公开(公告)号：CN118282722A

公开(公告)日：2024-07-02

申请号：CN202410354177.5

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蔡翰智 ,  蒋兵兵 ,  张桥 ,  卜佑军 ,  胡先君 ,  乔伟 ,  王涵 ,  蒋笑笑 ,  陈韵 ,  康艺霖

IPC: H04L9/40

Abstract: 本申请公开了一种动态异构冗余架构的异构度检测方法、系统、设备及介质，所属的技术领域为网络安全技术领域。所述动态异构冗余架构的异构度检测方法包括：对动态异构冗余架构中的所有执行体进行攻击测试，得到运行日志；根据所述运行日志将存在重合因素的执行体标记为目标执行体；若所述目标执行体的数量大于预设值，则根据所述重合因素的重合比例和权重值计算所述动态异构冗余架构的异构度。本申请能够准确检测动态异构冗余架构的异构度。

公开(公告)号：CN118114260A

公开(公告)日：2024-05-31

申请号：CN202410392261.6

申请日：2024-04-02

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  张桥 ,  陈韵 ,  蔡翰智 ,  王涵 ,  蒋笑笑 ,  胡先君 ,  乔伟

IPC: G06F21/57 ,  G06F11/34

Abstract: 本申请在计算机安全技术领域公开了一种性能测试方法、装置、程序产品、设备及可读存储介质，该方法包括：获取动态异构冗余架构的执行体组集合、执行体组异构度集合、执行体组稳定性集合、执行体组抗攻击性集合；确定执行体组集合中执行体组与完美执行体的有界概率分布；其中，完美执行体为假设的没有漏洞后门且输出永远正确的执行体；基于有界概率分布，并结合执行体组异构度集合、执行体组稳定性集合和执行体组抗攻击性集合，得到各执行体组对应的噪声分布界值；利用若干个噪声分布界值，确定系统动态性指标值。技术效果：能够对DHR架构的动态性进行有效测试，进一步可有效保障计算机资源的安全性。

公开(公告)号：CN110837645B

公开(公告)日：2022-04-08

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN110650065A

公开(公告)日：2020-01-03

申请号：CN201910904769.9

申请日：2019-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  卜佑军 ,  白冰 ,  周锟 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04L12/46

Abstract: 本发明涉及网络安全技术领域，特别涉及一种面向互联网的网络设备众测系统及测试方法，该系统包括：用户管理模块，用于对用户进行身份认证；资源分配模块，用于向用户分配众测设备资源；安全防护模块，用于向众测设备模块提供安全防护和访问控制；以及众测设备模块，作为众测目标供用户测试。本发明通过用户管理模块将用户与众测系统建立联系，通过安全防护模块对众测系统进行安全保护，为网络设备厂商提供了一个安全、可靠、具有公信力的安全测试平台。

公开(公告)号：CN117651007A

公开(公告)日：2024-03-05

申请号：CN202311619943.8

申请日：2023-11-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  胡先君 ,  张桥 ,  乔伟 ,  王涵 ,  蔡翰智 ,  陈韵

IPC: H04L43/0876 ,  H04L9/40

Abstract: 本申请公开了一种网络弹性评估方法，包括：按照内生安全特性指标对目标系统进行信息采集，获得各所述内生安全特性指标对应的指标值；根据第一映射关系确定各类网络弹性能力对应的内生安全特性指标，所述第一映射关系为所述网络弹性能力和所述内生安全特性指标之间的映射关系；根据各所述内生安全特性指标对应的指标值计算相应所述网络弹性能力的能力值；根据各所述网络弹性能力的能力值计算获得所述目标系统的网络弹性综合能力值。应用本申请所提供的技术方案，可以实现系统设备的网络弹性评估，从而有效保证系统安全。本申请还提供了一种网络弹性评估装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN110837645A

公开(公告)日：2020-02-25

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN113011163B

公开(公告)日：2024-10-29

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN118214609A

公开(公告)日：2024-06-18

申请号：CN202410446724.2

申请日：2024-04-12

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 陈韵 ,  卜佑军 ,  蒋兵兵 ,  王涵 ,  张桥 ,  康艺霖 ,  胡先君 ,  乔伟 ,  蒋笑笑 ,  蔡翰智

IPC: H04L9/40

Abstract: 本申请公开了一种网络弹性测评方法、系统及介质，包括：确定测评目标与测评指标，构建测评场景，并将所述测评目标以及所述测评指标下发至攻击方设备，以及将所述测评场景中所有系统和设备的根权限下发至防御方设备；通过所述攻击方设备基于所述测评目标与所述测评指标确定攻击路径，并按照所述攻击路径执行攻击行为；通过所述防御方设备执行主动防御策略以及发现并响应来自所述攻击方设备的攻击行为；利用所述测评场景的日志数据和事件数据，并基于所述测评指标生成测评结果。这样，能够更加真实的反映网络系统的实际弹性和鲁棒性。

公开(公告)号：CN118013460A

公开(公告)日：2024-05-10

申请号：CN202410217611.5

申请日：2024-02-27

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 张桥 ,  蒋兵兵 ,  卜佑军 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  康艺霖 ,  乔伟 ,  蒋笑笑 ,  王涵

IPC: G06F18/25 ,  G06F18/22

Abstract: 本申请公开了一种执行体异构度评估方法、装置、设备及介质，包括：获取各执行体的硬件信息、软件信息以及操作系统信息；基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数；若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值，则基于第一控制参数调整整体异构度，得到各执行体的整体异构度评分；其中，所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。这样，能够更加有效地评估执行体的异构度。