公开(公告)号：CN114170033B

公开(公告)日：2024-12-17

申请号：CN202111069492.6

申请日：2021-09-13

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 徐舒霖 ,  胥小波 ,  范晓波 ,  张焱 ,  王伟

IPC: G06Q50/00

Abstract: 本发明公开了一种基于关系强度计算的社交网络用户影响力分析方法，包括步骤：S1，关系强度计算，从社交网络中虚拟身份之间的互动行为类型、互动行为类型发生次数以及互动行为时间三个维度来计算社交网络用户的关系强度，利用计算得到的关系强度发现社交网络中用户之间的亲疏关系和情感倾向；S2，将步骤S1计算得到的社交网络用户之间的关系强度与LeaderRank算法结合，计算得到社交网络用户的社交网络影响力等；本发明能较好地发现网络中用户对之间的亲疏关系、联系强弱关系，能更好的计算用户的社交网络影响力，提高了算法的准确性。

公开(公告)号：CN118839206A

公开(公告)日：2024-10-25

申请号：CN202411244711.3

申请日：2024-09-06

Applicant: 中国电子科技网络信息安全有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 王一凡 ,  孙治 ,  王雪 ,  廖珊 ,  熊坤 ,  和达 ,  陈剑锋 ,  张玲

IPC: G06F18/24 ,  G06F18/22 ,  G06N3/096

Abstract: 本发明公开了一种针对大语言模型生成内容的安全测评方法，涉及大语言模型安全领域，包括：步骤S1：基于测评大模型，构建测评数据集；步骤S2：将测评数据集输入待测大模型中，由待测大模型输出生成内容；步骤S3：采用判别模型和词向量与人工判别方法，判断生成内容是否安全；步骤S4：构建指标体系；步骤S5：基于步骤S3的判断结果，通过步骤S4构建的指标体系，计算待测大模型的综合安全分数，完成待测模型的生成内容安全性测评。本发明，能够判断现有的多种开闭源大语言模型的生成内容是否满足特定安全要求，为大语言模型的生成内容安全合规性测试提供度量工具，从而有效解决大语言模型的生成内容安全测评问题。

公开(公告)号：CN118784377A

公开(公告)日：2024-10-15

申请号：CN202411267797.1

申请日：2024-09-11

Applicant: 中国电子科技网络信息安全有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 孙治 ,  王一凡 ,  廖珊 ,  熊坤 ,  毛得明 ,  饶志宏

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/0895 ,  G06F18/25 ,  G06F18/214

Abstract: 本发明公开了一种自监督的大模型恶意指令检测方法及系统，涉及网络安全领域，大模型恶意指令检测系统由用户终端、防火墙、指令特征提取器、恶意指令检测器、目标大模型、指令样本生成器和指令筛选器通过网络连接而成的，并以此提出的一种检测方法。本发明，通过利用未标注指令数据中的潜在信息，可以在不显著增加数据标注成本的情况下，有效提升模型的恶意指令检测性能和泛化能力，从而构建更为鲁棒的恶意指令检测模型，支持及时抵御恶意指令攻击。

公开(公告)号：CN113821792B

公开(公告)日：2024-09-06

申请号：CN202110966502.X

申请日：2021-08-23

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 孙治 ,  王一凡 ,  周玉金 ,  何秉钧 ,  陈剑锋 ,  毛得明 ,  饶志宏

IPC: G06F21/55 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明公开了一种防止模型参数窃取的方法、装置、设备及存储介质，其中方法包括以下步骤：S1.训练多个不同精度的蜜罐模型库：构建蜜罐模型集合，将训练集划分为多份并按序取出每份训练数据，多轮训练蜜罐模型集合的所有蜜罐模型，每一轮用测试集测试蜜罐模型的准确率，若蜜罐模型的准确率大于设定的阈值，则终止下一轮的训练；多轮迭代训练后，生成不同准确率等级的蜜罐模型；S2.判断请求是否为攻击者发起：根据用户的访问频次以及查询样本的分布情况，计算每次请求的攻击概率，判断请求是否为攻击行为；S3.诱导攻击者访问蜜罐模型：将不同攻击概率的请求诱导到相应精度的蜜罐模型。本发明极大增强了模型的安全性和业务的鲁棒性。

公开(公告)号：CN118316736A

公开(公告)日：2024-07-09

申请号：CN202410734656.X

申请日：2024-06-07

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 孙治 ,  廖珊 ,  王一凡 ,  熊坤 ,  张玲

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种基于大模型的网络威胁主动防御系统及方法，涉及网络安全领域，其利用了海量的网络安全数据，构建面向主动防御的网络安全领域大模型，提出网络威胁与安全事件的语义原语，建立基于大模型的API调用框架，实现了分布式的增量学习模型与集中式的大模型结合的主动防御架构；本发明，能够提供高效、自动化的网络安全解决方案，帮助组织快速、有效地应对各种网络安全威胁；同时，不仅优化了资源分配，减少了对中心处理单元的依赖，还提高了系统对新型和复杂威胁的响应能力。

