公开(公告)号：CN113901452A

公开(公告)日：2022-01-07

申请号：CN202111165024.9

申请日：2021-09-30

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  郭世泽 ,  乌吉斯古愣 ,  俞赛赛 ,  刘晓影 ,  刘文瀚 ,  谭震 ,  王淮 ,  张先国

IPC: G06F21/55 ,  G06F21/56 ,  G06F16/2458

Abstract: 本发明公开了一种基于信息熵的子图模糊匹配安全事件识别方法，其步骤包括：告警事件语义图模型构建；定义告警事件的基本语义要素，构建告警事件语义图模型；告警事件格式化处理；定义告警事件关联图；将一个告警事件定义为告警事件关联图中一个节点，将告警事件之间的关系作为告警事件关联图中的连接边，构建告警事件关联图的各个节点之间的连接边；将新输入的告警事件添加到告警事件关联图中；构建安全事件语义图模型；基于信息熵的子图模糊匹配安全事件递归识别。本发明综合应用告警的图关联关系中有价值的关联信息进行联动推断，进一步提升多步攻击和关联告警的挖掘能力以及降低误报率，实现了网络安全事件的快速感知识别。

公开(公告)号：CN113364802B

公开(公告)日：2021-12-17

申请号：CN202110715857.1

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  刘晓影 ,  乌吉斯古愣 ,  俞赛赛 ,  张先国 ,  王玥 ,  金波 ,  任秋洁

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/12 ,  G06F16/36 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明公开了一种安全告警威胁性研判方法及装置，属于网络安全技术领域。所述方法包括：基于历史情报库数据构建网络安全情报知识图谱，在此基础上形成安全告警数据的安全告警关联子图，对安全告警关联子图进行实体威胁系数计算，获取各威胁实体要素的实体威胁性系数，综合计算所述安全告警数据的安全告警威胁性程度。本发明将知识图谱技术应用到威胁情报领域，基于历史情报库数据构建网络安全情报知识图谱，在安全告警的威胁性研判中充分利用威胁实体要素的历史威胁行为，使得判断结果更为准确。

公开(公告)号：CN113595719A

公开(公告)日：2021-11-02

申请号：CN202110877276.8

申请日：2021-07-31

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  俞赛赛 ,  金波 ,  刘晓影 ,  乌吉斯古愣 ,  任秋洁 ,  谭震 ,  王淮

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种基于分组CBC模式的链路层信标加密方法，其步骤包括：网络信标在链路层实现，因此网络信标即是链路层信标，在链路层使用基于密文分组链接CBC模式的对称加密算法DES，对链路层信标底码信息流进行加密；对于链路层信标解密，使用与加密过程相同的初始向量、加密密钥和对称加密算法DES，并使用CBC模式对链路层信标信息流进行解密，得到解密后的网络信标的底码。本发明引入基于分组CBC模式的网络信标加密方法，在网络信标信息底码分组内容相同的情况下，经过加密后的密文分组内容完全不同，使得攻击者更加难以洞悉网络信标信息序列内容，阻止其对植入的网络信标进行深入分析，更好隐藏和保护链路层信标原始信息内容。

公开(公告)号：CN112804232B

公开(公告)日：2021-10-26

申请号：CN202110046028.9

申请日：2021-01-13

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  郭世泽 ,  任秋洁 ,  金波 ,  夏建民 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  孟祥頔

IPC: H04L29/06 ,  H04L1/00

Abstract: 本发明公开了一种基于喷泉码网络信标的追踪溯源方法与装置，属于计算机网络安全技术领域。所述方法包括：将原始网络信标进行喷泉码编码，对企业网、电信网、省网、国际网等目标网络关口的网络数据流进行喷泉码编码网络信标植入；检测网络关口数据流，从中获取编码网络信标；对编码网络信标进行喷泉码译码，获取译码后网络信标，对比译码后网络信标与原始网络信标，获取流关联信息，并据此进行攻击路径追踪还原。本发明通过对原始网络信标进行喷泉码编码，解决现有技术中由于网络环境会影响网络信标的传输可靠性和检测识别准确率而导致的网络信标流量追踪溯源可靠性低的问题。

公开(公告)号：CN112910851B

公开(公告)日：2021-10-15

申请号：CN202110058724.1

申请日：2021-01-16

Applicant: 中国电子科技集团公司第十五研究所 ,  西安邮电大学

Inventor： 任传伦 ,  郭世泽 ,  张先国 ,  冯景瑜 ,  杨令 ,  夏建民 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  孟祥頔

IPC: H04L29/06 ,  G06F16/36 ,  G06F16/35 ,  G06F16/953

Abstract: 本发明公开了一种基于知识图谱的数据包标记溯源装置，将入侵检测技术与攻击溯源技术结合起来，入侵检测技术主要是根据知识图谱技术描述网络流量的行为进行检测分析，绘制出通信双方的关联关系，统计出连接数，一旦超过设定的阈值便判断出现异常流量，并对异常行为实施相应的操作；溯源技术强调的是一种追本溯源的技术，根据追踪路径重现数据历史的溯源，路径溯源更多的是利用数据包中的标记信息确定数据包在网络传输过程中所转发的路径。当网络收到恶意数据包攻击时，利用标记设备可以准确又高效的实现数据包的溯源，这在一定程度上能够比较快捷的缓解或者防御分布式拒绝服务攻击或者恶意数据包攻击。

