公开(公告)号：CN116760604A

公开(公告)日：2023-09-15

申请号：CN202310769347.1

申请日：2023-06-28

Applicant: 西安电子科技大学 ,  西安联飞智能装备研究院有限责任公司

Inventor： 李腾 ,  崔金玉 ,  李思琦 ,  林炜国 ,  方保坤 ,  马卓 ,  李德彪

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/0677 ,  H04L41/069 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/08

Abstract: 本发明提出了一种基于系统日志和深度学习的APT在线检测方法，主要解决现有技术中存在的APT攻击检测延迟、异常点定位准确性低以及难以适应新攻击模式的技术问题。方案包括：1)对系统日志进行预处理并迭代训练词向量模型；2)通过训练好的词向量模型将每组日志序列转换为向量数据集；3)构建Transformer模型并对其利用向量数据集对其进行迭代训练；3)获取日志索引序列并进行滞后扩充；4)搭建BiLSTM模型并利用扩充后的数据集对其进行迭代训练；4)利用训练好的两种模型在线检测及预测APT攻击。本发明提高了攻击检测模型的通用性与预测未知攻击的准确性，有效提升了检测效果，可用于网络攻击检测等场景。

公开(公告)号：CN116756341A

公开(公告)日：2023-09-15

申请号：CN202310754183.5

申请日：2023-06-26

Applicant: 西安电子科技大学 ,  西安联飞智能装备研究院有限责任公司

Inventor： 李腾 ,  李思琦 ,  崔金玉 ,  唐智亮 ,  任梓豪 ,  马卓 ,  李德彪

IPC: G06F16/36 ,  G06N5/02 ,  G06F40/30 ,  G06F18/22

Abstract: 本发明公开了一种基于多源漏洞数据的完备知识图谱构建方法，主要解决当前漏洞数据来源复杂、漏洞库中关系缺失的问题。包括：1)进行多源漏洞数据收集，数据来源于CVE、CWE、CAPEC以及安全社区中记录的非结构化漏洞数据；2)对描述非结构化漏洞信息的句子进行规范化处理，进行句子边界检测和名词短语归一化；3)对处理后的句子进行语义角色标记，提取句子角色构造数据三元组，并生成漏洞知识图谱；4)使用node2vec将漏洞知识图谱中的节点和关系表示到低维稠密的向量空间中，对图嵌入结果进行相似度计算；6)通过链接预测补全缺失关系，得到完备知识图谱。本发明能够建立完备漏洞数据库，有效提高漏洞检索效率。

公开(公告)号：CN116910013A

公开(公告)日：2023-10-20

申请号：CN202310873970.1

申请日：2023-07-17

Applicant: 西安电子科技大学 ,  西安联飞智能装备研究院有限责任公司

Inventor： 李腾 ,  魏少博 ,  林炜国 ,  彭春蕾 ,  李思琦 ,  崔金玉 ,  李德彪

IPC: G06F16/18 ,  G06F40/289 ,  G06F18/23213 ,  G06F18/24 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开一种基于语义流图挖掘的系统日志异常检测方法，主要解决了现有技术针对海量非结构化日志在异常检测任务中日志噪声去除难、系统变更导致检测效果不佳的问题。包括：1)对日志原始语句进行预处理，去除无意义符号并进行分词；2)利用Word2Vec结合日志语句中单词的重要度计算日志语句的词向量；3)利用基于注意力机制的双GRU网络，得到日志语句的句向量表示；4)对日志句向量进行聚类，将相似度高的日志语句划分为一类，构造语义流图；5)通过图卷积神经网络对语义流图进行特征提取和训练，实现异常检测。本方法能够有效解决日志噪声对异常检测的影响，并利用日志语句之间的空间结构信息提高异常检测的准确性。

公开(公告)号：CN116743342A

公开(公告)日：2023-09-12

申请号：CN202310754704.7

申请日：2023-06-26

Applicant: 西安电子科技大学 ,  西安联飞智能装备研究院有限责任公司

Inventor： 方保坤 ,  林泽键 ,  李腾 ,  李德彪 ,  李思琦 ,  蒋啸峰 ,  林炜国

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/08 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0495 ,  G06N3/084

