公开(公告)号：CN112468347A

公开(公告)日：2021-03-09

申请号：CN202011475324.2

申请日：2020-12-14

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  张东雪 ,  张博洋 ,  杨纯 ,  杜莹莹 ,  郑阳 ,  文雨

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种云平台的安全管理方法、装置、电子设备及存储介质，属于信息安全技术领域，所述方法包括采集云平台中各实体的预设数据；根据所述预设数据构建实体关联图，所述实体关联图表示云平台中各实体之间的关联关系；根据所述实体关联图构建云平台威胁模型，所述云平台威胁模型为云平台中攻击者为达到攻击目标所采用的攻击策略；基于云平台威胁模型，过滤误报异常实体或/和发现未知异常实体。本发明通过构建实体关联图，找到异常实体攻击链，构建出由所述异常实体攻击链构成的云平台威胁模型，并基于所述云平台威胁模型过滤误报异常实体或/和发现未知异常实体，以实现云平台的安全管理。

公开(公告)号：CN110958220A

公开(公告)日：2020-04-03

申请号：CN201911019620.9

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  刘福承 ,  张东雪 ,  张博洋 ,  杨纯 ,  杜莹莹 ,  郑阳 ,  孟丹

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明实施例提供一种基于异构图嵌入的网络空间安全威胁检测方法及系统，包括：获取实体行为数据；根据元属性关联关系对所述实体行为数据中所有的数据项进行关联，获取数据项序列，并基于数据项序列构建异构图；基于图嵌入学习方法，将异构图中的每个节点转换成低维向量，获取每个节点的向量化表达；对所述向量化表达的特征进行分析处理，以判断所述向量化表达所对应的所述数据项是否为恶意行为。本实施例通过建立用于威胁检测的异构图，精简并向量化表示实体行为数据项，提供的针对网络空间安全的数据项级威胁检测，无需后期人工修正以及有标签的数据项作为训练样本，有效的提高了检测的精度和检测的可行性。

公开(公告)号：CN104182522B

公开(公告)日：2017-04-19

申请号：CN201410425094.7

申请日：2014-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 李波 ,  王卓 ,  陈明雨 ,  古井子 ,  文雨 ,  王伟平 ,  孟丹

IPC: G06F17/30

Abstract: 本发明涉及一种基于循环位图模型的辅助索引方法及装置，包括以下步骤：从日志文件生产队列里获取当前的日志文件及其文件编号,为该日志文件中的所有关键字分别建立循环位图；判断文件编号是否在索引范围起始位与索引范围结束位之间；检查文件编号是否在索引范围起始位与有效索引范围终点之间；在日志文件的文件编号处执行置位操作；对有效索引范围终点与索引范围结束位之间做复位操作，在待置位的文件编号处执行置位操作，并将有效索引范围终点赋值为索引范围结束位；等待直到文件生产队列中生成新的日志文件，执行步骤1。本发明不随日志编号增加而扩展内存使用空间，能够在客户端和服务器实现，并针对客户端提出基于流水线的提速模型。