公开(公告)号：CN117439777A

公开(公告)日：2024-01-23

申请号：CN202311323057.0

申请日：2023-10-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 蔡瑞杰 ,  李帅 ,  吴丰源 ,  蒋思康 ,  赵方方 ,  杨启超 ,  刘胜利

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络行为特征的“失联木马”检测技术，涉及网络安全技术领域，本发明通过澄清“失联木马”通信行为过程，总结归纳出“失联木马”网络行为的4个典型规律，基于“失联木马”的通信规律，从数据包层及数据组层两个方面提取出了“失联木马”的网络行为特征，并基于上述特征提出了基于网络行为特征统计规律的检测算法，通过该检测算法对“失联木马”进行检测判定，并采用5种常规机器学习分类算法对采集到的网络流量数据进行了分类实验对比，实验结果表明本发明基于网络行为特征的“失联木马”检测技术检测效果更加简洁高效，精确率更高。

公开(公告)号：CN115314254B

公开(公告)日：2023-06-23

申请号：CN202210801854.4

申请日：2022-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  王家丰 ,  杨启超 ,  刘明 ,  邵文强 ,  吴丰源 ,  程娇娇

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/0895

Abstract: 本发明属于恶意流量检测技术领域，具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先，利用给定数据流中连续数据包的时间序列特性，为数据集中的每个数据流构建一个伪特征图(PFM)。其次，我们固定生成器，只在少量被标记的PFM上训练判别器，从而得到一个能够区分恶意流量和良性流量的判别器。最后，生成器和判别器在未标记的真实PFM上进行无监督地对抗训练，这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明，本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。

公开(公告)号：CN117176382A

公开(公告)日：2023-12-05

申请号：CN202310838565.6

申请日：2023-07-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 蔡瑞杰 ,  吴丰源 ,  刘明 ,  尹小康 ,  李路凯 ,  李龙飞 ,  刘胜利

IPC: H04L9/40

Abstract: 本发明公开了一种基于融合序列的远控木马流量检测方法，涉及网络安全技术领域，首先对采集到的原始网络流量数据集进行预处理，筛选出所需要的数据，并通过张量维度调整，将其转换成Transformer模型所需要的格式并输入至Transformer模型中，利用模型中线性嵌入层将输入数据映射到高维空间，再通过多头自注意力机制来使Transformer编码器捕捉数据中长距离依赖关系和复杂模型，最后通过多层迭代，将特征向量输入全连接层映射到目标空间，输出最终预测结果。本发明方法具有更高的准确率和更强的泛化能力，能够在木马入侵早期及时响应并发出预警，有助于有效防范安全隐患，从而提升对网络安全的保护。

公开(公告)号：CN118473751A

公开(公告)日：2024-08-09

申请号：CN202410595118.7

申请日：2024-05-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  吴丰源 ,  赵方方 ,  刘明 ,  蔡瑞杰 ,  王俊峰 ,  张大龙 ,  李肖 ,  刘世昊

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于多模态特征提取的木马流量检测方法及系统，通过提取目标网络会话中的多模态数据特征，并将各模态数据特征进行级联，形成二维融合特征，所述多模态数据特征包括：目标网络会话空间特征、目标网络会话序列特征和目标网络会话统计特征；将二维融合特征输入至Transformer编码器，利用Transformer编码器优化特征组合，所述Transformer编码器采用自注意力机制对各模态特征进行自适应权重分配并利用前馈网络捕捉强化特征序列内部依赖关系；利用多层感知机对特征组合优化后的特征序列进行分类，以识别目标网络会话中的木马流量和正常流量。本发明采用综合表征策略从各个角度提取网络流量特征，提高网络流量检测的效率和准确性。

公开(公告)号：CN117668855A

公开(公告)日：2024-03-08

申请号：CN202311653150.8

申请日：2023-12-05

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  李路凯 ,  蔡瑞杰 ,  张永光 ,  尹小康 ,  翟绪论 ,  吴丰源 ,  李龙飞

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及软件安全测试技术领域，特别涉及一种基于根源路径剪枝的嵌入式设备Web漏洞检测优化方法及系统，通过静态污点分析生成目标程序的污点传播轨迹，其中，污点传播轨迹包括污点引入点、污点汇聚点和无害处理，污点引入点表示直接引入的数据，污点汇聚点表示产生安全问题的数据操作，无害处理表示为使引入数据安全所采取的消除危害处理手段；针对目标程序中的每一条污点传播路径，从污点引入点开始符号执行并通过路径剪枝剔除污点引入点所在函数中的无关路径，以通过符号执行完成目标程序污点分析。本发明通过路径剪枝缓解静态污点分析技术在符号执行时面临的路径爆炸问题，提升嵌入式设备Web漏洞的检测效率。

公开(公告)号：CN115314254A

公开(公告)日：2022-11-08

申请号：CN202210801854.4

申请日：2022-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  王家丰 ,  杨启超 ,  刘明 ,  邵文强 ,  吴丰源 ,  程娇娇

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于恶意流量检测技术领域，具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先，利用给定数据流中连续数据包的时间序列特性，为数据集中的每个数据流构建一个伪特征图(PFM)。其次，我们固定生成器，只在少量被标记的PFM上训练判别器，从而得到一个能够区分恶意流量和良性流量的判别器。最后，生成器和判别器在未标记的真实PFM上进行无监督地对抗训练，这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明，本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。