公开(公告)号：CN116032567B

公开(公告)日：2024-02-20

申请号：CN202211614507.7

申请日：2022-12-13

Applicant: 四川大学

Inventor： 李涛 ,  李汶珊 ,  李贝贝 ,  陈阳 ,  兰小龙 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及信息安全技术领域，公开了一种未知网络威胁的风险描述方法、装置、设备及存储介质，所述方法包括：根据待处理网络数据包和预设免疫算法训练未知网络威胁检测设备集合；在所述未知网络威胁检测设备集合检测到未知网络威胁时，所述未知网络威胁检测器浓度随未知网络威胁强度同步动态演化；获取所述未知网络威胁的检测设备浓度，并计算目标网络的资产重要性；根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险；通过上述方式，在检测到未知网络威胁时，根据检测设备浓度和目标网络资产重要性描述主机和整个网络面临网络威胁风险，从而能够实时、定量、准确地描述主机以及整个网络所面临的未知网络威胁风险，提高系统的安全性。

公开(公告)号：CN114598526B

公开(公告)日：2023-08-18

申请号：CN202210224383.5

申请日：2022-03-07

Applicant: 四川大学

Inventor： 兰小龙 ,  马宝强 ,  李涛 ,  何俊江 ,  王运鹏 ,  方文波 ,  陈阳

IPC: H04L9/40 ,  G06F8/41

Abstract: 本发明公开一种结构化查询语言注入检测方法，涉及网络安全技术领域，方法包括：获取待检测的结构化查询语言语句；对结构化查询语言语句进行语法解析，得到解析后的结构化查询语言语句；对解析后的结构化查询语言语句进行序列化处理，得到序列化数据；对序列化数据进行向量化处理，得到向量化数据；将向量化数据输入训练好的结构化查询语言注入检测模型，得到结构化查询语言语句是否存在结构化查询语言注入攻击的检测结果。本发明通过对结构化查询语言语句进行语法解析、序列化处理和向量化处理后，通过结构化查询语言注入检测模型检测，解决了现有结构化查询语言注入的检测方法无法检测到对抗机器学习攻击下的结构化查询语言注入的技术问题。

公开(公告)号：CN116055108A

公开(公告)日：2023-05-02

申请号：CN202211603865.8

申请日：2022-12-13

Applicant: 四川大学

Inventor： 李涛 ,  李汶珊 ,  兰小龙 ,  黄翰媛 ,  李贝贝 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明涉及信息安全技术领域，公开了一种未知网络威胁的风险控制方法、装置、设备及存储介质，所述方法包括：在检测到网络威胁的设备类型为目标设备类型时，确定所述网络威胁为未知网络威胁；根据所述未知网络威胁计算目标基因片段相似的已知网络威胁；根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略；根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制；通过上述方式，在检测到未知网络威胁时，根据目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略，然后利用目标未知威胁特异性免疫策略对未知网络威胁进行风险控制，从而能够有效提高防御未知网络攻击的准确性，以及降低未知网络威胁的危害。

公开(公告)号：CN114579765A

公开(公告)日：2022-06-03

申请号：CN202210238984.1

申请日：2022-03-07

Applicant: 四川大学

Inventor： 方文波 ,  兰小龙 ,  何俊江 ,  叶阳 ,  李涛 ,  王运鹏

IPC: G06F16/36

Abstract: 本发明公开了一种基于开源情报分析的网络靶场武器库构建方法，涉及网络安全技术领域，方法包括：获取开源情报数据；根据开源情报数据，构建领域本体；基于开源情报数据抽取与领域本体对应的数据信息，获得知识库实体；根据领域本体和知识库实体，构建武器知识图谱；根据武器知识图谱，得到网络靶场武器库。本发明解决了现有技术中网络靶场武器库构建方法存在效率较低的问题，实现了自顶而下构建知识图谱数据库的目的，具有构建方法简单且效率较高的效果。

公开(公告)号：CN119484065A

公开(公告)日：2025-02-18

申请号：CN202411582177.7

申请日：2024-11-07

Applicant: 四川大学

Inventor： 李涛 ,  胡浩东 ,  何俊江 ,  兰小龙 ,  麻文刚 ,  陈江川 ,  顾铭

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08 ,  G06F18/214 ,  G06F18/25

Abstract: 本申请涉及一种基于深度神经网络的网络安全态势感知方法。所述方法包括：获取网络安全数据集并进行预处理，得到初始数据集；构建态势要素提取模型，将初始数据集输入态势要素提取模型，得到网络安全攻击要素；基于网络安全攻击要素进行特征提取，并进行特征级数据融合，得到融合特征向量；构建网络安全态势评估模型，将融合特征向量输入网络安全态势评估模型，得到态势评估结果；基于网络安全攻击要素和态势评估结果构成多维时序数据集，基于多维时序数据集训练基于样本卷积与交互模块的深度神经网络安全态势预测模型；将当前态势数据输入训练好的深度神经网络安全态势预测模型，输出网络态势预测结果。提高了网络安全态势感知评估和预测准确性。

