-
公开(公告)号:CN118381673B
公开(公告)日:2024-08-16
申请号:CN202410813818.9
申请日:2024-06-24
Applicant: 中国电子科技网络信息安全有限公司
IPC: H04L9/40 , H04L43/0823 , H04L43/50
Abstract: 本发明公开了一种基于大语言模型的安全测试方法,涉及人工智能和网络安全领域,包括:步骤S1:根据攻击场景和目的生成攻击载荷指令;步骤S2:基于攻击载荷指令,调用若干开源大语言模型直接生成攻击载荷;步骤S3:将生成的攻击载荷放入沙箱环境中进行测试,挑选出能够正确执行的有效攻击载荷,形成有效攻击载荷数据集;步骤S4:对有效攻击载荷数据集中的有效攻击载荷进行攻击测试和评估,筛选出高质量攻击载荷,形成高质量攻击载荷数据集;步骤S5:采用高质量攻击载荷数据集,对大语言模型进行微调,使大语言模型的攻击载荷生成能力得到增强。本发明,能够对网络系统进行测试,提升网络安全防御能力,以应对日益复杂的网络安全威胁。
-
公开(公告)号:CN118784377B
公开(公告)日:2024-11-15
申请号:CN202411267797.1
申请日:2024-09-11
Applicant: 中国电子科技网络信息安全有限公司 , 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , G06N3/0455 , G06N3/0475 , G06N3/048 , G06N3/0499 , G06N3/0895 , G06F18/25 , G06F18/214
Abstract: 本发明公开了一种自监督的大模型恶意指令检测方法及系统,涉及网络安全领域,大模型恶意指令检测系统由用户终端、防火墙、指令特征提取器、恶意指令检测器、目标大模型、指令样本生成器和指令筛选器通过网络连接而成的,并以此提出的一种检测方法。本发明,通过利用未标注指令数据中的潜在信息,可以在不显著增加数据标注成本的情况下,有效提升模型的恶意指令检测性能和泛化能力,从而构建更为鲁棒的恶意指令检测模型,支持及时抵御恶意指令攻击。
-
公开(公告)号:CN118381673A
公开(公告)日:2024-07-23
申请号:CN202410813818.9
申请日:2024-06-24
Applicant: 中国电子科技网络信息安全有限公司
IPC: H04L9/40 , H04L43/0823 , H04L43/50
Abstract: 本发明公开了一种基于大语言模型的安全测试方法,涉及人工智能和网络安全领域,包括:步骤S1:根据攻击场景和目的生成攻击载荷指令;步骤S2:基于攻击载荷指令,调用若干开源大语言模型直接生成攻击载荷;步骤S3:将生成的攻击载荷放入沙箱环境中进行测试,挑选出能够正确执行的有效攻击载荷,形成有效攻击载荷数据集;步骤S4:对有效攻击载荷数据集中的有效攻击载荷进行攻击测试和评估,筛选出高质量攻击载荷,形成高质量攻击载荷数据集;步骤S5:采用高质量攻击载荷数据集,对大语言模型进行微调,使大语言模型的攻击载荷生成能力得到增强。本发明,能够对网络系统进行测试,提升网络安全防御能力,以应对日益复杂的网络安全威胁。
-
公开(公告)号:CN112671716B
公开(公告)日:2022-07-05
申请号:CN202011397024.7
申请日:2020-12-03
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了基于图谱的漏洞知识挖掘方法及系统,包括步骤:S1,收集网络空间安全领域公开漏洞数据导入数据库,构建漏洞知识图谱;S2,基于构建的知识图谱进行漏洞知识挖掘等;本发明将多源异构的公开漏洞信息进行融合,形成了统一的知识表示形式;通过知识图谱的关联查询以及推导,获得产品厂商到漏洞信息到攻击方法的闭环知识;基于知识图谱的算法挖掘更多漏洞相关知识。
-
公开(公告)号:CN113821792A
公开(公告)日:2021-12-21
申请号:CN202110966502.X
申请日:2021-08-23
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了一种防止模型参数窃取的方法、装置、设备及存储介质,其中方法包括以下步骤:S1.训练多个不同精度的蜜罐模型库:构建蜜罐模型集合,将训练集划分为多份并按序取出每份训练数据,多轮训练蜜罐模型集合的所有蜜罐模型,每一轮用测试集测试蜜罐模型的准确率,若蜜罐模型的准确率大于设定的阈值,则终止下一轮的训练;多轮迭代训练后,生成不同准确率等级的蜜罐模型;S2.判断请求是否为攻击者发起:根据用户的访问频次以及查询样本的分布情况,计算每次请求的攻击概率,判断请求是否为攻击行为;S3.诱导攻击者访问蜜罐模型:将不同攻击概率的请求诱导到相应精度的蜜罐模型。本发明极大增强了模型的安全性和业务的鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN110995652A
