公开(公告)号：CN113792296A

公开(公告)日：2021-12-14

申请号：CN202110976255.1

申请日：2021-08-24

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈周国 ,  丁建伟 ,  郭宇斌 ,  王鑫

IPC: G06F21/57 ,  G06F16/951 ,  G06K9/62

Abstract: 本发明提供了一种基于聚类的漏洞组合方法，包括以下步骤：步骤1、获取系统的漏洞信息、ATT&CK矩阵信息、漏洞在CVE中的信息、攻击工具信息、所有攻击可利用资源信息以及攻击目标信息；步骤2、对步骤1中获得的信息进行形式化描述得到漏洞五元组模型；步骤3、根据所有漏洞信息的漏洞五元组模型构建漏洞知识库；步骤4、对构建的漏洞知识库进行聚类和组合处理，得到漏洞的组合集。本发明提出的方案利用漏洞组合技术来进行系统的防御，不仅增强系统的防御能力，而且能够在一定程度上减少漏洞数量，为系统防御技术研究提供了支撑，极大加强了系统防御的针对性和强度；保障系统安全，有效增大了系统的防御能力。

公开(公告)号：CN108282464A

公开(公告)日：2018-07-13

申请号：CN201711457861.2

申请日：2017-12-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 苏宏 ,  陈周国 ,  郭宇斌 ,  孙恩博 ,  丁建伟 ,  刘义铭

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04W12/04

Abstract: 本发明涉及网络密钥更新领域，尤其是一种基于无回传链路、应用于单向广播网的密钥更新方法。本发明设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密，然后所述解密设备与接收端根据解密后的数据进行第一次验签通过，得到更新验签公钥；则接收端存储更新验签公钥，解密设备回发更新验签公钥；密钥管理中心根据所述更新验签公钥确认更新成功后，发送更新密钥使能信令；所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密，然后接收端第二次验签成功后，接收端启用更新验签公钥。

公开(公告)号：CN106953854A

公开(公告)日：2017-07-14

申请号：CN201710156258.4

申请日：2017-03-16

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 苏宏 ,  陈周国 ,  丁建伟 ,  赵越 ,  郭宇斌

IPC: H04L29/06

Abstract: 本发明公开了一种基于SVM机器学习的暗网流量识别模型的建立方法，包括如下步骤：构建基于SVM的机器学习的流量检测模型；对流量检测模型中的参数进行机器学习，得到纯净匿名流量和纯净非匿名流量的四个特征值；将纯净匿名流量和纯净非匿名流量的四个特征值带入到流量检测模型中进行运算，得到流量检测模型的参数。与现有技术相比，本发明的积极效果是：通过本发明方法，可以非常准确地刻画出匿名网络数据流量识别的数学模型，应用于匿名网络数据流量检测中，检测准确率高，运算简单高效，并且当匿名网络升级之后，由于该方法采用的是基于机器学习的算法，因此只要针对升级后的匿名网络重新进行学习，便可以检测出新的匿名网络数据流量。

公开(公告)号：CN106845226A

公开(公告)日：2017-06-13

申请号：CN201611215204.2

申请日：2016-12-26

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  陈周国 ,  赵越 ,  郭宇斌 ,  苏宏

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本发明提供一种恶意程序分析方法，该方法包括步骤：(1)将恶意程序样本库映射为一个以恶意程序基因为最小单元的恶意程序基因库；(2)利用恶意程序基因库进行恶意程序分析。本发明能够从底层有效语义刻画恶意程序的恶意行为，从而提高恶意程序分析和检测的匹配准确率；本发明能够有效克服代码层级的加壳、加密、多态等技术，从而能够有效应对未知恶意程序的快速动态增长。

公开(公告)号：CN118394955B

公开(公告)日：2024-09-27

申请号：CN202410840949.6

申请日：2024-06-27

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李航 ,  李欣泽 ,  李斌 ,  王鑫 ,  陈周国

IPC: G06F16/36 ,  G06F16/33 ,  G06F40/295 ,  G06F16/901 ,  G06N5/02 ,  G06N20/00

Abstract: 本发明公开了一种结合AI Agent的暗网领域知识图谱构建与检索的方法及系统，该方法包括根据暗网领域的专家知识，构建本体，定义实体类型、实体属性、关系类型、关系属性；从对暗网贴文中抽取实体和关系；通过AI Agent对提取的实体和关系进行数据增强；响应用户的查询并生成对应的检索内容。本发明实现了对暗网数据的高效抽取、实体信息智能扩展和暗网内容精准检索。

公开(公告)号：CN118101617B

公开(公告)日：2024-07-05

申请号：CN202410459894.4

申请日：2024-04-17

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  路宽 ,  陈周国 ,  孙恩博 ,  杨宇 ,  李欣泽 ,  谢相菊 ,  徐进 ,  何鑫

