公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN114826638B

公开(公告)日：2024-04-12

申请号：CN202110285055.1

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  尹梓诺 ,  谢记超 ,  李鑫 ,  张鹏 ,  刘宗海 ,  陈博 ,  唐寅

IPC: H04L9/40

Abstract: 本本发明属于网络安全技术领域，特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统，该方法包含：将相同输入请求分发给功能等价的异构执行体，由异构执行体对输入请求进行处理，并在处理过程中收集每个异构执行体的状态特征，作为样本数据集；依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据，通过对系统状态特征进行检测，实现路由器实时异常检测的功能，提升异常检测的准确率和效率，具有较好的应用前景。

公开(公告)号：CN116319539A

公开(公告)日：2023-06-23

申请号：CN202211708823.0

申请日：2022-12-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  包婉宁 ,  张思绮 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L45/30 ,  H04L9/32 ,  H04L69/163 ,  H04L67/141 ,  H04L67/145

Abstract: 本申请公开了网络通信技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在网络设备中设置BGP代理端，该BGP代理端能够在邻居设备与当前网络设备中的主执行体已建立通信连接且本地记录有该邻居设备的秘钥的情况下，对邻居设备发送的携带校验选项的报文计算验数据，而后基于校验数据将报文发送至与BGP代理端具有通信连接的至少一个从执行体。在该方案中，BGP代理端模拟邻居设备给各个从执行体转发报文，在路由连接多而繁杂的情况下，能够方便管理各条路由传输过来的报文，降低报文传输错误、数据不一致等问题出现的概率。本申请提供的一种报文处理装置、设备及可读存储介质，也同样具有上述技术效果。

公开(公告)号：CN115549985A

公开(公告)日：2022-12-30

申请号：CN202211122549.9

申请日：2022-09-15

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王涵 ,  陈韵 ,  胡先君 ,  张桥 ,  马海龙 ,  周锟 ,  陈博 ,  孙重鑫 ,  张德升

IPC: H04L9/40

Abstract: 本发明公开一种基于拟态架构的蜜罐服务系统及其处理方法，该系统包括：流量代理模块用于接收来自攻击者的流量，将流量分发到各异构执行体中，还用于将异构执行体反馈的结果发送给攻击者；异构执行体用于对来自攻击者的流量做出应答，并将结果反馈到流量裁决模块；内核监控模块用于实时监控虚拟化平台的宿主机，当具有危险指令的流量进入到异构执行体，并在虚拟机上产生逃逸时，将流量信息发送给流量裁决模块进行判断；流量裁决模块用于根据内核监控模块和异构执行体的反馈结果进行裁决，并把裁决结果发给调度模块；调度模块用于根据流量裁决模块的反馈结果，发送指令给异构执行体和流量代理模块。本发明实现了对虚拟机逃逸的检测与防御。

公开(公告)号：CN113132351B

公开(公告)日：2022-11-01

申请号：CN202110285051.3

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  王月 ,  江逸茗 ,  尹梓诺 ,  张鹏 ,  李锦玲 ,  周锟 ,  杨盾

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统，该方法包含：收集拟态路由器系统执行体的多源内部状态数据，该多源内部状态数据包含：系统状态数据和活跃进程数据，并进行数据预处理；用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据，并利用已训练的图卷积神经网络提取状态数据的关系特征；利用已训练的分类器进行分类，分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据，并利用拟态防御的比对裁决思想判断异常，提升检测效率和准确度，具有较好的应用前景。

公开(公告)号：CN111884996B

公开(公告)日：2022-04-08

申请号：CN202010535480.7

申请日：2020-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 谢记超 ,  张震 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张进 ,  程章龙 ,  丁瑞浩

IPC: H04L9/40 ,  H04L49/20 ,  G06F17/16

Abstract: 本发明属于网络安全技术领域，公开一种基于可信度量的拟态交换机裁决系统，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块；本发明还公开一种基于可信度量的拟态交换机裁决方法，包括：拟态交换机裁决元素设定；输入信息分发；输出信息收集；基于可信度量的拟态裁决；裁决结果下发以及交换机威胁态势感知和执行体调度；基于可信度量的拟态裁决包括：建立执行体可信指标树；收集与更新执行体可信指标数据；计算各执行体输出结果可信权重；各输出结果可信性计算。本发明能有效降低未知漏洞和潜在后门的影响，提升局域网安全防护水平。

公开(公告)号：CN113033614A

公开(公告)日：2021-06-25

申请号：CN202110221395.8

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王方玉 ,  张建辉 ,  陈博 ,  张桥 ,  张鹏 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络流量数据处理方法及系统，用于网络流量分类检测，包含：对原始网络流量数据集中不平衡数据进行采样并通过加入噪声来获取待处理数据，其中，不平衡数据为网络流量各类分布占比小于设定条件值类型的流量数据；对待处理数据进行标准化处理，并基于数据生成器生成样本数据；将样本数据添加至原始网络流量数据集中，组成用于网络流量分类检测的增强数据集。本发明采用数据生成器能够对采样数据的隐变量和似然函数精确处理，可以生成较为清晰的样本数据；且该方法可以对大型图像数据处理，在现实生活中具有较高的应用前景，在硬件上处理效率高，优化过程较为简单。

公开(公告)号：CN113011163A

公开(公告)日：2021-06-22

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN111431946A

公开(公告)日：2020-07-17

申请号：CN202010523054.1

申请日：2020-06-10

Applicant: 网络通信与安全紫金山实验室

Inventor： 夏慧莉 ,  张进 ,  江逸茗 ,  马海龙 ,  伊鹏 ,  朱绪全

IPC: H04L29/06

Abstract: 本发明公开一种拟态路由器执行体调度方法和拟态路由器，属于网络通信技术领域。针对现有技术中存在的基于执行体可信度的调度策略只考虑单个执行体的可信度，并没有考虑整个系统的可信度和执行体之间相关性的问题，本发明在现有的调度策略方法的基础上，增加执行体群体的可靠性以及执行体间的相关性两个决定因素，先获取执行体的状态与数据信息，计算各个执行体的可信度，根据执行体的可信度计算所有可信度值大于临界值的执行体随机组合的执行体群体可信度，同时计算执行体间的相关性，综合上述的计算方法生成调度策略方法，最终决策执行体的上下线情况，提高系统监测异常信息的准确度，提高系统的安全性。

公开(公告)号：CN113011163B

公开(公告)日：2024-10-29

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。