公开(公告)号：CN112995142B

公开(公告)日：2021-09-17

申请号：CN202110157250.6

申请日：2021-02-03

Applicant: 中国电子科技集团公司第十五研究所 ,  天津工业大学

Inventor： 任传伦 ,  郭世泽 ,  崔军 ,  苏磊 ,  夏建民 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  孟祥頔

IPC: H04L29/06

Abstract: 本发明公开了一种匿名网络动态链路选择方法与装置，属于计算机网络安全技术领域。所述方法包括：智能体组件基于深度强化学习的方法来动态选择路由节点，从而构建链路。通过智能体组件和环境的不断交互，使匿名网络用户能够掌握对抗的主动权。其中智能体组件循环不断地观测状态，选择动作并从环境反馈中获得奖励，在试错过程中学习最大化累积奖励的动作策略。本发明通过基于深度强化学习的动态链路选择智能体，解决现有技术中针对匿名通信动态链路选择的带宽加权算法由于算法比较固定，追踪者总是能够发现并利用匿名网络存在的漏洞来进行追踪定位的问题。

公开(公告)号：CN112788064B

公开(公告)日：2021-09-14

申请号：CN202110185647.6

申请日：2021-02-10

Applicant: 中国电子科技集团公司第十五研究所 ,  西安邮电大学

Inventor： 任传伦 ,  郭世泽 ,  张先国 ,  冯景瑜 ,  杨令 ,  夏建民 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  孟祥頔

IPC: H04L29/06 ,  H04L12/24 ,  H04L9/08

Abstract: 本发明公开了一种基于知识图谱的加密网络异常流量检测方法，包括以下步骤：利用抓包软件抓取加密协议协商阶段的报文和密钥；利用密钥对加密的流量解密从而得到明文的数据报文；实时获取通信网络中所产生的各种数据报文；将数据报文中的各个实体作为顶点，实体间的关系属性作为边，构建知识图谱；由知识图谱中两个实体间的关系，统计两个实体间的连接数、交互信息数、实连接占比、虚连接占比；统计对所有实体的最终的检测值，判断各检测值是否大于其对应的阈值，若大于阈值则判断通信网络中存在异常流量，发出异常流量预警。本发明以数据流为对象，检测数据流的内部报文，并且用知识图谱来描述流量行为，提升了检测效率和准确度。

公开(公告)号：CN113364802A

公开(公告)日：2021-09-07

申请号：CN202110715857.1

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  刘晓影 ,  乌吉斯古愣 ,  俞赛赛 ,  张先国 ,  王玥 ,  金波 ,  任秋洁

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/12 ,  G06F16/36 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明公开了一种安全告警威胁性研判方法及装置，属于网络安全技术领域。所述方法包括：基于历史情报库数据构建网络安全情报知识图谱，在此基础上形成安全告警数据的安全告警关联子图，对安全告警关联子图进行实体威胁系数计算，获取各威胁实体要素的实体威胁性系数，综合计算所述安全告警数据的安全告警威胁性程度。本发明将知识图谱技术应用到威胁情报领域，基于历史情报库数据构建网络安全情报知识图谱，在安全告警的威胁性研判中充分利用威胁实体要素的历史威胁行为，使得判断结果更为准确。

公开(公告)号：CN113361716A

公开(公告)日：2021-09-07

申请号：CN202110715922.0

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  张先国 ,  刘晓影 ,  俞赛赛 ,  乌吉斯古愣 ,  孟祥頔 ,  任秋洁

IPC: G06N5/04 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明公开了一种威胁推理规则构建方法及装置，属于网络安全技术领域，通过以构建面向安全情报的知识图谱为推理依据，从推理方向、推理深度、推理时间等维度进行推理规则的设计，能够有效缓解海量数据下的推理深度不可控导致数据爆炸的问题，且可以兼顾数据时效性和价值。解决了现有技术中对安全情报数据的利用不充分，各类数据间的关系挖掘不全面，产生的知识密度低的问题，本方法能够从海量数据中获取价值密度高、隐含关系较强的威胁情报数据，以支撑领域专家对安全告警事件分析的可靠、可信数据需求。

公开(公告)号：CN112765323B

公开(公告)日：2021-08-17

申请号：CN202110100299.8

申请日：2021-01-24

Applicant: 中国电子科技集团公司第十五研究所 ,  北京间微科技有限责任公司

Inventor： 任传伦 ,  郭世泽 ,  巢文涵 ,  张先国 ,  夏建民 ,  姜鑫 ,  孙玺晨 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣

IPC: G06F16/33 ,  G06F16/683 ,  G06F40/151 ,  G06F40/279 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多模态特征提取与融合的语音情感识别方法，首先对输入的音频提取eGeMAPS声学特征集，该特征集定义了88个基本的语音情感分析特征，并规范化了对低层次声学特征的操作方法，解决了可解释性差的问题；其次，本发明提供了一种对用户特征以及音频内容文本特征进行提取的方法，并用层次自注意力将用户特征以及文本特征与声学特征进行融合，充分利用语料数据库中的多模态信息，对语音情感进行更加全面的建模，由此更加有效地实现语音情感识别；最后，本发明利用一种层次化的自注意力机制将多模态特征进行深度融合，以及将不同模态的特征在同一高维语义空间里对齐，增强了情感表述能力，从而提高了语音情感识别的准确率。