公开(公告)号：CN117081866A

公开(公告)日：2023-11-17

申请号：CN202311340776.3

申请日：2023-10-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严定宇 ,  秦佳伟 ,  贺铮 ,  陆希玉 ,  金忠峰 ,  吴陈浩 ,  丁关雄 ,  秦志鹏 ,  曹岳 ,  靳晓辉

IPC: H04L9/40

Abstract: 本申请提供一种基于网络的病毒防护方法、装置、存储介质和电子设备；该方法包括：令每个节点按照预设的网络拓扑构建表示网络中各个节点之间是否邻接的邻接矩阵；令每个节点获取清除概率，利用清除概率构建该节点处于各个预设状态下的概率的变化量；令每个节点获取单节点感染概率，利用邻接矩阵的特征值和单节点感染概率构建稳态指标，并利用稳态指标判断变化量是否达到零点稳态；响应于确定变化量未达到零点稳态，令该节点将每个邻接节点的受控态概率之和确定为邻居影响值，并利用清除概率和单节点感染概率构建影响门限值，令该节点比对邻居影响值与影响门限值，并按照比对结果执行预设的防护选择策略。

公开(公告)号：CN116032576A

公开(公告)日：2023-04-28

申请号：CN202211627252.8

申请日：2022-12-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周昊 ,  吕卓航 ,  严定宇 ,  严寒冰 ,  曹华平 ,  贾世琳 ,  秦佳伟 ,  饶毓 ,  高川 ,  韩志辉

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于不确定性攻击资源图谱的构建方法及系统，涉及网络安全技术领域。该基于不确定性攻击资源图谱的构建方法包括：获取团伙攻击行为的原始数据；根据所述原始数据进行所述团伙攻击的数据抽取，获得攻击资源实体之间的关联关系数据；根据预设置信度算法对所述关联关系数据进行处理，获得置信度信息；根据所述关联关系数据和所述置信度信息构建不确定性图谱。该基于不确定性攻击资源图谱的构建方法可以实现提高团伙攻击分析的有效性的技术效果。

公开(公告)号：CN115333768A

公开(公告)日：2022-11-11

申请号：CN202210759105.X

申请日：2022-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  王宏宇 ,  贺铮 ,  韩志辉 ,  严寒冰 ,  周昊 ,  刘玲 ,  严定宇 ,  高川 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631 ,  G06K9/62 ,  G06F16/901 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明是有关于一种面向海量网络攻击数据的研判方法、系统及介质，涉及网络安全技术、人工智能、大数据领域，其中方法包括：对海量网络攻击数据进行自动化特征抽取，根据属性特征利用算法筛选出最有价值的攻击数据交予人工研判，通过人工研判结果对数据进行标注，利用标注后的数据与剩余网络攻击数据进行相似性计算，对相似的网络攻击数据进行自动标注。不相似的数据再次进行筛选，直至全部标注完毕。此方法，通过研判人员能力的约束结合算法的泛化能力，使得有价值的网络攻击可以优先被研判，相似的事件自动被研判。在实际生产中能够在保证研判效果的同时也降低需要人工研判的网络攻击数量，整体提升研判效率。

公开(公告)号：CN115314240A

公开(公告)日：2022-11-08

申请号：CN202210712853.2

申请日：2022-06-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  楼书逸 ,  文静 ,  韩志辉 ,  严寒冰 ,  周昊 ,  饶毓 ,  贺铮 ,  严定宇 ,  刘玲 ,  秦佳伟 ,  刘燚 ,  祖小月

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开了一种面向加密异常流量识别的数据处理方法，所述方法包括如下步骤：获取网络中的具有标签的加密流量数据，分别将不同标签的所述加密流量数据切分为多个会话单元，其中，每个会话单元包括若干数据包；根据每个会话单元所包括的数据包生成该会话单元相应的流量图像，每个流量图像包括若干与所述数据包一一对应的图像元素，并将所有会话单元的流量图像组成第一图像集；从所述第一图像集中随机选取至少一部分的流量图像，对其中每个流量图像的至少一部分图像元素进行图形处理，并得到第二图像集，以用于根据监督式机器学习方法进行加密异常流量识别。本发明能够有效扩充用于机器学习模型的训练数据集，实现数据增强。

