公开(公告)号：CN111859966A

公开(公告)日：2020-10-30

申请号：CN202010535333.X

申请日：2020-06-12

申请人： 中国科学院信息工程研究所

发明人： 苏长鑫 ,  江钧 ,  杨沛安 ,  姜政伟 ,  李小萌 ,  王旭仁

IPC分类号： G06F40/295 ,  G06F40/211 ,  G06F16/955

摘要： 本发明提供一种面向网络威胁情报的标注语料生成方法及电子装置，包括：提取结构化威胁情报数据训练集中的安全实体，将各结构化威胁情报数据映射为 三元组，得到头实体集合与尾实体集合；提取待标注文本中的安全实体，获取包含至少一个属于头实体集合的安全实体与至少一个属于尾实体集合的安全实体的句子；判断句子中包含的关系类型；对所有句子的各 三元组进行标注，得到初始标注数据集，进而得到去噪标注数据集。本发明根据远程监督理论，利用已有结构化网络威胁情报数据对未标注语料进行标注，生成大规模训练语料，并提出自动去噪和交叉校验方法解决标注语料存在噪音数据的问题。

公开(公告)号：CN109981564A

公开(公告)日：2019-07-05

申请号：CN201910078951.3

申请日：2019-01-28

申请人： 中国科学院信息工程研究所

发明人： 宋秉华 ,  姜政伟 ,  杜翔宇 ,  江钧 ,  杨沛安 ,  刘宝旭

IPC分类号： H04L29/06 ,  H04L9/32 ,  G06Q40/04

摘要： 本发明公开了一种基于区块链的威胁情报交换共享方法，其步骤包括：1)设置一威胁情报区块链系统，其包括威胁情报区块链、同步节点和若干维护节点；用户注册成为威胁情报区块链用户，获得对应的公钥和私钥；2)威胁情报生产者在系统上设定好智能合约内容，用私钥签名后发布到威胁情报区块链上；3)威胁情报消费者同步签发的智能合约内容，并用私钥签名后通过系统进行广播；4)维护节点将该智能合约中的内容解析出来并打包到新威胁情报区块A中；5)将该区块A广播到系统中，维护节点对该区块A达成共识后将其添加到威胁情报区块链中；6)维护节点在确认智能合约的有效性后，达成共识创造新的区块B并通过系统进行广播。

公开(公告)号：CN117951691A

公开(公告)日：2024-04-30

申请号：CN202311793830.X

申请日：2023-12-25

申请人： 中国科学院信息工程研究所

发明人： 姜政伟 ,  延俊杰 ,  江钧 ,  张开 ,  凌志婷 ,  杨沛安 ,  王健

IPC分类号： G06F21/55 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/042

摘要： 本发明提供一种基于图卷积神经网络的系统日志攻击调查方法及系统，属于计算机网络安全领域，通过获取终端侧系统日志；将系统日志节点依据时间顺序、系统调用关系生成起源图；训练系统日志节点的向量表示；根据给定候选系统日志节点，生成候选系统日志节点的起源子图；根据起源子图中包含的系统日志节点之间的相似性，修剪冗余节点；基于图核算法与系统日志节点的向量相似度计算平衡训练数据集；基于注意力机制训练起源子图的类型与方向矩阵向量表示；基于图卷积神经网络学习起源子图的攻击行为模式特征，识别潜在的攻击节点。本发明无需引入专家知识，能够自动化学习攻击行为模式特征，提高分析调查速度，有效识别包括新型攻击在内的攻击活动。

公开(公告)号：CN112149420A

公开(公告)日：2020-12-29

申请号：CN202010905315.6

申请日：2020-09-01

申请人： 中国科学院信息工程研究所 ,  首都师范大学

发明人： 江钧 ,  王旭仁 ,  姜政伟 ,  刘鑫培 ,  杨沛安 ,  刘宝旭

IPC分类号： G06F40/295 ,  G06F40/117 ,  G06F40/169 ,  G06F40/205 ,  G06F40/284 ,  G06F16/35

摘要： 本发明公开了一种实体识别模型训练方法、威胁情报实体提取方法及装置。本提取方法步骤包括：1)获取待识别文本数据，对所述待识别文本数据中的每一词汇生成一对应的词汇向量，根据所述待识别文本数据中词汇的字符得到对应词汇的字符向量；然后根据词汇的所述字符向量和所述词汇向量得到对应词汇的特征向量；2)将所述待识别文本数据中各词汇的特征向量输入到所述实体识别模型中，得到各词汇的识别结果；3)根据词汇的所述识别结果，判断对应词汇是否属于威胁情报实体。所述实体识别模型采用基于具有注意力机制的双向长短期记忆网络以及Focal Loss算法的网络结构。本发明对于威胁情报实体的识别更加准确。

公开(公告)号：CN118313710A

公开(公告)日：2024-07-09

申请号：CN202410051633.9

申请日：2024-01-12

申请人： 中国科学院信息工程研究所

发明人： 姜政伟 ,  游奕哲 ,  江钧 ,  杨沛安 ,  凌志婷 ,  李小萌 ,  张开

IPC分类号： G06Q10/0639 ,  G06Q10/04 ,  G06F17/18 ,  G06F18/22 ,  G06F16/31 ,  G06F16/35 ,  G06F16/36 ,  G06F16/951 ,  G06F40/295 ,  G06N5/022

摘要： 本发明公开了一种多层次动态黑客组织画像方法，其步骤包括：1)从各威胁情报来源获取黑客组织的威胁情报，并按照黑客组织对所获取的威胁情报信息进行索引；2)将每一黑客组织的威胁情报信息归纳为资源性、社会性以及技术性三个维度；3)针对每一维度的威胁情报信息进行定量分析，得到对应维度的画像数据；4)根据黑客组织各维度的画像数据，该黑客组织的攻击技术特征与活动态势特征生成该黑客组织的画像。本发明结合时间信息来刻画黑客组织的动态特征，从而更好的为黑客组织的溯源追踪提供维度丰富、内涵深刻且动态的画像情报知识。

公开(公告)号：CN111859966B

公开(公告)日：2022-04-15

申请号：CN202010535333.X

申请日：2020-06-12

申请人： 中国科学院信息工程研究所

发明人： 苏长鑫 ,  江钧 ,  杨沛安 ,  姜政伟 ,  李小萌 ,  王旭仁

IPC分类号： G06F40/295 ,  G06F40/211 ,  G06F16/955

摘要： 本发明提供一种面向网络威胁情报的标注语料生成方法及电子装置，包括：提取结构化威胁情报数据训练集中的安全实体，将各结构化威胁情报数据映射为 三元组，得到头实体集合与尾实体集合；提取待标注文本中的安全实体，获取包含至少一个属于头实体集合的安全实体与至少一个属于尾实体集合的安全实体的句子；判断句子中包含的关系类型；对所有句子的各 三元组进行标注，得到初始标注数据集，进而得到去噪标注数据集。本发明根据远程监督理论，利用已有结构化网络威胁情报数据对未标注语料进行标注，生成大规模训练语料，并提出自动去噪和交叉校验方法解决标注语料存在噪音数据的问题。