公开(公告)号：CN113449290A

公开(公告)日：2021-09-28

申请号：CN202110666248.1

申请日：2021-06-16

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 路鹏 ,  孟凡治 ,  楼芳 ,  刘渊 ,  张春瑞 ,  吴过 ,  张若彬 ,  王豪 ,  李骏豪 ,  周椿入 ,  王刚

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明属于网络安全监测技术领域，尤其是一款内网多元数据关联分析引擎软件，针对无法对日志和告警进行实时关联分析的问题，现提出以下方案，包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库，所述数据库包括规则、知识库和告警信息，所述初始化单元和规则加载单元相连，所述规则加载单元和资源加载单元相连，所述资源加载单元和日志加载单元相连，所述日志加载单元和预告警单元相连，所述预告警单元和告警完善单元相连，所述告警完善单元和告警入库单元相连，所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析，并支持以多种方式输出到各类平台存储，能够高效分析网络安全数据。

公开(公告)号：CN113157991A

公开(公告)日：2021-07-23

申请号：CN202011612708.4

申请日：2020-12-31

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 路鹏 ,  孟凡治 ,  楼芳 ,  刘渊 ,  张春瑞 ,  吴过 ,  张若彬 ,  王豪 ,  李骏豪 ,  周椿入 ,  王刚

IPC: G06F16/906 ,  G06F16/90

Abstract: 本发明公开了一种基于贪心森林的多元数据关联分析算法，依次包括如下内容：A.问题拆解单元：基于贪心算法理念将数据分析问题进行拆解，将问题拆解为规则聚类，规则关系分类，元字段匹配以及逻辑匹配，并在每个步骤逐步应用贪心算法进行优化；B.规则聚类单元：将规则依据数据源类型进行聚类，形成规则树和规则森林。基于贪心森林算法，依据用户配置的关联分析规则，将整个规则体系聚合成规则森林，依据数据源作为根系将规则树之间的关系分为独立规则树、同根规则树以及父子规则树。针对规则匹配的过程中的元字段匹配和逻辑匹配两类原子操作进行优化，从而极大的提高关联分析效率。

公开(公告)号：CN116633575A

公开(公告)日：2023-08-22

申请号：CN202211534210.X

申请日：2022-12-02

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 李航 ,  路鹏 ,  李骏豪 ,  周椿入 ,  楼芳 ,  孟凡治 ,  殷明勇 ,  席传裕

IPC: H04L9/40 ,  H04L61/103 ,  H04L61/4511 ,  H04L61/5007 ,  H04L101/622

Abstract: 本申请公开了一种计算机违规直连传输数据的检测方法。该方法由岩样微观岩石力学试验的岩屑尺度精确矿物晶体仿真模拟、标准岩样尺度仿真参数模拟、共三大步骤与若干分步组成。本专利技术充分利用钻井岩屑信息，基于微观岩石力学试验系统，采用精确矿物晶体尺度仿真建模方法，建立了岩体在0.5‑1cm岩屑尺度、5‑10cm宏观岩石力学试验标准岩样尺度、1‑5m裂隙岩体尺度之间力学性质的关联性，实现了对深部钻井岩屑宏观力学参数的计算，并可有助于岩石力学性质数据库的数据填充工作。

公开(公告)号：CN116627697A

公开(公告)日：2023-08-22

申请号：CN202310612375.2

申请日：2023-05-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 周椿入 ,  路鹏 ,  王豪 ,  李骏豪 ,  李航 ,  楼芳 ,  孟凡治 ,  殷明勇 ,  席传裕

IPC: G06F11/07 ,  G06F11/30

Abstract: 本发明实施例公开了一种计算机非正常启动的安全检测方法。本发明内容包括：采集基于硬盘运行信息的证据链，以及基于USN日志的证据链，非正常启动的安全检测计算模型。目前在大规模用户部署了安全监控的企业内网环境下，对于用户绕过计算机防护或监控软件进入系统的行为，其安全防护或检测方法主要依赖于加装硬件模块，具有较高的安装部署成本和维护成本，且方案成熟度和市场认可度不高。本发明公开了一种软件方式实现的计算机非正常启动的安全检测方法，在无额外硬件模块的情况下检测计算机是否在网络安全监控环境之外发生了启动或使用情况。

公开(公告)号：CN116628683A

公开(公告)日：2023-08-22

申请号：CN202310632722.8

申请日：2023-05-31

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 殷明勇 ,  周椿入 ,  李骏豪 ,  李航 ,  王刚 ,  曾雯靓 ,  楼芳 ,  孟凡治 ,  席传裕

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请公开了一种低侵入的API精细化安全管控方法。该方法包括建立低侵入的API精细化安全管控技术框架；在框架下，通过插桩客户端利用插桩的方式完成业务安全能力的接入并建立业务安全管控机制，完成低侵入对接；在业务安全管控机制生效后进行计算业务安全赋能价值。本发明公开了一种低侵入的API精细化安全管控技术，在对原业务信息系统低侵入或无侵入的条件下，完成深入业务流程的细粒度访问控制，实现与业务融合的安全赋能，并给出安全赋能价值计算方法。

公开(公告)号：CN119316212A

公开(公告)日：2025-01-14

申请号：CN202411446986.5

申请日：2024-10-16

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 钟郭鑫 ,  殷明勇 ,  王玉龙 ,  李航 ,  李骏豪 ,  叶珂 ,  段玉冰

IPC: H04L9/40

Abstract: 本发明涉及应用自防御技术领域，具体为一种基于异步逻辑的高效API精细化安全管控方法，在业务流程中插桩业务安全管控的哨兵模块，所述哨兵模块负责采集业务上下文数据，并将业务上下文数据传递给安全分析模块；安全分析和业务流程两者并行执行；这个过程将放到一个异步流程中操作，也就是说哨兵模块将采集数据发送给安全分析模块后，将一直等待安全分析的结果，整个过程中将不会阻塞业务流程。本发明降低业务安全管控中的时延影响，提高业务安全管控性能，在保证业务安全的同时，提高业务用户体验，且为了进一步衡量业务安全管控对业务系统带来的体验影响，本发明也提出与该安全防御方法相关的业务安全管控用户体验影响值计算方法。

公开(公告)号：CN116629891A

公开(公告)日：2023-08-22

申请号：CN202210903284.X

申请日：2022-07-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 胡腾 ,  曾雯靓 ,  王豪 ,  张若彬 ,  李骏豪 ,  吴过 ,  楼芳 ,  孟凡治 ,  李航

IPC: G06Q30/018 ,  G06Q40/04 ,  G06F16/22 ,  G06F16/27

Abstract: 本发明实施例公开了一种基于区块链交易结构的用户网络行为数据溯源信息描述方法，属于区块链应用技术和数据溯源技术领域，解决传统数据溯源方案容错性差、易受单点攻击不足和缺陷，同时能够缓解系统管理员特权用户利用其高级权限篡改溯源信息问题，与其他描述方法相比，基于区块链实现了对溯源信息真实性和完整性的保护；另外，本发明的溯源信息描述方法是基于区块链交易结构实现的，通过区块链的交易查询实现对用户网络行为的历史操作溯源和轨迹还原，具有可信性，可用于取证。