公开(公告)号：CN117651007A

公开(公告)日：2024-03-05

申请号：CN202311619943.8

申请日：2023-11-29

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  胡先君 ,  张桥 ,  乔伟 ,  王涵 ,  蔡翰智 ,  陈韵

IPC分类号： H04L43/0876 ,  H04L9/40

摘要： 本申请公开了一种网络弹性评估方法，包括：按照内生安全特性指标对目标系统进行信息采集，获得各所述内生安全特性指标对应的指标值；根据第一映射关系确定各类网络弹性能力对应的内生安全特性指标，所述第一映射关系为所述网络弹性能力和所述内生安全特性指标之间的映射关系；根据各所述内生安全特性指标对应的指标值计算相应所述网络弹性能力的能力值；根据各所述网络弹性能力的能力值计算获得所述目标系统的网络弹性综合能力值。应用本申请所提供的技术方案，可以实现系统设备的网络弹性评估，从而有效保证系统安全。本申请还提供了一种网络弹性评估装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN115563532A

公开(公告)日：2023-01-03

申请号：CN202211123213.4

申请日：2022-09-15

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  孙重鑫 ,  陈博 ,  马海龙 ,  周锟 ,  张德升 ,  乔伟 ,  王克跃 ,  蒋笑笑 ,  王亮

IPC分类号： G06F18/241 ,  G06F18/2415 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/088 ,  G06N3/08

摘要： 本发明提供一种基于联邦半监督学习的流量分类方法及系统。该方法包括：构建无标签流量数据集和有标签流量数据集；中心服务器将全局模型分解为有监督学习参数与无监督学习参数并进行初始化；将参数和辅助代理发送至各客户端；客户端基于有监督学习参数、无监督学习参数和辅助代理利用本地的无标签流量数据集进行无监督训练，将无监督学习参数差异上传至中心服务器；中心服务器聚合更新各无监督学习参数；利用本地的有标签流量数据集进行有监督训练，将有监督学习参数差异、无监督学习参数差异发送至各客户端；基于最近邻搜索得到新的辅助代理，并在满足设定发送条件时，向各客户端发送新的辅助代理；迭代执行前述的2个步骤，直至满足停止条件。

公开(公告)号：CN113037730A

公开(公告)日：2021-06-25

申请号：CN202110221394.3

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  张稣荣 ,  陈博 ,  张桥 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  王方玉 ,  孙嘉 ,  路祥雨 ,  王继 ,  张进

IPC分类号： H04L29/06 ,  H04L12/851 ,  G06N3/08 ,  G06N3/04

摘要： 本发明属于网络安全技术领域，特别涉及一种基于多特征学习的网络加密流量分类方法及系统，包含：通过对原始流量数据集进行预处理来获取用于作为深度学习模型输入的流量数据包向量；将流量数据包向量分别输入到已训练的多通道CNN模型和LSTM模型中进行并行学习，通过多通道CNN模型提取数据包空间特征，通过LSTM模型提取流量时序特征；将数据包空间特征和流量时序特征进行向量拼接，得到全方位流量特征向量；将全方位流量特征向量输入到神经网络全连接层，通过流量类型概率来获取加密流量分类类型。本发明能够从空间特征和时间特征的角度全方位自动提取和利用流量特征，提升加密流量的分类能力，具有较好的应用价值。

公开(公告)号：CN113011163B

公开(公告)日：2024-10-29

申请号：CN202110222535.3

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  孙嘉 ,  陈博 ,  张桥 ,  王方玉 ,  张鹏 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  路祥雨 ,  张进

IPC分类号： G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/30 ,  G06F16/35 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08

摘要： 本发明属于自然语言处理技术领域，特别涉及一种基于深度学习模型的复合文本多分类方法及系统，包含：将复合文本转换至词语粒度级的文本表示，对转换后的词语粒度级文本表示进行预处理，并通过词嵌入方法表示为词向量；将词向量作为深度学习模型输入，通过模型CNN卷积层提取文本特征，选取卷积后向量，并保留全局部分序列关联信息，通过模型self‑attention层为文本特征向量附加权重并进行等长向量序列拼接，利用模型LSTM循环层提取文本特征向量；通过模型池化层对文本特征向量进行平均化操作，并利用softmax分类器获取输入的文本类别概率，依据概率大小来获取文本分类结果。本发明可解决复合文本精确多分类问题，满足自然语言文本多分类预测识别的实际应用。

公开(公告)号：CN118013460A

公开(公告)日：2024-05-10

申请号：CN202410217611.5

申请日：2024-02-27

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 张桥 ,  蒋兵兵 ,  卜佑军 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  康艺霖 ,  乔伟 ,  蒋笑笑 ,  王涵

