公开(公告)号：CN116232708A

公开(公告)日：2023-06-06

申请号：CN202310124597.X

申请日：2023-02-02

Applicant: 中国科学院软件研究所

Inventor： 田润 ,  连一峰 ,  彭媛媛 ,  张海霞 ,  黄克振 ,  张立武

IPC: H04L9/40

Abstract: 本发明提出一种基于文本型威胁情报的攻击链构建与攻击溯源方法和系统。该方法包括：采集已知攻击组织的攻击事件的文本型威胁情报，对采集的数据进行数据预处理操作，使其符合后续分析需求；其次，利用采集的文本型威胁情报抽取网络安全实体与关系，构成网络安全事件描述三元组；然后，对于网络安全事件描述三元组，基于时间线与逻辑顺序，构建安全事件攻击链；最后，利用安全事件攻击链训练攻击组织特征模型，并基于该模型进行未知来源攻击事件的溯源预测。本发明从文本型威胁情报出发，从中抽取网络安全事件攻击链，并结合已知攻击来源，为攻击组织刻画攻击特征模型，能够有效服务于网络安全人员对未知来源的网络安全事件的溯源与追责工作。

公开(公告)号：CN110808947B

公开(公告)日：2022-03-04

申请号：CN201910898367.2

申请日：2019-09-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  中国科学院软件研究所

Inventor： 张颖君 ,  杨维永 ,  黄克振 ,  唐云善 ,  廖鹏 ,  连一峰

IPC: H04L9/40 ,  H04L67/02 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统，通过对现有风险评估的信息进行研究，提取关键特征，并结合人工智能相关算法进行自动化的风险量化分析，客观反映脆弱性的影响大小，简化打分因素，并解决随着时间变化对风险评估产生的影响。本发明的优点在于，通过对CVSS打分进行学习，与网络搜索的客观结果相结合，自动化的得到脆弱性评估值，简化了打分步骤，降低了主观因素对评估结果的影响。

公开(公告)号：CN115114498B

公开(公告)日：2024-09-10

申请号：CN202110286268.6

申请日：2021-03-17

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振 ,  刘倩

IPC: G06F16/951 ,  G06F16/9535

Abstract: 本发明公开了一种基于多维度的网络空间人物画像方法，其步骤包括：1)构建网络空间的人物画像体系，所述人物画像体系包括人物的基本信息、个人经历、社交信息、用户标签和社会关系；2)对于一目标人物，爬取该目标人物的基本信息和社交信息计算该目标人物的社交影响指数；3)获取该目标人物的个人经历；4)利用该目标人物的年龄阶段、职业所涉及行业作为目标人物标记身份标签人物标记身份标签；5)根据该目标人物在社交媒体Twitter和微博中发布的消息数量，计算权重γTwitter、γWeibo，并计算消息中词语的TF‑IDF值与对应权重相乘，选取TF‑IDF值靠前若干词语作为该目标人物的兴趣标签。

公开(公告)号：CN116662557A

公开(公告)日：2023-08-29

申请号：CN202210141506.9

申请日：2022-02-16

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  张海霞 ,  连一峰 ,  黄克振 ,  刘倩

IPC: G06F16/36 ,  G06F16/35 ,  G06F40/295 ,  G06F40/284 ,  G06F40/216 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明公开一种网络安全领域内的实体关系抽取方法及装置，涉及网络安全领域，本发明依据网络安全领域关注目标的特征，通过穷举多源异构网络安全数据的句子中达到一定长度的片段，生成每个片段的语义矩阵，从而提升实体识别模型的准确度；并在此基础上对实体对向量进行重新编码，将实体主客体边界、实体类型与属性特征补充到关系抽取模型的输入中，以获得结果更准确的关系抽取模型，减少错误传播的方法。进一步地，本发明通过对无法识别出实体类型且出现频率较高的片段进行筛选判断，将其补充到实体类型集合和实体关系集合中，进行持续优化和反馈，提高模型的识别广度和准确率。

公开(公告)号：CN117010382A

公开(公告)日：2023-11-07

申请号：CN202210449607.2

申请日：2022-04-26

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/242 ,  G06F40/284 ,  G06F40/216 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/047 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明提供了一种基于辅助向量的网络安全领域命名实体识别方法和系统。该方法包括：通过词典非完全匹配方式获取输入文本中字符的实体词语序列；利用Word2Vec方法将实体词语序列转化为词向量；词向量矩阵依次与词语长度矩阵和位置矩阵进行拼接，得到拼接矩阵；通过计算字符对应的拼接矩阵之间的相似度构建辅助向量矩阵；最后利用构建的辅助向量矩阵，结合BERT‑BiLSTM‑CRF模型对输入文本进行标签预测。由于辅助向量包含了字符的上下文信息，位置信息和字符之间的最大相似度信息，因此本发明通过词典非完全匹配方式来构建辅助向量从而增强文本的语义表示，进一步提高命名实体识别正确率。

