公开(公告)号：CN113271265A

公开(公告)日：2021-08-17

申请号：CN202110570825.7

申请日：2021-05-25

Applicant: 中国信息安全测评中心

Inventor： 蒋仲白 ,  熊申铎 ,  崔甲 ,  李娟 ,  施蕾

IPC: H04L12/863 ,  H04L29/06 ,  G06F9/54 ,  G06F9/50

Abstract: 本公开提供的一种请求队列动态调整方法与相关设备，可以确定服务器在当前时刻的第一请求队列长度；根据第一请求队列长度和预设资源调度值，确定服务器在当前时刻计划处理服务请求的第一服务请求数量，其中，预设资源调度值与服务请求处理能力和服务请求处理所耗资源有关；至少根据服务器在当前时刻以前获得服务请求的数量，确定服务器在当前时刻需接入服务请求的第二服务请求数量；根据第一服务请求数量和第二服务请求数量，对第一请求队列长度进行调整，获得服务器在当前时刻的下一时刻的第二请求队列长度。本公开通过第一服务请求数量和第二服务请求数量对服务请求进行接入控制，实时动态调整服务器的请求队列长度，有效防御拒绝服务攻击。

公开(公告)号：CN116436620A

公开(公告)日：2023-07-14

申请号：CN202111641829.6

申请日：2021-12-29

Applicant: 中国信息安全测评中心

Inventor： 徐君锋 ,  李烨昊 ,  李娟

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种APT加密流量检测方法、装置和电子设备，可以利用APT加密流量的双实体多会话特征训练得到的APT识别模型对获取到的所述网络流量是否为APT加密流量进行检测，可以尽可能全面和准确的对APT恶意流量进行检测。

公开(公告)号：CN111881935B

公开(公告)日：2023-04-18

申请号：CN202010567205.3

申请日：2020-06-19

Applicant: 北京邮电大学 ,  中国信息安全测评中心

Inventor： 刘建毅 ,  张茹 ,  田宇 ,  李娟 ,  李婧雯

IPC: G06N3/094 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/0464

Abstract: 本发明公开一种基于内容感知GAN的对抗样本生成方法，在WGAN_GP的基础上改变训练过程，通过输入随机噪声直接生成有目标的对抗样本，增加内容特征提取部分，在不影响攻击效果的条件下约束生成样本的质量，使对抗样本能够尽量保留内容特征不做改变。包括生成器G，判别器D、目标模型f、扰动评估部分和特征提取网络，生成器负责从随机噪声中生成样本，根据判别器D、目标模型f、扰动评估部分和特征提取网络的损失函数对生成器进行训练，让生成器直接从噪声中生成不受限的对抗样本。本发明基于生成对抗网络，关注样本的语义信息，面向直接生成对抗样本的方式而不是叠加扰动的方式，使用非监督的GAN训练实现了指定目标的对抗样本的直接生成，加快样本生成速度，提高生成样本质量，在保持较高攻击成功率的同时减少了对抗样本在内容特征区域的变化。

公开(公告)号：CN113141420A

公开(公告)日：2021-07-20

申请号：CN202110533957.2

申请日：2021-05-17

Applicant: 中国信息安全测评中心

Inventor： 蒋仲白 ,  熊申铎 ,  崔甲 ,  李娟 ,  施蕾

IPC: H04L29/12 ,  H04L29/06

Abstract: 本申请公开了一种网络地址变更方法、装置以及设备，该方法通过获取当前地址变更时刻的预估受攻击主机总数量和队列长度，其中当前地址变更时刻的队列长度为在满足网络安全限制条件下根据上一个地址变更时刻的队列长度和上一个地址变更时刻的网络地址变更主机数量所计算出的队列长度；根据当前地址变更时刻的预估受攻击主机总数量、队列长度以及预设的网络比值，确定出当前地址变更时刻的网络地址变更主机数量，其中网络比值为网络地址资源的重要程度与网络安全性的重要程度的比值，本申请确定出的当前地址变更时刻的网络地址变更主机数量能够在满足当前网络安全性的要求的同时节约了网络地址资源。

