公开(公告)号：CN115914075A

公开(公告)日：2023-04-04

申请号：CN202211488158.9

申请日：2022-11-25

申请人： 中国电子科技网络信息安全有限公司 ,  西北工业大学

发明人： 张宇光 ,  张位 ,  张志勇 ,  毛得明 ,  饶志宏

IPC分类号： H04L45/02 ,  H04L45/74 ,  H04L45/00 ,  H04L41/12

摘要： 本发明公开了一种基于路由表的网络拓扑结点生成方法、设备、介质及系统，属于网络空间安全领域，包括步骤：根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类，使IP地址被包含到唯一的拓扑结点中，得到完整而互不相交的目标前缀集合；将链路中的IP地址聚合到生成的前缀集合中的前缀上，通过自适应的IP地址块收缩来获得拓扑结点。本发明满足实战中的跨尺度结点生成需求，克服了现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题，具有更大的实际应用价值，可以体现出网络中动态变化的前缀级路由特征，具备较强的动态适应性。

公开(公告)号：CN114189451A

公开(公告)日：2022-03-15

申请号：CN202210140092.8

申请日：2022-02-16

申请人： 中国电子科技网络信息安全有限公司

发明人： 程丽君 ,  饶志宏 ,  徐锐 ,  张志勇 ,  李明桂 ,  许卡 ,  张宇光 ,  杨慧

IPC分类号： H04L41/12 ,  H04L45/02

摘要： 本发明公开了一种识别目标网络骨干节点的方法，包括以下步骤：S1、通过拓扑探测方式获取探测节点到目标网络的全部IP路径；S2、根据IP节点所在的地理位置将IP路径切分为网络目标范围内外两部分；S3、将目标网络范围内的IP路径转化为对应的AS路径；S4、获取AS路径之间的商业关系数据集；S5、根据目标网络范围内的AS路径和AS路径之间的商业关系数据集建立AS级骨干网络拓扑结构模型；S6、根据AS级骨干网络拓扑结构模型获取目标网路的骨干IP节点。本发明无需建立目标网络的IP级拓扑结构，无需计算每个节点的拓扑结构参数，识别算法灵活、高效，分析结果可以实现实时监测与更新。

公开(公告)号：CN116708273B

公开(公告)日：2023-10-31

申请号：CN202310937279.5

申请日：2023-07-28

申请人： 中国电子科技网络信息安全有限公司

发明人： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  兰昆 ,  刘正军 ,  程丽君 ,  张淑文 ,  朱治丞

IPC分类号： H04L45/02

摘要： 本发明公开了一种停止判定分类模型的生成方法、网络拓扑探测方法及装置，属于网络拓扑探测领域，包括步骤：获取原始探测结果数据集；将原始探测结果数据集中的探测路径按目标分组；统计分组后同目标路径中的重复节点，以及在其之后是否存在多径路由；提取各个重复节点的特征；以重复节点特征为特征，其后路径中是否存在多径路由为标签形成数据集；利用带标签数据集进行机器学习分类模型训练得到停止判定分类模型；在之后的其他探测过程中，当遇到重复节点时，利用停止判定分类模型进行停止判定，由判定结果决定是否停止探测。本发明控制了网络拓扑探测成本，保障了拓扑探测发现率，适用于对网络拓扑发现性价比和完整性有较高要求的场景。

公开(公告)号：CN116743346A

公开(公告)日：2023-09-12

申请号：CN202310942927.6

申请日：2023-07-28

申请人： 中国电子科技网络信息安全有限公司

发明人： 孙治 ,  张志勇 ,  王一凡 ,  廖珊 ,  何秉钧 ,  张玲 ,  毛得明 ,  陈剑锋

IPC分类号： H04L9/00 ,  H04L9/40

摘要： 本发明提供基于同态加密模型参数防窃取的网络威胁检测方法及系统，属于人工智能及网络安全技术领域，解决了现有技术在存在的参数窃取、隐私泄露问题；包括：S1、多维度的采集用户端特征数据并预处理，得到多维特征向量；S2、进行本地同态加密，得到密文数据并通过网络发送至服务端；S3、服务端接收并处理密文数据，通过基于同态加密的深度学习网络威胁检测模型，得出密文状态下的威胁检测结果并通过网络发送至用户端；S4、用户端对密文状态进行解密，再通过数据后处理操作，得到具体的网络威胁检测分类结果；本发明在不损失网络威胁检测结果准确性的前提下，控制了模型信息泄露问题，降低了用户数据隐私泄露的风险。

