公开(公告)号：CN116668045A

公开(公告)日：2023-08-29

申请号：CN202210145279.7

申请日：2022-02-17

Applicant: 中国科学院软件研究所

Inventor： 田润 ,  刘倩 ,  张海霞 ,  连一峰 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明提出了一种多维度的网络安全综合预警方法和系统。该方法包括：首先，采集多源异构网络安全大数据，对数据进行预处理操作，使其符合后续模型分析需求；其次，构建多维度网络安全预警模型，对当前网络安全状况进行多维度刻画；然后，基于多维度网络安全预警模型，构建综合警情预警模型，对当前网络安全状况进行综合预警；最后，结合具体业务需求，进行预警信息发布、跟踪、升降级、处置、解除预警的业务流程。本发明基于网络安全时空大数据构建网络安全预警模型，从网络资产易感、威胁攻击影响面、网络安全综合状况等进行深度的画像、指标提取和计算，对网络环境安全状况进行综合预警，能够有效帮助网络安全预警相关工作人员做出决策判断。

公开(公告)号：CN115114498A

公开(公告)日：2022-09-27

申请号：CN202110286268.6

申请日：2021-03-17

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振 ,  刘倩

IPC: G06F16/951 ,  G06F16/9535

Abstract: 本发明公开了一种基于多维度的网络空间人物画像方法，其步骤包括：1)构建网络空间的人物画像体系，所述人物画像体系包括人物的基本信息、个人经历、社交信息、用户标签和社会关系；2)对于一目标人物，爬取该目标人物的基本信息和社交信息计算该目标人物的社交影响指数；3)获取该目标人物的个人经历；4)利用该目标人物的年龄阶段、职业所涉及行业作为目标人物标记身份标签人物标记身份标签；5)根据该目标人物在社交媒体Twitter和微博中发布的消息数量，计算权重γTwitter、γWeibo，并计算消息中词语的TF‑IDF值与对应权重相乘，选取TF‑IDF值靠前若干词语作为该目标人物的兴趣标签。

公开(公告)号：CN114826632A

公开(公告)日：2022-07-29

申请号：CN202110111319.1

申请日：2021-01-27

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  辛铮 ,  吴建英 ,  张海霞 ,  黄克振 ,  连一峰 ,  李易庭

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开一种基于网络安全数据清洗融合的网络攻击分类方法，涉及网络安全领域，通过对多源异构的网络安全数据并进行数据清洗，计算出各个子属性空间的信息熵并作为子属性空间的权重；对每个子属性空间构建隐马尔科夫模型并进行训练；将k个训练好的子马尔科夫模型的输出结果作为k个证据体；将网络攻击的待测数据的属性序列值输入到马尔科夫模型中，得到各个攻击结果出现的概率；根据各个攻击结果出现的概率，利用上述子属性空间的权重进行加权计算，利用D‑S证据理论对该k个证据体进行数据融合；基于D‑S证据理论的信任函数对融合后的数据进行判断，根据判断结果对该网络攻击进行分类。

公开(公告)号：CN116614246A

公开(公告)日：2023-08-18

申请号：CN202310235972.8

申请日：2023-03-13

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振

IPC: H04L9/40 ,  G06F16/36 ,  G06F16/2458 ,  G06N7/01 ,  G06N5/025 ,  G06N5/04 ,  G06N3/042

Abstract: 本发明提供了一种基于贝叶斯网络的远控行为知识库构建与预测方法。该方法包括：通过对远控行为历史数据进行特征提取和分析，构建远控行为知识库，包括远控行为感知图、远控行为特征图和远控行为溯源图；基于建立的知识图谱，将历史数据组成大量具有时序关系的数据集，利用Prefixspan算法，对数据集进行计算，得到远控行为中的因果关联规则；对历史数据进行参数学习，结合关联规则，构建远控行为贝叶斯网络结构，实现下一步攻击行为预测。

公开(公告)号：CN116451230A

公开(公告)日：2023-07-18

申请号：CN202210009452.0

申请日：2022-01-06

Applicant: 中国科学院软件研究所

Inventor： 李序 ,  连一峰 ,  张海霞 ,  黄克振

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/36 ,  G06F40/242 ,  G06F40/295

Abstract: 本发明公开一种基于知识图谱的攻击意图识别方法及装置，包括从多源异构的网络安全数据抽取实体、实体之间的关系及实体属性，以构建网络安全知识图谱；对实体与关系向量化，得到 三元组；将 三元组作为训练数据，对TransE模型进行知识表示学习，得到攻击意图推理模型；将待预测攻击意图向量化后，输入攻击意图识别模型，通过计算待预测攻击意图的攻击事件节点与各个攻击意图之间存在目的关系的能量函数，得到攻击意图识别结果。本发明充分利用并挖掘数据之间的关联，来进行攻击行为分析，解决了现有的攻击意图预测模型移植性差、对训练数据依赖性强的问题。

