公开(公告)号：CN118368073A

公开(公告)日：2024-07-19

申请号：CN202310055632.7

申请日：2023-01-18

Applicant: 国家电网有限公司信息通信分公司 ,  中国科学院软件研究所

Inventor： 胡威 ,  程杰 ,  夏昂 ,  刘倩 ,  张海霞

IPC: H04L9/40 ,  G06F16/25 ,  G06F16/904

Abstract: 本发明提供了一种动态可扩展的网络空间挂图作战方法与系统，包括：设计网络空间挂图作战要素框架，在要素管理模块中设计网络空间资源要素集，在图层管理模块中设计网络空间基础图层与网络空间业务图层、在可视化表达模块中设计可视化表达组件与布局等；结合业务需求，在挂图设计模块中设计网络空间挂图作战模板；集成接入多源异构网络时空大数据，在挂图设计模块中构建融合形成网络空间挂图作战场景；在挂图作战模块中，发布并应用网络空间挂图作战场景，支撑网络空间攻防对抗、挂图作战等业务，为其提供决策支撑。本发明提供了一种灵活的、动态可配的网络空间挂图作战方法，为网络空间挂图作战提供了动态可扩展的场景图形构建方法与支撑系统。

公开(公告)号：CN116707928A

公开(公告)日：2023-09-05

申请号：CN202310718233.4

申请日：2023-06-16

Applicant: 中国科学院软件研究所

Inventor： 聂榕 ,  倪彦波 ,  连一峰 ,  张海霞 ,  彭媛媛 ,  韩鹏

IPC: H04L9/40 ,  G06F40/295 ,  G06N3/048 ,  G06N3/084 ,  G06N5/022

Abstract: 本发明涉及一种规则匹配与预训练语言模型相结合的威胁知识抽取方法和系统。该法包括：确定需要抽取的网络安全实体类型；编制规则匹配过程所需的规则；将非结构化威胁情报文本经过规则匹配过程，得到初步实体标注结果，并将其向量化；将非结构化威胁情报文本输入预训练语言模型，获得文本的向量化表示，将规则匹配过程获取的标注向量与预训练语言模型获得的向量化表示进行拼接，并输入下游深度神经网络，获得最终实体标注结果。本发明将规则匹配模型与预训练语言模型相结合，应用于网络安全威胁知识抽取，够有效地从自然语言型威胁情报中抽取出网络安全领域相关实体。

公开(公告)号：CN116614246A

公开(公告)日：2023-08-18

申请号：CN202310235972.8

申请日：2023-03-13

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振

IPC: H04L9/40 ,  G06F16/36 ,  G06F16/2458 ,  G06N7/01 ,  G06N5/025 ,  G06N5/04 ,  G06N3/042

Abstract: 本发明提供了一种基于贝叶斯网络的远控行为知识库构建与预测方法。该方法包括：通过对远控行为历史数据进行特征提取和分析，构建远控行为知识库，包括远控行为感知图、远控行为特征图和远控行为溯源图；基于建立的知识图谱，将历史数据组成大量具有时序关系的数据集，利用Prefixspan算法，对数据集进行计算，得到远控行为中的因果关联规则；对历史数据进行参数学习，结合关联规则，构建远控行为贝叶斯网络结构，实现下一步攻击行为预测。

公开(公告)号：CN116451230A

公开(公告)日：2023-07-18

申请号：CN202210009452.0

申请日：2022-01-06

Applicant: 中国科学院软件研究所

Inventor： 李序 ,  连一峰 ,  张海霞 ,  黄克振

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/36 ,  G06F40/242 ,  G06F40/295

Abstract: 本发明公开一种基于知识图谱的攻击意图识别方法及装置，包括从多源异构的网络安全数据抽取实体、实体之间的关系及实体属性，以构建网络安全知识图谱；对实体与关系向量化，得到 三元组；将 三元组作为训练数据，对TransE模型进行知识表示学习，得到攻击意图推理模型；将待预测攻击意图向量化后，输入攻击意图识别模型，通过计算待预测攻击意图的攻击事件节点与各个攻击意图之间存在目的关系的能量函数，得到攻击意图识别结果。本发明充分利用并挖掘数据之间的关联，来进行攻击行为分析，解决了现有的攻击意图预测模型移植性差、对训练数据依赖性强的问题。

公开(公告)号：CN114362973B

公开(公告)日：2023-02-28

申请号：CN202011031765.3

申请日：2020-09-27

Applicant: 中国科学院软件研究所

Inventor： 顾炎杰 ,  刘尚奇 ,  杨牧 ,  连一峰 ,  陈立全 ,  张海霞 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明提供一种结合K‑means和FCM聚类的流量检测方法及电子装置，包括通过已标注流量数据集Tq及标注种类确定的kq个聚类cq，i及各聚类cq，i的簇心，对包含已标注流量数据集Tq与未标注流量数据集Wq的数据集D进行聚类，得到聚类c′q，i；若聚类c′q，i的离群点数据满足一设定规则，得到k′q个聚类Cq，j；依据聚类cq，j，计算数据集D中各数据的标注结果，获取已标注流量数据集Tq+1与未标注流量数据集Wq+1；依据未标注流量数据集W1在聚类cQ，j中各数据的标注种类KQ，对未标注流量数据集W1进行分类。本发明实现了K‑means算法中k值的自我调节，更容易达到全局最优；利用自训练模式，避免错误数据在后续的迭代中累积；实现了标记数据集和未标记数据集的动态变化，具有实时性和灵活性。

