公开(公告)号：CN112769827B

公开(公告)日：2021-09-10

申请号：CN202110028901.1

申请日：2021-01-08

Applicant: 中国电子科技集团公司第十五研究所 ,  西安邮电大学

Inventor： 任传伦 ,  郭世泽 ,  冯景瑜 ,  张威 ,  刘晓影 ,  张先国 ,  俞赛赛 ,  乌吉斯古愣 ,  王玥 ,  闫慧 ,  孟祥頔 ,  夏建民 ,  任秋洁 ,  刘文瀚

IPC: H04L29/06

Abstract: 本发明公开了一种网络攻击代理端检测及溯源方法与装置，属于计算机网络安全技术领域。所述方法包括：收集攻击日志及数据流，提取控制特征与攻击特征用于训练网络攻击检测模块，网络攻击检测模块在网络接入点处检测网络流量，获取网络攻击数据流并从中提取控制信息与攻击信息；内网设备中均设置有控制模块与检测模块，控制模块通过控制信息与攻击信息检测攻击代理端地址；检测模块用来判断攻击IP的真伪，阻断伪造IP进行攻击。本发明通过提取攻击数据集中的控制信息和攻击信息为训练数据，以网络攻击代理端为目标对检测系统进行训练，针对代理端重点防御攻击者，使得攻击者无法构建完整的攻击框架。

公开(公告)号：CN113254641A

公开(公告)日：2021-08-13

申请号：CN202110588184.8

申请日：2021-05-27

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  王淮 ,  刘晓影 ,  乌吉斯古愣 ,  俞赛赛 ,  张先国 ,  王玥

IPC: G06F16/35 ,  G06F40/295 ,  G06K9/62

Abstract: 本发明提供了一种情报数据融合方法与装置，采用决策树ID3算法训练生成Smart规则，通过对原始网络情报数据进行实体提取、实体分类、属性识别和属性提取，自动选择融合规则，实现网络情报数据的融合。本发明主要目的在于解决现有情报数据融合效率低、融合效果参差不齐的问题，实现对网络情报数据的高效、快速、标准化融合，降低网络情报数据融合对领域专家知识的依赖度。

公开(公告)号：CN118337634B

公开(公告)日：2024-11-22

申请号：CN202410562847.2

申请日：2024-05-08

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L41/12 ,  H04L41/16

Abstract: 本发明公开了一种基于链路关系发现的网络拓扑快速重构方法及装置，用于解决在网络动态变化情况下，传统机器学习算法在网络拓扑快速重构方面难以实时准确获取网络拓扑的随机变化信息的问题。该方法包括：对目标网络进行分析，得到链路加权关系学习指标；对链路加权关系学习指标进行处理，得到网络快照内链路关系；利用面向链路关系特征提取模型，对链路加权关系学习指标进行处理，得到网络快照间链路关系；对网络快照内链路关系和网络快照间链路关系进行处理，得到网络拓扑信息；对网络拓扑信息进行处理，得到快速重构的网络拓扑结果。本发明能准确提取链路关系分布式特征，实现链路关系的自动学习和精准校正。

公开(公告)号：CN118764237A

公开(公告)日：2024-10-11

申请号：CN202410835131.5

申请日：2024-06-26

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  贾佳 ,  李宝静 ,  郭强 ,  唐然 ,  张宇 ,  王明琛

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种渗透测试工具安全检测和效能验证方法，该方法包括：对渗透测试工具进行安全检测，得到渗透测试工具安全检测结果；获取渗透测试历史数据信息；所述渗透测试历史数据信息包括网络流量信息、日志信息和内存数据信息；对所述渗透测试历史数据信息进行处理，得到渗透测试工具效能验证结果。本发明通过全面的安全性检测、有针对性的执行效能分析等手段，解决网络动态变化情况下渗透测试工具可用性分析存在的安全检测方法单一、缺乏全面性以及工具效能验证分析思路滞后等问题，实现特征、行为、流量三个层面的工具安全性全面检测和多样化渗透测试能力的有效性检测。

公开(公告)号：CN118540263A

公开(公告)日：2024-08-23

申请号：CN202410550620.6

申请日：2024-05-06

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L45/021 ,  H04L45/02 ,  H04L41/147 ,  H04L41/16 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种网络节点间的链路预测方法和装置，所述方法包括：获取网络拓扑信息集合；所述网络拓扑信息集合，用于表征网络的连通性；所述网络，包括若干个节点和节点之间的链路；对所述网络拓扑信息集合进行连接识别处理，得到第一链接结果信息集合和更新的网络拓扑信息集合；对所述第一链接结果信息集合和更新的网络拓扑信息集合进行比较判断操作，得到网络未预测边信息集合；所述网络未预测边信息集合，包括网络未预测边信息；利用训练完毕的节点连接预测模型，对所述网络未预测边信息集合进行处理，得到网络节点间的链路预测结果；所述网络节点间的链路预测结果，用于表征网络节点间的链路是否连通。

