公开(公告)号：CN118051912A

公开(公告)日：2024-05-17

申请号：CN202410131090.1

申请日：2024-01-30

Applicant: 中国科学院信息工程研究所 ,  中国人民解放军61932部队

Inventor： 耿丽萍 ,  王妍 ,  张永继 ,  李策 ,  乔可春 ,  吕遒健 ,  武正中 ,  徐国坤 ,  管昊

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/25 ,  G06F18/241 ,  G06N3/042 ,  G06N3/0499 ,  G06N3/08

Abstract: 本发明提供一种基于API特征和图学习的恶意软件检测方法和设备，其中方法包括：获取执行待测软件获得的API调用序列对应的API函数特征向量；构建API调用图；基于图学习模型的图同构网络层，对API调用图中目标节点的邻域进行特征融合，确定目标节点的第一向量及其投影分数，更新API调用图；基于注意力层对更新后的API调用图中节点之间的连接关系进行分析，确定目标节点的第二向量；由多层感知机，预测待测软件是否为恶意软件以及恶意软件类型。本发明充分挖掘和利用了API调用序列中API函数的函数名和参数所表征的特征信息，结合API函数之间的相关性，进一步提高对恶意软件检测的准确度，且该检测方法的稳定性更高。

公开(公告)号：CN117762778A

公开(公告)日：2024-03-26

申请号：CN202311578732.4

申请日：2023-11-23

Applicant: 中国科学院信息工程研究所

Inventor： 杨海天 ,  王妍 ,  刘玟 ,  祝贺 ,  赵楠

IPC: G06F11/36 ,  G06F11/30 ,  G06F18/25 ,  G06N3/084 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0455

Abstract: 本发明提供一种基于多源数据融合的服务器异常检测方法和装置，其中所述方法包括：获取服务器运行时生成的日志数据和指标数据；将所述日志数据和指标数据输入至异常检测模型中分别进行处理，然后进行异构数据融合得到融合数据，根据融合数据得到异常检测结果；其中，所述异常检测模型通过服务器正常运行时产生的日志数据和指标数据作为样本数据，使用二值交叉熵损失作为损失函数进行训练得到，从而通过异构数据融合得到日志语义和指标数据的融合数据来学习系统状态的全局表示，最终根据融合数据得到异常检测结果，实现精确的系统异常检测。

公开(公告)号：CN114866297B

公开(公告)日：2023-11-24

申请号：CN202210420670.3

申请日：2022-04-20

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  吕遒健 ,  王蕾祺 ,  管昊 ,  张琪 ,  宗扬扬

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2415

Abstract: 本发明提供一种网络数据检测方法、装置、电子设备及存储介质，所述方法包括：获取待检测网络数据；基于威胁检测模型，对待检测网络数据进行检测，获取检测结果，检测结果用于表征待检测网络数据对应的网络行为对网络系统的威胁情况；威胁检测模型是基于目标数据样本集训练获取的，目标数据样本集是基于注意力机制对网络系统的历史网络数据进行过采样获取的，目标数据样本集中正样本的数量与负样本的数量相等。本发明实施例通过注意力机制对历史网络数据进行过采样，可以减少过采样过程中的冗余数据并避免数据丢失，进而基于目标数据样本集可以训练获取威胁检测模型，可以提高威胁检测模型在真实网络环境中检测效率和识别能力。

公开(公告)号：CN114553480A

公开(公告)日：2022-05-27

申请号：CN202210039368.3

申请日：2022-01-13

Applicant: 中国科学院信息工程研究所

Inventor： 刘成业 ,  毛锐 ,  王妍 ,  杨海天

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种跨域单点登录方法及装置，方法包括：接收用户端所在第一安全域跨域发起的单点登录访问请求；基于自动信任协商机制与第一安全域建立信任关系；基于单点登录访问请求向用户端发起授权请求，接收用户端基于授权请求向身份提供方申请的授权码；利用授权码向身份提供方发送访问令牌申请请求，接收身份提供方基于访问令牌申请请求返回的访问令牌；利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息，并接收身份提供方返回的用户身份信息；基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系，有效避免风险集中和单次暴露较多隐私信息，从而有效提升安全域内的自治性和隐私性。

公开(公告)号：CN104009846B

公开(公告)日：2017-07-04

申请号：CN201410191250.8

申请日：2014-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  徐国坤 ,  王云涛 ,  毛锐 ,  陈超

IPC: H04L9/32 ,  H04L29/06 ,  H04L12/803

Abstract: 本发明提供一种单点登录装置和方法，包括：服务请求方、服务提供方、安全认证方和网关群，网关群包括：断言网关、多个业务网关、流量监测器和流量分发器，其中：服务请求方用于请求安全断言并请求服务；服务提供方用于提供服务；安全认证方用于提供注册和吊销业务并提供安全断言；断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方；业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较，将服务提供方提供的数据转发回服务请求方；流量监测器用于统计网络流量；流量分发器用于控制各业务网关的网络流量，以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。

