公开(公告)号：CN114553496B

公开(公告)日：2022-11-15

申请号：CN202210105191.2

申请日：2022-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 刘玉岭 ,  樊昭杉 ,  刘俊荣 ,  韩冬旭 ,  王青 ,  焦浩然

IPC: H04L9/40 ,  H04L61/4511 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提供了一种基于半监督学习的恶意域名检测方法及装置，所述方法包括：收集域名样本，构建原始样本集；针对每一域名样本抽取典型特征的特征表示；通过恶意域名标注信息，从原始样本集中提取恶意域名样本集；基于原始样本集中各域名样本的孤立分数，构建可信域名样本集；对恶意域名样本集与可信域名样本集并集后，根据是否为恶意域名样本与孤立分数赋予域名样本权重，得到加权训练样本集；基于加权训练样本集中域名样本的特征表示训练分类模型，得到恶意域检测模型；将待检测域名的特征表示输入恶意域名检测模型，得到恶意域名检测结果。本发明的恶意域名检测模型具有自动学习、高效性与普适性等特点，从而提高了恶意域名检测的准确度。

公开(公告)号：CN115270131A

公开(公告)日：2022-11-01

申请号：CN202210672646.9

申请日：2022-06-14

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  冯薪澄 ,  刘玉岭 ,  曹雅琴 ,  陈星辰 ,  李香龙 ,  刘清越 ,  刘潮歌

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/55 ,  G06F11/36

Abstract: 本发明公开了一种Java反序列化漏洞检测方法及系统，涉及计算机网络安全领域，结合代码属性图技术、静态分析技术、动态插桩技术，选择在源码层面进行静态分析，提取程序语义信息；并通过设计三种不同维度的子图，将Java项目源代码转换为为线性的中间表示，共同构造代码属性图，在此基础上进行污点分析，自动化挖掘Java反序列化漏洞利用链；选择结合Java动态插桩技术以植入检测探针的方式在动态维度进行二次检测，辅以动态插桩技术进行实时监测。本发明解决了现有技术无法检测Java Web应用组件中潜在的Java反序列化漏洞以及检测效率低的问题。

公开(公告)号：CN114553497A

公开(公告)日：2022-05-27

申请号：CN202210105573.5

申请日：2022-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 卢志刚 ,  肖海涛 ,  刘玉岭 ,  张辰 ,  刘松 ,  姜波

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于特征融合的内部威胁检测方法，涉及网络空间安全领域，本方法分别从多源日志中抽取用户行为的统计特征与结构特征，通过融合形成特征矩阵，再输入到Capsule胶囊神经网络中进行训练，得到基于特征融合的内部威胁检测模型，利用该模型对内部威胁的检测，提升组织内部网络的安全性。

公开(公告)号：CN113872929A

公开(公告)日：2021-12-31

申请号：CN202110938815.4

申请日：2021-08-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院信息工程研究所

Inventor： 胡浩 ,  宋莹炯 ,  刘玉岭 ,  刘桂林 ,  周逸群 ,  蒲志东 ,  刘子涵

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于互联网安全领域，特别涉及一种基于动态域名的web应用安全防护方法、系统及服务器，该系统包含：用于提供在线服务并允许身份认证通过的客户端用户进行访问的应用程序服务器，由分布式计算机组成并通过在计算机上部署代理服务软件来代理转发客户端和服务器之间数据流量的代理节点，用于对客户端用户进行身份认证并对认证通过的用户分配有效代理节点的认证服务器，用于检测和收集用户异常行为并触发认证服务器重新动态分配有效代理节点至异常用户的管理服务器，及围绕应用程序服务器设置并用于利用有效代理节点列表来限制入站流量的多路由器。本发明可阻断分布式拒绝服务攻击，保护租户正常访问web服务器，有效抵御外部DDos攻击和内部攻击。

公开(公告)号：CN113779594A

公开(公告)日：2021-12-10

申请号：CN202110937572.2

申请日：2021-08-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院信息工程研究所

Inventor： 胡浩 ,  刘玉岭 ,  李飞扬 ,  张玉臣 ,  周洪伟 ,  辜刚林

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明属于区块链技术领域，特别涉及一种基于区块链的数据分发共享方法及系统，基于智能合约构建数据防伪溯源平台，依据应用层用户不同角色设置相应用户节点并进行实例化，在联盟链网络中生成用户节点对应的智能合约，以执行联盟链各节点数据载体防伪溯源码扫描和/或身份认证和/或溯源信息加密上传服务；检验被授权用户数据查询请求指令合法性，并通过解密操作获取被授权用户数据查询请求的共享数据信息。本发明能够在提供基本的数据防伪查询、转手交易和线上过户服务的同时安全的进行用户管理，解决数据交易平台生产、分发与共享流程中数据上传效率低、签名算法强度低等问题，能够保障线上数据交易安全性、可靠性和公正性，具有较好应用前景。

