公开(公告)号：CN118074980A

公开(公告)日：2024-05-24

申请号：CN202410209726.X

申请日：2024-02-26

Applicant: 西安电子科技大学 ,  西安联飞智能装备研究院有限责任公司

Inventor： 李腾 ,  蒋啸峰 ,  谢亚轩 ,  李德彪 ,  马卓 ,  马建峰

IPC: H04L9/40

Abstract: 本发明提出了一种动态攻击溯源系统及方法，主要解决现有技术中复杂多步威胁攻击溯源效率低且准确性不佳的问题。系统包括模型生成模块、攻击定位模块与攻击追踪模块；首先通过标准化事件结构单元构建行为图模型，压缩事件并优化该模型；然后定位模型中存在的攻击事件，设计并行处理框架实现高效率攻击分析，同时借助抽象化环境统计计算实现事件关系的传递计算，通过迭代式计算完成全局上下文分析，准确区分真假攻击动作；最后利用攻击分析结果与动态标记技术进行攻击路径生成，得到带有攻击路径的图模型。本发明能够完成复杂事件关系下的高精度长链多分支攻击路径分析，实现高效攻击溯源。

公开(公告)号：CN119051923A

公开(公告)日：2024-11-29

申请号：CN202411093393.5

申请日：2024-08-09

Applicant: 西安电子科技大学

Inventor： 李腾 ,  谢亚轩 ,  汪凡卓 ,  魏至立 ,  张婷雨 ,  李德彪 ,  马卓 ,  马建峰

IPC: H04L9/40

Abstract: 本发明公开了一种基于日志图表示方法的APT攻击溯源方法及系统，该方法根据攻击事件的公开攻击日志构建溯源图；根据溯源图提取具有攻击特征的APT溯源图并构建APT溯源图样本库；根据具有攻击特征的APT溯源图对应的攻击行为产生的时间段前后的日志数据进行异常检测，提取与正常日志存在设定差异的节点，按照攻击组织对所有节点对应的统计数据进行分类，得到APT攻击组织的行为特征，根据APT攻击组织的行为特征构建行为特征样本库；获取待检测异常日志的具有攻击特征的APT溯源图，将该具有攻击特征的APT溯源图与APT溯源图样本库中的各样本进行匹配，根据匹配结果确定该异常日志是否为攻击行为，根据特征样本库识别APT攻击的组织身份。

公开(公告)号：CN119788397A

公开(公告)日：2025-04-08

申请号：CN202411994065.2

申请日：2024-12-31

Applicant: 西安电子科技大学

Inventor： 李腾 ,  张胜凯 ,  谢亚轩 ,  段洁 ,  李德彪 ,  肖勇才 ,  马卓 ,  马建峰

IPC: H04L9/40 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/092 ,  G06N20/10

Abstract: 本发明公开了一种基于平行伴生网络强化学习的类免疫安全抗体生成方法及系统，属于网络安全技术领域，该方法根据网络威胁数据并结合编码技术构建抗原数据，对抗原数据进行拼接构建抗原序列；在平行伴生网络中加载对抗学习的生成网络#imgabs0#和判别网络#imgabs1#，生成网络的输入为抗原序列，输出为候选抗体序列，在对抗学习框架下，对生成网络#imgabs2#和判别网络#imgabs3#进行训练，交替更新生成网络和判别网络，直至生成网络的损失和判别网络的损失达到稳定；评估候选抗体序列和对应抗原序列的亲和性评分，选择评分最高的候选抗体序列作为特异性抗体；解决了现有技术中存在网络威胁检测困难、防御体系类免疫能力缺失的问题。

公开(公告)号：CN119046952A

公开(公告)日：2024-11-29

申请号：CN202411286342.4

申请日：2024-09-13

Applicant: 西安电子科技大学

Inventor： 李腾 ,  谢亚轩 ,  姜欣悦 ,  苏国强 ,  李德彪 ,  马卓 ,  马建峰

IPC: G06F21/57 ,  G06N3/0442 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明公开了一种基于代码属性图表示方式的智能漏洞定位方法及系统，该方法根据PHP代码段构建漏洞代码训练集，采集代码属性图中所有节点类名对应的向量训练网络模型得到漏洞概率诊断模型；得到所有代码属性图的节点漏洞概率，将漏洞概率较高的一定量节点构建构成节点集，确定节点集中所有节点之间在原代码属性图上的距离，并将得到的两两节点的距离乘以两端节点类型对应节点的强度因子，得到节点间的权重距离；根据权重距离和更新后的节点集中的节点，计算最小生成树作为恶意代码子图，根据所有恶意代码子图构建恶意代码子图集合，根据恶意代码子图集合确定代码段的漏洞和定位；该系统能够高效检测和分类多种类型的漏洞，精确定位漏洞位置，具有较高实用价值和推广价值。

公开(公告)号：CN119561756A

公开(公告)日：2025-03-04

申请号：CN202411732955.6

申请日：2024-11-29

Applicant: 西安电子科技大学

Inventor： 李腾 ,  苗涵 ,  谢亚轩 ,  王晨希 ,  党泽旭 ,  童小敏 ,  李德彪 ,  马卓

IPC: H04L9/40 ,  H04L61/5007 ,  H04L61/5076 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/092

Abstract: 本发明提出了一种基于入侵检测的深度强化学习移动目标防御系统及方法，主要解决现有方法对复杂网络环境下频繁IP跳变消耗资源过多且无法针对性防御的问题。方案包括：1)构建SDN网络拓扑并使用SDN控制器实时监控网络流量；2)构建基于CNN+LSTM并引入注意力机制的入侵检测模型，识别潜在威胁和异常行为；3)初始化IP资源并维护动态映射表和IP使用记录；4)构建基于深度强化学习的IP跳变模型并定义动作与奖励函数；5)通过策略更新完成模型优化；6)利用最优IP跳变策略实现移动目标防御。本发明能够提高复杂网络攻击的识别率，降低网络安全风险，同时减少数据处理的延迟，有效优化网络资源的利用率。

公开(公告)号：CN117851813A

公开(公告)日：2024-04-09

申请号：CN202410022490.9

申请日：2024-01-08

Applicant: 西安电子科技大学

Inventor： 李腾 ,  叶陈旻 ,  于润泽 ,  马卓 ,  刘洋 ,  谢亚轩 ,  王思源 ,  汪凡卓

IPC: G06F18/2135 ,  G01D18/00 ,  G06F18/2431 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0895

Abstract: 本发明提出了一种基于深度学习与主成分分析的传感器异常检测方法，主要解决多传感器系统异常检测建模和异常预测困难的问题。方案包括：1)对传感器系统进行数据的采集和预处理；2)构建由多层编码器组成的轻量级transformer神经网络检测模型；3)对构建的检测模型进行半监督化的迭代训练；4)利用训练好的模型对待测传感器进行分析与预测，获取预测结果；5)对预测结果通过主成分分析与均方误差进行数据计算，得到反映系统是否异常的评分，即最终检测结果。本发明能够全面检测系统中各个传感器的异常情况，充分考虑复杂数据的高耦合性，保证检测的可信度。