公开(公告)号：CN116527288A

公开(公告)日：2023-08-01

申请号：CN202210073641.4

申请日：2022-01-21

Applicant: 上海交通大学

Inventor： 陈秀真 ,  马颖华 ,  赖柏希 ,  于海洋 ,  裘炜程 ,  杨华 ,  侯书凝

IPC: H04L9/40 ,  H04L43/045 ,  G06F16/36 ,  G06N5/04 ,  G06F16/338

Abstract: 本发明提供了一种基于知识图谱的网络攻击安全风险评估系统及方法，系统包括：网络空间安全知识图谱模块：将获取的入侵检测系统的告警信息输入知识图谱中，告警信息为入侵检测系统检测到网络攻击后生成的；推理引擎模块：根据预设规则和知识图谱，得到网络攻击对特定资产造成的攻击结果，并将攻击结果以及对应的推理路径发送至结果展示模块；结果展示模块：对攻击结果和推理路径进行可视化展示。与现有技术相比，本发明将知识图谱引入复杂网络攻击的关联识别领域，根据知识图谱及系统结构、实时告警等信息，推断出复杂网络攻击可能造成的后果，解决了入侵检测系统缺乏对长期、跨资产的复杂网络攻击的关联分析的问题。

公开(公告)号：CN115396169A

公开(公告)日：2022-11-25

申请号：CN202210994619.3

申请日：2022-08-18

Applicant: 上海交通大学

Inventor： 赖柏希 ,  陈秀真 ,  马颖华 ,  马进 ,  周志洪 ,  裘炜程

IPC: H04L9/40

Abstract: 本发明提供了一种基于TTP的多步骤攻击检测与场景还原的方法及系统，包括如下步骤：离线训练步骤：在离线训练阶段，接收真实的多步骤攻击报告中提取出的攻击技术序列训练基于序列的分类模型；在线运行步骤：在在线运行阶段，接收来自终端检测和响应系统的安全告警事件，整理出安全告警事件中的攻击技术序列；将整理出的攻击技术序列进行处理后，输入训练后的基于序列的分类模型判断是否存在多步骤网络攻击。本发明通过对原始攻击技术进行子串抽取，达到了降低EDR工具产生的原始告警中误报数目的效果。

公开(公告)号：CN114579761A

公开(公告)日：2022-06-03

申请号：CN202210203550.8

申请日：2022-03-02

Applicant: 上海交通大学

Inventor： 马颖华 ,  陈秀真 ,  裘炜程 ,  赖柏希 ,  于海洋 ,  马进 ,  段圣雄

IPC: G06F16/36 ,  G06F40/284 ,  G06F40/216 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种信息安全知识实体关系连接预测方法、系统及介质，包括数据处理模块：构成图数据，输入图卷积网络表示模块；对实体描述文本数据进行预处理，将输出作为Word2Vec表示模块的输入；图卷积网络表示模块：接收图数据，训练TextGCN模型，并生成文本的图卷积网络表示向量；Word2Vec表示模块：训练Word2Vec模型，并生成文本的Word2Vec表示向量；孪生网络表示模块：训练孪生网络模型，并生成孪生网络表示向量；连接判断模块：根据目标实体对各自的孪生网络表示向量，计算两者的欧氏距离，若距离小于阈值，则判断为有连接。本发明能够准确判断实体间是否有连接，确保补足数据的正确性、减少人工分析成本。

公开(公告)号：CN108683658A

公开(公告)日：2018-10-19

申请号：CN201810449297.8

申请日：2018-05-11

Applicant: 上海交通大学 ,  国家电网公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

Inventor： 李怡晨 ,  马颖华 ,  李生红 ,  张波 ,  梁启联

IPC: H04L29/06

CPC classification number: H04L63/1425

Abstract: 一种基于多RBM网络构建基准模型的工控网络流量异常识别方法，从工控网络中提取出特征并生成训练数据集，对基准模型进行训练并得到包含多个RBM模型的工控网络正常基准模型和训练数据集中的异常数据簇，用工控网络正常基准模型进行实时网络报文评估，实现流量异常检测；本发明可以在内部通过参数的设定完成是否降维以及需要降低到的维度且具有更好的鲁棒性，不用提前设定需要聚类的数量，通过模型的相互关联程度来完成，更符合实际应用的情况。

公开(公告)号：CN104978407B

公开(公告)日：2018-03-06

申请号：CN201510341140.X

申请日：2015-06-18

Applicant: 上海交通大学

Inventor： 马颖华 ,  李建华 ,  胡琦伟

IPC: G06F17/30

Abstract: 一种用于高维数据特征属性变化趋势的可视化呈现系统及方法，包括：数据准备模块、特征初选模块以及可视化模块，其中：数据准备模块与特征初选模块相连，从数据集中读取数据并输出经过格式处理的数据，特征初选模块与可视化模块相连并传输经过筛选和计算的数据，可视化模块与计算机显示硬件相连并传输图形信息。本发明将多特征趋势变化情况进行静态地呈现，所呈现的数据集的每一个维度即是一个特征，时间作为其中一个参照性的维度特征，每一个特征的属性随时间不同而不同。该可视化方法是一种交互式的可视化方法，可视化内容由时间区间和时间区间内的特征属性的分布决定。

公开(公告)号：CN104978407A

公开(公告)日：2015-10-14

申请号：CN201510341140.X

申请日：2015-06-18

Applicant: 上海交通大学

Inventor： 马颖华 ,  李建华 ,  胡琦伟

IPC: G06F17/30

CPC classification number: G06F17/30991

Abstract: 一种用于高维数据特征属性变化趋势的可视化呈现系统及方法，包括：数据准备模块、特征初选模块以及可视化模块，其中：数据准备模块与特征初选模块相连，从数据集中读取数据并输出经过格式处理的数据，特征初选模块与可视化模块相连并传输经过筛选和计算的数据，可视化模块与计算机显示硬件相连并传输图形信息。本发明将多特征趋势变化情况进行静态地呈现，所呈现的数据集的每一个维度即是一个特征，时间作为其中一个参照性的维度特征，每一个特征的属性随时间不同而不同。该可视化方法是一种交互式的可视化方法，可视化内容由时间区间和时间区间内的特征属性的分布决定。

公开(公告)号：CN100595762C

公开(公告)日：2010-03-24

申请号：CN200810040145.9

申请日：2008-07-03

Applicant: 上海交通大学

Inventor： 马颖华 ,  苏贵洋 ,  李建华 ,  冯薇 ,  李文婷

IPC: G06F17/30 ,  G06F17/27

Abstract: 一种计算机应用技术领域的文本集合可视化系统，包括：文本采集模块、中文分词模块、词语权重计算模块、XML文件组织模块、可视化图形界面模块，先通过文本采集模块、中文分词模块、特征词权重计算模块和XML文件组织模块构成本地数据库，然后通过可视化图形界面模块与本地数据库的接口交互，对用户的检索关键词图形化地显示结果。显示结果的呈现应用本发明提供的文档与多个关键词关联程度的可视化方式，并且向用户提供可在图形界面上拖曳关键词的交互操作来拓展定义关键词之间的语义关系，得到更好的效果。