公开(公告)号：CN111881935A

公开(公告)日：2020-11-03

申请号：CN202010567205.3

申请日：2020-06-19

Applicant: 北京邮电大学 ,  中国信息安全测评中心

Inventor： 刘建毅 ,  张茹 ,  田宇 ,  李娟 ,  李婧雯

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于内容感知GAN的对抗样本生成方法，在WGAN_GP的基础上改变训练过程，通过输入随机噪声直接生成有目标的对抗样本，增加内容特征提取部分，在不影响攻击效果的条件下约束生成样本的质量，使对抗样本能够尽量保留内容特征不做改变。包括生成器G，判别器D、目标模型f、扰动评估部分和特征提取网络，生成器负责从随机噪声中生成样本，根据判别器D、目标模型f、扰动评估部分和特征提取网络的损失函数对生成器进行训练，让生成器直接从噪声中生成不受限的对抗样本。本发明基于生成对抗网络，关注样本的语义信息，面向直接生成对抗样本的方式而不是叠加扰动的方式，使用非监督的GAN训练实现了指定目标的对抗样本的直接生成，加快样本生成速度，提高生成样本质量，在保持较高攻击成功率的同时减少了对抗样本在内容特征区域的变化。

公开(公告)号：CN106330861A

公开(公告)日：2017-01-11

申请号：CN201610648239.9

申请日：2016-08-09

Applicant: 中国信息安全测评中心 ,  北京邮电大学

Inventor： 姚原岗 ,  彭勇 ,  易锦 ,  偰赓 ,  李娟 ,  张磊 ,  赵向辉 ,  崔甲 ,  薛莹 ,  张茹

IPC: H04L29/06

Abstract: 本发明提供一种网址检测方法及装置，在检测待检测网址所属类型时，在基于的检测基础——特征值中加入统一资源定位符相关特征值，统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度，并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关，因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时，可以提高网址检测的准确度。

公开(公告)号：CN113271265B

公开(公告)日：2022-11-08

申请号：CN202110570825.7

申请日：2021-05-25

Applicant: 中国信息安全测评中心

Inventor： 蒋仲白 ,  熊申铎 ,  崔甲 ,  李娟 ,  施蕾

IPC: H04L47/50 ,  H04L9/40 ,  G06F9/54 ,  G06F9/50

Abstract: 本公开提供的一种请求队列动态调整方法与相关设备，可以确定服务器在当前时刻的第一请求队列长度；根据第一请求队列长度和预设资源调度值，确定服务器在当前时刻计划处理服务请求的第一服务请求数量，其中，预设资源调度值与服务请求处理能力和服务请求处理所耗资源有关；至少根据服务器在当前时刻以前获得服务请求的数量，确定服务器在当前时刻需接入服务请求的第二服务请求数量；根据第一服务请求数量和第二服务请求数量，对第一请求队列长度进行调整，获得服务器在当前时刻的下一时刻的第二请求队列长度。本公开通过第一服务请求数量和第二服务请求数量对服务请求进行接入控制，实时动态调整服务器的请求队列长度，有效防御拒绝服务攻击。

公开(公告)号：CN113141420B

公开(公告)日：2022-04-26

申请号：CN202110533957.2

申请日：2021-05-17

Applicant: 中国信息安全测评中心

Inventor： 蒋仲白 ,  熊申铎 ,  崔甲 ,  李娟 ,  施蕾

IPC: H04L61/5053 ,  H04L9/40

Abstract: 本申请公开了一种网络地址变更方法、装置以及设备，该方法通过获取当前地址变更时刻的预估受攻击主机总数量和队列长度，其中当前地址变更时刻的队列长度为在满足网络安全限制条件下根据上一个地址变更时刻的队列长度和上一个地址变更时刻的网络地址变更主机数量所计算出的队列长度；根据当前地址变更时刻的预估受攻击主机总数量、队列长度以及预设的网络比值，确定出当前地址变更时刻的网络地址变更主机数量，其中网络比值为网络地址资源的重要程度与网络安全性的重要程度的比值，本申请确定出的当前地址变更时刻的网络地址变更主机数量能够在满足当前网络安全性的要求的同时节约了网络地址资源。

公开(公告)号：CN103198013B

公开(公告)日：2015-11-04

申请号：CN201310062422.7

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  姚尧 ,  罗平 ,  刘晖 ,  易锦 ,  黄雅芳 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36 ,  G06F21/57

Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域，其特征在于，以包括成本和利润在内的金钱损失量为尺度，以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础，在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下，以1天为时间步长，再用最大似然估计的方法，通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量，从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列，按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比，准确率为70%。

公开(公告)号：CN102799822B

公开(公告)日：2015-06-17

申请号：CN201210240586.X

申请日：2012-07-11

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟

IPC: G06F21/57

Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。