“李肖坚”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果14个，建议您升级VIP下载更多相关专利

[发明专利]一种批量计算云服务作业问责的系统框架-CN202210619989.9在审
发明人： 李肖坚;张佳佳;梁煌;廖富;胡航平;杨昊澎 -专利权人：广西师范大学
申请日： 2022-06-02 - 公布日： 2022-10-18 - 主分类号： G06F11/07 文献下载
摘要：本发明公开了一种批量计算云服务作业问责的系统框架，涉及信息安全技术领域，具体为一种批量计算云服务作业问责的系统框架，包括数据提取模块，用于从云服务日志数据提取出批量服务运行状况数据；失效分析模块，用于将失效因素与云服务运行状况相整合，再依据主谓句式，构造出云服务运行事件向量样本；联系发现及事件网生成模块，用于接收事件网向量样本数据，并将事件异常向量样本变换为事件失责向量样本；失责判定模块，用于接收失责事件数据和未尽责事件数据，并分别分析失责事件和未尽责事件与失效因素的相关性。本发明将批量计算服务作业问责模块衔接为一个整体，使得各个独立的问责子功能能够相互配合，共同完成批处理服务的问责功能。
一种批量计算服务作业问责系统框架

[发明专利]云服务事件及服务等级合约数据的向量化方法-CN202110372833.0有效
发明人： 李肖坚;张翠萍;杨昊澎;黄程灵 -专利权人：广西师范大学
申请日： 2021-04-07 - 公布日： 2022-09-06 - 主分类号： G06F9/50 文献下载
摘要：本发明公开了一种云服务事件及其服务等级合约数据的向量化方法，该方法从离散云服务事件的碎片数据与合约数据开始，形式化事件并构造其状态元，其次形式化合约并从中提取违规元及其指标，其三映射出事件状况与服务等级合约的联系元组，最后量化状态元及其指标，生成云服务事件与服务等级合约的状况－指标向量样本序列，以此作为云服务器日志涉嫌违规的向量化痕迹数据。依据本发明方法获得的状况－指标向量样本，既可以用于针对实体状态或实体联系等事件违规的神经网络深度判定，也可用于基于深度学习的入侵检测、事件调查以及追踪溯源等。
服务事件等级合约数据量化方法

[发明专利]一种基于变点小波法的硬盘失效分析方法-CN202110415523.2有效
发明人： 李肖坚;王海兰;张佳佳;杨昊澎;廖富;梁煌 -专利权人：广西师范大学
申请日： 2021-04-18 - 公布日： 2022-07-22 - 主分类号： G06F11/22 文献下载
摘要：本发明公开了一种用于提取硬盘运行状况的变点小波方法，首先时序化硬盘运行状况并剔除常量，生成硬盘SMART时序特征；其次用线性内插法填充时序特征的空缺值；其二用归一化方式等值化时序特征；其三分解出硬盘SMART时序特征的小波；其四并以可视化方式呈现小波形态的不同频率；最后用卷积网络与长短记忆网络验证变点小波具有表征硬盘失效的有效性。该方法不仅能处理含缺失值的硬盘运行状况日志还能提取出具有指示硬盘失效的变点小波特征。从而实现从硬盘运行状况日志中提取小波，用小波预测硬盘的健康状况，获得了提高预测准确率和精准率的技术效果。
一种基于变点小波法硬盘失效分析方法

[发明专利]面向云服务事件联系的时变状态空间向量的构造方法-CN202110145205.9有效
发明人： 李肖坚;蒋以义;夏春和;胡航平;张振 -专利权人：广西师范大学
申请日： 2021-02-02 - 公布日： 2022-07-05 - 主分类号： G06F40/151 文献下载
摘要：本发明公开了一种面向云服务事件联系的时变状态空间向量的构造方法，用于揭示云服务事件之间的联系，以方便溯源云服务事件的安全判断。本发明方法包括有：句法化云服务日志；构建云服务事件本体；依据字段含义、巴克斯范式(BNF)和标准分(Z分)设立映射规则；构造并生成云服务事件的状态空间向量。本发明方法相较于已有的构造向量的技术具有使用资源较少，复杂性较低，可操作性强的优点。本发明方法具有既不依赖词库，也不依赖词频，可处理字符串，可处理无结构化的日志，尤其是不确定性的云服务日志的优点。
面向服务事件联系状态空间向量构造方法

