公开(公告)号：CN118118239A

公开(公告)日：2024-05-31

申请号：CN202410232474.2

申请日：2024-03-01

申请人： 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

发明人： 丁全 ,  查正朋 ,  谷千帆 ,  金晶 ,  史伟豪 ,  李彦钧

IPC分类号： H04L9/40 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/045 ,  G06F123/02

摘要： 本发明涉及流量识别技术领域，尤其涉及一种多粒度融合恶意加密流量检测方法。其技术方案包括以下步骤：步骤S1、将加密流量单元BURST输入基于加密流量的双向编码器表示转换器进行处理，获得加密流量载荷的特征嵌入fb；步骤S2、将加密流量的统计特征输入基于自注意力模型的编码器，得到加密流量整体时序特征嵌入fs。本发明的局部‑整体融合特征增强的恶意加密流量识别双向编码器表征转换器微调方法，不仅能够在微调数据量充足的情况下取得最好的恶意加密流量识别性能，在不同的微调数据量的情况下也能够取得最好的识别性能，提升恶意加密流量识别的鲁棒性和有效性。

公开(公告)号：CN118072093A

公开(公告)日：2024-05-24

申请号：CN202410232847.6

申请日：2024-03-01

申请人： 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

发明人： 丁全 ,  查正朋 ,  谷千帆 ,  金晶 ,  史伟豪 ,  丁伯瑞

IPC分类号： G06V10/764 ,  G06V10/82 ,  G06V10/40 ,  G06F21/56

摘要： 本发明涉及恶意代码分类技术领域，尤其涉及一种恶意代码可视化分类方法。其技术方案包括以下步骤：步骤S1，数据准备：获取恶意代码数据集，并将二进制文件转换为灰度图的形式，步骤S2，特征提取：使用基于Resnet的主干网络提取图像特征，步骤S3，MA模块：采用多尺度卷积操作的MA模块，对特征图进行降维，减少计算量，并提取局部特征，步骤S4，CA模块：采用注意力通道模块对特征图通道进行权重分配，步骤S5，分类器训练与预测。本发明在BODMAS数据集基础上构建了一个新的恶意代码可视化的数据集，为后续的研究人员提供了良好的数据基础，同时关注局部和全局的特征信息，提升了分类的准确率。

公开(公告)号：CN117592048A

公开(公告)日：2024-02-23

申请号：CN202311458602.7

申请日：2023-11-01

申请人： 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

发明人： 丁全 ,  蔡翔 ,  史伟豪 ,  汪玉 ,  朱颖 ,  查正朋 ,  陈凯旋

IPC分类号： G06F21/57 ,  G06F18/214 ,  G06F18/24 ,  G06N3/042 ,  G06N3/08 ,  G06N20/00

摘要： 本发明属于网络安全技术领域，公开了基于按需抽取和图同构源代码漏洞分析方法、装置、设备。其技术方案包括以下方法步骤：S1、对漏洞分析模型进行训练；S11、选取开源数据集以及样本集；S12、根据开源数据集中相应的函数调用链，生成dot文件；S13、根据数据集中的函数名对word2vec模型进行预训练，并对函数调用链的各节点向量化；S14、将从数据表征模块得到的向量送到预先设计的机器学习模型中进行训练；S2、根据步骤S1中的训练结果对漏洞进行分析。本发明基于危险函数，减少遍历全部函数的时间开销，提升源漏洞分析执行效率，使用图同构网络对仅包含脆弱点和边界代码的函数控制流图进行图分类，减少函数调用链数量级，根据需求可自定义抽取函数调用链。

公开(公告)号：CN118070804A

公开(公告)日：2024-05-24

申请号：CN202410232360.8

申请日：2024-03-01

申请人： 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

发明人： 丁全 ,  查正朋 ,  谷千帆 ,  金晶 ,  史伟豪 ,  黄帅

IPC分类号： G06F40/295 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/088 ,  G06N3/09 ,  G06F21/57

摘要： 本发明涉及信息安全漏洞实体识别技术领域，尤其涉及一种小样本语义分析的漏洞实体抽取方法。其技术方案包括以下步骤：步骤S1、数据预处理：收集漏洞描述数据集，并进行标注，将实体进行标记；对漏洞描述进行分词处理，并生成相应的字向量、句向量和位置向量；步骤S2、预训练模型：用领域自适应预训练方法。本发明实现了对信息安全漏洞描述数据语义的进一步理解，以更好地学习对抗性特征，实现更加准确的实体标签预测，采用了训练数据增量学习的方法，使得模型可以自行扩充训练集，从而提升模型的性能，实现了对信息安全漏洞实体的精确识别。

公开(公告)号：CN117439788A

公开(公告)日：2024-01-23

申请号：CN202311458543.3

申请日：2023-11-01

申请人： 国网安徽省电力有限公司电力科学研究院 ,  中国科学技术大学先进技术研究院

发明人： 丁全 ,  蔡翔 ,  史伟豪 ,  汪玉 ,  朱颖 ,  查正朋 ,  赵翔宇

IPC分类号： H04L9/40 ,  G06F16/33 ,  G06F40/253 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/042

摘要： 本发明属于网络安全技术领域，公开了基于语义和图表征结合源代码漏洞分析方法、装置、设备。其技术方案包括以下方法步骤：S1、通过互联网获取数据集；S2、通过S1获取的数据集进行自然语言模型训练；S3、根据S1获取的数据集进行图模型训练；S4、根据自然语言模型训练参数以及图模型训练参数进行分类器MLP训练；S5、根据分类器MLP训练参数对漏洞进行分析，本发明使用基于语义和图表征相结合方式，而不是单一表征的方式，提升了漏洞分析准确度，同时使用attention机制融合语义表征与图结构表征，进一步提高准确率，因此本方法同时结合自然语言模型与图模型对代码进行表征，并使用attention机制进行特征融合，使得漏洞检测效果得到提升。

公开(公告)号：CN113691523A

公开(公告)日：2021-11-23

申请号：CN202110965677.9

申请日：2021-08-20

申请人： 中国科学技术大学先进技术研究院

发明人： 查正朋 ,  王佳宁

IPC分类号： H04L29/06

摘要： 本发明公开一种面向实时网络流量密码应用评估方法，包括：获取目标网络的目标网络流量；利用预设过滤规则，对所述目标网络流量进行过滤，获得初始文件；利用预设数据处理规则，对所述初始文件进行筛选和截取，获得电子文件；利用评估集合对所述电子文件进行密码应用效能进行评估，获得评估结果。本发明还公开一种面向实时网络流量密码应用评估装置、终端设备以及计算机可读存储介质。利用本发明的方法，实现了对动态的目标网络流量对应的电子文件的评估，从而实现了对网络流量的准确评估，提高了密码应用评估的准确率。