公开(公告)号：CN119939584A

公开(公告)日：2025-05-06

申请号：CN202510049834.X

申请日：2025-01-13

Applicant: 西交网络空间安全研究院 ,  西安交通大学 ,  中国移动通信集团陕西有限公司 ,  中移系统集成有限公司

Inventor： 曾菊香 ,  王平辉 ,  张布泽 ,  王昀 ,  程亮 ,  赵安凯 ,  管晓宏 ,  陶敬 ,  赵俊舟 ,  韩婷 ,  裴红斌 ,  马杰 ,  郝晓宁 ,  田康 ,  梅迪菲 ,  王伟 ,  郝峻 ,  张晨 ,  崔立真

IPC: G06F21/56 ,  G06F21/60 ,  G06N3/042

Abstract: 本申请提供了一种恶意软件检测方法和装置，可以在客户端通过反编译的方法得到目标软件的应用程序编程接口，并通过各个应用程序编程接口之间的相对位置得到各个应用程序编程接口之间的第一邻接矩阵，从而可以通过客户端和服务端之间的加性秘密共享的同态加密方法得到第一邻接矩阵对应的第三预测评分，最后可以在客户端通过第三预测评分和预设变量对目标软件进行恶意判定，得到第一判定结果，可以在保持服务端的目标动态权重矩阵和客户端的目标软件的数据安全性的同时对目标软件进行恶意检测，得到目标软件的第一判定结果，避免了客户端和服务端的数据外泄，一定程度上提升了客户端的用户隐私数据和服务端的目标动态权重矩阵数据的数据安全性。

公开(公告)号：CN116455831A

公开(公告)日：2023-07-18

申请号：CN202310506689.4

申请日：2023-04-28

Applicant: 西安交通大学

Inventor： 韩婷 ,  崔雪瑶 ,  陶敬 ,  王平辉 ,  李响 ,  谭旭 ,  杨阳

IPC: H04L47/2441 ,  H04L47/19 ,  H04L47/193 ,  H04L47/10

Abstract: 本发明提供一种网络流量筛选与分析方法、装置、电子设备及介质，包括：基于捕获的流量数据，确定大流数据；所述大流数据表征在预设时间段内数据包数量超过预设值的流量数据；将所述大流数据作为训练样本，对预设的大流分类模型进行训练；其中，在每一次训练中，基于所述大流分类模型输出的分类概率对所述大流分类模型的参数进行更新，以得到训练完成的大流分类模型；将待分类的大流数据输入所述训练完成的大流分类模型，以得到所述待分类的大流数据的分类概率；对所述分类概率进行归一化处理，得到所述待分类的大流数据的分类结果。旨在提供一种泛化性和准确性较高的网络流量筛选和分析方法。

公开(公告)号：CN113839989B

公开(公告)日：2022-08-05

申请号：CN202110998845.4

申请日：2021-08-28

Applicant: 西安交通大学

Inventor： 陶敬 ,  贾健真 ,  王嘉康 ,  王晨旭 ,  韩婷 ,  王平辉 ,  赵俊舟

IPC: H04L67/1095 ,  H04L9/40 ,  H04L9/32 ,  G06F16/23 ,  G06F21/64 ,  G06F16/27

Abstract: 本发明为一种多节点数据处理方法，以解决在复杂网络环境下数据如何可靠有序同步的问题；方法包括节点初始化、节点加入区块链网络、节点间数据同步、节点的数据校验与存储四部分，本发明中各个节点设备身份平等，以路由表的方式构建一个区块链网络，并可动态增减节点。在该区块链网络中各节点设备进行数据的同步与校验，搜索自身缺失的数据，最终达到数据有序可靠传输，保证数据的真实性并实现数据多活的目的；解决了在低带宽、广域网环境下多机数据可靠同步的问题，为在复杂网络环境中的节点通信与数据同步提供了方法基础和技术支持。

