公开(公告)号：CN117596013A

公开(公告)日：2024-02-23

申请号：CN202311353065.X

申请日：2023-10-18

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  刘桐菊 ,  朱广宇 ,  吴云峰 ,  宿振宇 ,  陈波 ,  赵蕾 ,  马瑞瑞

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本申请提供了一种防御决策的推荐方法、装置、电子设备及存储介质，推荐方法包括：通过每个初始节点以及预先构建的节点关联矩阵，确定由每个初始节点构成的具有多个相关节点的贝叶斯网络；基于每个初始节点的节点权重，确定贝叶斯网络中每个相关节点的节点权重；将节点权重大于预设权重阈值的相关节点确定为目标相关节点，并将目标相关节点以及目标相关节点通过有向连接所连接的上一个节点作为一组防御决策添加至关联推荐列表中，以便利用关联推荐列表中的防御决策进行攻防操作。采用本申请提供的技术方案能够筛选出最佳的防御决策以供攻防操作时进行选择，提高了确定防御决策的准确性，从而提高攻防效果。

公开(公告)号：CN113656273B

公开(公告)日：2024-11-29

申请号：CN202110953694.0

申请日：2021-08-19

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 许凤凯 ,  石春竹 ,  李末军 ,  魏利卓 ,  董伟 ,  赵云飞 ,  张宏斌 ,  燕玮 ,  柴处处 ,  田晓娜 ,  李庆科 ,  贾星威 ,  李东成 ,  刘子健 ,  孙世豪 ,  马瑞瑞

IPC: G06F11/34

Abstract: 本发明提供了一种工控系统在检测时产生扰动的评估方法及装置，其中，该工控系统在检测时产生扰动的评估方法包括：依据对工控系统进行检测的各检测工具、输入激励、检测方式，确定评估扰动的评价维度以及每一评价维度下包含的评价子维度，所述评价维度包括：网络信号注入、网络信号提取、主机检测方式、检测工具外联以及检测实施过程；针对每一评价子维度，从工控系统的历史检测响应数据中，收集基于该评价子维度进行检测的子维度历史检测响应数据；分析各子维度历史检测响应数据对工控系统的扰动，依据分析结果确定各评价子维度对应的扰动强度。可以评估检测时对工控系统的扰动。

公开(公告)号：CN117155708B

公开(公告)日：2024-06-25

申请号：CN202311412328.X

申请日：2023-10-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  刘桐菊 ,  朱广宇 ,  曾昆仑 ,  宿振宇 ,  赵蕾 ,  秦媛媛 ,  马瑞瑞

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/147

Abstract: 本申请提供了一种网络安全预测方法、装置、电子设备及存储介质，网络安全预测方法包括：根据网络拓扑结构和网络资产信息，建立贝叶斯攻击图；基于贝叶斯攻击图中每个网络设备的漏洞复杂度可利用性分值、漏洞时间可利用性分值、漏洞来源分值以及主机安防强度分值，确定出每个网络设备的原子攻击成功概率；基于贝叶斯攻击图以及每个网络设备的原子攻击成功概率，确定出每个网络设备的先验可达概率；对重复利用的漏洞相对应的网络设备的先验可达概率进行修正，确定出网络设备的修正后的先验可达概率；基于任一网络设备的先验可达概率以及修正后的先验可达概率，确定出该网络设备的安全风险，从而提高了网络安全预测的准确性。

公开(公告)号：CN114332700B

公开(公告)日：2023-08-25

申请号：CN202111601426.9

申请日：2021-12-24

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  薛继东 ,  许凤凯 ,  李末军 ,  孙世豪 ,  王博闻 ,  鞠奕明 ,  李庆科 ,  魏利卓 ,  石春竹 ,  张慕榕 ,  马瑞瑞

IPC: G06V20/40 ,  G06V10/82 ,  G06N3/0464 ,  H04L9/40

Abstract: 本公开涉及一种网络病毒分类方法、装置、电子设备及存储介质，所述方法包括：获取网络中的多个数据包；将所述数据包的数据以矩阵形式排列，生成视频帧；针对各所述视频帧组成的视频，确定表征网络病毒种类的第一病毒特征，所述第一病毒特征表示表征各视频帧的视频帧特征之间的相互关联信息；利用所述第一病毒特征，确定所述网络病毒的种类。本公开实施例在确定第一病毒特征时，不仅考虑了视频帧中的表征病毒种类的视频帧的特征，也综合考虑了各视频帧的特征之间的相互关联信息，提高了网络病毒分类的准确率和效率，扩大了适用范围，并且节省计算机硬件资源。

公开(公告)号：CN114332700A

公开(公告)日：2022-04-12

申请号：CN202111601426.9

申请日：2021-12-24

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  薛继东 ,  许凤凯 ,  李末军 ,  孙世豪 ,  王博闻 ,  鞠奕明 ,  李庆科 ,  魏利卓 ,  石春竹 ,  张慕榕 ,  马瑞瑞

IPC: G06V20/40 ,  G06V10/82 ,  G06N3/04 ,  H04L9/40

Abstract: 本公开涉及一种网络病毒分类方法、装置、电子设备及存储介质，所述方法包括：获取网络中的多个数据包；将所述数据包的数据以矩阵形式排列，生成视频帧；针对各所述视频帧组成的视频，确定表征网络病毒种类的第一病毒特征，所述第一病毒特征表示表征各视频帧的视频帧特征之间的相互关联信息；利用所述第一病毒特征，确定所述网络病毒的种类。本公开实施例在确定第一病毒特征时，不仅考虑了视频帧中的表征病毒种类的视频帧的特征，也综合考虑了各视频帧的特征之间的相互关联信息，提高了网络病毒分类的准确率和效率，扩大了适用范围，并且节省计算机硬件资源。