Abstract: 本发明公开了一种基于自编码器的智能物联网设备密文数据异常检测方法，主要解决现有技术中数据在通讯过程及交予云平台进行异常检测时易被劫持和恶意篡改的问题。包括：1)对样本数据进行预处理并分组；2)构建自编码器神经网络模型，并在云端服务器中进行训练；3)智能物联网设备服务商利用TFTE算法对待测数据进行加密，并上传至云端服务器；4)云端服务器利用训练好的模型对加密数据进行异常检测，并发送结果；5)智能物联网服务商对检测结果进行解密，并计算数据差距，实现异常检测。本发明确保了异常检测的高性能，并在智能物联网设备数据发往云端及云端处理过程中始终保持密文态，显著提升了智能物联网设备的数据安全性。

公开(公告)号：CN113779589A

公开(公告)日：2021-12-10

申请号：CN202111076737.8

申请日：2021-09-14

Applicant: 西安电子科技大学

Inventor： 李腾 ,  李思琦 ,  彭超源 ,  尹思薇 ,  于润泽 ,  王申奥 ,  谢凡 ,  马卓 ,  马建峰

IPC: G06F21/57

Abstract: 本发明公开了一种安卓智能手机应用误配置检测方法，本发明的框架可以提供对应用的错误配置检测、静态文件信息提取、动态组件错误配置和安全规则的检测，大大提高了错误配置检测的全面性和准确性。本发明采用了快速解析算法和匹配算法，本发明遍历应用程序的整个配置并完成静态分析所需的开销较小。本发明可以看到组件的调用时间受总调用时间和相应组件的初始化函复杂性的影响，组件调用和内存计算时间开销都与执行次数呈线性相关，调用时间的计算包含组件从初始化开始到结束。因此，复杂的初始化函数在调用中会导致更多的开销，在处理不同组件时，本发明的调用时间变化不大，主要受组件初始化函数的影响。

公开(公告)号：CN113779589B

公开(公告)日：2024-07-09

申请号：CN202111076737.8

申请日：2021-09-14

Applicant: 西安电子科技大学

Inventor： 李腾 ,  李思琦 ,  彭超源 ,  尹思薇 ,  于润泽 ,  王申奥 ,  谢凡 ,  马卓 ,  马建峰

IPC: G06F21/57

Abstract: 本发明公开了一种安卓智能手机应用误配置检测方法，本发明的框架可以提供对应用的错误配置检测、静态文件信息提取、动态组件错误配置和安全规则的检测，大大提高了错误配置检测的全面性和准确性。本发明采用了快速解析算法和匹配算法，本发明遍历应用程序的整个配置并完成静态分析所需的开销较小。本发明可以看到组件的调用时间受总调用时间和相应组件的初始化函复杂性的影响，组件调用和内存计算时间开销都与执行次数呈线性相关，调用时间的计算包含组件从初始化开始到结束。因此，复杂的初始化函数在调用中会导致更多的开销，在处理不同组件时，本发明的调用时间变化不大，主要受组件初始化函数的影响。

公开(公告)号：CN116633609A

公开(公告)日：2023-08-22

申请号：CN202310553343.X

申请日：2023-05-17

Applicant: 西安电子科技大学

Inventor： 李腾 ,  朱雄杰 ,  林泽键 ,  魏少博 ,  孙小敏 ,  李思琦 ,  马卓

IPC: H04L9/40

Abstract: 本发明提出了一种基于贝叶斯攻击图与因子图的APT攻击预测方法，主要解决在中大型网络下现有预测方法普适性差且效果欠佳的问题。方案包括：1)收集目标网络下的漏洞信息、网络节点配置信息主机互连信息与攻击场景信息，生成攻击图并对其进行消除环路等处理；2)使用改进的贝叶斯动态推理技术快速评估风险概率；3)根据风险概率进行攻击路径提取与高危路径标记；4)提取APT事件，定义因子函数并捕获定义变量之间的关系，构造因子图；5)基于因子图的联合概率分布，判断用户所处的阶段；6)根据用户的行为和所处的阶段构建决策行动模型，进行抢占式防御，实现攻击预测。本发明能够有效降低防御成本，提升攻击检测效率，且具有普适性。