多方面地利用蜜罐的静态特征对目标IP进行检测，提高蜜罐检测的准确性。

公开(公告)号：CN109474691A

公开(公告)日：2019-03-15

申请号：CN201811463959.3

申请日：2018-12-03

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  吴子建 ,  刘文懋 ,  张星 ,  张克雷

IPC: H04L29/08 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种物联网设备识别的方法及装置，该方法包括：获取待识别设备的数据包，其中，待识别设备的数据包包括第一数据包和第二数据包，根据待识别设备的第一数据包，确定待识别设备的DNS信息，并根据待识别设备的DNS信息判断待识别设备是否为物联网设备，若是，则根据物联网设备的第二数据包，确定物联网设备的关键字信息以及周期性信息，并根据物联网设备的关键字信息以及周期性信息，确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。

公开(公告)号：CN109886019B

公开(公告)日：2023-05-12

申请号：CN201910013950.0

申请日：2019-01-08

Applicant: 南京航空航天大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 薛明富 ,  卞荣臻 ,  苑朝辉 ,  张星 ,  王晓鹏

IPC: G06F21/56

Abstract: 本发明提供了一种基于RTL级特征提取的硬件木马检测方法，包括以下步骤：步骤A：对样本库中的硬件木马样本进行行为特征分析；步骤B：对硬件木马样本进行源码解析，构建符合行为特征的代码模型数据库；步骤C：对待测电路按照步骤B所述方法进行源码解析，提取代码模型；步骤D：将待测电路代码模型与木马样本的代码模型数据库进行对比匹配，确定匹配程度并输出匹配系数；步骤E：输出检测结果。本发明提供的基于RTL级特征提取的硬件木马检测方法的优点在于：从用户角度出发，结合传统计算机软件病毒的检测方法，通过将数据库中的硬件木马样本进行分析解码，能够对未知硬件木马进行有效的检测和威胁响应，无需干净模型或芯片作为参考。

公开(公告)号：CN109347880A

公开(公告)日：2019-02-15

申请号：CN201811459368.9

申请日：2018-11-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  刘文懋 ,  张星 ,  张克雷

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种安全防护方法、装置及系统，所述方法包括：安全服务器接收安全网关发送的物联网设备的实时流量信息，根据当前检测周期内所述物联网设备每个时刻的流量信息，确定所述物联网设备当前检测周期对应预设流量特征的目标特征值；判断所述目标特征值与当前检测周期对应所述预设流量特征的预测特征值的差值是否小于偏差阈值，其中所述预测特征值是根据所述当前检测周期之前设定数量的历史检测周期对应所述预设流量特征的每个历史特征值及预设的预测算法确定的；如果否，向所述安全网关发送阻断所述物联网设备流量传输的阻断指令，使所述安全网关阻断所述物联网设备的流量传输。提供了一种安全防护方案，用以保护物联网设备的安全。

公开(公告)号：CN109886019A

公开(公告)日：2019-06-14

申请号：CN201910013950.0

申请日：2019-01-08

Applicant: 南京航空航天大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 薛明富 ,  卞荣臻 ,  苑朝辉 ,  张星 ,  王晓鹏

IPC: G06F21/56

Abstract: 本发明提供了一种基于RTL级特征提取的硬件木马检测方法，包括以下步骤：步骤A：对样本库中的硬件木马样本进行行为特征分析；步骤B：对硬件木马样本进行源码解析，构建符合行为特征的代码模型数据库；步骤C：对待测电路按照步骤B所述方法进行源码解析，提取代码模型；步骤D：将待测电路代码模型与木马样本的代码模型数据库进行对比匹配，确定匹配程度并输出匹配系数；步骤E：输出检测结果。本发明提供的基于RTL级特征提取的硬件木马检测方法的优点在于：从用户角度出发，结合传统计算机软件病毒的检测方法，通过将数据库中的硬件木马样本进行分析解码，能够对未知硬件木马进行有效的检测和威胁响应，无需干净模型或芯片作为参考。