[发明专利]系统受攻击程度的监测方法及装置-CN201510347629.8有效
发明人：姚珊;李兴省;邹潇湘;陈娟娟;高昕;唐积强;王锟;董琳;李肖坚 -专利权人：国家计算机网络与信息安全管理中心
申请日： 2015-06-19 - 公布日： 2018-09-04 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种系统受攻击程度的监测方法及装置。该方法包括：采集至少一种数据破坏类攻击效果评价指标的数据信息，其中，数据破坏类攻击效果评价指标为：篡改的用户账户信息数、删除的用户账户信息数、增加的用户账户信息数、篡改的注册表键值数、删除的注册表键值数、增加的注册表键值数、篡改的文件数、删除的文件数、增加的文件数、终止的进程数或创建的进程数；根据每种数据破坏类攻击效果评价指标的数据信息，确定每种数据破坏类攻击效果评价指标的攻击效果值；以及根据每种数据破坏类攻击效果评价指标的攻击效果值和每种数据破坏类攻击效果评价指标的权重，确定目标系统受攻击程度。由此，可以实现系统受攻击程度的准确监测。
系统攻击程度监测方法装置

[发明专利]一种具有自适应功能的网络渗透测试系统及方法-CN201310425586.1有效
发明人：焦健;李肖坚;秦宏先 -专利权人：北京信息科技大学
申请日： 2013-09-17 - 公布日： 2013-12-18 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种用于具有自适应功能的网络渗透测试系统及方法，用于解决目前渗透测试领域内操作过程中输入操作复杂，自动纠错能力差和集成能力弱的问题，包括：决策模块、组织模块、获权模块、漏洞生成模块、信息处理模块、数据收集模块及框架，所述框架包括数据库、决策解释器、组织解释器、获权解释器、收集解释器、信息解释器和漏洞解释器。本发明功能模块相对独立，既可以保证系统的正确运行，同时也有利于系统的集成和功能扩充。
一种具有自适应功能网络渗透测试系统方法

[发明专利]用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统-CN201210472627.8无效
发明人：焦健;李肖坚;钟达夫 -专利权人：北京信息科技大学
申请日： 2012-11-20 - 公布日： 2013-03-27 - 主分类号： G06F21/54 文献下载
摘要：本发明公开了一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，该系统基于植入代码生成的描述语言，渗透测试方根据渗透目标的CPU、操作系统、漏洞信息，描述出植入代码的需求特征，使用特定语言解释器，调用漏洞特征库和执行代码库等数据库，快速产生用于渗透测试的植入代码。该发明避免了渗透测试过程中手工产生植入代码的繁琐过程，使用者只需给出攻击目标的一些特征，系统就会按照预先生成的产生规则快速生成渗透测试所需要的植入代码，提高了渗透测试的工作效率和准确率。
用于网络安全渗透测试缓冲区溢出植入代码快速生成系统

[发明专利]一种用于实现网络拓扑双向探测的方法-CN201210237772.8无效
发明人：焦健;肖庆;李肖坚;姚珊 -专利权人：北京信息科技大学
申请日： 2012-07-09 - 公布日： 2012-11-07 - 主分类号： H04L12/24 文献下载
摘要：本发明公开了一种用于实现网络拓扑双向探测的方法，用以解决目前网络拓扑发现中由于链路不对称造成的端-源部分链路无法发现的问题。该方法以插件的形式安装在网络各个节点的通信软件中，各个插件使用订阅/发布技术获取需要探测的链路内容，通过专有协议完成链路两端方向的探测，最后使用链路融合算法获取探测双方链路的实际拓扑，从而提高对网络实际部署情况的掌握程度。
一种用于实现网络拓扑双向探测方法

[发明专利]面向可生存性的移动Ad Hoc网络仿真系统-CN200810239523.6无效
发明人：夏春和;周远;李肖坚;姚珊;戚建中 -专利权人：北京航空航天大学
申请日： 2008-12-12 - 公布日： 2009-05-06 - 主分类号： H04W24/06 文献下载
摘要：本发明公开了一种面向可生存性的移动Ad Hoc网络仿真系统，包括有移动AdHoc网络配置模块(11)、配置文件解析模块(12)、移动Ad Hoc网络仿真模块(21)、结果收集模块(31)、攻击事件配置模块(1)、故障事件配置模块(4)、攻击事件仿真模块(2)和故障事件仿真模块(3)。本发明即引入了对移动Ad Hoc网络的典型攻击事件和故障事件的仿真模块为使用者在网络安全与可生存性研究上提供有力的仿真验证环境支持并提供了更多的与可生存性相关的数据。因此本发明在传统移动Ad Hoc网络仿真系统中增加攻击事件仿真和故障事件仿真对移动Ad Hoc网络安全与可生存性研究方面是有意义的。
面向生存移动 ad hoc 网络仿真系统

[发明专利]基于博弈理论的网络安全风险评估系统-CN200810239490.5无效
发明人：夏春和;何巍;李肖坚;王海泉;张成;吉毅 -专利权人：北京航空航天大学
申请日： 2008-12-11 - 公布日： 2009-04-29 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于博弈理论的网络安全风险评估系统，该系统首先从被评估网络中采集网络属性数据，包括节点的地址、服务、应用程序、开放端口、软件漏洞等信息，并使用一阶谓词逻辑描述，使用XSB推理引擎基于上述描述遵循谓词逻辑进行推理，得到被评估网络系统可能被攻击者所利用的漏洞及其对应的攻击威胁。针对每一个攻击威胁，本发明建立一个攻防博弈模型GTADM，求解其博弈均衡点，此时得到的攻击概率乘上该攻击对攻击目标的预期损害值即为该攻击对系统的风险。从而得到被评估系统中哪些节点的风险较高，哪些节点的风险较低，实现对该网络的安全性评估。
基于博弈理论网络安全风险评估系统