公开(公告)号：CN114362973A

公开(公告)日：2022-04-15

申请号：CN202011031765.3

申请日：2020-09-27

Applicant: 中国科学院软件研究所

Inventor： 顾炎杰 ,  刘尚奇 ,  杨牧 ,  连一峰 ,  陈立全 ,  张海霞 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明提供一种结合K‑means和FCM聚类的流量检测方法及电子装置，包括通过已标注流量数据集Tq及标注种类确定的kq个聚类cq，i及各聚类cq，i的簇心，对包含已标注流量数据集Tq与未标注流量数据集Wq的数据集D进行聚类，得到聚类c′q，i；若聚类c′q，i的离群点数据满足一设定规则，得到k′q个聚类Cq，j；依据聚类cq，j，计算数据集D中各数据的标注结果，获取已标注流量数据集Tq+1与未标注流量数据集Wq+1；依据未标注流量数据集W1在聚类cQ，j中各数据的标注种类KQ，对未标注流量数据集W1进行分类。本发明实现了K‑means算法中k值的自我调节，更容易达到全局最优；利用自训练模式，避免错误数据在后续的迭代中累积；实现了标记数据集和未标记数据集的动态变化，具有实时性和灵活性。

公开(公告)号：CN118940145A

公开(公告)日：2024-11-12

申请号：CN202410943933.8

申请日：2024-07-15

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  张海霞 ,  倪彦波 ,  连一峰 ,  周劭文 ,  彭媛媛 ,  姚天宇

IPC: G06F18/2415 ,  G06F18/28 ,  G06F40/289 ,  G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047

Abstract: 本发明公开了一种威胁数据的分类分级识别方法及系统，属于自然语言处理领域。本发明构建精细化的网络安全数据字典，对获取的网络流量数据进行词典的词语匹配确定命中文本，再通过Bert模型和相似度计算获取相似度最高的命中文本，然后将拼接特征经过信息融合和特征值指数运算确定类别，再然后经过特征提取并与观测属性匹配确定重要程度级别，最后经过敏感度分数计算确定具体的等级。本发明实现了对网络流量的威胁数据的特征精准刻画和精准分类分级。

公开(公告)号：CN118939651A

公开(公告)日：2024-11-12

申请号：CN202410951885.7

申请日：2024-07-16

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  贺罗坤 ,  连一峰 ,  杨姗姗 ,  黄克振 ,  唐凌微

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2458 ,  G06F40/30 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统，属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵，与威胁数据资源目录的语义索引矩阵进行比对，根据相似度进行数据变更推断和冲突消解；对于不确定性数据，通过字段名与元数据的映射比对，根据映射比例更新数据结构或数据类型，将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息，从内容理解角度改进数据变更和消解技术，实现数据资源目录类型的自动更新，动态适应不同类型的数据，提高数据检索和更新的效率，减少人工干预，降低人力成本，提升网络安全威胁分析的效率。

公开(公告)号：CN118368076A

公开(公告)日：2024-07-19

申请号：CN202310092241.2

申请日：2023-01-18

Applicant: 国家电网有限公司信息通信分公司 ,  中国科学院软件研究所

Inventor： 胡威 ,  程杰 ,  夏昂 ,  崔露露 ,  张海霞 ,  刘倩

IPC: H04L9/40 ,  G06N3/088 ,  G06N3/084 ,  G06N20/10 ,  H04L41/16

Abstract: 本发明公开一种基于社群分析的电力网络安全异常行为预警方法和系统，属于智能电网、网络安全、异常行为预警技术领域。该方法首先通过IP地址将用户的部门、职位、角色等属性信息与网络流量、操作日志等网络资源数据进行融合，其次利用深度学习技术实现用户社群特征和网络资源数据特征的自动学习与提取，之后利用经过粒子群优化的支持向量回归算法对网络安全异常行为检测，最后，在此基础上利用攻击图算法对攻击事件进行早期预警。本发明有效解决了单个用户行为模式的不确定性及特征提取需要依赖专家知识的问题。

公开(公告)号：CN116668045A

公开(公告)日：2023-08-29

申请号：CN202210145279.7

申请日：2022-02-17

Applicant: 中国科学院软件研究所

Inventor： 田润 ,  刘倩 ,  张海霞 ,  连一峰 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明提出了一种多维度的网络安全综合预警方法和系统。该方法包括：首先，采集多源异构网络安全大数据，对数据进行预处理操作，使其符合后续模型分析需求；其次，构建多维度网络安全预警模型，对当前网络安全状况进行多维度刻画；然后，基于多维度网络安全预警模型，构建综合警情预警模型，对当前网络安全状况进行综合预警；最后，结合具体业务需求，进行预警信息发布、跟踪、升降级、处置、解除预警的业务流程。本发明基于网络安全时空大数据构建网络安全预警模型，从网络资产易感、威胁攻击影响面、网络安全综合状况等进行深度的画像、指标提取和计算，对网络环境安全状况进行综合预警，能够有效帮助网络安全预警相关工作人员做出决策判断。