公开(公告)号：CN118298002B

公开(公告)日：2024-12-03

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06F17/00

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN119496603A

公开(公告)日：2025-02-21

申请号：CN202411408274.4

申请日：2024-10-10

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 王丽萍 ,  王庆峰 ,  徐妍 ,  黄元飞 ,  高强 ,  张晓娜

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明提供一种基于全同态加密的密态数据并行排序方法及系统，该方法包括：通过安全参数生成公共参数、公钥与私钥，并发布公共参数与公钥；基于私钥，将明文数组编码并打包加密到若干个密文，并发布密文，以供服务器基于公共参数与公钥，对明文数组的密文执行同态比较，得到明文数组的比较矩阵的密文，以及基于公共参数与公钥，根据比较矩阵对明文数组排序，得到有序数组的密文；基于私钥，将有序数组的密文解密并译码得到明文计算结果。本发明能够在密文形式下完成相应明文数组的排序任务，实现了同态排序算法的并行加速，提高了吞吐率、降低了运算时延。

公开(公告)号：CN118298002A

公开(公告)日：2024-07-05

申请号：CN202410500397.4

申请日：2024-04-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC: G06T7/62 ,  G06T7/13 ,  G06T7/70

Abstract: 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN115225304A

公开(公告)日：2022-10-21

申请号：CN202210295287.X

申请日：2022-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

Inventor： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC: H04L9/40 ,  H04L41/147 ,  G06N7/00

Abstract: 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN108881157B

公开(公告)日：2021-01-22

申请号：CN201810420755.5

申请日：2018-05-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 杨鹏 ,  黄元飞 ,  王鹏翩 ,  李燕伟 ,  罗森林 ,  潘丽敏 ,  郝靖伟 ,  胡雅娴

IPC: H04L29/06

Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统，通过对个体计算机行为数据的客观评测，来确定个体信息安全能力，解决了现有评价方法单一、评价全面性不足的问题，不仅考虑到个体的主观意识，更着重考虑到更重要的客观行为对本体分析的重要性，能够更加真实的反映用户的信息安全能力。

公开(公告)号：CN112100235A

公开(公告)日：2020-12-18

申请号：CN202010811447.2

申请日：2020-08-13

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗森林 ,  吴倩 ,  黄元飞 ,  王博 ,  蔡成成 ,  吴舟婷 ,  潘丽敏

IPC: G06F16/2458 ,  G06F16/28 ,  G06F40/242 ,  G06Q30/08 ,  G06Q50/30

Abstract: 本发明涉及一种基于公开数据源的供应关系画像方法，属于自然语言处理与机器学习领域。主要为了开展国内ICT供应链安全风险问题研究，支撑我国网络空间安全战略落地。本发明首先获取招投标网站公开数据源，针对获取的不同类型附件，编写对应处理脚本，提取附件文本信息；后对每条数据进行结构化，抽取多维属性信息；再使用ICT产品词典过滤，构建ICT领域招投标数据库；然后结合实体匹配技术，挖掘多层级供应关系；最后进行供应链归并聚合，建立招标、产品、中标供应关系画像。该方法在建立的ICT招投标数据库的基础上，构建多个行业、多种产品的供应链关系画像，ICT相关采购数据覆盖率达98％，ICT供应链信息准确率达96％。

公开(公告)号：CN111782511B

公开(公告)日：2022-12-09

申请号：CN202010553678.8

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 ,  西安四叶草信息技术有限公司

Inventor： 于飞鸿 ,  黄元飞 ,  王博 ,  林星辰 ,  夏剑锋 ,  马坤 ,  朱利军 ,  赵培源 ,  童小敏 ,  彭丽

IPC: G06F11/36

Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质，涉及计算机技术领域，采用插件式思维实现对固件文件静态分析的通用分析，降低成本，提高效率。具体技术方案为：获取固件文件；调用识别插件对固件文件进行识别，从固件文件中提取根文件系统镜像，并获取根文件系统镜像的文件类型；在根文件系统镜像的文件类型为可解包格式时，调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包，并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析；在根文件系统镜像的文件类型为可分析的文件类型时，调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。

公开(公告)号：CN112101416A

公开(公告)日：2020-12-18

申请号：CN202010815352.8

申请日：2020-08-13

Applicant: 北京理工大学 ,  国家计算机网络与信息安全管理中心

Inventor： 罗森林 ,  吴倩 ,  黄元飞 ,  王博 ,  李新帅 ,  吴舟婷 ,  潘丽敏

IPC: G06K9/62 ,  G06Q10/06 ,  G06Q50/30

Abstract: 本发明涉及一种ICT供应链节点安全风险评级关键属性提取方法，属于属于ICT供应链安全技术领域。本发明首先使用boruta算法分析待选属性的重要性，提取出影响研究目标的重要属性；然后使用待选属性构建stacking模型，得到对研究目标有显著影响的属性；对于两种方法筛选得到属性，结合专家意见，采用交集归类的方法进行属性融合，得到最终的关键属性。本发明使用两个不同方法对影响研究目标的属性进行选择，算法之间差异明显，避免单一方法带来的局限性，提高关键属性的泛化性。

公开(公告)号：CN110458094A

公开(公告)日：2019-11-15

申请号：CN201910735429.8

申请日：2019-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于指纹相似度的设备分类方法，包括：建立已知的同一类型设备的样本集，提取样本集对应的指纹信息，以得平均相似度和中心点样本指纹集；获取样本集内的每个设备与中心点样本指纹集的相似度，计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离，确定最大相似距离；计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离，若大于最大相似距离，则样本属于中心点样本集所在的样本类型，否则，样本不属于样本类型，若出现未正确识别样本，重新加入样本集，重新计算中心点样本，以完成自动分类。本发明提高了设备分类的效率和准确性，并避免了因信息发送变化导致的指纹识别失败的问题。

公开(公告)号：CN110430080A

公开(公告)日：2019-11-08

申请号：CN201910724612.8

申请日：2019-08-07

Applicant: 国家计算机网络与信息安全管理中心 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 林星辰 ,  黄元飞 ,  李燕伟 ,  夏剑锋 ,  张峰 ,  权晓文 ,  王润合 ,  黄石海 ,  赵建聪

IPC: H04L12/24 ,  H04L12/751

Abstract: 本发明实施例提供一种网络拓扑探测方法及装置，所述方法包括：基于TCP、UDP和/或ICMP扫描以及路由跟踪技术对网络中设备之间的邻接关系进行主动探测，获得所述网络的拓扑主干信息；在所述网络的流量汇聚节点或交换节点处采用镜像网络流量方式进行数据采集，对采集的网络流量进行包含以太网层分析、网络层分析和应用层分析的多维度综合分析，获得所述网络的拓扑分支信息；将所述网络的拓扑主干信息与所述网络的拓扑分支信息以IP为维度进行信息融合，获得所述网络的网络拓扑。本发明实施例充分地利用了主被动拓扑探测信息，减少了对用户网络产生影响，提高了探测效率和准确性。