公开(公告)号：CN111885040A

公开(公告)日：2020-11-03

申请号：CN202010694100.4

申请日：2020-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院信息工程研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  李炳龙 ,  刘璟 ,  董书琴

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24 ,  G06F9/50 ,  G06F16/182 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，特别涉及一种分布式网络态势感知方法、系统、服务器及节点设备，该方法包含：针对网络节点安全数据源，通过调用HADOOP接口利用MapReduce模型进行数据融合，获取当前时间段内的安全事件；通过量化安全事件威胁风险进行网络安全态势评估；依据量化过程中识别的攻击阶段并结合网络攻击图，对安全态势进行预测，以获取攻击意图。本发明将系统中需要巨大计算能力的计算和存储扩展到HADOOP集群中的各个节点上，利用集群的并行计算和存储能力来运算和处理，并利用MapReduce实现并行计算，可以实现面向大规模数据的分布式网络安全态势感知，优化网络安全态势感知存储规模与时效，提升对诸如APT攻击等隐蔽、协同、大规模和多阶段攻击的感知防护能力。

公开(公告)号：CN113162908B

公开(公告)日：2022-11-15

申请号：CN202110239809.X

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 刘玉岭 ,  汤霁月 ,  韩冬旭 ,  李宁 ,  崔泽林 ,  刘俊荣 ,  卢志刚

IPC: H04L9/40 ,  H04L47/2441 ,  H04L43/0876 ,  G06N3/04 ,  G06V10/764 ,  G06V10/82

Abstract: 本发明提供了一种基于深度学习的加密流量检测方法及系统。主要思想为：1)将流量转换为图像处理方式提取其几何特征，按照CapsNet提取下层空间特征以及LSTM提取上层时间序列特征的方式构建Caps‑LSTM分层训练模型，以自动提取流量的时空特征；2)对原始连续流量进行流切分成离散流，离散流根据会话粒度连续切分成许多小尺寸数据包；3)将流量匿名化处理减少不必要特征的同时避免训练过程中可能产生的过拟合现象，清洗掉重复的空数据包，提高加密流量的检测能力；4)端到端的方式实现加密流量的服务类别与具体应用类别的有效分类，解决人工特征依赖问题。本发明中的加密流量检测方法具有自动学习、高效性与普适性等特点。

公开(公告)号：CN115037532A

公开(公告)日：2022-09-09

申请号：CN202210594687.0

申请日：2022-05-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘玉岭 ,  王青 ,  卢志刚 ,  刘俊荣 ,  韩冬旭 ,  杜丹 ,  朱燕 ,  董聪 ,  樊昭杉 ,  祁银皓

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于异构图神经网络的恶意域名检测方法及装置，所述方法包括：基于DNS日志数据与Whois数据，构建DNS流量的异构图G＝(V，E)；基于边E，获取起始节点与终止节点类型均为域名节点的元路径；根据DNS日志数据与Whois数据在不同时期下的域名行为，提取各域名节点的时间序列特征与域名注册特征，以获取各域名节点的特征向量；基于所述元路径与所述特征向量，计算各域名节点的嵌入特征，以获取未标记域名节点的恶意域名检测结果。本发明从海量DNS流量中对存在的恶意域名的有效识别。

公开(公告)号：CN114553496A

公开(公告)日：2022-05-27

申请号：CN202210105191.2

申请日：2022-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 刘玉岭 ,  樊昭杉 ,  刘俊荣 ,  韩冬旭 ,  王青 ,  焦浩然

IPC: H04L9/40 ,  H04L61/4511 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提供了一种基于半监督学习的恶意域名检测方法及装置，所述方法包括：收集域名样本，构建原始样本集；针对每一域名样本抽取典型特征的特征表示；通过恶意域名标注信息，从原始样本集中提取恶意域名样本集；基于原始样本集中各域名样本的孤立分数，构建可信域名样本集；对恶意域名样本集与可信域名样本集并集后，根据是否为恶意域名样本与孤立分数赋予域名样本权重，得到加权训练样本集；基于加权训练样本集中域名样本的特征表示训练分类模型，得到恶意域检测模型；将待检测域名的特征表示输入恶意域名检测模型，得到恶意域名检测结果。本发明的恶意域名检测模型具有自动学习、高效性与普适性等特点，从而提高了恶意域名检测的准确度。

公开(公告)号：CN110581840B

公开(公告)日：2020-10-16

申请号：CN201910671353.7

申请日：2019-07-24

Applicant: 中国科学院信息工程研究所

Inventor： 凌玥 ,  刘玉岭 ,  卢志刚 ,  李宁 ,  姜波 ,  朱燕 ,  刘俊荣

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开一种基于双层异质集成学习器的入侵检测方法，包括以下步骤：使用PKPCA数据降维算法对原始数据进行降维处理，得到预处理数据集；使用N个分类器对预处理数据集进行处理，使用分层十折交叉验证方法防止过拟合；采用分类器评估算法选择表现最好的M个分类器作为异质学习器，其中2≤M