公开(公告)号：CN117573869A

公开(公告)日：2024-02-20

申请号：CN202311546201.7

申请日：2023-11-20

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 李宝静 ,  任传伦 ,  杨天长 ,  张先国 ,  刘策越 ,  肖锋 ,  郭强 ,  唐然

IPC: G06F16/35 ,  G06F16/36 ,  G06F40/284 ,  G06F40/295 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/25 ,  G06F16/951 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种网络引接资源关键要素提取方法，包括：对网络引接资源数据进行预处理，得到文本表示和实体表示；利用初始分类模型，对所述文本表示和实体表示进处理，得到所述网络引接资源数据的初始类别；基于所述初始类别，利用损失函数对初始分类模型进行训练，得到分类模型；利用所述分类模型，对待测试数据进行处理，得到待测数据的类别。可见，本发明所提供的方法，利用循环神经网络提取文本的上下文语义特征，融合实体信息，实现重要上文特征提取，最终从待测数据中识别出实体关键要素信息，提升对引接资源的自动化处理和标准化生产能力。

公开(公告)号：CN117336821A

公开(公告)日：2024-01-02

申请号：CN202311347804.4

申请日：2023-10-17

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张先国 ,  杨天长 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  郭强

IPC: H04W48/16 ,  H04W12/06 ,  H04L12/46 ,  H04W88/10 ,  H04W40/22 ,  H04B7/185

Abstract: 本发明公开了一种多模态信号传输方法及装置，该方法包括：利用远程控制模块对无人机进行路径规划，控制无人机飞行到目标区域降落，并将无人机的数据信息发送给无人机综合数据展示模块；利用中继目标发现模块对目标区域进行探测，得到目标区域的WiFi信息和蓝牙信息并发送给远程控制模块；利用远程控制模块对目标区域的WiFi信息和蓝牙信息进行分析，得到连接目标WiFi网络的连接密码和蓝牙设备的认证码并发送给中继目标连接模块；利用中继目标连接模块根据连接目标WiFi网络的连接密码和蓝牙设备的认证码，接入目标WiFi网络和蓝牙设备；利用4G中继模块建立VPN连接线路，检测目标区域的4G网络状态并发送给远程控制模块。

公开(公告)号：CN114650171B

公开(公告)日：2023-04-18

申请号：CN202210174318.6

申请日：2022-02-24

Applicant: 中国电子科技集团公司第十五研究所 ,  天津工业大学 ,  中国电子科技集团公司第三十研究所

Inventor： 崔军 ,  吴凤丽 ,  任传伦 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  孟祥頔 ,  林志贵 ,  王明琛 ,  谭震 ,  刘文瀚

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种多层融合信标检测与路径还原方法和装置，该方法包括：目标系统网络路由节点数据包多层融合信标植入；获取目标系统中已植入信标的路由节点网络数据包；对已植入信标的网络数据包进行网络表征学习，计算路由节点的特征；根据路由节点的特征提取信息传播的路径信息，还原攻击路径；保存所还原的路径信息。可见，本发明引入网络表征学习模型，将网络路由节点向量化，考虑不同路由节点的特征，使得到的向量形式可以在向量空间中具有表示以及推理的能力，再利用图卷积神经网络计算得到还原的攻击路径，本发明有利于提高网络的威胁感知和预测能力，提升网络的安全性。

公开(公告)号：CN115525068B

公开(公告)日：2023-03-28

申请号：CN202211340208.9

申请日：2022-10-29

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 刘策越 ,  雍婷 ,  郭强 ,  常亮 ,  张先国 ,  任传伦 ,  周启晨 ,  徐明烨 ,  张宇

IPC: G05D1/10

Abstract: 本发明公开了一种基于迭代优化的无人机集群协同任务分配方法，其包括：触发无人机集群协同分配任务开始条件，向无人机集群发送任务指令；对无人机集群的未来任务进行规划，得到未来任务信息，计算得到所述无人机集群执行当前任务与未来任务的总路径信息，得到所述无人机集群的有效未来任务的任务收益信息；构建并利用迭代拍卖机制，得到无人机集群的任务分配结果；对所述无人机集群的任务分配结果进行判断，得到最终的无人机集群协同任务分配结果。本发明高效率地将各类任务合理分配给无人机编队，使系统的各种性能指标尽可能达到极值，发挥无人机编队协同工作效能，使无人机任务分配的有效性和实时性有了很大的提高。

公开(公告)号：CN114189382B

公开(公告)日：2023-03-07

申请号：CN202111506440.0

申请日：2021-12-10

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 张先国 ,  杨天长 ,  任传伦 ,  徐军化 ,  尹誉衡 ,  唐然

IPC: H04L9/40 ,  H04L43/18 ,  G06V10/762

Abstract: 本发明公开了一种基于模糊测试的网络协议自动化分析漏洞挖掘装置，将网络数据流输入本装置后，本装置通过对网络数据流进行分析，生成包含网络协议格式的规则树，以规则树为导向对测试目标进行模糊测试，将模糊测试结果反馈到规则树中，实现对测试目标的协议格式遍历，从而对未知协议格式的网络协议实现漏洞挖掘。本发明实现了对未知协议格式的自动化分析，引导模糊测试的执行路径，不需要依赖目标程序，操作简便，通用性强。本发明以规则树为导向对测试目标进行模糊测试，将模糊测试结果反馈到规则树中，实现对测试目标的协议格式遍历，能够方便地对未知协议格式的网络协议实现漏洞挖掘，满足了网络安全工作者对网络协议安全分析的需求。

