公开(公告)号：CN119584133A

公开(公告)日：2025-03-07

申请号：CN202411552682.7

申请日：2024-11-01

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  易威 ,  唐江龙 ,  程利甫 ,  李晖 ,  付玉龙 ,  王晨冉 ,  赵兴文 ,  尤伟

IPC: H04W12/122 ,  H04W12/128 ,  H04W12/00 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了一种针对软件定义卫星的安全检测与评估方法及装置，其中方法包括：构建SDSN安全威胁模型，包括模拟的SDSN环境以及恶意应用程序、恶意交换机和恶意主机；确定SDSN环境的各种网络拓扑变化；根据安全威胁模型和网络拓扑变化确定渗透路径；根据渗透路径构建多个测试用例，其模拟的攻击类型包括拒绝服务、信息泄露、协议滥用、中间人攻击、策略逃避、存储污染和消息传递攻击；利用测试用例对SDSN环境进行安全检测与评估，从而更全面性、系统化地检测并防御软件定义卫星网络中存在的复杂且多样化的安全威胁。

公开(公告)号：CN119233252B

公开(公告)日：2025-03-11

申请号：CN202411740100.8

申请日：2024-11-29

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  刘璐瑶 ,  黄宇轩 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W4/08 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了卫星网络场景下超高速终端安全接入与群内安全通信方法，旨在解决超高速终端作为群主时快速建立群组的通信问题；该方法首先对地面控制中心、超高速终端及多个接入点进行初始化；接着，地面控制中心通过超高速终端的轨迹计算确定其经过的多个接入点；随后，超高速终端与地面控制中心通过这些接入点完成接入认证，并计算会话密钥，以确保双方之间的安全通信；此外，超高速终端发射多个载荷设备，依据其轨迹判断部分载荷设备作为群组成员，从而构建群组并计算群密钥；在群组内，成员利用群密钥进行安全通信；这一方法确保了超高速终端在快速离开地面时，能够安全且连续地通过空间接入点接入地面控制中心，并实现群内安全通信。

公开(公告)号：CN119325087B

公开(公告)日：2025-03-11

申请号：CN202411876864.X

申请日：2024-12-19

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  符润生 ,  刘奎 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/06 ,  H04W12/069 ,  H04W48/18 ,  H04W60/00 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明提供了一种卫星网络中超高速终端接入与协同认证方法和程序产品，地面控制中心响应于接入点和超高速终端发送的注册请求，为接入点配置接入点身份标识，为超高速终端配置长期共享密钥、终端身份标识、主公钥、椭圆曲线上的生成元以及索引表；当任一第一超高速终端飞行到空中且在接入过程中未偏离第一接入点的覆盖范围时，通过第一接入点向地面控制中心发送接入认证请求以完成接入认证；当第一超高速终端飞行到空中且在接入过程中即将偏离第一接入点的覆盖范围时，通过其航线上的多个接入点向地面控制中心发送接入认证请求，完成协同认证以接入地面控制中心，实现超高速终端灵活且快速的接入地面控制中心。

公开(公告)号：CN119154938B

公开(公告)日：2025-03-11

申请号：CN202411627006.1

申请日：2024-11-14

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 赵兴文 ,  曹进 ,  程利甫 ,  尤伟 ,  张菡 ,  陈萱桂 ,  刘子熠

IPC: G06F11/00

Abstract: 本发明公开了一种卫星异常指令检测方法及装置、卫星、存储介质，该方法包括：查找状态字典确定是否存在当前状态、待执行指令与预状态之间的映射关系，其中，状态字典中包括多个执行前状态、指令与执行后状态之间的映射关系，预状态为卫星执行待执行指令后的状态；若状态字典中不存在映射关系，则向服务端发送异常工作日志以令服务端根据异常工作日志判断待执行指令的安全性，和/或将异常工作日志输入至指令预测模型以判断待执行指令的安全性；若状态字典中存在映射关系，或者待执行指令为安全指令，则执行待执行指令。本发明能够提高指令检测的适应性、灵活性及实时性，减少计算量和成本。

公开(公告)号：CN119325087A

公开(公告)日：2025-01-17

申请号：CN202411876864.X

申请日：2024-12-19

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  符润生 ,  刘奎 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/06 ,  H04W12/069 ,  H04W48/18 ,  H04W60/00 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明提供了一种卫星网络中超高速终端接入与协同认证方法和程序产品，地面控制中心响应于接入点和超高速终端发送的注册请求，为接入点配置接入点身份标识，为超高速终端配置长期共享密钥、终端身份标识、主公钥、椭圆曲线上的生成元以及索引表；当任一第一超高速终端飞行到空中且在接入过程中未偏离第一接入点的覆盖范围时，通过第一接入点向地面控制中心发送接入认证请求以完成接入认证；当第一超高速终端飞行到空中且在接入过程中即将偏离第一接入点的覆盖范围时，通过其航线上的多个接入点向地面控制中心发送接入认证请求，完成协同认证以接入地面控制中心，实现超高速终端灵活且快速的接入地面控制中心。

公开(公告)号：CN119154938A

公开(公告)日：2024-12-17

申请号：CN202411627006.1

申请日：2024-11-14

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 赵兴文 ,  曹进 ,  程利甫 ,  尤伟 ,  张菡 ,  陈萱桂 ,  刘子熠