公开(公告)号：CN115225521A

公开(公告)日：2022-10-21

申请号：CN202210672630.8

申请日：2022-06-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 饶毓 ,  贺铮 ,  周昊 ,  贾世琳 ,  秦佳伟 ,  郭晶 ,  徐剑 ,  吕志泉 ,  韩志辉 ,  高川 ,  吕卓航 ,  刘玲 ,  张榜 ,  严定宇 ,  石桂欣

IPC: H04L41/50 ,  H04L41/0213 ,  H04L67/51 ,  H04L67/02 ,  G06F16/23

Abstract: 本发明提供一种基于配置管理数据库的资产探测方法、系统、设备及存储介质，所述方法包括以下步骤：计算实例向MID服务器发送命令；MID服务器接收指令，并向受管网络中的各种设备、应用和服务发送CI探测，或向计算实例反馈CI文件；计算实例收到MID服务器反馈后，与配置管理数据库中的CI项进行比对和新的映射，更新CI，以获取资产信息。本发明通过部署MID服务器对资产进行扫描、分类、识别、探测，并构造CI特征向量优化海量网页去重的敏感hash算法判定资产变化情况，建立动态CI，与企业配置管理数据库信息共享，结合流量信息及TCP连接等CI项信息实现服务映射，构建精细化资产管理，发现静默资产，具备更广泛的资产识别能力，保障资产列表准确性。

公开(公告)号：CN109933984B

公开(公告)日：2020-10-27

申请号：CN201910116546.6

申请日：2019-02-15

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王森淼 ,  秦佳伟 ,  占深信 ,  沈阿娜 ,  黄薪宇 ,  杜代忠 ,  臧志刚 ,  关广振

IPC: G06F21/56 ,  G06F16/28

Abstract: 本发明公开了一种最佳聚类结果筛选方法，包括：搜集不同种类的恶意样本并标记；通过静态分析方法，对搜集的恶意样本进行恶意特征提取，得到总特征集；采用分层主成分分析方式，对总特征集进行降维，获得第一特征集并持久化；对聚类样本进行特征提取，并根据所述第一特征集各维数的特征取值判断所述恶意特征在聚类样本中是否存在；利用第一特征集对聚类样本进行聚类簇数由2至10的聚类，获得聚类结果；采用综合指标计算方式对聚类结果进行评价，获取最佳K值，从而筛选出最佳聚类簇数，并根据最佳聚类簇数获得最佳聚类结果。本发明提供的最佳聚类结果筛选方法、装置和电子设备，可以有效地提高对于海量未知恶意应用分析的分析效率。

公开(公告)号：CN109933984A

公开(公告)日：2019-06-25

申请号：CN201910116546.6

申请日：2019-02-15

Applicant: 中时瑞安(北京)网络科技有限责任公司

Inventor： 张华 ,  王森淼 ,  秦佳伟 ,  占深信 ,  沈阿娜 ,  黄薪宇 ,  杜代忠 ,  臧志刚 ,  关广振

IPC: G06F21/56 ,  G06F16/28

Abstract: 本发明公开了一种最佳聚类结果筛选方法，包括：搜集不同种类的恶意样本并标记；通过静态分析方法，对搜集的恶意样本进行恶意特征提取，得到总特征集；采用分层主成分分析方式，对总特征集进行降维，获得第一特征集并持久化；对聚类样本进行特征提取，并根据所述第一特征集各维数的特征取值判断所述恶意特征在聚类样本中是否存在；利用第一特征集对聚类样本进行聚类簇数由2至10的聚类，获得聚类结果；采用综合指标计算方式对聚类结果进行评价，获取最佳K值，从而筛选出最佳聚类簇数，并根据最佳聚类簇数获得最佳聚类结果。本发明提供的最佳聚类结果筛选方法、装置和电子设备，可以有效地提高对于海量未知恶意应用分析的分析效率。