公开(公告)号：CN110647900B

公开(公告)日：2022-04-22

申请号：CN201910292203.5

申请日：2019-04-12

申请人： 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

发明人： 张玉臣 ,  胡浩 ,  张任川 ,  刘玉岭 ,  汪永伟 ,  鲍旭华 ,  孙怡峰 ,  周洪伟 ,  范钰丹 ,  何淼

IPC分类号： G06K9/62 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统，该方法包含：以自动编码器为基本单元，结合误差反向传播BP神经网络，构建用于网络安全态势无监督训练学习的深度自编码网络模型；结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调，得到训练后的网络模型；基于训练后的网络模型，对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构，采用无监督逐层算法进行预训练，采用有监督算法进行参数微调，解决了对网络安全数据标签的依赖性问题，实现安全态势的自动化监测和智能预警，提高态势预测的精度和时效。

公开(公告)号：CN110113314A

公开(公告)日：2019-08-09

申请号：CN201910292305.7

申请日：2019-04-12

申请人： 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

发明人： 胡浩 ,  张玉臣 ,  冷强 ,  李杰 ,  刘玉岭 ,  赵昌军 ,  鲍旭华 ,  王恺 ,  王佳宁 ,  谢鹏程

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，特别涉及一种用于动态威胁分析的网络安全领域知识图谱构建方法及装置，该方法包含：刻画系统漏洞和网络服务导致的威胁转移关系；利用图论知识构建网络动态威胁分析知识图谱模型；结合通用漏洞评价标准和贝叶斯计算威胁转移概率；利用威胁与漏洞、服务间的关联规则，生成网络威胁知识图谱，并进行环路消解。本发明依据网络攻击与系统漏洞及业务应用之间相互影响关系，并结合通用漏洞评分标准及贝叶斯公式分析网络威胁转移概率，对构建知识图谱进行修正，消解多节点间威胁传递环路，可以完整地展现攻击全貌，提高网络取证效率，为威胁线索发现和溯源取证提供依据。

公开(公告)号：CN110647900A

公开(公告)日：2020-01-03

申请号：CN201910292203.5

申请日：2019-04-12

申请人： 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

发明人： 张玉臣 ,  胡浩 ,  张任川 ,  刘玉岭 ,  汪永伟 ,  鲍旭华 ,  孙怡峰 ,  周洪伟 ,  范钰丹 ,  何淼

IPC分类号： G06K9/62 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统，该方法包含：以自动编码器为基本单元，结合误差反向传播BP神经网络，构建用于网络安全态势无监督训练学习的深度自编码网络模型；结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调，得到训练后的网络模型；基于训练后的网络模型，对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构，采用无监督逐层算法进行预训练，采用有监督算法进行参数微调，解决了对网络安全数据标签的依赖性问题，实现安全态势的自动化监测和智能预警，提高态势预测的精度和时效。

公开(公告)号：CN110113314B

公开(公告)日：2021-05-14

申请号：CN201910292305.7

申请日：2019-04-12

申请人： 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

发明人： 胡浩 ,  张玉臣 ,  冷强 ,  李杰 ,  刘玉岭 ,  赵昌军 ,  鲍旭华 ,  王恺 ,  王佳宁 ,  谢鹏程

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，特别涉及一种用于动态威胁分析的网络安全领域知识图谱构建方法及装置，该方法包含：刻画系统漏洞和网络服务导致的威胁转移关系；利用图论知识构建网络动态威胁分析知识图谱模型；结合通用漏洞评价标准和贝叶斯计算威胁转移概率；利用威胁与漏洞、服务间的关联规则，生成网络威胁知识图谱，并进行环路消解。本发明依据网络攻击与系统漏洞及业务应用之间相互影响关系，并结合通用漏洞评分标准及贝叶斯公式分析网络威胁转移概率，对构建知识图谱进行修正，消解多节点间威胁传递环路，可以完整地展现攻击全貌，提高网络取证效率，为威胁线索发现和溯源取证提供依据。

公开(公告)号：CN118860714A

公开(公告)日：2024-10-29

申请号：CN202410901906.4

申请日：2024-07-05

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 周洪伟 ,  张玉臣 ,  汪永伟 ,  胡浩 ,  刘鹏程 ,  张婷婷 ,  马雪琪

IPC分类号： G06F11/07 ,  G06F16/35 ,  G06F16/36 ,  G06F40/30 ,  G06N5/025 ,  G06N3/045 ,  G06N3/0442

摘要： 本发明公开基于知识图谱语义嵌入的日志异常检测方法及系统，该系统包括：预处理模块，基于Drain算法从半结构化的日志消息中识别出数据序列，所述数据序列包含事件序列以及变量序列，并保持变量与事件的映射关系；KG生成模块，根据预处理模块生成的数据序列，将事件作为实体，提取实体和关系，完成日志知识图谱构建；语义分析模块，对数据序列进行事件语义提取，获得事件语义向量，并将事件语义向量输入至训练模块；训练模块，以事件语义向量为输入，利用LSTM进行训练；检测模块，以事件语义向量为输入，利用LSTM进行日志异常检测。本发明利用面向日志异常检测知识图谱，充分挖掘日志消息中的语义信息，从而提高异常检测的精度。

公开(公告)号：CN118296401A

公开(公告)日：2024-07-05

申请号：CN202410404727.X

申请日：2024-04-03

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 刘鹏程 ,  汪永伟 ,  张玉臣 ,  刘小虎 ,  周洪伟 ,  孙怡峰 ,  李福林 ,  胡浩 ,  董书琴 ,  吴疆