IPC: H04L61/3015 ,  H04L61/50

Abstract: 本发明提供一种基于域名生成算法的Tor地址发现方法，属于Tor网络技术领域，解决了现有发现方法的局限性问题；方法包括：获取已有的Tor地址，将其构造为数据集，通过对Tor地址的切割，得到多个数据子集；计算统计每个Tor地址中字符元素的出现概率，生成概率集，并针对每个数据子集计算概率子集，通过概率子集反映Tor地址每一位上出现字母或数字的概率；结合概率集与概率子集，生成多个地址子集，随机选取各个地址子集中的对应元素，按序拼接为地址集中新的Tor地址；通过主动连接的方式验证地址集中的Tor地址的有效性，记录有效的Tor地址；本发明顺利扩展了Tor地址的发现方式，拓宽了Tor网络的监控范围。

公开(公告)号：CN118101617A

公开(公告)日：2024-05-28

申请号：CN202410459894.4

申请日：2024-04-17

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  路宽 ,  陈周国 ,  孙恩博 ,  杨宇 ,  李欣泽 ,  谢相菊 ,  徐进 ,  何鑫

IPC: H04L61/3015 ,  H04L61/50

Abstract: 本发明提供一种基于域名生成算法的Tor地址发现方法，属于Tor网络技术领域，解决了现有发现方法的局限性问题；方法包括：获取已有的Tor地址，将其构造为数据集，通过对Tor地址的切割，得到多个数据子集；计算统计每个Tor地址中字符元素的出现概率，生成概率集，并针对每个数据子集计算概率子集，通过概率子集反映Tor地址每一位上出现字母或数字的概率；结合概率集与概率子集，生成多个地址子集，随机选取各个地址子集中的对应元素，按序拼接为地址集中新的Tor地址；通过主动连接的方式验证地址集中的Tor地址的有效性，记录有效的Tor地址；本发明顺利扩展了Tor地址的发现方式，拓宽了Tor网络的监控范围。

公开(公告)号：CN117892727B

公开(公告)日：2024-05-17

申请号：CN202410288617.1

申请日：2024-03-14

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李航 ,  李斌 ,  陈周国 ,  李欣泽 ,  王鑫 ,  朱科

IPC: G06F40/289 ,  G06F40/216 ,  G06F9/54 ,  G06F16/903

Abstract: 本发明公开了一种实时文本数据流去重系统及方法，涉及数据去重领域，其中去重系统包括：数据输入端，所述数据输入端由用于接收与发送文本数据流的消息队列组成；数据处理端，所述数据处理端由流处理引擎组成，能够按不同语种对文本数据进行预处理，并基于改进Ksentence进行文本标识计算，最后形成输出数据流；数据输出端，所述数据输出端能够将数据处理端的输出数据流存储至对应的数据库中；并以此提出了一种去重方法；本发明，侧重于对海量性、实时性的文本进行去重，适用于在线实时场景。

公开(公告)号：CN117951246A

公开(公告)日：2024-04-30

申请号：CN202410351116.3

申请日：2024-03-26

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 丁建伟 ,  李斌 ,  李航 ,  李欣泽 ,  陈周国 ,  王泽珺 ,  王鑫

IPC: G06F16/31 ,  G06F16/36 ,  G06F16/335 ,  G06F40/30 ,  G06N3/0455 ,  G06F16/23 ,  G06F16/22 ,  G06F16/28

Abstract: 本发明公开了一种网络技术新词发现及应用领域预测方法和系统，涉及自然语言处理领域，用于提高网络技术新词发现和领域预测的准确度。本发明包括三个部分，第一部分是利用人工收集和Glove词向量模型获取相似词的方式，初步确定种子新词及其应用领域；第二部分是采集外部知识库中最新更新的科学文本数据入库；第三部分是融合使用多种NLP模型确定网络技术新词并且对相应应用领域进行预测。本发明深度挖掘了网络技术新词的自身特征，充分考虑其在语句中所表达的含义，在保证正确率的条件下，提高新词召回率；利用最大公共子串对新词进行应用领域合并，进一步提高了应用领域预测准确率。

公开(公告)号：CN114599072B

公开(公告)日：2024-02-06

申请号：CN202210135446.X

申请日：2022-02-14

Applicant: 东南大学 ,  中国电子科技集团公司第三十研究所

Inventor： 吴文甲 ,  刘彧静 ,  姚嘉智 ,  杨明 ,  陈周国 ,  丁建伟

IPC: H04W48/20 ,  H04W48/16 ,  H04W48/06 ,  H04W36/24 ,  H04W36/30 ,  H04W28/08 ,  H04W28/086

Abstract: 本发明公开了一种时变需求驱动的密集WLAN终端关联管理方法，包括：(1)提出了一种时变需求驱动的密集WLAN终端关联管理框架，包括接入时的初始关联选择和接入后的持续关联优化。其中，初始关联选择通过终端接入控制实现，持续关联优化通过终端迁移决策和终端迁移方案实施实现。(2)在终端初始接入时，同时考虑信号强度和AP负载两种因素，(3)综合考虑信号强度、AP负载、用户需求和迁移频率等影响负载均衡与用户体验的关键因素，(4)设计终端迁移方案实施，使终端与当前关联的AP解除关联，并引导其与指定AP重新关联，保证终端的快速迁移。该方案根据决策结果将对应终端快速且准确地迁移到目标AP，以实现网络总体性能以及用户体验质量的提升。