-
公开(公告)号:CN118784377B
公开(公告)日:2024-11-15
申请号:CN202411267797.1
申请日:2024-09-11
申请人: 中国电子科技网络信息安全有限公司 , 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , G06N3/0455 , G06N3/0475 , G06N3/048 , G06N3/0499 , G06N3/0895 , G06F18/25 , G06F18/214
摘要: 本发明公开了一种自监督的大模型恶意指令检测方法及系统,涉及网络安全领域,大模型恶意指令检测系统由用户终端、防火墙、指令特征提取器、恶意指令检测器、目标大模型、指令样本生成器和指令筛选器通过网络连接而成的,并以此提出的一种检测方法。本发明,通过利用未标注指令数据中的潜在信息,可以在不显著增加数据标注成本的情况下,有效提升模型的恶意指令检测性能和泛化能力,从而构建更为鲁棒的恶意指令检测模型,支持及时抵御恶意指令攻击。
-
公开(公告)号:CN118839206A
公开(公告)日:2024-10-25
申请号:CN202411244711.3
申请日:2024-09-06
申请人: 中国电子科技网络信息安全有限公司 , 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种针对大语言模型生成内容的安全测评方法,涉及大语言模型安全领域,包括:步骤S1:基于测评大模型,构建测评数据集;步骤S2:将测评数据集输入待测大模型中,由待测大模型输出生成内容;步骤S3:采用判别模型和词向量与人工判别方法,判断生成内容是否安全;步骤S4:构建指标体系;步骤S5:基于步骤S3的判断结果,通过步骤S4构建的指标体系,计算待测大模型的综合安全分数,完成待测模型的生成内容安全性测评。本发明,能够判断现有的多种开闭源大语言模型的生成内容是否满足特定安全要求,为大语言模型的生成内容安全合规性测试提供度量工具,从而有效解决大语言模型的生成内容安全测评问题。
-
公开(公告)号:CN118784377A
公开(公告)日:2024-10-15
申请号:CN202411267797.1
申请日:2024-09-11
申请人: 中国电子科技网络信息安全有限公司 , 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , G06N3/0455 , G06N3/0475 , G06N3/048 , G06N3/0499 , G06N3/0895 , G06F18/25 , G06F18/214
摘要: 本发明公开了一种自监督的大模型恶意指令检测方法及系统,涉及网络安全领域,大模型恶意指令检测系统由用户终端、防火墙、指令特征提取器、恶意指令检测器、目标大模型、指令样本生成器和指令筛选器通过网络连接而成的,并以此提出的一种检测方法。本发明,通过利用未标注指令数据中的潜在信息,可以在不显著增加数据标注成本的情况下,有效提升模型的恶意指令检测性能和泛化能力,从而构建更为鲁棒的恶意指令检测模型,支持及时抵御恶意指令攻击。
-
公开(公告)号:CN116527508A
公开(公告)日:2023-08-01
申请号:CN202310479150.4
申请日:2023-04-28
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于IP地址多维特征聚类的网络拓扑模型构建方法,包括以下步骤:从给定的探测源集合中对目标网络的IP地址集进行探测,获得IP路径数据并处理得到IP级拓扑图;对IP级拓扑图中的任意链路,计算前缀距离、链路跳数和链路时延;按照链路距离对IP级拓扑图中的IP节点进行聚类,形成互不相交的IP节点簇;将IP节点簇中属于相同簇的IP节点进行聚合形成网络前缀节点,并构建初始的前缀级拓扑;对前缀级拓扑中存在包含关系的前缀节点进行修正,获得所有节点满足互斥性的前缀级拓扑。本发明从IP级拓扑出发,通过从多个维度分析IP地址的属性特征和连接关系,生成更能够准确捕获网络拓扑结构特征的网络拓扑模型。
-
公开(公告)号:CN115795489B
公开(公告)日:2023-05-09
申请号:CN202310086897.3
申请日:2023-02-09
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于硬件级进程跟踪的软件漏洞静态分析方法及装置,所述方法包括:使用动态分析工具运行待分析软件,生成待分析软件编译后的二进制程序,并对所述二进制程序进行跟踪,获取跟踪数据;在跟踪数据中,提取二进制程序内存漏洞相关的动态分析敏感数据;对动态分析敏感数据,执行关于动态分析与静态分析的语义信息映射与融合;基于映射与融合后的静态分析信息,执行软件代码漏洞检测。本发明通过充分利用硬件级的进程跟踪技术完成了内存对象、指针对象、污点对象等敏感信息提取,基于动态和静态上下文的映射与融合实现了高精度的静态污点分析,能够大幅降低静态污点分析方法的误报率。
