公开(公告)号：CN114745128A

公开(公告)日：2022-07-12

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN114745128B

公开(公告)日：2023-07-07

申请号：CN202210309072.9

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  马海龙 ,  王亮 ,  伊鹏 ,  陈博 ,  袁征 ,  丁瑞浩 ,  张德升 ,  唐寅

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种面向网络终端设备的信任估值方法及装置，该方法结合网络终端设备历史行为对其信任进行估值计算，并对其进行基于信任的安全管控，因此，将该节点从接入域到评估时刻的通信时段视为评估区间T，将其划分为t段评估间隔，认为正常设备节点有如下特征：倾向于忠诚、即大概率(概率不小于0.5)地正常转发数据；其面向域内交换设备节点的入向流量序列平稳，不得突发增长至域内服务资源承受阈值以上。本发明可支持网络基于终端设备历史行为对其实施基于信任的安全管控，并可应用于多种威胁场景、满足实际场景需求。

公开(公告)号：CN111865661B

公开(公告)日：2022-11-11

申请号：CN202010545823.8

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC: H04L41/02 ,  H04L41/0213 ,  H04L9/40

Abstract: 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN113132352A

公开(公告)日：2021-07-16

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。

公开(公告)号：CN110650065A

公开(公告)日：2020-01-03

申请号：CN201910904769.9

申请日：2019-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  卜佑军 ,  白冰 ,  周锟 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04L12/46

Abstract: 本发明涉及网络安全技术领域，特别涉及一种面向互联网的网络设备众测系统及测试方法，该系统包括：用户管理模块，用于对用户进行身份认证；资源分配模块，用于向用户分配众测设备资源；安全防护模块，用于向众测设备模块提供安全防护和访问控制；以及众测设备模块，作为众测目标供用户测试。本发明通过用户管理模块将用户与众测系统建立联系，通过安全防护模块对众测系统进行安全保护，为网络设备厂商提供了一个安全、可靠、具有公信力的安全测试平台。

公开(公告)号：CN113011163B

公开(公告)日：2024-10-29

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN113037731B

公开(公告)日：2023-06-16

申请号：CN202110221397.7

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。

公开(公告)号：CN113037729B

公开(公告)日：2022-11-18

申请号：CN202110221392.4

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  张桥 ,  卜佑军 ,  周锟 ,  王方玉 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  路祥雨 ,  王继 ,  张进

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统，包含：利用黑名单对待测URL进行匹配，拦截已知钓鱼网页；基于敏感词对待测URL分词，并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵；利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征，并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征；针对长距离依赖特征，利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点，通过拦截并自动提取特征检测未知的钓鱼网页，检测模型提取更为充分的特征，提升对钓鱼网页的检测能力，检测速度快、准确率高，具有较好的应用前景。

公开(公告)号：CN110851235B

公开(公告)日：2022-06-03

申请号：CN201911066727.9

申请日：2019-11-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  胡静萍 ,  陈博 ,  袁征 ,  周锟 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张桥 ,  杜飞

IPC: G06F9/455

Abstract: 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括：步骤1：获取网络状态，更新所有节点的可用资源以及链路的剩余带宽；步骤2：当检测到服务功能链部署请求时，判断网络是否满足可部署条件；步骤3：按照请求中各虚拟网络功能的顺序约束，确定请求的可部署节点集合；步骤4：计算各可部署节点的节点资源能力和路径资源能力；步骤5：采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径；步骤6：根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链，并更新网络状态，返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡，保证网络配置整体资源消耗最优化的同时兼顾网络性能。