公开(公告)号：CN116633575A

公开(公告)日：2023-08-22

申请号：CN202211534210.X

申请日：2022-12-02

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 李航 ,  路鹏 ,  李骏豪 ,  周椿入 ,  楼芳 ,  孟凡治 ,  殷明勇 ,  席传裕

IPC: H04L9/40 ,  H04L61/103 ,  H04L61/4511 ,  H04L61/5007 ,  H04L101/622

Abstract: 本申请公开了一种计算机违规直连传输数据的检测方法。该方法由岩样微观岩石力学试验的岩屑尺度精确矿物晶体仿真模拟、标准岩样尺度仿真参数模拟、共三大步骤与若干分步组成。本专利技术充分利用钻井岩屑信息，基于微观岩石力学试验系统，采用精确矿物晶体尺度仿真建模方法，建立了岩体在0.5‑1cm岩屑尺度、5‑10cm宏观岩石力学试验标准岩样尺度、1‑5m裂隙岩体尺度之间力学性质的关联性，实现了对深部钻井岩屑宏观力学参数的计算，并可有助于岩石力学性质数据库的数据填充工作。

公开(公告)号：CN116627697A

公开(公告)日：2023-08-22

申请号：CN202310612375.2

申请日：2023-05-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 周椿入 ,  路鹏 ,  王豪 ,  李骏豪 ,  李航 ,  楼芳 ,  孟凡治 ,  殷明勇 ,  席传裕

IPC: G06F11/07 ,  G06F11/30

Abstract: 本发明实施例公开了一种计算机非正常启动的安全检测方法。本发明内容包括：采集基于硬盘运行信息的证据链，以及基于USN日志的证据链，非正常启动的安全检测计算模型。目前在大规模用户部署了安全监控的企业内网环境下，对于用户绕过计算机防护或监控软件进入系统的行为，其安全防护或检测方法主要依赖于加装硬件模块，具有较高的安装部署成本和维护成本，且方案成熟度和市场认可度不高。本发明公开了一种软件方式实现的计算机非正常启动的安全检测方法，在无额外硬件模块的情况下检测计算机是否在网络安全监控环境之外发生了启动或使用情况。

公开(公告)号：CN116629905A

公开(公告)日：2023-08-22

申请号：CN202210984459.4

申请日：2022-08-17

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 胡腾 ,  路鹏 ,  刘小垒 ,  孟凡治 ,  楼芳 ,  殷明勇 ,  周椿入 ,  王刚 ,  张华 ,  刘东

IPC: G06Q30/0201 ,  G06Q40/04 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例公开了一种基于交易和LSTM的恶意智能合约监测方法，属于区块链安全监测技术领域，解决现有方法在监测效率方面的不足，以及无法在线对智能合约持续监测的问题。本发明基于智能合约的交易数据实现对恶意智能合约的监测，与其他监测方法相比，本发明不需要智能合约源代码和字节码可实现对恶意智能合约的监测，并且通过持续采集智能合约后续的交易数据，能够持续地对智能合约行为进行监测，提高了适用范围和实用性。

公开(公告)号：CN113449290A

公开(公告)日：2021-09-28

申请号：CN202110666248.1

申请日：2021-06-16

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 路鹏 ,  孟凡治 ,  楼芳 ,  刘渊 ,  张春瑞 ,  吴过 ,  张若彬 ,  王豪 ,  李骏豪 ,  周椿入 ,  王刚

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明属于网络安全监测技术领域，尤其是一款内网多元数据关联分析引擎软件，针对无法对日志和告警进行实时关联分析的问题，现提出以下方案，包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库，所述数据库包括规则、知识库和告警信息，所述初始化单元和规则加载单元相连，所述规则加载单元和资源加载单元相连，所述资源加载单元和日志加载单元相连，所述日志加载单元和预告警单元相连，所述预告警单元和告警完善单元相连，所述告警完善单元和告警入库单元相连，所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析，并支持以多种方式输出到各类平台存储，能够高效分析网络安全数据。

公开(公告)号：CN113157991A

公开(公告)日：2021-07-23

申请号：CN202011612708.4

申请日：2020-12-31

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 路鹏 ,  孟凡治 ,  楼芳 ,  刘渊 ,  张春瑞 ,  吴过 ,  张若彬 ,  王豪 ,  李骏豪 ,  周椿入 ,  王刚

IPC: G06F16/906 ,  G06F16/90

Abstract: 本发明公开了一种基于贪心森林的多元数据关联分析算法，依次包括如下内容：A.问题拆解单元：基于贪心算法理念将数据分析问题进行拆解，将问题拆解为规则聚类，规则关系分类，元字段匹配以及逻辑匹配，并在每个步骤逐步应用贪心算法进行优化；B.规则聚类单元：将规则依据数据源类型进行聚类，形成规则树和规则森林。基于贪心森林算法，依据用户配置的关联分析规则，将整个规则体系聚合成规则森林，依据数据源作为根系将规则树之间的关系分为独立规则树、同根规则树以及父子规则树。针对规则匹配的过程中的元字段匹配和逻辑匹配两类原子操作进行优化，从而极大的提高关联分析效率。