公开(公告)号：CN117201102A

公开(公告)日：2023-12-08

申请号：CN202311119835.4

申请日：2023-08-31

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 乔伟 ,  卜佑军 ,  王涵 ,  蒋兵兵 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  陈垚 ,  刘慧 ,  蒋笑笑

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全威胁分析方法、装置、设备及介质，涉及网络安全领域，包括：获取拟态设备输出的当前裁决日志；基于预设的日志关联技术确定与当前裁决日志关联的目标调度日志；当前裁决日志和目标调度日志为同一个事件流下产生的日志；根据目标调度日志以及若干个当前执行体的目标扰动因素对当前裁决日志的可信度打分，得到目标可信度得分；通过预设的可信度评价规则对目标可信度得分进行评价，并根据评价结果判断是否进行预警提示，以实现网络安全威胁分析。可见，本申请通过预设的日志关联技术实现了不同拟态设备的日志关联，进一步为实现裁决日志的可信度度量提供了有力的保障，从而大大提升了网络的安全防御能力。

公开(公告)号：CN119728242A

公开(公告)日：2025-03-28

申请号：CN202411896471.5

申请日：2024-12-20

Applicant: 紫金山实验室

Inventor： 朱绪全 ,  蔡翰智 ,  康艺霖 ,  王涵 ,  陈韵 ,  蒋笑笑 ,  乔伟 ,  张桥 ,  胡先君

IPC: H04L9/40

Abstract: 本发明公开了一种信息传输方法、装置、电子设备、存储介质和程序产品，涉及通信技术领域，该方法为：在获取到待传输报文时，根据互联网协议安全虚拟专用网络配置的嵌套命名空间将待处理报文封装为多层嵌套报文；基于互联网协议安全虚拟专用网络传输多层嵌套报文。本发明实施例，通过将待处理报文封装为多层嵌套报文，为待处理报文构建了多层防护，提高了信息传输的安全性，可根据不同安全需求将待处理报文灵活地封装为具备不同特性的多层嵌套报文，增强了信息传输的灵活性，可以通过策略路由控制，实现多层互联网协议安全虚拟专用网络接入和灵活的组网方案，从而实现网络资源的充分利用。

公开(公告)号：CN119172256A

公开(公告)日：2024-12-20

申请号：CN202411500519.6

申请日：2024-10-25

Applicant: 紫金山实验室

Inventor： 胡先君 ,  蔡翰智 ,  陈韵 ,  乔伟 ,  蒋笑笑 ,  张桥 ,  王涵 ,  康艺霖 ,  朱绪全

IPC: H04L41/12 ,  H04L41/122 ,  H04L9/40

Abstract: 本公开提供了一种网络映射方法、装置、设备及可读存储介质，涉及计算机技术领域。其中，该方法包括：构建网络拓扑图；为网络拓扑图中的每个节点，选择符合相应节点的节点属性的至少一个可映射实体设备；按照各个节点的至少一个可映射实体设备的数量，升序排列各个节点，得到目标序列；从目标序列的首位置开始，依次将各个节点作为目标对象，在目标对象的至少一个可映射实体设备中，选择目标可映射实体设备完成目标对象的映射，并进行目标对象关联的链路的映射，目标可映射实体设备中存在未被映射过且符合目标对象的节点属性的资源。本公开解决了相关技术中提供的网络映射方法存在的节点映射与链路映射不协调的技术问题。