公开(公告)号：CN116976336A

公开(公告)日：2023-10-31

申请号：CN202310952911.3

申请日：2023-07-31

Applicant: 四川大学 ,  中国核动力研究设计院

Inventor： 何俊江 ,  杨尽能 ,  兰小龙 ,  张科 ,  李鸥 ,  顾俊杰

IPC: G06F40/289 ,  G06F40/295 ,  G06F16/35 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明公开了一种基于基因演化的涉密敏感信息检测方法，包括以下步骤：步骤1：对文本数据进行预处理，然后进行涉密敏感词标注得到结构化的文本；步骤2：将步骤1得到的文本输入ERNIE‑BiLSTM‑CRF模型进行训练得到涉密敏感信息检测模型；步骤3：采用人工免疫算法对涉密敏感词向量进行基因演化，得到面向涉密敏感信息的检测器；步骤4：将步骤1得到的文本输入步骤2得到的涉密敏感信息检测模型，若文本含有已知涉密敏感信息则通过涉密敏感信息检测模型进行检测；若含有涉密敏感信息检测模型无法识别的文本，则采用步骤3得到的检测器进行检测；本发明具有涉密敏感信息分类的高准确性，能够实现对未知涉密敏感信息的识别，提高了涉密敏感信息检测的鲁棒性。

公开(公告)号：CN115859277A

公开(公告)日：2023-03-28

申请号：CN202310072261.3

申请日：2023-02-07

Applicant: 四川大学

Inventor： 李涛 ,  唐聪 ,  何俊江 ,  兰小龙 ,  方文波 ,  陈姿妤

IPC: G06F21/55 ,  G06F18/213 ,  G06F18/2433 ,  G06N20/00

Abstract: 本发明公开了一种基于系统调用序列的主机入侵检测方法，涉及计算机安全技术领域，步骤为：S1：捕获系统调用信息，将其分割成若干个系统调用序列；S2：定义异常序列所代表的异常活动轨迹；S3：存储不同粒度的特征之间的映射关系；S4：将关系映射图转换为抽象行为树；S5：对抽象行为树进行剪枝;S6：将捕获的系统调用序列转换为叶子节点序列，从新的叶子节点序列进行特征提取；S7：将提取的特征向量进行特征降维；S8：将降维后的特征向量作为机器学习模型的输入，将相应的叶子节点序列分为异常和正常两种。本发明解决了现在技术在特征抽取过程中所生成的向量维度过高且耗时过长的问题，可以降低部署主机所需的硬件成本。

公开(公告)号：CN115238671A

公开(公告)日：2022-10-25

申请号：CN202211157060.5

申请日：2022-09-22

Applicant: 四川大学

Inventor： 何俊江 ,  兰小龙 ,  李涛 ,  陈姿妤 ,  苟宸雨 ,  马宝强

IPC: G06F40/205 ,  G06F40/216 ,  G06F40/253 ,  G06F16/35 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于语法特征和集成策略的抗干扰检测方法，包括以下步骤：步骤1：获取样本，对样本进行字符串预处理；步骤2：对步骤1得到的样本进行语法特征提取，将样本的文本进行序列化；步骤3：将步骤2得到的语法特征分别采用N个深度学习模型进行检测；步骤4：根据步骤3得到的检测结果输出最后的检测结果；本发明通过深度学习的集成策略，对于SQL注入的检测具有更强的抗干扰能力，以缓解对抗攻击的影响。

公开(公告)号：CN117056048A

公开(公告)日：2023-11-14

申请号：CN202311015849.1

申请日：2023-08-11

Applicant: 四川大学

Inventor： 唐家沆 ,  何俊江 ,  杨频 ,  兰小龙 ,  李宗霖 ,  吴春炉

IPC: G06F9/48 ,  G06F9/50 ,  G06N3/092

Abstract: 本发明公开了一种基于数字孪生技术的容器云资源调度方法及调度系统，步骤1：构建物理集群和虚拟集群；物理集群用于与虚拟集群进行实时交互反馈，并与数据库进行数据交互；虚拟集群用于构建调度模型；步骤2：构建数据库，数据库用于存储数据；步骤3：构建调度模型；调度模型包括基本孪生模型和基于强化学习的调度模型；步骤4：构建人机交互层，人机交互层与物理集群和虚拟集群进行数据交互，用于进行数据的输入和显示；本发明跳出了传统的预选、优选两个过程，探索了更多利用的可能性，进一步提升集群整体资源利用率。

公开(公告)号：CN116318881A

公开(公告)日：2023-06-23

申请号：CN202310126391.0

申请日：2023-02-16

Applicant: 四川大学

Inventor： 李涛 ,  李贝贝 ,  刘翱 ,  李汶珊 ,  兰小龙 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  G06N3/006

Abstract: 本发明提供一种基于基因进化演化的未知网络威胁自适应发现方法，其特征在于，包括以下步骤：S1.对网络威胁基因进化演化，以生成未成熟检测器；S2.在生成未成熟检测器后，对其进行自体耐受，进化为成熟检测器；S3.将所生成的成熟检测器以疫苗的形式发送到免疫检测中心；S4.对待处理网络数据进行抗原提呈，在免疫检测中心中通过判断抗原与检测器是否匹配，发现待检测抗原中的未知威胁。本发明可以通过已有的一些典型网络攻击基因片段，识别未知的网络攻击或已知网络攻击的变种。