公开(公告)号：CN118138355B

公开(公告)日：2025-01-21

申请号：CN202410413252.0

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质，包括：根据采集的目标网络数据构建网络知识图谱；其中，目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据；确定待预警网络设备在网络知识图谱中对应的第一目标节点，并确定第一目标节点在网络知识图谱中对应的第一网络子图；根据第一网络子图中第二目标节点的节点重要性评分，以及第三目标节点的节点重要性评分，向待预警网络设备输出预警信息，一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到，能够提高对新型安全漏洞的识别能力，另一方面由于知识图谱中节点的连接特性，因此具备从海量数据中提取有价值信息的能力，可以及时输出相关预警信息。

公开(公告)号：CN117560198A

公开(公告)日：2024-02-13

申请号：CN202311526221.8

申请日：2023-11-16

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40 ,  G06N20/00 ,  G06F40/242 ,  G06F40/289

Abstract: 本发明涉及未知攻击特征提取方法技术领域，具体为一种基于机器学习的未知攻击特征提取方法，包括以下步骤，S1：基于威胁报告提取攻击行为；S2：基于相似数据流提取攻击行为样本。通过威胁报告提取攻击行为的方式，将自然语言所描述的网络攻击行为提取，并输出威胁报告攻击归纳表，基于相似数据流提取攻击行为样本，达成了自动化获取原始样本，并对样本进行扩展的效果，通过所获取样本，分析可疑代码，提取带有攻击行为的数据流参数，作为主体语句的扩展项，并归类行动顺序，基于以上所提取内容，建立网状索引，进而提取攻击特征，以系统化的方式提升了所提取攻击特征的全面性，构建了更为全面的攻击特征参考。

公开(公告)号：CN118138355A

公开(公告)日：2024-06-04

申请号：CN202410413252.0

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质，包括：根据采集的目标网络数据构建网络知识图谱；其中，目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据；确定待预警网络设备在网络知识图谱中对应的第一目标节点，并确定第一目标节点在网络知识图谱中对应的第一网络子图；根据第一网络子图中第二目标节点的节点重要性评分，以及第三目标节点的节点重要性评分，向待预警网络设备输出预警信息，一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到，能够提高对新型安全漏洞的识别能力，另一方面由于知识图谱中节点的连接特性，因此具备从海量数据中提取有价值信息的能力，可以及时输出相关预警信息。

公开(公告)号：CN117714193A

公开(公告)日：2024-03-15

申请号：CN202311837419.8

申请日：2023-12-28

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本申请公开了一种诊断方法、装置、电子设备和存储介质。具体包括：获取待处理网络数据；基于预先训练的网络诊断模型，对待处理网络数据进行诊断；其中，网络诊断模型包括至少两个决策树。本申请实施例的技术方案，相较于传统的基于预设规则的网络攻击识别，通过训练不同的决策树，从多方位不同角度对网络攻击进行诊断，能够诊断出未设置识别规则的网络攻击，减少漏报和误报的情况，提高整体的威胁检测的准确度和效率，同样由于快速的识别也就能够缩短响应时间。此外，决策树的机器学习模型还能够依仗其不断训练的更新机制，提高网络攻击检测的鲁棒性和适应性。