公开(公告)号：CN109617977A

公开(公告)日：2019-04-12

申请号：CN201811583302.0

申请日：2018-12-24

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张星 ,  刘文懋 ,  诸葛鸣晨

IPC: H04L29/08

Abstract: 本发明提供一种网页请求处理方法及装置，涉及计算机技术领域，方法包括：WEB服务器确定网页访问请求的访问目标符合区块链存储规则，则向代理服务器发送所述网页访问请求对应的操作请求；所述代理服务器用于访问区块链系统以获取所述访问目标；所述WEB服务器接收所述代理服务器返回的网页访问结果。与现有技术相比，通过代理服务器从区块链系统读取访问目标的网页文件，利用区块链不可篡改的特性，保证了网页文件的安全性，同时利用代理服务器来获取访问目标，可以减少多个WEB服务器与代理服务器之间的耦合，在代理服务器一个设备上进行代码的修改，就可以实现多个WEB服务器网页请求处理的方法流程。

公开(公告)号：CN106790147A

公开(公告)日：2017-05-31

申请号：CN201611238392.0

申请日：2016-12-28

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张星 ,  刘文懋

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明实施例涉及网络安全技术领域，尤其涉及一种访问控制方法及其装置，包括：控制器接收交换机发送的访问查询指令；控制器在确定未查询到访问终端的访问控制策略时，触发用户认证过程；控制器在用户认证通过后，获取用户的访问控制策略并作为访问终端的访问控制策略；控制器将访问终端对应的访问控制策略发送给交换机，以使交换机对访问终端的访问请求进行控制。可以看出，在未查询到访问终端的访问控制策略时，需要对用户进行认证，而在对用户认证通过之后，又根据用户对应的访问控制策略对用户的访问请求进行控制，因此，能够实现在全局范围内统一访问控制，保证访问控制策略的一致性，从而能够在BYOD场景中提升企业的网络安全。

公开(公告)号：CN119293262A

公开(公告)日：2025-01-10

申请号：CN202411392336.7

申请日：2024-09-30

Applicant: 南京大学 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 胡伟 ,  刘毅 ,  徐磊 ,  黄成燕 ,  查小云 ,  张星 ,  丁群晏 ,  王小波 ,  于淼 ,  张弛

IPC: G06F16/36 ,  G06F16/3331 ,  G06F40/30 ,  G06N5/022 ,  G06N5/04

Abstract: 本发明公开了一种少样本电网法律知识扩充方法，包括以下步骤：将已有电网法律知识三元组数据按照关系划分为不同的任务，每个任务具有各自支持集和查询集数据；基于知识表示方法编码电网法律知识三元组中蕴含的图结构信息，获得法律实体及关系的初始表示；训练中使用元学习使模型获得跨不同关系的通用法律知识(元信息)，利用元信息和每个关系对应支持集中的样本计算该关系的表示；使用一种双层注意力门控网络从实体和关系角度考虑电网法律实体邻居信息，增强法律实体和少样本法律关系的表示；最后结合条件变分自编码器为少样本法律关系生成更多支持样本。最终在少样本电网法律知识扩充时，提高尾实体的预测精度，提升电网法律知识扩充效果。

公开(公告)号：CN103142216B

公开(公告)日：2014-11-12

申请号：CN201310113624.X

申请日：2013-04-03

Applicant: 南京大学

Inventor： 袁杰 ,  周至寯 ,  郑晖 ,  邵真天 ,  封婷 ,  朱毅 ,  张星 ,  李文超 ,  王贵 ,  沈庆宏 ,  都思丹

IPC: A61B5/00

Abstract: 本发明公开了一种基于光声成像技术的多层介质声速计算的方法，包括以下步骤：根据传感器脉冲响应函数，对传感器接收到的原始数据进行逆滤波处理得到逆滤波数据；设定组织中不同介质的初始声速及声速迭代范围；以逆滤波数据及所设定组织各层声速为基础，进行光声图像重建；从每次重建得到的光声图像中计算并提取图像中声源的分布，依据声源分布信息确定迭代是否完成，若完成则输出声速。本发明提供了一种简单无创的用于测量生物组织中声速的方法，计算简单，复杂度小，效果突出。