公开(公告)号：CN115114498A

公开(公告)日：2022-09-27

申请号：CN202110286268.6

申请日：2021-03-17

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振 ,  刘倩

IPC: G06F16/951 ,  G06F16/9535

Abstract: 本发明公开了一种基于多维度的网络空间人物画像方法，其步骤包括：1)构建网络空间的人物画像体系，所述人物画像体系包括人物的基本信息、个人经历、社交信息、用户标签和社会关系；2)对于一目标人物，爬取该目标人物的基本信息和社交信息计算该目标人物的社交影响指数；3)获取该目标人物的个人经历；4)利用该目标人物的年龄阶段、职业所涉及行业作为目标人物标记身份标签人物标记身份标签；5)根据该目标人物在社交媒体Twitter和微博中发布的消息数量，计算权重γTwitter、γWeibo，并计算消息中词语的TF‑IDF值与对应权重相乘，选取TF‑IDF值靠前若干词语作为该目标人物的兴趣标签。

公开(公告)号：CN114826632A

公开(公告)日：2022-07-29

申请号：CN202110111319.1

申请日：2021-01-27

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  辛铮 ,  吴建英 ,  张海霞 ,  黄克振 ,  连一峰 ,  李易庭

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开一种基于网络安全数据清洗融合的网络攻击分类方法，涉及网络安全领域，通过对多源异构的网络安全数据并进行数据清洗，计算出各个子属性空间的信息熵并作为子属性空间的权重；对每个子属性空间构建隐马尔科夫模型并进行训练；将k个训练好的子马尔科夫模型的输出结果作为k个证据体；将网络攻击的待测数据的属性序列值输入到马尔科夫模型中，得到各个攻击结果出现的概率；根据各个攻击结果出现的概率，利用上述子属性空间的权重进行加权计算，利用D‑S证据理论对该k个证据体进行数据融合；基于D‑S证据理论的信任函数对融合后的数据进行判断，根据判断结果对该网络攻击进行分类。

公开(公告)号：CN114819156A

公开(公告)日：2022-07-29

申请号：CN202110125000.4

申请日：2021-01-29

Applicant: 中国科学院软件研究所

Inventor： 刘倩 ,  乔赞瑞 ,  王国威 ,  张海霞 ,  彭媛媛 ,  连一峰 ,  蒋帅

IPC: G06N5/04 ,  G06N5/02 ,  H04L9/40

Abstract: 本发明公开一种基于本体论与D‑S证据理论的网络安全数据融合方法，属于网络安全、数据融合技术领域，基于本体理论、领域本体知识库对多源异构网络安全数据进行本体建模，构建网络安全知识图谱，并使用D‑S证据理论实现了数据推理融合，该方法能够解决网络安全领域多源异构数据知识融合的问题。

公开(公告)号：CN118713865A

公开(公告)日：2024-09-27

申请号：CN202410698083.X

申请日：2024-05-31

Applicant: 中国科学院软件研究所

Inventor： 罗彩云 ,  张海霞 ,  陈志飞 ,  周邵文 ,  彭媛媛 ,  金俊峰 ,  刘祥宾

IPC: H04L9/40

Abstract: 本发明公开一种基于网络通信相似度的应用软件异常行为检测方法及系统，属于网络安全技术领域。所述方法包括：根据数据包特征进行数据包分组，并将每组数据包构建为一条软件行为链；生成每一软件行为链的描述行为链统计特征的特征向量；基于该描述行为链统计特征的特征向量与基线模型中的每个簇的中心向量的相似度，得到该软件行为链的异常行为检测结果；其中，所述基线模型基于正常的应用软件通信流量数据构建。本发明可以更准确地观察到应用软件网络通信行为的异常。

公开(公告)号：CN115114498B

公开(公告)日：2024-09-10

申请号：CN202110286268.6

申请日：2021-03-17

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振 ,  刘倩

IPC: G06F16/951 ,  G06F16/9535

Abstract: 本发明公开了一种基于多维度的网络空间人物画像方法，其步骤包括：1)构建网络空间的人物画像体系，所述人物画像体系包括人物的基本信息、个人经历、社交信息、用户标签和社会关系；2)对于一目标人物，爬取该目标人物的基本信息和社交信息计算该目标人物的社交影响指数；3)获取该目标人物的个人经历；4)利用该目标人物的年龄阶段、职业所涉及行业作为目标人物标记身份标签人物标记身份标签；5)根据该目标人物在社交媒体Twitter和微博中发布的消息数量，计算权重γTwitter、γWeibo，并计算消息中词语的TF‑IDF值与对应权重相乘，选取TF‑IDF值靠前若干词语作为该目标人物的兴趣标签。