公开(公告)号：CN118264433A

公开(公告)日：2024-06-28

申请号：CN202410225894.8

申请日：2024-02-29

Applicant: 中国电子科技网络信息安全有限公司 ,  西北工业大学

Inventor： 张宇光 ,  张位 ,  冯毓 ,  毛得明 ,  庹宇鹏 ,  饶志宏 ,  兰昆 ,  张淑文 ,  朱治丞

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开了一种基于非关联特征反向识别的匿名网络流量关联方法及装置，属于网络安全领域，包括：S1，执行不同配置下匿名网络流量的关联度分布测定，获得用于开展流量关联判定工作的先验知识与数据基础；S2，非关联特征反向识别的流量关联性判定：利用在步骤S1中得到的通信双方和非通信双方在不同的匿名网络配置条件下的关联度的中心值，识别拟关联的发送及接收流量之间是否存在通信关系。本发明可以提高流量关联技术的准确率、持续有效性和可操作性，提升基于通信数据量时序特征匹配的流量关联算法的效能，有助于保持网络监控的技术优势，防范和打击网络犯罪。

公开(公告)号：CN114116715B

公开(公告)日：2024-06-21

申请号：CN202111382472.4

申请日：2021-11-22

Applicant: 中国电子科技集团公司第三十研究所 ,  中国电子科技网络信息安全有限公司 ,  西南交通大学

Inventor： 田波 ,  赵越 ,  吴开均 ,  郝尧 ,  陈宇翔 ,  滕飞 ,  林庆 ,  李天瑞 ,  祝锦烨

IPC: G06F16/22 ,  G06F16/2455 ,  G06F21/60

Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法，其中存储构建方法包括以下步骤：S1、将属性图数据模型转化为键‑值数据模型；S2、对键‑值数据中的键进行排序，为每对键‑值生成Pos值；S3、为每对键‑值中的键生成一对陷门，用于密态索引的构建和检索；S4、对每对键‑值数据分别进行非确定性加密；S5、基于加密后的键‑值数据、Pos值以及陷门，在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。

公开(公告)号：CN115913703B

公开(公告)日：2024-06-18

申请号：CN202211417097.7

申请日：2022-11-14

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 许珑于 ,  徐砚 ,  李立

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种通用工业协议异常报文检测方法、系统、设备及介质，其中方法包括：数据预处理：对工控协议的原始流量数据报文进行处理并获得数字化的报文表征形式；训练算法构建：基于多分类的识别方式对不同标签的报文正样本进行多分类模型训练，生成基于LightGBM的可更新的检测模型；异常报文检测：利用Top‑K准则设置阈值，判断工控协议报文是否异常。本发明摆脱了基于人工分析提取特征的依赖，直接采用原始流量样本数据，充分利用字节报文的表征信息，通过lightgbm的并行训练，高效快速得到检测模型，可有效检测出异常报文，此方案适用于所有工控协议的异常报文检测。

公开(公告)号：CN118118234A

公开(公告)日：2024-05-31

申请号：CN202410225892.9

申请日：2024-02-29

Applicant: 中国电子科技网络信息安全有限公司 ,  西北工业大学

Inventor： 张宇光 ,  张位 ,  冯毓 ,  毛得明 ,  庹宇鹏 ,  饶志宏 ,  兰昆 ,  张淑文 ,  朱治丞

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开了一种匿名网络流量的关联度分布测定方法、关联方法及装置，属于网络安全领域，包括步骤：S11，搭建多对使用匿名通信网络进行匿名通信的通信源和通信目标；S12，在不同的匿名网络配置条件下采集信源的发送流量和目标的接收流量；S13，抽取不同的匿名网络配置条件下的发送流量和接收流量的数据量时序特征；S14，利用基于通信数据量时序特征匹配的流量关联算法，分别计算出通信双方和非通信双方在不同的匿名网络配置条件下的关联度的分布；S15，分别计算出通信双方和非通信双方在不同的匿名网络配置条件下的关联度的中心值。本发明能够实现更加准确、快速的关联效果。

公开(公告)号：CN114500011B

公开(公告)日：2023-12-05

申请号：CN202210035279.1

申请日：2022-01-13

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 范晓波 ,  陈蔓 ,  王伟 ,  胥小波 ,  敖佳

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069 ,  H04L41/142

Abstract: 本发明公开了一种基于行为基线异常分析和事件编排的辅助决策方法，属于网络安全技术领域，包括步骤：S1，基于行为基线异常分析定位真实告警信息，编排网络安全事件分析模型；S2，采用编排的网络安全事件分析模型，对定位到的真实告警信息进行告警处置。本发明提供了包括快速精准定位真实告警信息、预先编排网络安全事件分析标准模型、告警自动化处置为一体的网络安全事件处置方案，不仅能够从流程上打通、团队上协同，还能够降低网络安全分析技术门槛、减轻网络安全决策负担，提升效率。