公开(公告)号：CN118312790A

公开(公告)日：2024-07-09

申请号：CN202410402600.4

申请日：2024-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 尹小康 ,  李龙飞 ,  蔡瑞杰 ,  杨启超 ,  王俊峰 ,  张大龙 ,  赵方方 ,  刘胜利

IPC: G06F18/22 ,  G06F18/213 ,  G06F18/214 ,  G06F8/75 ,  G06F8/41 ,  G06F21/57 ,  G06N3/045 ,  G06N3/0895 ,  G06N3/084

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于对比学习的二进制代码相似性检测方法及系统，通过获取二进制函数对，利用函数优化编译方法对二进制函数对进行编译，并生成相似性检测模型对比学习用的正样本对；依据编码器构建相似性检测模型并利用正样本对进行对比学习训练，以获取训练后的相似性检测模型，并利用动量编码器并通过维护指定长度的函数嵌入向量队列来在对比学习训练中重复利用函数嵌入向量；针对待相似性检测的目标二进制代码，利用训练后的相似性检测模型进行相似性检测并输出。本发明通过数据增强和对比学习来降低训练样本对和标签值对检测模型的影响，能够充分利用样本潜力，提高二进制相似性检测模型的性能，便于在实际代码分析、恶意软件检测等领域中进行部署实施。

公开(公告)号：CN108270689A

公开(公告)日：2018-07-10

申请号：CN201810022663.1

申请日：2018-01-10

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 冉晓旻 ,  邬江兴 ,  于宏毅 ,  莫有权 ,  王超 ,  张大龙 ,  曹哲康 ,  李建强

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明提出一种实现业务连接的方法，应用于网络网关，所述网络网关的广域网网口分别连接不同的服务提供商；包括：当检测到连接第一服务提供商的WAN口的网络时延大于设定阈值时，访问资源管理服务器，确认连接第一服务提供商的WAN口处于空闲状态的空闲网络网关；向空闲网络网关发送带宽租借请求信息；当接收到空闲网络网关发送的带宽租借确认信息时，将待发送的业务请求数据包通过连接第二服务提供商的WAN口发送给空闲网络网关，使空闲网络网关将待发送的业务请求数据包通过连接第一服务提供商的WAN口发送至目标服务器。上述技术方案实现了网络网关的区域负载均衡，降低拥堵网络网关的业务负载，使用户业务需求得到保障。

公开(公告)号：CN108270689B

公开(公告)日：2021-06-01

申请号：CN201810022663.1

申请日：2018-01-10

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 冉晓旻 ,  邬江兴 ,  于宏毅 ,  莫有权 ,  王超 ,  张大龙 ,  曹哲康 ,  李建强

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明提出一种实现业务连接的方法，应用于网络网关，所述网络网关的广域网网口分别连接不同的服务提供商；包括：当检测到连接第一服务提供商的WAN口的网络时延大于设定阈值时，访问资源管理服务器，确认连接第一服务提供商的WAN口处于空闲状态的空闲网络网关；向空闲网络网关发送带宽租借请求信息；当接收到空闲网络网关发送的带宽租借确认信息时，将待发送的业务请求数据包通过连接第二服务提供商的WAN口发送给空闲网络网关，使空闲网络网关将待发送的业务请求数据包通过连接第一服务提供商的WAN口发送至目标服务器。上述技术方案实现了网络网关的区域负载均衡，降低拥堵网络网关的业务负载，使用户业务需求得到保障。

公开(公告)号：CN118473751A

公开(公告)日：2024-08-09

申请号：CN202410595118.7

申请日：2024-05-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  吴丰源 ,  赵方方 ,  刘明 ,  蔡瑞杰 ,  王俊峰 ,  张大龙 ,  李肖 ,  刘世昊

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于多模态特征提取的木马流量检测方法及系统，通过提取目标网络会话中的多模态数据特征，并将各模态数据特征进行级联，形成二维融合特征，所述多模态数据特征包括：目标网络会话空间特征、目标网络会话序列特征和目标网络会话统计特征；将二维融合特征输入至Transformer编码器，利用Transformer编码器优化特征组合，所述Transformer编码器采用自注意力机制对各模态特征进行自适应权重分配并利用前馈网络捕捉强化特征序列内部依赖关系；利用多层感知机对特征组合优化后的特征序列进行分类，以识别目标网络会话中的木马流量和正常流量。本发明采用综合表征策略从各个角度提取网络流量特征，提高网络流量检测的效率和准确性。

公开(公告)号：CN118473752A

公开(公告)日：2024-08-09

申请号：CN202410595121.9

申请日：2024-05-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 尹小康 ,  李路凯 ,  蔡瑞杰 ,  刘明 ,  张大龙 ,  王俊峰 ,  刘胜利 ,  赵鹏禹 ,  邢凡晓

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于前后端关键字共享的嵌入式设备PoC自动化生成方法及系统，依据漏洞告警数据中提取漏洞触发的基本块路径，从基本块路径中提取关键项及对应值，所述关键项为基本块路径中出现的字符串，对应值为基本块跳转的判断值；在前端文件数据中搜索关键项，并通过与后端文件数据关键项进行匹配来获取用于表示前端网页服务文件数据和后端文件数据之间连接的共享关键字，其中，前端文件提供用户与设备交互的接口，后端文件用于执行设备指令；基于共享关键字构建网页服务程序配置数据，利用网页服务器配置数据生成网页服务请求数据包，并通过发送请求数据包获取目标设备响应。本发明结合嵌入式设备自身特点，从漏洞告警信息中提取出的信息并基于前后端关键字共享自动生成漏洞验证代码，提升漏洞检错效率。