公开(公告)日:2020-04-10
申请号:CN201911065689.5
申请日:2019-11-04
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了一种基于深度迁移学习的大数据平台未知威胁检测方法,包括如下步骤:步骤一、构建源领域样本集;步骤二、采用与步骤一相同的方法采集目标领域的样本数据,然后采用数据增强的方法对样本数据进行扩充,构建目标领域样本集;步骤三、构建基于深度迁移学习的威胁检测模型。与现有技术相比,本发明的积极效果是:1、通过目标领域的数据增强,改善深度学习模型泛化能力不足的问题,进而提升了深度学习模型的预测效果。2、通过针对互联网海量威胁样本的迁移学习,实现了在不降低已知威胁检测率的前提下,有效检测没有出现过的未知威胁。3、通过融合特征的深度神经网络,融合了不同维度的行为特征,提升了模型的识别准确率。
-
公开(公告)号:CN119004466A
公开(公告)日:2024-11-22
申请号:CN202411463517.4
申请日:2024-10-21
Applicant: 中国电子科技网络信息安全有限公司 , 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种大模型恶意指令监测预警系统及方法,涉及网络安全领域。本发明,通过构建可自主学习的恶意指令监测预警系统,并将其融入到“观察—调整—决策—行动”的决策循环中,能够实时监测大模型的输入指令,并判断其是否存在恶意意图,快速识别各种形式的恶意指令,能够及时抵御恶意指令攻击,通知用户或系统管理员采取更高级别的防护措施。此外,本发明提出的监测预警方法还具备较强的适应性,能够根据不同应用场景灵活调整监测策略。
-
公开(公告)号:CN118432921A
公开(公告)日:2024-08-02
申请号:CN202410662729.9
申请日:2024-05-27
Applicant: 中国电子科技网络信息安全有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于大模型的内部网络零信任架构,涉及网络安全领域,包括:控制平面和数据平面,控制平面与数据平面通过组网连接;数据平面负责处理和转发网络流量;控制平面包括:网络安全大模型服务器和零信任管控大模型API调用框架,网络安全大模型服务器利用网络异常数据,通过定义的访问控制与身份认证的统一规则描述,识别和预测潜在的安全事件,零信任管控大模型API调用框架能够根据识别结果,调用相应API接口处理,并下发策略和规则来指导其操作;所述数据平面分为非授信区域和授信区域。本发明,实现能够提供高效、自动化的零信任安全解决方案,动态调整用户的访问权限,确保只有在正确的条件下才允许访问敏感资源或数据。
-
公开(公告)号:CN116743346A
公开(公告)日:2023-09-12
申请号:CN202310942927.6
申请日:2023-07-28
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明提供基于同态加密模型参数防窃取的网络威胁检测方法及系统,属于人工智能及网络安全技术领域,解决了现有技术在存在的参数窃取、隐私泄露问题;包括:S1、多维度的采集用户端特征数据并预处理,得到多维特征向量;S2、进行本地同态加密,得到密文数据并通过网络发送至服务端;S3、服务端接收并处理密文数据,通过基于同态加密的深度学习网络威胁检测模型,得出密文状态下的威胁检测结果并通过网络发送至用户端;S4、用户端对密文状态进行解密,再通过数据后处理操作,得到具体的网络威胁检测分类结果;本发明在不损失网络威胁检测结果准确性的前提下,控制了模型信息泄露问题,降低了用户数据隐私泄露的风险。
-
公开(公告)号:CN112600800B
公开(公告)日:2022-07-05
申请号:CN202011393971.9
申请日:2020-12-03
Applicant: 中国电子科技网络信息安全有限公司
Abstract: 本发明公开了一种基于图谱的网络风险评估方法,包括步骤:S1,收集数据并进行预处理后,导入数据库构建知识图谱;S2,根据所构建的知识图谱的网络拓扑结构以及节点间的连接关系生成攻击图;S3,计算知识图谱的网络中单个节点的安全量化分数,利用计算得到的单个节点的安全量化分数计算得到整个网络的安全量化分数等;本发明用知识图谱组织管理网络节点,可以直观的看到网络组织情况与状态,提高传统网络风险评估方法结果的精准性和可比较性,给安全人员提供系统风险告警提示和建议。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.033 seconds)