公开(公告)号：CN104581712A

公开(公告)日：2015-04-29

申请号：CN201410823092.3

申请日：2014-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  陈佐 ,  李梅梅 ,  胡波 ,  陈超

IPC: H04W12/02 ,  H04W12/04

CPC classification number: H04W12/02 ,  H04W12/04

Abstract: 本发明提供了一种移动终端加密通信的方法，该方法包括：密钥管理中心为发送端和接收端分配密钥；发送端采用所述密钥对发送的信号进行加密，并将加密后的信号发送至接收端；接收端接收到所述信号后，采用所述密钥对所述信号进行解密，还原所述信号。本发明还提供了一种移动终端加密通信的系统，该系统包括移动终端、加密通信装置及密钥管理中心。本发明能够实现并保证数据在移动通信系统中的端到端加密传输，安全性能较高。

公开(公告)号：CN114866316B

公开(公告)日：2023-08-01

申请号：CN202210476255.X

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 徐国坤 ,  石志鑫 ,  王妍 ,  官宇 ,  李敏 ,  黄伟庆

IPC: H04L9/40

Abstract: 本发明提供一种安全防护方法、装置、设备、存储介质及程序产品，包括：将目标时间段的各个目标会话日志进行日志解析，得到每个所述目标会话日志对应的五元组信息，其中，所述五元组信息包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；对每个传输层协议对应的五元组信息集进行聚类分析，得到所述各个所述五元组信息集中的N个目标五元组信息，其中，所述五元组信息集中包括一个或多个五元组信息；基于所述N个目标五元组信息中的所述源端口和所述目的端口，得到每个传输层协议的各个服务端口，将所述服务端口和所述服务端口对应的源IP地址和目的IP地址写入白名单。

公开(公告)号：CN112884204A

公开(公告)日：2021-06-01

申请号：CN202110090683.4

申请日：2021-01-22

Applicant: 中国科学院信息工程研究所

Inventor： 吕遒健 ,  胡波 ,  吴峥嵘 ,  田雨 ,  王妍 ,  王蕾祺

IPC: G06Q10/04 ,  G06Q10/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L29/06

Abstract: 本发明实施例提供一种网络安全风险事件预测方法及装置，通过孪生神经网络分类模型，得到待预测网络数据的风险事件类别，可以很好地解决当网络数据样本量过少，或者网络数据样本分布不平衡时，对网络安全风险事件预测的准确度不高的问题。针对实际应用场景中的带标记信息较少，或者网络数据样本分布不平衡问题，以最简单的手段减少了网络数据样本分布不平衡程度，对于小数据集而言，它更是极大的增加了样本数量，为后续能使用拟合能力更强的深度学习算法进行风险预测提供了可能。在网络数据样本量充足且网络数据样本分布平衡时，本发明实施例中的孪生神经网络分类模型可以达到最好的性能，具有最佳的AUC，GM和F1性能。

公开(公告)号：CN104009846A

公开(公告)日：2014-08-27

申请号：CN201410191250.8

申请日：2014-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  徐国坤 ,  王云涛 ,  毛锐 ,  陈超

IPC: H04L9/32 ,  H04L29/06 ,  H04L12/803

Abstract: 本发明提供一种单点登录装置和方法，包括：服务请求方、服务提供方、安全认证方和网关群，网关群包括：断言网关、多个业务网关、流量监测器和流量分发器，其中：服务请求方用于请求安全断言并请求服务；服务提供方用于提供服务；安全认证方用于提供注册和吊销业务并提供安全断言；断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方；业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较，将服务提供方提供的数据转发回服务请求方；流量监测器用于统计网络流量；流量分发器用于控制各业务网关的网络流量，以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。

公开(公告)号：CN113721837B

公开(公告)日：2024-06-11

申请号：CN202110795753.6

申请日：2021-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 毛锐 ,  王妍 ,  张琪 ,  王晓宇

IPC: G06F3/06

Abstract: 本发明提供一种基于BIOS的存储介质信息消除方法和装置，方法包括获取待消除存储介质的起始地址；自起始地址起，以消除信息对每一地址进行写覆盖，直至写覆盖的应用地址不存在。本发明通过在基本输入输出系统BIOS中集成信息消除模块，能够在系统启动前通过固化在BIOS内的信息消除模块消除存储介质信息，省去了现有技术中，外接消除设备的步骤，能够对包括操作系统本身在内的全盘信息进行删除。