-
公开(公告)号:CN115048316A
公开(公告)日:2022-09-13
申请号:CN202210971176.6
申请日:2022-08-15
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种半监督的软件代码缺陷检测方法及装置,属于网络安全领域,包括步骤:S1,提取代码特征;S2,利用步骤S1提取的代码特征,并基于规则引擎定义代码生成规则模板,利用代码生成模块生成缺陷代码和中性代码,用于扩充机器学习训练的代码样本;S3,过滤缺陷代码;S4,构建模型并训练,然后用于判别缺陷代码,输出检测结果。本发明扩充了机器学习训练的缺陷样本、正常样本,提升了生成样本的准确性,可以大大提升了代码缺陷检测精度。
-
公开(公告)号:CN118468928A
公开(公告)日:2024-08-09
申请号:CN202410931827.8
申请日:2024-07-12
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种安全领域大模型微调方法、装置及可读储存介质,涉及人工智能大模型领域,本发明,受牵制控制启发,将控制领域牵制控制思想引入大模型微调阶段训练,尝试解决通用大模型预训练数据集与领域大模型微调数据集之间的数据差异问题,提升大模型微调泛化性。同时,受联邦学习启发,提出一种模型参数融合机制,以参数的形式扩增微调数据集,在解决数据集不平衡问题的同时提升模型输出的鲁棒性。
-
公开(公告)号:CN117910465A
公开(公告)日:2024-04-19
申请号:CN202410081925.7
申请日:2024-01-19
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F40/289 , G06N3/045 , G06N3/0442 , G06N3/047 , G06F40/30 , G06F40/211 , G06F40/237 , G06F16/35 , G06N3/084
摘要: 本发明提供一种基于多维特征的中文观点对象抽取方法及系统,所述方法包括如下步骤:步骤S1:在自动化特征方面,输入序列依次通过BERT层、第一Bi‑LSTM层和第一高速网络层获取自动文本语义特征;步骤S2:在手工特征方面,针对输入序列提取词性特征、句法依存关系特征和注意词特征;步骤S3:将自动文本语义特征、词性特征、句法依存关系特征和注意词特征进行向量拼接,得到拼接向量;步骤S4:拼接向量依次输入第二Bi‑LSTM层和第二高速网络层,最后应用一个条件随机场层CRF来学习标签的顺序和相互依赖关系,并以此作为最终输出。本发明能够提高中文OTE准确率。
-
公开(公告)号:CN117494129A
公开(公告)日:2024-02-02
申请号:CN202311390391.8
申请日:2023-10-25
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于人机协同的组件已知漏洞挖掘方法与装置,属于漏洞挖掘技术领域,包括步骤:S1,构建漏洞知识库,所述漏洞知识库包括通用平台枚举项CPE;S2,获取软件物料清单;S3,对获取的软件物料清单进行处理,提取关键信息并根据关键信息生成通用平台枚举项;S4,结合漏洞知识库进行已知漏洞搜索,并在漏洞知识库中验证CPE是否存在以及进行相应的处理。本发明针对现有组件已知漏洞挖掘的问题和局限性,通过人机协同的方法,提升组件已知漏洞挖掘的准确率和效率。
-
公开(公告)号:CN116860655A
公开(公告)日:2023-10-10
申请号:CN202311052520.2
申请日:2023-08-21
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明提供一种基于人机协同的污点分析与符号执行联合检测方法,属于网络安全技术领域,解决了软件接口缺陷检测中的定位及效率问题;方法包括:软件缺陷接口识别:初步分析提取软件代码中疑似存在的缺陷信息;软件接口执行路径分析:生成到达软件接口调用点的符号执行路径并编码,表示软件接口调用后的特征;人机协同的缺陷检测:用户判断接口是否存在误用情况,并将判断结果作为机器学习样本;由机器学习算法批量化的主动学习并计算出软件接口调用点存在误用的概率,并以迭代方式完成检测过程,找出最可能存在缺陷的软件接口;本发明在软件缺陷检测过程中具有高效、精准和安全的特点,可以有效挖掘出软件代码在调用时存在的缺陷。
-
-
-
-
-
-
-
-
-
搜索结果
55 条记录 (耗时 0.064 秒)
