公开(公告)号：CN115225304A

公开(公告)日：2022-10-21

申请号：CN202210295287.X

申请日：2022-03-24

申请人： 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

发明人： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC分类号： H04L9/40 ,  H04L41/147 ,  G06N7/00

摘要： 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN115225304B

公开(公告)日：2023-05-05

申请号：CN202210295287.X

申请日：2022-03-24

申请人： 国家计算机网络与信息安全管理中心 ,  北京信息科技大学

发明人： 刘明 ,  黄元飞 ,  张丽 ,  高强 ,  刘阳 ,  林星辰 ,  李晔 ,  张晓娜 ,  王杰 ,  李耕

IPC分类号： H04L9/40 ,  H04L41/147 ,  G06N7/01

摘要： 本发明涉及一种基于概率图模型的网络攻击路径预测方法及系统，其方法包括：S1：获取已有的网络安全知识图谱，利用表示学习将网络实体节点转换为向量，计算向量在欧式空间中的相似度作为网络实体节点状态转移概率；其中网络实体节点包括：APT组织、威胁指标、安全漏洞和网络资产；S2：利用贝叶斯网络，基于网络实体节点状态转移概率，计算网络实体节点的联合概率分布，选择联合概率最大的攻击链路作为最可信的网络攻击路径。本发明提供的方法，构建网络安全实体之间的关系图谱，解决了因多源异构网络安全实体难以建模的难题，极大地提高了预测APT潜在攻击路径的能力。

公开(公告)号：CN116561770A

公开(公告)日：2023-08-08

申请号：CN202310576725.4

申请日：2023-05-19

申请人： 国家计算机网络与信息安全管理中心

发明人： 袁静 ,  徐峰 ,  李耕 ,  陈禹

IPC分类号： G06F21/57 ,  G06F18/22 ,  G06F16/9035 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明公开了一种设备固件安全验证方法、装置、设备及存储介质，具体公开了：将待测固件的哈希信息与预设目标固件库中各固件进行哈希匹配，将匹配成功的多个固件作为候选固件，获取各候选固件与待测固件之间的相似度，基于相似度对各候选固件进行排序，并基于排序结果从各候选固件中筛选出符合预设相似条件的目标固件，获取目标固件待测固件之间的同源性信息，根据同源性信息对待测固件进行安全分析；由于本发明通过哈希匹配，确定预设固件库中与待测固件相似程且满足预设相似条件的目标固件，基于目标固件与待测固件之间的同源性信息对待测固件进行安全分析，从而实现了对未知固件进行安全验证，有效地降低了设备进行固件升级时存在的安全风险。

公开(公告)号：CN116561769B

公开(公告)日：2024-05-14

申请号：CN202310575793.9

申请日：2023-05-19

申请人： 国家计算机网络与信息安全管理中心

发明人： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC分类号： G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。

公开(公告)号：CN118298002A

公开(公告)日：2024-07-05

申请号：CN202410500397.4

申请日：2024-04-24

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

发明人： 张晓娜 ,  黄元飞 ,  王丽萍 ,  高强 ,  刘阳 ,  张伟 ,  李晔 ,  刘明 ,  王杰 ,  李耕

IPC分类号： G06T7/62 ,  G06T7/13 ,  G06T7/70

摘要： 本说明书涉及电数字处理技术领域，尤其涉及一种网络安全图像目标检测模型算法优化的方法及装置。所述方法包括：获取图像目标检测模型预测得出的预测边界框，所述预测边界框用于表征检测目标在样本图像中的预测位置；根据所述目标边界框的第一目标顶点和所述预测边界框的第二目标顶点之间的距离，确定所述目标边界框和所述预测边界框之间的距离误差，其中，所述第一目标顶点与所述第二目标顶点匹配；基于所述距离误差对第一交并比进行修正，得到第二交并比，所述第一交并比为第一区域和第二区域的交集区域和并集区域之间的面积比值；根据所述第二交并比对应的损失函数，对图像目标检测模型进行训练，得到训练后的图像目标检测模型的参数。

公开(公告)号：CN116561770B

公开(公告)日：2024-03-08

申请号：CN202310576725.4

申请日：2023-05-19

申请人： 国家计算机网络与信息安全管理中心

发明人： 袁静 ,  徐峰 ,  李耕 ,  陈禹

IPC分类号： G06F21/57 ,  G06F18/22 ,  G06F16/9035 ,  G16Y30/10 ,  G16Y40/50

公开(公告)号：CN117640329A

公开(公告)日：2024-03-01

申请号：CN202311424488.6

申请日：2023-10-30

申请人： 国家计算机网络与信息安全管理中心

发明人： 张伟 ,  王杰 ,  黄元飞 ,  刘阳 ,  高强 ,  林星辰 ,  李耕 ,  张晓娜 ,  李晔 ,  刘明 ,  徐峰 ,  黄小红

IPC分类号： H04L41/02 ,  H04L41/12 ,  H04L41/14 ,  G06F16/215 ,  G06F16/22 ,  G06F16/28

摘要： 本申请提供一种自治系统的组织机构映射方法及相关设备，首先以自治系统号码作为分类依据，将相同的自治系统号码对应的自治系统信息进行合并，再进行数据清洗，然后以自治系统信息作为分类依据，对经过数据清洗的多个合并待处理属性数据进行分类，得到并利用编辑距离算法对多个第一属性数据组进行相似度分析，得到并以相似度分析结果作为分类依据，再次对第一属性数据组进行划分，得到多个第二属性数据组，第二属性数据组表示与第二组织机构对应的第二属性数据的集合，将第二组织机构以及与第二组织机构对应的第二属性数据进行关联存储，通过多次分类的方式以及在不同分类过程中使用不同属性数据作为分类依据，能够保障映射准确率。

公开(公告)号：CN116561769A

公开(公告)日：2023-08-08

申请号：CN202310575793.9

申请日：2023-05-19

申请人： 国家计算机网络与信息安全管理中心

发明人： 袁静 ,  高强 ,  张伟 ,  刘阳 ,  徐峰 ,  李耕 ,  张晓娜

IPC分类号： G06F21/57 ,  G06F16/9535 ,  G16Y30/10 ,  G16Y40/50

摘要： 本发明属于设备安全技术领域，公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集；对设备漏洞集中的漏洞信息进行分析，获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别；根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级；根据厂商安全等级对各IoT厂商进行排名，并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级，及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别，保证厂商安全级别可准确反应厂商的设备安全性，从而使得用户可基于厂商推荐选取合适的IoT设备。