公开(公告)号：CN115589362A

公开(公告)日：2023-01-10

申请号：CN202211568272.2

申请日：2022-12-08

申请人： 中国电子科技网络信息安全有限公司 ,  西北工业大学

发明人： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  刘赟 ,  兰昆 ,  张淑文 ,  朱治丞

IPC分类号： H04L41/0853 ,  H04L43/026 ,  H04L43/12 ,  H04L61/3015

摘要： 本发明公开了一种设备类型指纹的生成方法及识别方法、设备及介质，属于网络空间资产探测领域，包括：提取原始通信流量中的包字段，根据五元组创建流；将信息从原始通信流量提取到流中；在流中的包头共享相同的字段，或在流中的包头的字段以能够预测的方式更改；生成流特征，包括直接提取的流的基本信息，以及需要计算生成的衍生信息，五元组中的源IP地址信息不计入流的特征字段；将流作为基本元素，一个流对应一个标签，生成流特征，将所有带标签的流特征集合作为数据集；流基本元素按照设备类型使用决策树进行分类；根据决策树的每一条判定路径得到设备类型指纹。本发明具有兼顾准确性、可解释性和灵活性，易读易用性和场景适应性较强的优点。

公开(公告)号：CN111428054A

公开(公告)日：2020-07-17

申请号：CN202010290298.X

申请日：2020-04-14

申请人： 中国电子科技网络信息安全有限公司

发明人： 周玉金 ,  孙治 ,  刘正军 ,  张志勇 ,  李春林 ,  陈剑锋 ,  徐锐 ,  饶志宏

IPC分类号： G06F16/36 ,  G06F16/31 ,  G06F40/279

摘要： 本发明涉及一种网络空间安全领域知识图谱的构建与存储方法，根据不同数据源进行知识图谱构建与存储：对于结构化数据，定义对应的转换规则直接将结构化数据转换为多元组知识存入知识图谱；对于半结构化数据、非结构化数据，对半结构化数据和/或非结构数据进行数据预处理得到有效文本数据，对有效文本数据进行知识抽取，将知识抽取结果与已构建的知识图谱中的多元组知识对比验证，进行实体对齐，实现多元组知识转换，并存入知识图谱，完成知识图谱的构建。本发明基于开放域大规模标记语料的XLNet预训练模型与基于专业领域已建知识图谱语料的辅助监督训练方式，高效地抽取安全知识，充分利用多源数据信息，提高了网络空间安全领域知识图谱构建的效率与准确度。

公开(公告)号：CN116708273A

公开(公告)日：2023-09-05

申请号：CN202310937279.5

申请日：2023-07-28

申请人： 中国电子科技网络信息安全有限公司

发明人： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  兰昆 ,  刘正军 ,  程丽君 ,  张淑文 ,  朱治丞

IPC分类号： H04L45/02

摘要： 本发明公开了一种停止判定分类模型的生成方法、网络拓扑探测方法及装置，属于网络拓扑探测领域，包括步骤：获取原始探测结果数据集；将原始探测结果数据集中的探测路径按目标分组；统计分组后同目标路径中的重复节点，以及在其之后是否存在多径路由；提取各个重复节点的特征；以重复节点特征为特征，其后路径中是否存在多径路由为标签形成数据集；利用带标签数据集进行机器学习分类模型训练得到停止判定分类模型；在之后的其他探测过程中，当遇到重复节点时，利用停止判定分类模型进行停止判定，由判定结果决定是否停止探测。本发明控制了网络拓扑探测成本，保障了拓扑探测发现率，适用于对网络拓扑发现性价比和完整性有较高要求的场景。