IPC分类号： G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06F40/211 ,  G06F40/284 ,  G06F40/30

摘要： 本发明提供一种短文本匹配方法及系统。该方法可分两个方面：一方面，在知识表示方面，采取知识表示学习增强的方法，通过对文本进行词嵌入和句子特征两方面的知识表示学习，增加特征提取能力；另一方面，在特征融合方面，采用借助外部知识库改善短文本匹配任务的识别率，使用单个句子的义原知识信息、句法依存信息以及句子之间的语义相似度信息进行多特征融合增强。通过知识学习表示增强和多特征融合，提高文本匹配任务的识别准确率，进而促进复述、阅读理解、文本蕴含等子任务的发展。

公开(公告)号：CN117235639A

公开(公告)日：2023-12-15

申请号：CN202311012710.1

申请日：2023-08-12

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 周洪伟 ,  赖国平 ,  胡浩 ,  张玉臣 ,  汤海霖 ,  汪永伟 ,  刘鹏程 ,  袁哲宇 ,  李亮辉 ,  马雪琪 ,  马辰阳 ,  王梅

IPC分类号： G06F18/2433 ,  G06F18/241 ,  G06F18/22 ,  G06N5/022 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/046

摘要： 本发明公开一种基于知识图谱和强化学习的日志异常检测辅助决策方法及系统，该方法包括：基于知识图谱构建日志异常检测知识库，集合现有日志异常检测知识；包括：从现有文献和案例中提取知识，初步构建日志异常检测知识库；通过相似实体合并方法优化日志异常检测知识库；基于强化学习构建推理引擎，推理引擎以日志异常检测知识库为数据支持，以强化学习算法为核心，通过生成推荐策略、实施策略以及策略反馈的过程中，不断调整和优化推荐结果，同时也反馈给日志异常检测知识库，驱动日志异常检测库的演化，以不断优化和适应检测需求。本发明通过构建知识库，提供日志异常检测的辅助决策建议，降低了使用日志异常检测的难度，提高其易用性和通用性。

公开(公告)号：CN116611062B

公开(公告)日：2023-12-01

申请号：CN202310438918.3

申请日：2023-04-21

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 李炳龙 ,  张和禹 ,  暴占彪 ,  孙怡峰 ,  常禾雨 ,  胡浩 ,  张玉臣 ,  李媛芳 ,  常朝稳 ,  王清贤

IPC分类号： G06F21/56 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/213 ,  G06F18/214 ,  G06F18/241

摘要： 本发明提供一种基于图卷积网络的内存恶意进程取证方法与系统。该方法包括：步骤1：逆向重建内存映像的虚拟内存空间；步骤2：根据重建的虚拟内存空间提取进程的内存转储，根据所述内存转储提取所述进程的函数调用图FCG；步骤3：生成进程的FCG中每个函数节点的特征向量，进而得到特征向量化后的FCG；步骤4：构建并训练基于图卷积网络的进程分类模型ProcGCN；步骤5：将进程对应的特征向量化后的FCG输入至训练好的ProcGCN，得到该进程FCG的良性或恶意分类结果。

公开(公告)号：CN114422224B

公开(公告)日：2023-08-29

申请号：CN202210034167.4

申请日：2022-01-13

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 胡浩 ,  孙澄 ,  刘怀兴 ,  张恒巍 ,  蔡镇 ,  李炳龙

IPC分类号： H04L9/40 ,  H04L41/142 ,  G06F16/36

摘要： 本发明属于网络信息安全分析技术领域，特别涉及一种面向攻击溯源的威胁情报智能分析方法及系统，通过分析场景中脆弱性利用动作，构建用于刻画攻击事件中攻击步骤类型的攻击事件框架，并以攻击事件为单位进行攻击告警关联，重构攻击场景；提取攻击场景中威胁特征作为指纹特征，构建威胁指纹知识图谱；通过比较知识图谱中指纹特征相似性来挖掘攻击场景幕后攻击者。本发明以脆弱性利用动作为核心构建攻击事件框架，以事件为单位实施告警关联重构攻击场景；利用威胁指纹知识图谱整合已公开威胁情报知识，抽取攻击场景中威胁指纹特征，分析两者相似性溯源攻击者，充实攻击行为上下文信息，有效溯源攻击者，提高威胁特征识别全面性，具有较好应用前景。

公开(公告)号：CN113779355B

公开(公告)日：2023-06-27

申请号：CN202110950893.6

申请日：2021-08-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 李飞扬 ,  潘瑞萱 ,  胡浩 ,  李振东 ,  徐潇雨 ,  段小琼 ,  云万里 ,  李炳龙

IPC分类号： G06F16/951 ,  G06F16/182 ,  G06F21/60 ,  G06F21/64 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明属于网络取证监测技术领域，特别涉及一种基于区块链的网络谣言溯源取证方法及系统，利用已训练的二分类模型鉴别属于谣言的文本数据，并以交易形式打包谣言本文数据；针对将验证合法的谣言数据包，将谣言原文加密存储至分布式文件IPFS系统，并通过调用智能合约将分布式文件IPFS系统文件地址及谣言相关数据以交易形式广播并存储在由Fabric联盟链构建的区块链网络上；通过数字签名被授予权限的相关用户从区块链网络中获取与谣言相关的数据信息以及谣言原文，通过实体相关构建谣言知识图谱挖掘谣言散播途径并定位相关责任人。本发明能够高效展示出区块链的溯源取证过程，辟谣周期短，能够将谣言扼杀在发布但未广泛传播之时，极大程度减小谣言的影响。