IPC分类号： G06F18/25 ,  G06F18/22

摘要： 本申请公开了一种执行体异构度评估方法、装置、设备及介质，包括：获取各执行体的硬件信息、软件信息以及操作系统信息；基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数；若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值，则基于第一控制参数调整整体异构度，得到各执行体的整体异构度评分；其中，所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。这样，能够更加有效地评估执行体的异构度。

公开(公告)号：CN117201102A

公开(公告)日：2023-12-08

申请号：CN202311119835.4

申请日：2023-08-31

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 乔伟 ,  卜佑军 ,  王涵 ,  蒋兵兵 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  陈垚 ,  刘慧 ,  蒋笑笑

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络安全威胁分析方法、装置、设备及介质，涉及网络安全领域，包括：获取拟态设备输出的当前裁决日志；基于预设的日志关联技术确定与当前裁决日志关联的目标调度日志；当前裁决日志和目标调度日志为同一个事件流下产生的日志；根据目标调度日志以及若干个当前执行体的目标扰动因素对当前裁决日志的可信度打分，得到目标可信度得分；通过预设的可信度评价规则对目标可信度得分进行评价，并根据评价结果判断是否进行预警提示，以实现网络安全威胁分析。可见，本申请通过预设的日志关联技术实现了不同拟态设备的日志关联，进一步为实现裁决日志的可信度度量提供了有力的保障，从而大大提升了网络的安全防御能力。

公开(公告)号：CN116566674A

公开(公告)日：2023-08-08

申请号：CN202310531492.6

申请日：2023-05-11

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 王涵 ,  卜佑军 ,  蔡翰智 ,  胡先君 ,  蒋兵兵 ,  陈韵

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本申请公开了一种自动化渗透测试方法、系统、电子设备及存储介质，所属的技术领域为计算机网络安全技术。所述自动化渗透测试方法包括：对测试对象的目标信息进行扫描，并根据扫描结果生成网络资产拓扑；根据所述网络资产拓扑确定所述测试对象的安全漏洞，利用ATT&CK框架生成所述安全漏洞对应的攻击图；按照所述攻击图中的渗透路径对所述测试对象进行渗透测试，得到渗透测试报告，以便根据所述渗透测试报告生成所述测试对象的网络安全评估结果。本申请能够实现自动化的渗透测试，提高网络安全评估的精度和效率。

公开(公告)号：CN113037731B

公开(公告)日：2023-06-16

申请号：CN202110221397.7

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 伊鹏 ,  路祥雨 ,  卜佑军 ,  陈博 ,  王方玉 ,  张桥 ,  张鹏 ,  周锟 ,  马海龙 ,  胡宇翔 ,  李锦玲 ,  张稣荣 ,  孙嘉 ,  王继 ,  张进

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，特别涉及一种基于SDN架构和蜜网的网络流量控制方法及系统，包含：设置于控制层的SDN控制器、及与控制器连接的蜜网；所述SDN控制器设置于蜜网上层，通过SDN控制器所在的控制层维护蜜网中各服务，并针对恶意流量选取最合适蜜罐来转发；所述控制层还包含：用于通过检测外部网络接入流量来获取攻击信息的包检测模块、用于维护蜜罐服务拓扑信息的拓扑地图模块、用于收集蜜罐回应并根据预设规则选择最佳回应反馈的连接选择模块及用于通过检查蜜罐指纹信息筛选暴露蜜罐的回应筛选模块。本发明能够对异常攻击流量进行精确控制和丢弃，进而对攻击者恶意行为进行更加全面的记录，具有较好的应用前景。

公开(公告)号：CN113037729B

公开(公告)日：2022-11-18

申请号：CN202110221392.4

申请日：2021-02-27

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 陈博 ,  张桥 ,  卜佑军 ,  周锟 ,  王方玉 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  路祥雨 ,  王继 ,  张进

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统，包含：利用黑名单对待测URL进行匹配，拦截已知钓鱼网页；基于敏感词对待测URL分词，并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵；利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征，并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征；针对长距离依赖特征，利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点，通过拦截并自动提取特征检测未知的钓鱼网页，检测模型提取更为充分的特征，提升对钓鱼网页的检测能力，检测速度快、准确率高，具有较好的应用前景。

公开(公告)号：CN110851235B

公开(公告)日：2022-06-03

申请号：CN201911066727.9

申请日：2019-11-04

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  胡静萍 ,  陈博 ,  袁征 ,  周锟 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张桥 ,  杜飞

IPC分类号： G06F9/455

摘要： 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括：步骤1：获取网络状态，更新所有节点的可用资源以及链路的剩余带宽；步骤2：当检测到服务功能链部署请求时，判断网络是否满足可部署条件；步骤3：按照请求中各虚拟网络功能的顺序约束，确定请求的可部署节点集合；步骤4：计算各可部署节点的节点资源能力和路径资源能力；步骤5：采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径；步骤6：根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链，并更新网络状态，返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡，保证网络配置整体资源消耗最优化的同时兼顾网络性能。