Patent search ap:("中国科学院信息工程研究所") AND inv:"张开" Page 1

1.

发明公开
一种基于图卷积神经网络的系统日志攻击调查方法及系统审中-实审

公开(公告)号：CN117951691A

公开(公告)日：2024-04-30

申请号：CN202311793830.X

申请日：2023-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 , 延俊杰 , 江钧 , 张开 , 凌志婷 , 杨沛安 , 王健

IPC: G06F21/55 , G06F18/213 , G06F18/214 , G06N3/0464 , G06N3/045 , G06N3/042

Abstract: 本发明提供一种基于图卷积神经网络的系统日志攻击调查方法及系统，属于计算机网络安全领域，通过获取终端侧系统日志；将系统日志节点依据时间顺序、系统调用关系生成起源图；训练系统日志节点的向量表示；根据给定候选系统日志节点，生成候选系统日志节点的起源子图；根据起源子图中包含的系统日志节点之间的相似性，修剪冗余节点；基于图核算法与系统日志节点的向量相似度计算平衡训练数据集；基于注意力机制训练起源子图的类型与方向矩阵向量表示；基于图卷积神经网络学习起源子图的攻击行为模式特征，识别潜在的攻击节点。本发明无需引入专家知识，能够自动化学习攻击行为模式特征，提高分析调查速度，有效识别包括新型攻击在内的攻击活动。

2.

发明公开
一种多层次动态黑客组织画像方法审中-实审

公开(公告)号：CN118313710A

公开(公告)日：2024-07-09

申请号：CN202410051633.9

申请日：2024-01-12

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 , 游奕哲 , 江钧 , 杨沛安 , 凌志婷 , 李小萌 , 张开

IPC: G06Q10/0639 , G06Q10/04 , G06F17/18 , G06F18/22 , G06F16/31 , G06F16/35 , G06F16/36 , G06F16/951 , G06F40/295 , G06N5/022

Abstract: 本发明公开了一种多层次动态黑客组织画像方法，其步骤包括：1)从各威胁情报来源获取黑客组织的威胁情报，并按照黑客组织对所获取的威胁情报信息进行索引；2)将每一黑客组织的威胁情报信息归纳为资源性、社会性以及技术性三个维度；3)针对每一维度的威胁情报信息进行定量分析，得到对应维度的画像数据；4)根据黑客组织各维度的画像数据，该黑客组织的攻击技术特征与活动态势特征生成该黑客组织的画像。本发明结合时间信息来刻画黑客组织的动态特征，从而更好的为黑客组织的溯源追踪提供维度丰富、内涵深刻且动态的画像情报知识。

3.

发明授权
一种从IP地址反向获取域名的方法及系统有权

公开(公告)号：CN114422170B

公开(公告)日：2023-01-17

申请号：CN202111489960.5

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 , 罗蒙 , 肖庆赛 , 汪秋云 , 张开 , 刘宝旭

IPC: H04L9/40 , H04L9/32 , H04L61/4511 , H04L67/02 , H04L69/22

Abstract: 本发明公开一种从IP地址反向获取域名的方法及系统，属于互联网技术领域，通过从输入的IP地址上获取不同类型的数据，然后分别从不同数据中抽取候选域名列表，再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名，即IP‑域名对应关系。最后利用DNS系统，对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击，提取出具有高准确性的IP‑域名对应关系。

4.

发明公开
一种面向社交短文本的安全账号识别方法审中-实审

公开(公告)号：CN116346407A

公开(公告)日：2023-06-27

申请号：CN202310085192.X

申请日：2023-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 江钧 , 李银霞 , 凌志婷 , 张开 , 姜政伟 , 董放明

IPC: H04L9/40 , G06F16/33 , G06F16/35 , G06F16/951

Abstract: 本发明提出一种面向社交短文本的安全账号识别方法，涉及计算机网络安全领域。通过收集安全领域种子账号，采集种子账号的列表信息，提取关键词，若关键词属于安全词汇，则将种子账号归入安全账号候选集；采集安全账号候选集中的账号的属性信息、推文信息和关系信息，并存入数据库中；构建和训练基于深度学习的安全特征提取模型，提取安全领域特征、属性特征、行为特征和内容特征；构建并训练基于机器学习的安全账号分类模型，判断所述数据库中的账号是否为安全账号。

5.

发明公开
一种从IP地址反向获取域名的方法及系统有权

公开(公告)号：CN114422170A

公开(公告)日：2022-04-29

申请号：CN202111489960.5

申请日：2021-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 , 罗蒙 , 肖庆赛 , 汪秋云 , 张开 , 刘宝旭

IPC: H04L9/40 , H04L9/32 , H04L61/4511 , H04L67/02 , H04L69/22

Abstract: 本发明公开一种从IP地址反向获取域名的方法及系统，属于互联网技术领域，通过从输入的IP地址上获取不同类型的数据，然后分别从不同数据中抽取候选域名列表，再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名，即IP‑域名对应关系。最后利用DNS系统，对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击，提取出具有高准确性的IP‑域名对应关系。

Patent Agency Ranking