[发明专利]一种基于序列联配的三阶段渐进式网络攻击特征提取方法-CN200810226630.5无效
发明人：夏春和;李楠;王海泉;杨懿;李肖坚 -专利权人：北京航空航天大学
申请日： 2008-11-18 - 公布日： 2009-04-29 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于序列联配的三阶段渐进式网络攻击特征提取方法，采用三阶段渐进模式对可疑数据包进行全面的攻击特征提取。本发明网络攻击特征提取从一组可疑数据包Pkt至输出可用于入侵检测的特征序列AS之间顺次排列为第一联配单元(11)、第一剪枝单元(21)、第二联配单元(12)、第二剪枝单元(22)和第三联配单元(13)。第一联配单元(11)、第二联配单元(12)和第三联配单元(13)采用了相同的GASBSLA算法进行联配处理。采用了局部序列联配思想结合仿射空位罚分模型来提高攻击特征的泛化程度，弥补了目前的方法由于使用全局联配思想和权值恒定罚分模型带来的所提取攻击特征泛化程度不足而难以检测变种攻击的问题，同时通过分阶段采用不用剪枝策略的办法解决了现有方法在攻击特征提取中抗噪声能力不足的问题。
一种基于序列阶段渐进网络攻击特征提取方法

[发明专利]基于域名层次认证机构的邮件传输代理原发抗抵赖方法-CN200410009919.3无效
发明人： 李肖坚;夏春和;彭红艳 -专利权人：北京航空航天大学
申请日： 2004-12-02 - 公布日： 2006-06-07 - 主分类号： H04L12/58 文献下载
摘要：基于域名层次认证机构的邮件传输代理原发抗抵赖方法，包括下列步骤：基于DNS域层次的CA建立步骤：(1)建立根CA；(2)建立与整个DNS域层次结构对应的层次结构CA；(3)产生、分配MTA证书；邮件发送步骤：(4)源MTA将要发送的邮件M计算哈希值H，用私钥对H进行数字签名，签名信息为sig；(5)将本域一直到根域下一层次域的证书形成证书链mcerts；(6)发送{M，sig，mcerts}到下一MTA；邮件接收步骤：(7)接收端MTA收到后，验证源MTA证书；(8)从经过证书验证的源MTA证书中提取公钥，用公钥验证源MTA对M的数字签名sig；(9)将邮件M直接写用户邮箱或发往下一MTA。本发明实现MTA与MTA之间强制的原发抗抵赖性，且具有可缩放的层次CA结构。
基于域名层次认证机构邮件传输代理原发抗抵赖方法

[发明专利]一种安全组播管理系统及方法-CN200410070693.8无效
发明人：吴威;李肖坚;沈铃 -专利权人：北京航空航天大学
申请日： 2004-07-29 - 公布日： 2005-03-02 - 主分类号： H04L9/00 文献下载
摘要：本发明公开了一种安全组播管理方法，即：在组播通信前，对组播通信的各方进行初始化，配置组播使用环境，为通信各成员生成各自的公/私钥对，认证授权文件，生成通信时的密钥，为各通信成员分配授权权限；在组播通信过程中，为通信各方更新/分发组播通信密钥；对组播用户发送的信息进行加密和签名；对接收到的用户组播信息进行解密和源认证；如果所发送的组播信息是声称的发送者发送的，就进行正常的数据传输；如果不是，则滤去该组数据；在组播通信过程中，实时收集和记录通信各方的数据，监控通信状况和网络资源，及时发现异常情况进行处理。本发明全面实现了对组播通信过程的实时监测和安全管理，适用于各种不同的组播应用环境。
一种安全管理系统方法

[发明专利]一种应用于组播通信系统中的源认证方法-CN200410037399.7无效
发明人：吴威;李肖坚;沈玲 -专利权人：北京航空航天大学
申请日： 2004-04-30 - 公布日： 2005-01-26 - 主分类号： H04L9/32 文献下载
摘要：本发明公开了一种应用于组播通信系统中的源认证方法，属于计算机安全技术领域。本发明的技术方案为：对每一个参与组播通信的成员提供一个身份凭证，用来在组播客户和认证中心之间进行双向认证，确定通信各方的传输密钥和客户公私钥；在组播信息传输时，采用基于事件序列的源认证方案对传输的信息进行签名认证，保证组播信息的发送者即为其声明的发送者。本发明的技术方案具有成本低、扩展性好、快速认证、抗丢失性好等特点，能够有效提高组播应用场景下低端接收者的效率。
一种应用于通信系统中的认证方法

1
共 14 条