公开(公告)号：CN113919351A

公开(公告)日：2022-01-11

申请号：CN202111151177.8

申请日：2021-09-29

Applicant: 中国科学院软件研究所

Inventor： 黄克振 ,  连一峰 ,  张海霞 ,  彭媛媛 ,  刘倩

IPC: G06F40/295 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于迁移学习的网络安全命名实体和关系联合抽取方法及装置，包括：对网络安全威胁情报进行网络安全命名实体及关系联合标注，构建网络安全威胁情报语料库；基于自然语言语料库预训练深度神经网络；将预训练深度神经网络与一分类器组合，构建初始联合抽取模型；基于网络安全威胁情报语料库，对初始联合抽取模型进行训练；将目标数据输入训练好的联合抽取模型，得到网络安全命名实体和关系联合抽取结果。本发明能够同时标注网络安全命名实体和关系，有效规避先实体后关系的串行抽取模式存在的误差传递问题，降低网络安全领域实体及关系抽取对专家经验的依赖，增强模型的移植性，减少网络安全领域内标注数据集少对模型训练带来的困扰。

公开(公告)号：CN107423114B

公开(公告)日：2020-12-22

申请号：CN201710582510.8

申请日：2017-07-17

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  连一峰 ,  刘玉岭 ,  黄亮 ,  黄克振

IPC: G06F9/455

Abstract: 本发明提供一种基于服务分类的虚拟机动态迁移方法，其步骤包括：1)获取虚拟机的综合使用率；2)当上述虚拟机的综合使用率大于阈值时，评估虚拟机各服务的综合使用率，依据划分需求对各服务进行分类，并根据分类结果选择目标虚拟机；其中所述阈值和划分需求由管理员根据不同场景定义；3)将上述经过分类的部分服务的相关资源迁移到目标虚拟机。本发明考虑对虚拟机使用情况进行分析，只将部分服务和用户迁移。因此，本发明方法不仅能提高整体的迁移性能，而且能提高资源的使用效率。

公开(公告)号：CN110401625A

公开(公告)日：2019-11-01

申请号：CN201910172197.X

申请日：2019-03-07

Applicant: 中国科学院软件研究所 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘玉岭 ,  李枫 ,  连一峰 ,  黄克振 ,  杨维永 ,  唐云善 ,  邹旎彬

IPC: H04L29/06

Abstract: 本发明提供一种基于关联分析的风险评估方法和系统。该方法首先使用基于关联分析的资产分析方法，采用基于属性和面向聚类的资产关联方法找到资产的关联资产集，并采用分级的方式依次对信息资产、应用系统、软件资产、硬件资产和人员资产进行分析，确定资产的机密性价值、完整性价值、可用性价值，进而得到资产的重要性价值；其次使用基于关联分析的威胁分析方法对信息系统进行威胁分析，得到信息系统所面临的威胁；然后使用基于关联分析的脆弱性分析方法进行脆弱性分析，得到系统存在的脆弱性信息的集合；接着采用基于关联分析的风险分析方法进行风险分析，确定存在的风险和风险等级；最后采用威胁和脆弱性关联分析方法调整其中某些风险的等级。

公开(公告)号：CN118939651A

公开(公告)日：2024-11-12

申请号：CN202410951885.7

申请日：2024-07-16

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  贺罗坤 ,  连一峰 ,  杨姗姗 ,  黄克振 ,  唐凌微

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2458 ,  G06F40/30 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统，属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵，与威胁数据资源目录的语义索引矩阵进行比对，根据相似度进行数据变更推断和冲突消解；对于不确定性数据，通过字段名与元数据的映射比对，根据映射比例更新数据结构或数据类型，将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息，从内容理解角度改进数据变更和消解技术，实现数据资源目录类型的自动更新，动态适应不同类型的数据，提高数据检索和更新的效率，减少人工干预，降低人力成本，提升网络安全威胁分析的效率。

公开(公告)号：CN116668045A

公开(公告)日：2023-08-29

申请号：CN202210145279.7

申请日：2022-02-17

Applicant: 中国科学院软件研究所

Inventor： 田润 ,  刘倩 ,  张海霞 ,  连一峰 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明提出了一种多维度的网络安全综合预警方法和系统。该方法包括：首先，采集多源异构网络安全大数据，对数据进行预处理操作，使其符合后续模型分析需求；其次，构建多维度网络安全预警模型，对当前网络安全状况进行多维度刻画；然后，基于多维度网络安全预警模型，构建综合警情预警模型，对当前网络安全状况进行综合预警；最后，结合具体业务需求，进行预警信息发布、跟踪、升降级、处置、解除预警的业务流程。本发明基于网络安全时空大数据构建网络安全预警模型，从网络资产易感、威胁攻击影响面、网络安全综合状况等进行深度的画像、指标提取和计算，对网络环境安全状况进行综合预警，能够有效帮助网络安全预警相关工作人员做出决策判断。