公开(公告)号：CN117375845B

公开(公告)日：2024-08-20

申请号：CN202311345134.2

申请日：2023-10-17

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张先国 ,  杨天长 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  郭强

IPC: H04L9/32

Abstract: 本发明公开了一种网络资产证书识别方法及装置，该方法包括：获取网络资产的证书信息，所述网络资产的证书信息构成资产证书库；对所述网络资产的证书信息进行处理得到网络资产的特征信息，所述网络资产的特征信息构成特征库；利用所述网络资产的特征信息，对预设的网络资产证书识别模型进行训练得到训练网络资产证书识别模型；获取待识别网络资产的证书信息，利用所述训练网络资产证书识别模型，对所述待识别网络资产的证书信息进行处理，得到网络资产证书识别结果。本发明将两种相似性度量方法相结合，从证书的内容和结构两方面进行相似性比对；同时，结合自主学习反馈机制，探索自动化程度高、准确率更高的证书相似性度量和识别查询方法。

公开(公告)号：CN118432764A

公开(公告)日：2024-08-02

申请号：CN202410550627.8

申请日：2024-05-06

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L1/00 ,  H04B11/00

Abstract: 本发明公开了一种基于高频声波的信号传输处理方法和装置，发送端和接收端的信息发送和信息接收，通过高频声波来实现；所述方法包括：获取待发送信息；发送端对所述待发送信息进行第一编码调制处理，得到第一发送信息；发送端将所述第一发送信息发送至接收端，所述接收端对所接收的第一发送信息，进行第一解调解码处理，得到第一接收信息；接收端利用第一接收信息，生成第二发送信息，将所述第二发送信息发送至发送端；发送端接收得到所述第二发送信息；发送端对所述第二发送信息进行第一解调解码处理，得到第二接收信息；发送端获取指令信息，对所述指令信息进行第二编码调制处理，得到第三发送信息；对所述第三发送信息进行第二发送接收处理，得到接收数据信息。

公开(公告)号：CN117648696B

公开(公告)日：2024-06-04

申请号：CN202311595589.X

申请日：2023-11-27

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张先国 ,  杨天长 ,  刘策越 ,  李宝静 ,  赵杰民 ,  徐明烨

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种软件安全性测试方法及装置，该方法包括：获取待测试软件代码信息；基于待测试软件代码信息，确定出目标待测试代码信息；对目标待测试代码信息进行软件安全性测试，得到软件安全性测试结果信息；软件安全性测试结果信息包括第一测试结果信息和测试覆盖率信息；判断软件安全性测试结果信息是否满足测试终止条件，得到终止判断结果；当终止判断结果为否时，触发执行基于待测试软件代码信息，确定出目标待测试代码信息；当终止判断结果为是时，基于软件安全性测试结果信息，确定出目标测试结果信息。可见，本申请有利于提高软件安全性测试效率和准确性，进而避免代码漏洞对系统的不良影响和潜在的漏洞利用，提高系统安全性和稳定性。

公开(公告)号：CN117336821B

公开(公告)日：2024-04-09

申请号：CN202311347804.4

申请日：2023-10-17

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张先国 ,  杨天长 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  郭强

IPC: H04W48/16 ,  H04W12/06 ,  H04L12/46 ,  H04W88/10 ,  H04W40/22 ,  H04B7/185

Abstract: 本发明公开了一种多模态信号传输方法及装置，该方法包括：利用远程控制模块对无人机进行路径规划，控制无人机飞行到目标区域降落，并将无人机的数据信息发送给无人机综合数据展示模块；利用中继目标发现模块对目标区域进行探测，得到目标区域的WiFi信息和蓝牙信息并发送给远程控制模块；利用远程控制模块对目标区域的WiFi信息和蓝牙信息进行分析，得到连接目标WiFi网络的连接密码和蓝牙设备的认证码并发送给中继目标连接模块；利用中继目标连接模块根据连接目标WiFi网络的连接密码和蓝牙设备的认证码，接入目标WiFi网络和蓝牙设备；利用4G中继模块建立VPN连接线路，检测目标区域的4G网络状态并发送给远程控制模块。

公开(公告)号：CN117648696A

公开(公告)日：2024-03-05

申请号：CN202311595589.X

申请日：2023-11-27

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张先国 ,  杨天长 ,  刘策越 ,  李宝静 ,  赵杰民 ,  徐明烨

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种软件安全性测试方法及装置，该方法包括：获取待测试软件代码信息；基于待测试软件代码信息，确定出目标待测试代码信息；对目标待测试代码信息进行软件安全性测试，得到软件安全性测试结果信息；软件安全性测试结果信息包括第一测试结果信息和测试覆盖率信息；判断软件安全性测试结果信息是否满足测试终止条件，得到终止判断结果；当终止判断结果为否时，触发执行基于待测试软件代码信息，确定出目标待测试代码信息；当终止判断结果为是时，基于软件安全性测试结果信息，确定出目标测试结果信息。可见，本申请有利于提高软件安全性测试效率和准确性，进而避免代码漏洞对系统的不良影响和潜在的漏洞利用，提高系统安全性和稳定性。