公开(公告)号：CN114819185A

公开(公告)日：2022-07-29

申请号：CN202210433345.0

申请日：2022-04-24

Applicant: 西安交通大学

Inventor： 王平辉 ,  曾菊香 ,  常海波 ,  陶敬 ,  管晓宏 ,  郭文华 ,  韩婷 ,  赵俊舟 ,  裴红斌

IPC: G06N20/00 ,  G06F9/50

Abstract: 本发明提供一种面向大规模图数据的节点表示学习系统，属于数据挖掘技术领域。包括节点邻域梗概图构建子系统、多通道邻域特征聚合子系统、标签预测子系统。节点邻域梗概图构建子系统针对感兴趣的目标节点，采用快速算法从全图中选取与其拓扑关联度最强的K个节点作为邻域节点，进而构建以目标节点为中心、与K个邻域节点以加权边相连接的目标节点邻域梗概图；多通道邻域特征聚合子系统通过解耦节点特征将邻域图分解至多通道，进而根据各通道的特征关联度逐通道修正节点权重；标签预测子系统拼接所学到的多通道子表示，进而实现对节点标签的预测。本发明有效解决了大规模图数据嵌入过程运算缓慢、内存溢出等问题，极大提高嵌入表示的学习效率。

公开(公告)号：CN113079176A

公开(公告)日：2021-07-06

申请号：CN202110402669.3

申请日：2021-04-14

Applicant: 西安交通大学

Inventor： 王平辉 ,  贾鹏 ,  孙飞扬 ,  李润东 ,  兰林 ,  管晓宏 ,  陶敬 ,  韩婷

IPC: H04L29/06 ,  G06F16/901 ,  G06F16/9035

Abstract: 一种适用于海量数据的高速网络流量异常检测系统，包括数据包特征提取子系统、网络流量压缩存储子系统、用户频度分析子系统、网络重击流检测子系统和网络巨变流检测子系统：首先对高速网络流量进行捕获，根据检测粒度，初步提取数据包五元组信息，作为网络用户唯一标识；基于所提取的数据包特征，利用LogLog数据结构对高速网络流量中频度较小的低频网络用户进行过滤存储，并结合不同的网络流量异常检测任务，采用不同的数据结构存储频度较大的高频网络用户；结合存储网络流量中低频和高频网络用户的不同数据结构，分别对网络流量中的异常行为进行检测，输出每个网络用户的频度，并检测得到网络流量中的Top‑k网络重击流和网络巨变流。

公开(公告)号：CN109919368A

公开(公告)日：2019-06-21

申请号：CN201910142623.5

申请日：2019-02-26

Applicant: 西安交通大学

Inventor： 王平辉 ,  陈龙 ,  许诺 ,  王悦 ,  孙飞扬 ,  胡小雨 ,  曾立柱 ,  段凯馨 ,  王翔宇 ,  韩婷 ,  陶敬 ,  管晓宏

IPC: G06Q10/04 ,  G06Q50/18 ,  G06F16/35 ,  G06F16/36 ,  G06F17/27

Abstract: 本申请提供一种基于关联图的法条推荐系统及方法，包括：获取案情描述、涉及法律的各法条及其间引用关系的获取模块，利用法条间引用关系构造关联图的关联图构造模块，构建学习模型、提取得到包含案情描述文本主要语义信息的语义提取模块，对应关联图中的每一个节点构造分类器预测节点对应法条标签为真的可能性以及该节点的下一步流向的分类器构造模块，利用深度学习的优化算法训练此由分类器构成的网状模型的训练模块。本系统应用于法条推荐任务，能够利用法条间引用关系进行多标签预测，提升法条推荐工作的准确率。

公开(公告)号：CN108090355A

公开(公告)日：2018-05-29

申请号：CN201711220729.X

申请日：2017-11-28

Applicant: 西安交通大学

Inventor： 陶敬 ,  赵琪琪 ,  王平辉 ,  韩婷 ,  曹鹏飞 ,  王铮 ,  张岩 ,  柳哲 ,  孙立远

IPC: G06F21/56

Abstract: 本发明一种APK自动触发工具，包括：APK分析预处理模块、APK自动安装与启动模块和APK自动化交互模块三部分。APK分析预处理模块自动分析获取APK的MainActivity，PackageName，Activity等信息，为APK自动化交互做准备；APK自动安装与启动模块将目标APK自动安装到模拟器上，并在模拟器中自动启动该APK；APK自动化交互模块基于深度遍历的思想对APK中的所有组件进行自动触发。本发明可以自动安装启动APK，在APK启动运行后，实时获取屏幕中的所有组件，识别不同的UI界面和不同的组件，模拟真实用户，对不同的组件执行相应的交互行为，从而触发APK的恶意代码，暴露恶意APK。