公开(公告)号：CN116662557A

公开(公告)日：2023-08-29

申请号：CN202210141506.9

申请日：2022-02-16

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  张海霞 ,  连一峰 ,  黄克振 ,  刘倩

IPC: G06F16/36 ,  G06F16/35 ,  G06F40/295 ,  G06F40/284 ,  G06F40/216 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明公开一种网络安全领域内的实体关系抽取方法及装置，涉及网络安全领域，本发明依据网络安全领域关注目标的特征，通过穷举多源异构网络安全数据的句子中达到一定长度的片段，生成每个片段的语义矩阵，从而提升实体识别模型的准确度；并在此基础上对实体对向量进行重新编码，将实体主客体边界、实体类型与属性特征补充到关系抽取模型的输入中，以获得结果更准确的关系抽取模型，减少错误传播的方法。进一步地，本发明通过对无法识别出实体类型且出现频率较高的片段进行筛选判断，将其补充到实体类型集合和实体关系集合中，进行持续优化和反馈，提高模型的识别广度和准确率。

公开(公告)号：CN116599929A

公开(公告)日：2023-08-15

申请号：CN202310524079.7

申请日：2023-05-10

Applicant: 中国科学院软件研究所

Inventor： 韩鹏 ,  倪彦波 ,  连一峰 ,  张海霞 ,  刘倩 ,  聂榕

IPC: H04L61/5007 ,  H04L69/16 ,  G06F18/213 ,  G06F18/214 ,  G06N3/084

Abstract: 本发明公开了一种基于图嵌入与生成模型的IP地址定位方法，其步骤包括：1)采集多个已知IP设备的地理位置以及辅助定位特征；2)根据所述辅助定位特征构建由各IP节点构成的图结构；3)利用图嵌入模型生成所述图结构中每个IP节点的特征向量；4)对每一IP设备的地理位置信息进行离散化处理，将同一区域内的IP设备设置相同的地理信息离散编码；5)使用生成模型对每个IP节点的特征向量进行特征降维，并用该IP节点对应的地理信息离散编码进行监督训练优化生成模型，将优化后的生成模型作为降维网络；6)对于一待定位的IP设备k，生成该IP设备k的特征向量并将其输入降维网络，预测得到该IP设备k的定位结果。

公开(公告)号：CN116318831A

公开(公告)日：2023-06-23

申请号：CN202310054002.8

申请日：2023-02-03

Applicant: 中国科学院软件研究所

Inventor： 张静 ,  张海霞 ,  彭媛媛 ,  连一峰 ,  田润

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网络安全知识图谱的僵尸网络传播预测方法，其步骤包括：1)基于网络安全数据构建网络安全知识图谱，并在所述网络安全知识图谱上标注出历史网络安全数据中各僵尸网络事件涉及的节点；2)计算所述网络安全知识图谱中每个节点的状态，根据每一僵尸网络事件中各节点的状态生成对应僵尸网络的僵尸网络传播拓扑图；3)对目标僵尸网络的所述僵尸网络传播拓扑图中的节点进行分层，并为每一层中的节点设置一对应的影响力值Ks；4)根据目标僵尸网络中各节点的状态及对应的影响力值Ks，构建该目标僵尸网络的传播模型；5)根据所述传播模型生成该目标僵尸网络传播过程的动态拓扑图，预测该目标僵尸网络下一时刻的传播情况。

公开(公告)号：CN118939651B

公开(公告)日：2025-05-13

申请号：CN202410951885.7

申请日：2024-07-16

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  贺罗坤 ,  连一峰 ,  杨姗姗 ,  黄克振 ,  唐凌微

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2458 ,  G06F40/30 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统，属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵，与威胁数据资源目录的语义索引矩阵进行比对，根据相似度进行数据变更推断和冲突消解；对于不确定性数据，通过字段名与元数据的映射比对，根据映射比例更新数据结构或数据类型，将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息，从内容理解角度改进数据变更和消解技术，实现数据资源目录类型的自动更新，动态适应不同类型的数据，提高数据检索和更新的效率，减少人工干预，降低人力成本，提升网络安全威胁分析的效率。

公开(公告)号：CN117010382A

公开(公告)日：2023-11-07

申请号：CN202210449607.2

申请日：2022-04-26

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/242 ,  G06F40/284 ,  G06F40/216 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/047 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明提供了一种基于辅助向量的网络安全领域命名实体识别方法和系统。该方法包括：通过词典非完全匹配方式获取输入文本中字符的实体词语序列；利用Word2Vec方法将实体词语序列转化为词向量；词向量矩阵依次与词语长度矩阵和位置矩阵进行拼接，得到拼接矩阵；通过计算字符对应的拼接矩阵之间的相似度构建辅助向量矩阵；最后利用构建的辅助向量矩阵，结合BERT‑BiLSTM‑CRF模型对输入文本进行标签预测。由于辅助向量包含了字符的上下文信息，位置信息和字符之间的最大相似度信息，因此本发明通过词典非完全匹配方式来构建辅助向量从而增强文本的语义表示，进一步提高命名实体识别正确率。