公开(公告)号：CN114117435B

公开(公告)日：2022-11-04

申请号：CN202111513319.0

申请日：2021-12-12

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  张先国 ,  徐军化 ,  杨天长 ,  刘恒讯 ,  唐然

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种隔离通道感知和脆弱性测试方法，包括：以隔离网计算机可执行程序结合物理隔离信号接收器的形式来实现隔离通道感知和脆弱性测试功能；首先进行硬件检测，利用隔离网计算机可执行程序在目标计算机上运行，初始化后遍历计算机驱动程序，收集声卡、显示器、网卡驱动程序信息以及CPU信息，并检查相关硬件调用接口，确认隔离网络通道构建可用的硬件设备；进行通道检测，调用硬件接口，测试声卡、显示器、网卡和CPU的信息传输能力；判断是否具有传输通道，如果存在传输通道，进行通道脆弱性检测，测试特殊通道的信息携带能力，分析隔离网络计算机的安全性，避免隔离网络计算机被高级隔离网络远程控制技术威胁。

公开(公告)号：CN112769821B

公开(公告)日：2022-07-22

申请号：CN202110016211.4

申请日：2021-01-07

Applicant: 中国电子科技集团公司第十五研究所 ,  西安邮电大学

Inventor： 任传伦 ,  郭世泽 ,  冯景瑜 ,  张威 ,  刘晓影 ,  张先国 ,  俞赛赛 ,  乌吉斯古愣 ,  王玥 ,  闫慧 ,  孟祥頔 ,  夏建民 ,  金波 ,  刘文瀚

IPC: H04L9/40 ,  G06F21/53 ,  G06F21/55 ,  G06F21/56 ,  G06N20/00

Abstract: 本发明公开了一种基于威胁情报和ATT＆CK的威胁响应方法与装置，属于计算机网络安全技术领域。所述方法包括建立威胁情报库，从公开资源和传统安全设备中收集所述威胁情报，结合ATT＆CK框架解析攻击行为全生命周期，建立完整攻击链形式的攻击者机器学习模型；根据攻击者机器学习模型建立标签与处理规则的映射关系；使用基于DFI的深度流捡测技术对实时流量数据进行监控，识别并根据流量实时特征的变化不断更改标签值；根据标签与处理规则的映射关系激活威胁防御。本发明解决了威胁情报信息单一且杂乱无序导致溯源过程缺乏有效证据，以及通常采取的封禁和阻塞策略系统负载开销大的问题。

公开(公告)号：CN114221804A

公开(公告)日：2022-03-22

申请号：CN202111518609.4

申请日：2021-12-12

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 张先国 ,  任传伦 ,  徐军化 ,  杨天长 ,  陈璐 ,  尹誉衡

IPC: H04L9/40

Abstract: 本发明公开了一种基于特征识别和交互验证的蜜罐识别方法，其步骤包括：根据互联网IP节点的信用信息，对可信IP节点进行过滤；通过蜜罐判别方法，利用开源的密罐特征，识别出IP节点中是否存在蜜罐的Dionaea、Conpot、kippo和t‑pot特征，则初步判断该IP节点中存在蜜罐；通过对其多端口和服务进行扫描，实现蜜罐探测识别；基于聚合效应，对得到互联网资产信息进行分析；通过登录验证方式和系统的操作命令交互验证方式对确认的蜜罐识别结果进行校验；如果经过若干次的登录，每次都可以成功登录该IP节点，则校验对蜜罐产品的确认结果为正确。本发明通过采用初步判断、判断、确认和校验的识别模式，提高了蜜罐识别技术速度和准确率。

公开(公告)号：CN114205152A

公开(公告)日：2022-03-18

申请号：CN202111513187.1

申请日：2021-12-12

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 张先国 ,  任传伦 ,  徐军化 ,  杨天长 ,  尹誉衡 ,  李宝静

IPC: H04L9/40

Abstract: 本发明公开了一种反溯源异构资源部署和最优路径规划方法，其具体包括反溯源异构资源部署和反溯源最优路径规划两个步骤；所述的反溯源异构资源部署，是根据攻击者和被攻击者所在的国家或地区和相关国家和地区的位置信息和合作关系，选取一系列基础网络资源，并对这些网络资源的属性进行配置，将该网络资源的属性的配置问题抽象为一个组合优化决策问题，通过决策方法求解该组合优化决策问题。本发明充分考虑多种影响反溯源异构网络节点选取条件，将反溯源异构网络构建问题抽象为组合优化决策问题，为反溯源异构网络构建提供模式化的解决方案，从网络构建层面上保障了反溯源异构网络的高安全性、高连通性和低代价。

公开(公告)号：CN114117454A

公开(公告)日：2022-03-01

申请号：CN202111506630.2

申请日：2021-12-10

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 杨天长 ,  张先国 ,  任传伦 ,  徐军化 ,  尹誉衡 ,  唐然

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于漏洞预测模型的种子优化方法，构建漏洞预测模型，漏洞预测模型用于对目标程序中的函数脆弱性进行预测，通过筛选种子实现种子优化，使用动态二进制检测方法来跟踪目标程序的执行信息，根据漏洞预测模型所得的漏洞概率计算静态脆弱性分数SVS，将得分高于某阈值的测试用例存储到种子输入池中。利用种子选择策略选择测试用例存储到种子输入池中，已执行的可引发崩溃的测试用例也存储到种子输入池。通过对种子输入池中的输入进行变异，生成种子输入池的下一代输入。本发明方法充分考虑了目标程序基本块的漏洞预测概率，有利于实现针对目标程序的有效变异，提高测试用例的有效性，更易于挖掘漏洞。