公开(公告)号：CN105791054A

公开(公告)日：2016-07-20

申请号：CN201610256805.1

申请日：2016-04-22

Applicant: 西安交通大学

Inventor： 韩婷 ,  陶敬 ,  王平辉 ,  马小博 ,  管晓宏 ,  李剑锋 ,  张岩

IPC: H04L12/26 ,  H04L12/703 ,  H04L12/707 ,  H04L12/801 ,  H04L12/803 ,  H04L29/12

CPC classification number: H04L61/2069 ,  H04L43/10 ,  H04L45/24 ,  H04L45/28 ,  H04L47/10 ,  H04L47/125

Abstract: 本发明公开了一种基于流分类实现自主可控的可靠组播传输方法，在特定网络中事先对所有可用IP静态划分管理，并自主设置所需的组播组；对网络传输中五元组决定的某一条流根据已知的传输数据特征进行分类，不同类型的流对应不同的优先等级和不同的纠错方法；采用心跳机制实现对传输通道MTU检测及拥塞状况的监控，并依据流分类信息实现传输路径的动态转换和拥塞控制；数据发送过程中基于流分类信息实现数据安全认证标记，多媒体数据分层组播，数据纠错和分片预处理以及多路径选择；数据接收过程中依据流分类信息实现数据分层订阅，分类纠错和重组解析；本发明便于在独立或已知各节点数据传输特征的IP网络中实现自主可控的可靠组播传输。

公开(公告)号：CN103281213B

公开(公告)日：2016-04-06

申请号：CN201310139368.1

申请日：2013-04-18

Applicant: 西安交通大学

Inventor： 陶敬 ,  韩婷 ,  管晓宏 ,  黄旭昌 ,  王智 ,  折波

IPC: H04L12/26 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种网络流量内容提取和分析检索方法，包括以下步骤：将原始流量分流到n个数据处理队列；每个数据处理队列独立处理该队列的原始数据报文，对报文进行协议识别和过滤，对其中的TCP流量进行会话重组；对重组后的TCP会话进行协议解析和解码，并提取出其中结构化的数据信息；对于需求指定的关键信息基于多模式匹配算法或者搜索引擎技术，在内容解析提取模块提取到的数据内容中进行检索标注，并将标记结果提交至检索标注信息数据库，从而为多种方式的应用提供检索标注结果。本发明解决了TCP会话重组中数据包重复和序列号归零等问题，实现对原始流量的特征标定，便于用户获取有效信息。

公开(公告)号：CN103561003A

公开(公告)日：2014-02-05

申请号：CN201310500442.8

申请日：2013-10-22

Applicant: 西安交通大学

Inventor： 陶敬 ,  田决 ,  马小博 ,  李剑锋 ,  韩婷 ,  邹孙颖 ,  胡文君

IPC: H04L29/06

Abstract: 本发明涉及一种基于蜜网的协同式主动防御方法，包括以下步骤：数据预处理、关联度分析、威胁度分析、脆弱度分析和黑名单生成。本发明以分布在不同子网中的分布式蜜网遭受到的攻击者信息为数据源，采用协同式防御思想，通过对不同子网与攻击者之间的关联度分析、威胁度分析和脆弱度分析，最终基于融合分析为每个子网预测出个性化的最有可能攻击该子网的攻击者名单，即高预测性黑名单。本发明不仅具有很高的防御率、命中率、实时性和预测性，可以达到很低的漏防率和误防率；而且，由于采用蜜网捕获攻击者信息，无需普通用户上报恶意攻击者，不会对普通用户的正常通信造成影响，更不会侵犯用户的隐私。