公开(公告)号：CN113569992A

公开(公告)日：2021-10-29

申请号：CN202110990511.2

申请日：2021-08-26

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  薛继东 ,  许凤凯 ,  李末军 ,  孙世豪 ,  王博闻 ,  鞠奕明 ,  李庆科 ,  魏利卓 ,  石春竹 ,  张慕榕 ,  马瑞瑞

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开涉及一种异常数据识别方法及装置、电子设备和存储介质，所述方法包括：将第N个训练批次的第t组样本数据，输入前一个训练周期的神经网络进行训练，获得第t个训练周期的神经网络，以及第t个训练周期的误差指标；对第t个训练周期的神经网络进行验证，获得第t个训练周期的验证准确率指标；根据误差指标、验证准确率指标、预设的误差阈值和预设的准确率阈值，确定是否存在异常样本数据；如果存在异常样本数据，执行异常纠正处理。根据本公开的实施例的异常数据识别方法，可确定在线训练中的误差指标和验证准确率指标，从而确定是否存在异常样本数据，可判断训练数据中是否包括异常样本数据，提升网络安全性。

公开(公告)号：CN112929464A

公开(公告)日：2021-06-08

申请号：CN202110198909.2

申请日：2021-02-22

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  吴云峰 ,  薛继东 ,  雷坤鹏 ,  李末军 ,  韩庆敏 ,  魏利卓 ,  柴处处 ,  许彦彬 ,  彭思瑀 ,  马瑞瑞

IPC: H04L29/12 ,  H04L29/06

Abstract: 本申请提供一种标识解析方法、装置、系统、动态适配器及可读存储介质，方法包括：在接收到标识解析请求时，根据标识解析请求所请求解析的标识的编码规则或关键字，识别出标识解析请求所请求解析的标识的标识类型；根据预设的标识类型与解析服务器对应关系，确定出标识类型对应的目标解析服务器；将标识解析请求发送至目标解析服务器，以供目标解析服务器解析。这样，就使得用户不再需要区分标识的类型，从而去登录不同的解析系统，实现了对于不同解析服务器的协同管理，从而在一定程度上解决了各解析服务器之间的兼容性问题，使得用户只需要将标识解析请求发送给动态适配器即可，有效降低了用户操作的复杂度和用户的工作量，提高了用户体验。

公开(公告)号：CN112866437A

公开(公告)日：2021-05-28

申请号：CN202110222490.X

申请日：2021-02-25

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  吴云峰 ,  薛继东 ,  侯开茂 ,  李末军 ,  韩庆敏 ,  魏利卓 ,  柴处处 ,  许彦彬 ,  彭思瑀 ,  马瑞瑞

IPC: H04L29/12

Abstract: 本申请涉及一种数据处理方法及域名解析架构，属于网络通信技术领域。该方法应用于联盟站点，方法包括接收来自TCP/IP网络的标识解析请求，并将标识解析请求转换为适用于NDN网络的数据请求，数据请求中包含有标识解析请求中的标识信息；基于标识信息判断本地是否能对数据请求进行解析；在确定本地无法对数据请求进行解析时，将数据请求发送至能解析标识信息的其他联盟站点，每个联盟站点负责解析的标识类型不同。通过将来自TCP/IP网络的标识解析请求，转换为适用于NDN网络的数据请求，从而将各标识体系的标识空间统一映射到NDN网络下的标识空间，使得可以直接支持应用程序对数据获取的需求，为用户提供多标识解析服务。

公开(公告)号：CN112866436A

公开(公告)日：2021-05-28

申请号：CN202110222489.7

申请日：2021-02-25

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 吴云峰 ,  张尼 ,  薛继东 ,  龙永梅 ,  李末军 ,  韩庆敏 ,  魏利卓 ,  柴处处 ,  许彦彬 ,  彭思瑀 ,  郝娇 ,  马瑞瑞

IPC: H04L29/12 ,  H04L29/06 ,  G06F11/14

Abstract: 本申请提供一种域名的备份方法及装置、可读存储介质。域名的备份方法，应用于域名备份系统中的任意一个探测节点，该备份方法包括：获取预设的重点域名列表中的重点域名；生成所述重点域名对应的域名请求数据包；按照预设的时间周期向域名服务器发送所述域名请求数据包；当接收到所述域名服务器发送的有效响应数据包时，对所述有效响应数据包解析，获得所述重点域名对应的域名信息；存储所述重点域名对应的域名信息。该备份方法用以实现域名的有效备份。

公开(公告)号：CN113569992B

公开(公告)日：2024-01-09

申请号：CN202110990511.2

申请日：2021-08-26

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  薛继东 ,  许凤凯 ,  李末军 ,  孙世豪 ,  王博闻 ,  鞠奕明 ,  李庆科 ,  魏利卓 ,  石春竹 ,  张慕榕 ,  马瑞瑞

IPC: G06F18/214 ,  G06N3/0475 ,  G06N3/094

Abstract: 本公开涉及一种异常数据识别方法及装置、电子设备和存储介质，所述方法包括：将第N个训练批次的第t组样本数据，输入前一个训练周期的神经网络进行训练，获得第t个训练周期的神经网络，以及第t个训练周期的误差指标；对第t个训练周期的神经网络进行验证，获得第t个训练周期的验证准确率指标；根据误差指标、验证准确率指标、预设的误差阈值和预设的准确率阈值，确定是否存在异常样本数据；如果存在异常样本数据，执行异常纠正处理。根据本公开的实施例的异常数据识别方法，可确定在线训练中的误差指标和验证准确率指标，从而确定是否存在