IPC: H04B7/185 ,  G06N3/092

Abstract: 本发明公开了一种卫星异常指令检测方法及装置、卫星、存储介质，该方法包括：查找状态字典确定是否存在当前状态、待执行指令与预状态之间的映射关系，其中，状态字典中包括多个执行前状态、指令与执行后状态之间的映射关系，预状态为卫星执行待执行指令后的状态；若状态字典中不存在映射关系，则向服务端发送异常工作日志以令服务端根据异常工作日志判断待执行指令的安全性，和/或将异常工作日志输入至指令预测模型以判断待执行指令的安全性；若状态字典中存在映射关系，或者待执行指令为安全指令，则执行待执行指令。本发明能够提高指令检测的适应性、灵活性及实时性，减少计算量和成本。

公开(公告)号：CN119233252A

公开(公告)日：2024-12-31

申请号：CN202411740100.8

申请日：2024-11-29

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  刘璐瑶 ,  黄宇轩 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W4/08 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了卫星网络场景下超高速终端安全接入与群内安全通信方法，旨在解决超高速终端作为群主时快速建立群组的通信问题；该方法首先对地面控制中心、超高速终端及多个接入点进行初始化；接着，地面控制中心通过超高速终端的轨迹计算确定其经过的多个接入点；随后，超高速终端与地面控制中心通过这些接入点完成接入认证，并计算会话密钥，以确保双方之间的安全通信；此外，超高速终端发射多个载荷设备，依据其轨迹判断部分载荷设备作为群组成员，从而构建群组并计算群密钥；在群组内，成员利用群密钥进行安全通信；这一方法确保了超高速终端在快速离开地面时，能够安全且连续地通过空间接入点接入地面控制中心，并实现群内安全通信。

公开(公告)号：CN119165785A

公开(公告)日：2024-12-20

申请号：CN202411627009.5

申请日：2024-11-14

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 赵兴文 ,  曹进 ,  程利甫 ,  尤伟 ,  张菡 ,  石竞捷 ,  吕元哲

IPC: G05B17/02

Abstract: 本发明提供了一种基于状态孪生的卫星异常检测控制方法，通过建立与卫星相同的孪生系统，将卫星的实际运行状态与孪生节点的状态实时对比，从而更全面地监测卫星的表现，实现了多元数据源的整合，有效提升了数据的准确性和可靠性。其次，本发明通过实时监测实际卫星与孪生节点之间的状态差异，一旦状态差异超过阈值，卫星系统会立即启动异常检测机制，迅速识别并分析异常原因，增强了对潜在风险的处理效率，降低了卫星运行中的风险。此外，本发明通过在发射前后实时复制指令到孪生系统，确保每条指令的执行都能得到准确的仿真反馈，不仅提升了指令执行的准确性，还为误差记录提供了可靠的数据支持，使得后续分析更为精准。

公开(公告)号：CN120017347A

公开(公告)日：2025-05-16

申请号：CN202510146321.0

申请日：2025-02-10

Applicant: 西安电子科技大学

Inventor： 曹进 ,  李昕泽 ,  尚超 ,  李晖 ,  段文贤 ,  郭振洋 ,  马如慧 ,  尤伟

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  H04L12/40

Abstract: 本发明提供了一种适用于车内网络的集群远程证明方法及系统，针对车载以太网与CAN总线并存的异构网络环境中的安全挑战，提出了包括被动证明、主动证明和离线证明在内的三种认证模式。本申请的认证机制通过灵活的认证策略，实现了对车载网络中各类ECU的远程身份验证与固件完整性验证，有效防止了恶意节点或固件篡改，确保了车载网络的安全性与可靠性。无论在正常联网、实时数据交换还是网络断连的极限场景下，均能保证ECU的完整性和信任度，从而为车载网络环境提供了一种高效且可靠的安全防护方案。

公开(公告)号：CN119599118A

公开(公告)日：2025-03-11

申请号：CN202411577092.X

申请日：2024-11-06

Applicant: 西安电子科技大学

Inventor： 李晖 ,  张舒越 ,  孙雄韬 ,  曹进 ,  詹昊谋 ,  赵兴文 ,  尤伟 ,  郭振洋 ,  吕扬

IPC: G06N5/025 ,  G06F16/36 ,  G06F16/353 ,  G06F40/295 ,  G06F40/30 ,  G06F40/216 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/047 ,  H04L9/40 ,  H04L41/16

Abstract: 本申请提供了一种大数据平台风险知识图谱构建方法包括：构建大数据平台风险知识库；自底向上分别构建风险图谱的本体，依据大数据平台风险知识图谱中本体的定义抽取大数据平台风险知识图谱的实体和实体之间的关系，并将实体与风险属性进行配对，形成风险知识三元组，提取出每个实体的特征，并利用该特征计算实体之间的相似度，利用相似度确定匹配的实体进行融合处理，重新组成风险知识三元组存储，自动化构建成大数据平台风险知识图谱，并进行知识补全，并对知识补全的大数据平台风险知识图谱进行质量评估；对知识补全的大数据平台风险知识图谱进行动态更新，以纠正以及补充缺失的信息。本申请构建的大数据平台风险知识图谱具备通用性、可扩展性。