公开(公告)号：CN116318831A

公开(公告)日：2023-06-23

申请号：CN202310054002.8

申请日：2023-02-03

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  张海霞 ,  彭媛媛 ,  连一峰 ,  田润

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网络安全知识图谱的僵尸网络传播预测方法，其步骤包括：1)基于网络安全数据构建网络安全知识图谱，并在所述网络安全知识图谱上标注出历史网络安全数据中各僵尸网络事件涉及的节点；2)计算所述网络安全知识图谱中每个节点的状态，根据每一僵尸网络事件中各节点的状态生成对应僵尸网络的僵尸网络传播拓扑图；3)对目标僵尸网络的所述僵尸网络传播拓扑图中的节点进行分层，并为每一层中的节点设置一对应的影响力值Ks；4)根据目标僵尸网络中各节点的状态及对应的影响力值Ks，构建该目标僵尸网络的传播模型；5)根据所述传播模型生成该目标僵尸网络传播过程的动态拓扑图，预测该目标僵尸网络下一时刻的传播情况。

公开(公告)号：CN116668045A

公开(公告)日：2023-08-29

申请号：CN202210145279.7

申请日：2022-02-17

Applicant: 中国科学院软件研究所

Inventor： 田润 ,  刘倩 ,  张海霞 ,  连一峰 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明提出了一种多维度的网络安全综合预警方法和系统。该方法包括：首先，采集多源异构网络安全大数据，对数据进行预处理操作，使其符合后续模型分析需求；其次，构建多维度网络安全预警模型，对当前网络安全状况进行多维度刻画；然后，基于多维度网络安全预警模型，构建综合警情预警模型，对当前网络安全状况进行综合预警；最后，结合具体业务需求，进行预警信息发布、跟踪、升降级、处置、解除预警的业务流程。本发明基于网络安全时空大数据构建网络安全预警模型，从网络资产易感、威胁攻击影响面、网络安全综合状况等进行深度的画像、指标提取和计算，对网络环境安全状况进行综合预警，能够有效帮助网络安全预警相关工作人员做出决策判断。

公开(公告)号：CN116232708A

公开(公告)日：2023-06-06

申请号：CN202310124597.X

申请日：2023-02-02

Applicant: 中国科学院软件研究所

Inventor： 田润 ,  连一峰 ,  彭媛媛 ,  张海霞 ,  黄克振 ,  张立武

IPC: H04L9/40

Abstract: 本发明提出一种基于文本型威胁情报的攻击链构建与攻击溯源方法和系统。该方法包括：采集已知攻击组织的攻击事件的文本型威胁情报，对采集的数据进行数据预处理操作，使其符合后续分析需求；其次，利用采集的文本型威胁情报抽取网络安全实体与关系，构成网络安全事件描述三元组；然后，对于网络安全事件描述三元组，基于时间线与逻辑顺序，构建安全事件攻击链；最后，利用安全事件攻击链训练攻击组织特征模型，并基于该模型进行未知来源攻击事件的溯源预测。本发明从文本型威胁情报出发，从中抽取网络安全事件攻击链，并结合已知攻击来源，为攻击组织刻画攻击特征模型，能够有效服务于网络安全人员对未知来源的网络安全事件的溯源与追责工作。