公开(公告)号：CN116662557A

公开(公告)日：2023-08-29

申请号：CN202210141506.9

申请日：2022-02-16

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  张海霞 ,  连一峰 ,  黄克振 ,  刘倩

IPC: G06F16/36 ,  G06F16/35 ,  G06F40/295 ,  G06F40/284 ,  G06F40/216 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明公开一种网络安全领域内的实体关系抽取方法及装置，涉及网络安全领域，本发明依据网络安全领域关注目标的特征，通过穷举多源异构网络安全数据的句子中达到一定长度的片段，生成每个片段的语义矩阵，从而提升实体识别模型的准确度；并在此基础上对实体对向量进行重新编码，将实体主客体边界、实体类型与属性特征补充到关系抽取模型的输入中，以获得结果更准确的关系抽取模型，减少错误传播的方法。进一步地，本发明通过对无法识别出实体类型且出现频率较高的片段进行筛选判断，将其补充到实体类型集合和实体关系集合中，进行持续优化和反馈，提高模型的识别广度和准确率。

公开(公告)号：CN116318831A

公开(公告)日：2023-06-23

申请号：CN202310054002.8

申请日：2023-02-03

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  张海霞 ,  彭媛媛 ,  连一峰 ,  田润

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网络安全知识图谱的僵尸网络传播预测方法，其步骤包括：1)基于网络安全数据构建网络安全知识图谱，并在所述网络安全知识图谱上标注出历史网络安全数据中各僵尸网络事件涉及的节点；2)计算所述网络安全知识图谱中每个节点的状态，根据每一僵尸网络事件中各节点的状态生成对应僵尸网络的僵尸网络传播拓扑图；3)对目标僵尸网络的所述僵尸网络传播拓扑图中的节点进行分层，并为每一层中的节点设置一对应的影响力值Ks；4)根据目标僵尸网络中各节点的状态及对应的影响力值Ks，构建该目标僵尸网络的传播模型；5)根据所述传播模型生成该目标僵尸网络传播过程的动态拓扑图，预测该目标僵尸网络下一时刻的传播情况。

公开(公告)号：CN114826632A

公开(公告)日：2022-07-29

申请号：CN202110111319.1

申请日：2021-01-27

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  辛铮 ,  吴建英 ,  张海霞 ,  黄克振 ,  连一峰 ,  李易庭

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开一种基于网络安全数据清洗融合的网络攻击分类方法，涉及网络安全领域，通过对多源异构的网络安全数据并进行数据清洗，计算出各个子属性空间的信息熵并作为子属性空间的权重；对每个子属性空间构建隐马尔科夫模型并进行训练；将k个训练好的子马尔科夫模型的输出结果作为k个证据体；将网络攻击的待测数据的属性序列值输入到马尔科夫模型中，得到各个攻击结果出现的概率；根据各个攻击结果出现的概率，利用上述子属性空间的权重进行加权计算，利用D‑S证据理论对该k个证据体进行数据融合；基于D‑S证据理论的信任函数对融合后的数据进行判断，根据判断结果对该网络攻击进行分类。