公开(公告)号：CN114362973B

公开(公告)日：2023-02-28

申请号：CN202011031765.3

申请日：2020-09-27

Applicant: 中国科学院软件研究所

Inventor： 顾炎杰 ,  刘尚奇 ,  杨牧 ,  连一峰 ,  陈立全 ,  张海霞 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明提供一种结合K‑means和FCM聚类的流量检测方法及电子装置，包括通过已标注流量数据集Tq及标注种类确定的kq个聚类cq，i及各聚类cq，i的簇心，对包含已标注流量数据集Tq与未标注流量数据集Wq的数据集D进行聚类，得到聚类c′q，i；若聚类c′q，i的离群点数据满足一设定规则，得到k′q个聚类Cq，j；依据聚类cq，j，计算数据集D中各数据的标注结果，获取已标注流量数据集Tq+1与未标注流量数据集Wq+1；依据未标注流量数据集W1在聚类cQ，j中各数据的标注种类KQ，对未标注流量数据集W1进行分类。本发明实现了K‑means算法中k值的自我调节，更容易达到全局最优；利用自训练模式，避免错误数据在后续的迭代中累积；实现了标记数据集和未标记数据集的动态变化，具有实时性和灵活性。

公开(公告)号：CN114362973A

公开(公告)日：2022-04-15

申请号：CN202011031765.3

申请日：2020-09-27

Applicant: 中国科学院软件研究所

Inventor： 顾炎杰 ,  刘尚奇 ,  杨牧 ,  连一峰 ,  陈立全 ,  张海霞 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明提供一种结合K‑means和FCM聚类的流量检测方法及电子装置，包括通过已标注流量数据集Tq及标注种类确定的kq个聚类cq，i及各聚类cq，i的簇心，对包含已标注流量数据集Tq与未标注流量数据集Wq的数据集D进行聚类，得到聚类c′q，i；若聚类c′q，i的离群点数据满足一设定规则，得到k′q个聚类Cq，j；依据聚类cq，j，计算数据集D中各数据的标注结果，获取已标注流量数据集Tq+1与未标注流量数据集Wq+1；依据未标注流量数据集W1在聚类cQ，j中各数据的标注种类KQ，对未标注流量数据集W1进行分类。本发明实现了K‑means算法中k值的自我调节，更容易达到全局最优；利用自训练模式，避免错误数据在后续的迭代中累积；实现了标记数据集和未标记数据集的动态变化，具有实时性和灵活性。

公开(公告)号：CN110401625B

公开(公告)日：2020-12-15

申请号：CN201910172197.X

申请日：2019-03-07

Applicant: 中国科学院软件研究所 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘玉岭 ,  李枫 ,  连一峰 ,  黄克振 ,  杨维永 ,  唐云善 ,  邹旎彬

IPC: H04L29/06

Abstract: 本发明提供一种基于关联分析的风险评估方法和系统。该方法首先使用基于关联分析的资产分析方法，采用基于属性和面向聚类的资产关联方法找到资产的关联资产集，并采用分级的方式依次对信息资产、应用系统、软件资产、硬件资产和人员资产进行分析，确定资产的机密性价值、完整性价值、可用性价值，进而得到资产的重要性价值；其次使用基于关联分析的威胁分析方法对信息系统进行威胁分析，得到信息系统所面临的威胁；然后使用基于关联分析的脆弱性分析方法进行脆弱性分析，得到系统存在的脆弱性信息的集合；接着采用基于关联分析的风险分析方法进行风险分析，确定存在的风险和风险等级；最后采用威胁和脆弱性关联分析方法调整其中某些风险的等级。

公开(公告)号：CN110808947A

公开(公告)日：2020-02-18

申请号：CN201910898367.2

申请日：2019-09-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  中国科学院软件研究所

Inventor： 张颖君 ,  杨维永 ,  黄克振 ,  唐云善 ,  廖鹏 ,  连一峰

IPC: H04L29/06 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统，通过对现有风险评估的信息进行研究，提取关键特征，并结合人工智能相关算法进行自动化的风险量化分析，客观反映脆弱性的影响大小，简化打分因素，并解决随着时间变化对风险评估产生的影响。本发明的优点在于，通过对CVSS打分进行学习，与网络搜索的客观结果相结合，自动化的得到脆弱性评估值，简化了打分步骤，降低了主观因素对评估结果的影响。

公开(公告)号：CN106161377B

公开(公告)日：2019-03-29

申请号：CN201510172804.4

申请日：2015-04-13

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  刘玉岭 ,  冯庆 ,  连一峰 ,  黄亮 ,  黄克振

IPC: H04L29/06

Abstract: 本发明公开了一种基于用户特征的社交网络访问控制方法。本方法为：1)构建访问控制策略，每一访问控制策略对应一组用户特征的特征值和访问控制条件；2)将每一访问控制策略构进行格化，然后递归循环构建社交网络访问控制的格；3)将访问控制策略添加到格中对应的格元素上；4)对于社交网络中用户的访问请求，根据访问控制策略中设定的用户特征提取该用户的特征值并进行格化，得到一格元素，然后将其与格中的格元素进行比较，如果有符合条件的格元素，则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对，如果符合该访问控制策略则允许该用户的访问请求，否则拒绝。本发明通过格的高效比较特性实现访问请求的高效判定。