公开(公告)号：CN117668827A

公开(公告)日：2024-03-08

申请号：CN202311622245.3

申请日：2023-11-30

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 乔伟 ,  卜佑军 ,  王涵 ,  陈韵 ,  胡先君 ,  蒋兵兵 ,  张桥 ,  蔡翰智 ,  蒋笑笑

IPC: G06F21/55 ,  G06F9/48 ,  G06F18/22

Abstract: 本申请公开了一种执行体调度方法、装置、设备及介质，包括：当满足调度条件，则获取在线执行体以及后备资源池中执行体的历史扰动原因；基于所述历史扰动原因确定所述后备资源池中每个执行体与所述在线执行体的扰动原因相似度；基于所述扰动原因相似度从所述后备资源池中筛选目标执行体；其中，所述目标执行体与所述在线执行体的扰动原因相似度低于所述后备资源池中的非目标执行体与所述在线执行体的扰动原因相似度；将所述目标执行体调度上线，以替换所述在线执行体中的待下线执行体。能够增强设备的环境适应力并提升执行体资源的利用率，在保障合理调度的同时，也能够降低共模逃逸的概率。

公开(公告)号：CN115499323B

公开(公告)日：2023-03-24

申请号：CN202211431107.2

申请日：2022-11-16

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。

公开(公告)号：CN115549985A

公开(公告)日：2022-12-30

申请号：CN202211122549.9

申请日：2022-09-15

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王涵 ,  陈韵 ,  胡先君 ,  张桥 ,  马海龙 ,  周锟 ,  陈博 ,  孙重鑫 ,  张德升

IPC: H04L9/40

Abstract: 本发明公开一种基于拟态架构的蜜罐服务系统及其处理方法，该系统包括：流量代理模块用于接收来自攻击者的流量，将流量分发到各异构执行体中，还用于将异构执行体反馈的结果发送给攻击者；异构执行体用于对来自攻击者的流量做出应答，并将结果反馈到流量裁决模块；内核监控模块用于实时监控虚拟化平台的宿主机，当具有危险指令的流量进入到异构执行体，并在虚拟机上产生逃逸时，将流量信息发送给流量裁决模块进行判断；流量裁决模块用于根据内核监控模块和异构执行体的反馈结果进行裁决，并把裁决结果发给调度模块；调度模块用于根据流量裁决模块的反馈结果，发送指令给异构执行体和流量代理模块。本发明实现了对虚拟机逃逸的检测与防御。

公开(公告)号：CN113033614A

公开(公告)日：2021-06-25

申请号：CN202110221395.8

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王方玉 ,  张建辉 ,  陈博 ,  张桥 ,  张鹏 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络流量数据处理方法及系统，用于网络流量分类检测，包含：对原始网络流量数据集中不平衡数据进行采样并通过加入噪声来获取待处理数据，其中，不平衡数据为网络流量各类分布占比小于设定条件值类型的流量数据；对待处理数据进行标准化处理，并基于数据生成器生成样本数据；将样本数据添加至原始网络流量数据集中，组成用于网络流量分类检测的增强数据集。本发明采用数据生成器能够对采样数据的隐变量和似然函数精确处理，可以生成较为清晰的样本数据；且该方法可以对大型图像数据处理，在现实生活中具有较高的应用前景，在硬件上处理效率高，优化过程较为简单。

公开(公告)号：CN113011163A

公开(公告)日：2021-06-22

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN113011163B

公开(公告)日：2024-10-29

申请号：CN202110222535.3

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC: G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN118013460A

公开(公告)日：2024-05-10

申请号：CN202410217611.5

申请日：2024-02-27

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 张桥 ,  蒋兵兵 ,  卜佑军 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  康艺霖 ,  乔伟 ,  蒋笑笑 ,  王涵

IPC: G06F18/25 ,  G06F18/22

Abstract: 本申请公开了一种执行体异构度评估方法、装置、设备及介质，包括：获取各执行体的硬件信息、软件信息以及操作系统信息；基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数；若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值，则基于第一控制参数调整整体异构度，得到各执行体的整体异构度评分；其中，所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。这样，能够更加有效地评估执行体的异构度。

公开(公告)号：CN117201102A

公开(公告)日：2023-12-08

申请号：CN202311119835.4

申请日：2023-08-31

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 乔伟 ,  卜佑军 ,  王涵 ,  蒋兵兵 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  陈垚 ,  刘慧 ,  蒋笑笑

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全威胁分析方法、装置、设备及介质，涉及网络安全领域，包括：获取拟态设备输出的当前裁决日志；基于预设的日志关联技术确定与当前裁决日志关联的目标调度日志；当前裁决日志和目标调度日志为同一个事件流下产生的日志；根据目标调度日志以及若干个当前执行体的目标扰动因素对当前裁决日志的可信度打分，得到目标可信度得分；通过预设的可信度评价规则对目标可信度得分进行评价，并根据评价结果判断是否进行预警提示，以实现网络安全威胁分析。可见，本申请通过预设的日志关联技术实现了不同拟态设备的日志关联，进一步为实现裁决日志的可信度度量提供了有力的保障，从而大大提升了网络的安全防御能力。

公开(公告)号：CN116566674A

公开(公告)日：2023-08-08

申请号：CN202310531492.6

申请日：2023-05-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 王涵 ,  卜佑军 ,  蔡翰智 ,  胡先君 ,  蒋兵兵 ,  陈韵

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请公开了一种自动化渗透测试方法、系统、电子设备及存储介质，所属的技术领域为计算机网络安全技术。所述自动化渗透测试方法包括：对测试对象的目标信息进行扫描，并根据扫描结果生成网络资产拓扑；根据所述网络资产拓扑确定所述测试对象的安全漏洞，利用ATT&CK框架生成所述安全漏洞对应的攻击图；按照所述攻击图中的渗透路径对所述测试对象进行渗透测试，得到渗透测试报告，以便根据所述渗透测试报告生成所述测试对象的网络安全评估结果。本申请能够实现自动化的渗透测试，提高网络安全评估的精度和效率。

公开(公告)号：CN113037731B

公开(公告)日：2023-06-16

申请号：CN202110221397.7

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。