-
公开(公告)号:CN116318831A
公开(公告)日:2023-06-23
申请号:CN202310054002.8
申请日:2023-02-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于网络安全知识图谱的僵尸网络传播预测方法,其步骤包括:1)基于网络安全数据构建网络安全知识图谱,并在所述网络安全知识图谱上标注出历史网络安全数据中各僵尸网络事件涉及的节点;2)计算所述网络安全知识图谱中每个节点的状态,根据每一僵尸网络事件中各节点的状态生成对应僵尸网络的僵尸网络传播拓扑图;3)对目标僵尸网络的所述僵尸网络传播拓扑图中的节点进行分层,并为每一层中的节点设置一对应的影响力值Ks;4)根据目标僵尸网络中各节点的状态及对应的影响力值Ks,构建该目标僵尸网络的传播模型;5)根据所述传播模型生成该目标僵尸网络传播过程的动态拓扑图,预测该目标僵尸网络下一时刻的传播情况。
-
公开(公告)号:CN118940145A
公开(公告)日:2024-11-12
申请号:CN202410943933.8
申请日:2024-07-15
Applicant: 中国科学院软件研究所
IPC: G06F18/2415 , G06F18/28 , G06F40/289 , G06F18/22 , G06F18/213 , G06F18/25 , G06N3/045 , G06N3/047
Abstract: 本发明公开了一种威胁数据的分类分级识别方法及系统,属于自然语言处理领域。本发明构建精细化的网络安全数据字典,对获取的网络流量数据进行词典的词语匹配确定命中文本,再通过Bert模型和相似度计算获取相似度最高的命中文本,然后将拼接特征经过信息融合和特征值指数运算确定类别,再然后经过特征提取并与观测属性匹配确定重要程度级别,最后经过敏感度分数计算确定具体的等级。本发明实现了对网络流量的威胁数据的特征精准刻画和精准分类分级。
-
公开(公告)号:CN118939651A
公开(公告)日:2024-11-12
申请号:CN202410951885.7
申请日:2024-07-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统,属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵,与威胁数据资源目录的语义索引矩阵进行比对,根据相似度进行数据变更推断和冲突消解;对于不确定性数据,通过字段名与元数据的映射比对,根据映射比例更新数据结构或数据类型,将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息,从内容理解角度改进数据变更和消解技术,实现数据资源目录类型的自动更新,动态适应不同类型的数据,提高数据检索和更新的效率,减少人工干预,降低人力成本,提升网络安全威胁分析的效率。
-
公开(公告)号:CN118368076A
公开(公告)日:2024-07-19
申请号:CN202310092241.2
申请日:2023-01-18
Applicant: 国家电网有限公司信息通信分公司 , 中国科学院软件研究所
Abstract: 本发明公开一种基于社群分析的电力网络安全异常行为预警方法和系统,属于智能电网、网络安全、异常行为预警技术领域。该方法首先通过IP地址将用户的部门、职位、角色等属性信息与网络流量、操作日志等网络资源数据进行融合,其次利用深度学习技术实现用户社群特征和网络资源数据特征的自动学习与提取,之后利用经过粒子群优化的支持向量回归算法对网络安全异常行为检测,最后,在此基础上利用攻击图算法对攻击事件进行早期预警。本发明有效解决了单个用户行为模式的不确定性及特征提取需要依赖专家知识的问题。
-
公开(公告)号:CN116668045A
公开(公告)日:2023-08-29
申请号:CN202210145279.7
申请日:2022-02-17
Applicant: 中国科学院软件研究所
IPC: H04L9/40 , G06N3/0442
Abstract: 本发明提出了一种多维度的网络安全综合预警方法和系统。该方法包括:首先,采集多源异构网络安全大数据,对数据进行预处理操作,使其符合后续模型分析需求;其次,构建多维度网络安全预警模型,对当前网络安全状况进行多维度刻画;然后,基于多维度网络安全预警模型,构建综合警情预警模型,对当前网络安全状况进行综合预警;最后,结合具体业务需求,进行预警信息发布、跟踪、升降级、处置、解除预警的业务流程。本发明基于网络安全时空大数据构建网络安全预警模型,从网络资产易感、威胁攻击影响面、网络安全综合状况等进行深度的画像、指标提取和计算,对网络环境安全状况进行综合预警,能够有效帮助网络安全预警相关工作人员做出决策判断。
-
Patent Agency Ranking