公开(公告)号：CN111428054B

公开(公告)日：2022-11-01

申请号：CN202010290298.X

申请日：2020-04-14

申请人： 中国电子科技网络信息安全有限公司

发明人： 周玉金 ,  孙治 ,  刘正军 ,  张志勇 ,  李春林 ,  陈剑锋 ,  徐锐 ,  饶志宏

IPC分类号： G06F16/36 ,  G06F16/31 ,  G06F40/279

摘要： 本发明涉及一种网络空间安全领域知识图谱的构建与存储方法，根据不同数据源进行知识图谱构建与存储：对于结构化数据，定义对应的转换规则直接将结构化数据转换为多元组知识存入知识图谱；对于半结构化数据、非结构化数据，对半结构化数据和/或非结构数据进行数据预处理得到有效文本数据，对有效文本数据进行知识抽取，将知识抽取结果与已构建的知识图谱中的多元组知识对比验证，进行实体对齐，实现多元组知识转换，并存入知识图谱，完成知识图谱的构建。本发明基于开放域大规模标记语料的XLNet预训练模型与基于专业领域已建知识图谱语料的辅助监督训练方式，高效地抽取安全知识，充分利用多源数据信息，提高了网络空间安全领域知识图谱构建的效率与准确度。

公开(公告)号：CN112364173B

公开(公告)日：2022-03-18

申请号：CN202011130373.2

申请日：2020-10-21

申请人： 中国电子科技网络信息安全有限公司

发明人： 周玉金 ,  孙治 ,  张志勇 ,  刘方 ,  陈剑锋

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F40/295 ,  G06F16/951 ,  H04L61/4511 ,  H04L9/40

摘要： 本发明涉及信息技术领域，涉及一种基于知识图谱的IP地址机构溯源方法，利用网络空间探测IP地址，基于搜索、聚类与知识图谱相结合进一步推断其所属组织机构，挖掘IP地址中隐藏的深层价值信息。本发明针对网络空间中安全信息的孤立、分散问题，从实际应用出发，解决网络空间安全中IP、域名映射无所属组织机构信息的困局，消除IP、域名与组织机构等网络安全信息的隔阂，为网络空间安全中的网络攻防、监测等收集更多、更全面的安全信息；从杂乱无序的搜索结果中有效筛选出具有较大概率、可能性较大的候选组织机构名称，高效地实现通过IP地址获取其所属组织机构的最优推断结果；保证网络空间安全领域中从IP地址推断其所属组织机构结果的准确性。

公开(公告)号：CN112364173A

公开(公告)日：2021-02-12

申请号：CN202011130373.2

申请日：2020-10-21

申请人： 中国电子科技网络信息安全有限公司

发明人： 周玉金 ,  孙治 ,  张志勇 ,  刘方 ,  陈剑锋

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F40/295 ,  G06F16/951 ,  H04L29/06 ,  H04L29/12

摘要： 本发明涉及信息技术领域，涉及一种基于知识图谱的IP地址机构溯源方法，利用网络空间探测IP地址，基于搜索、聚类与知识图谱相结合进一步推断其所属组织机构，挖掘IP地址中隐藏的深层价值信息。本发明针对网络空间中安全信息的孤立、分散问题，从实际应用出发，解决网络空间安全中IP、域名映射无所属组织机构信息的困局，消除IP、域名与组织机构等网络安全信息的隔阂，为网络空间安全中的网络攻防、监测等收集更多、更全面的安全信息；从杂乱无序的搜索结果中有效筛选出具有较大概率、可能性较大的候选组织机构名称，高效地实现通过IP地址获取其所属组织机构的最优推断结果；保证网络空间安全领域中从IP地址推断其所属组织机构结果的准确性。