公开(公告)号:CN115114498A
公开(公告)日:2022-09-27
申请号:CN202110286268.6
申请日:2021-03-17
Applicant: 中国科学院软件研究所
IPC: G06F16/951 , G06F16/9535
Abstract: 本发明公开了一种基于多维度的网络空间人物画像方法,其步骤包括:1)构建网络空间的人物画像体系,所述人物画像体系包括人物的基本信息、个人经历、社交信息、用户标签和社会关系;2)对于一目标人物,爬取该目标人物的基本信息和社交信息计算该目标人物的社交影响指数;3)获取该目标人物的个人经历;4)利用该目标人物的年龄阶段、职业所涉及行业作为目标人物标记身份标签人物标记身份标签;5)根据该目标人物在社交媒体Twitter和微博中发布的消息数量,计算权重γTwitter、γWeibo,并计算消息中词语的TF‑IDF值与对应权重相乘,选取TF‑IDF值靠前若干词语作为该目标人物的兴趣标签。
-
公开(公告)号:CN114826632A
公开(公告)日:2022-07-29
申请号:CN202110111319.1
申请日:2021-01-27
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于网络安全数据清洗融合的网络攻击分类方法,涉及网络安全领域,通过对多源异构的网络安全数据并进行数据清洗,计算出各个子属性空间的信息熵并作为子属性空间的权重;对每个子属性空间构建隐马尔科夫模型并进行训练;将k个训练好的子马尔科夫模型的输出结果作为k个证据体;将网络攻击的待测数据的属性序列值输入到马尔科夫模型中,得到各个攻击结果出现的概率;根据各个攻击结果出现的概率,利用上述子属性空间的权重进行加权计算,利用D‑S证据理论对该k个证据体进行数据融合;基于D‑S证据理论的信任函数对融合后的数据进行判断,根据判断结果对该网络攻击进行分类。
-
公开(公告)号:CN114819156A
公开(公告)日:2022-07-29
申请号:CN202110125000.4
申请日:2021-01-29
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于本体论与D‑S证据理论的网络安全数据融合方法,属于网络安全、数据融合技术领域,基于本体理论、领域本体知识库对多源异构网络安全数据进行本体建模,构建网络安全知识图谱,并使用D‑S证据理论实现了数据推理融合,该方法能够解决网络安全领域多源异构数据知识融合的问题。
-
公开(公告)号:CN118939651B
公开(公告)日:2025-05-13
申请号:CN202410951885.7
申请日:2024-07-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统,属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵,与威胁数据资源目录的语义索引矩阵进行比对,根据相似度进行数据变更推断和冲突消解;对于不确定性数据,通过字段名与元数据的映射比对,根据映射比例更新数据结构或数据类型,将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息,从内容理解角度改进数据变更和消解技术,实现数据资源目录类型的自动更新,动态适应不同类型的数据,提高数据检索和更新的效率,减少人工干预,降低人力成本,提升网络安全威胁分析的效率。
-
公开(公告)号:CN117010382A
公开(公告)日:2023-11-07
申请号:CN202210449607.2
申请日:2022-04-26
Applicant: 中国科学院软件研究所
IPC: G06F40/295 , G06F40/30 , G06F40/242 , G06F40/284 , G06F40/216 , G06N3/0442 , G06N3/045 , G06N3/047 , G06N3/084 , G06N3/0985
Abstract: 本发明提供了一种基于辅助向量的网络安全领域命名实体识别方法和系统。该方法包括:通过词典非完全匹配方式获取输入文本中字符的实体词语序列;利用Word2Vec方法将实体词语序列转化为词向量;词向量矩阵依次与词语长度矩阵和位置矩阵进行拼接,得到拼接矩阵;通过计算字符对应的拼接矩阵之间的相似度构建辅助向量矩阵;最后利用构建的辅助向量矩阵,结合BERT‑BiLSTM‑CRF模型对输入文本进行标签预测。由于辅助向量包含了字符的上下文信息,位置信息和字符之间的最大相似度信息,因此本发明通过词典非完全匹配方式来构建辅助向量从而增强文本的语义表示,进一步提高命名实体识别正确率。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.043 seconds)
