公开(公告)号：CN118381673B

公开(公告)日：2024-08-16

申请号：CN202410813818.9

申请日：2024-06-24

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 熊坤 ,  孙治 ,  廖珊 ,  王一凡 ,  毛得明 ,  张玲

IPC: H04L9/40 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于大语言模型的安全测试方法，涉及人工智能和网络安全领域，包括：步骤S1：根据攻击场景和目的生成攻击载荷指令；步骤S2：基于攻击载荷指令，调用若干开源大语言模型直接生成攻击载荷；步骤S3：将生成的攻击载荷放入沙箱环境中进行测试，挑选出能够正确执行的有效攻击载荷，形成有效攻击载荷数据集；步骤S4：对有效攻击载荷数据集中的有效攻击载荷进行攻击测试和评估，筛选出高质量攻击载荷，形成高质量攻击载荷数据集；步骤S5：采用高质量攻击载荷数据集，对大语言模型进行微调，使大语言模型的攻击载荷生成能力得到增强。本发明，能够对网络系统进行测试，提升网络安全防御能力，以应对日益复杂的网络安全威胁。

公开(公告)号：CN115914075B

公开(公告)日：2024-05-17

申请号：CN202211488158.9

申请日：2022-11-25

Applicant: 中国电子科技网络信息安全有限公司 ,  西北工业大学

Inventor： 张宇光 ,  张位 ,  张志勇 ,  毛得明 ,  饶志宏

IPC: H04L45/02 ,  H04L45/74 ,  H04L45/00 ,  H04L41/12

Abstract: 本发明公开了一种基于路由表的网络拓扑结点生成方法、设备、介质及系统，属于网络空间安全领域，包括步骤：根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类，使IP地址被包含到唯一的拓扑结点中，得到完整而互不相交的目标前缀集合；将链路中的IP地址聚合到生成的前缀集合中的前缀上，通过自适应的IP地址块收缩来获得拓扑结点。本发明满足实战中的跨尺度结点生成需求，克服了现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题，具有更大的实际应用价值，可以体现出网络中动态变化的前缀级路由特征，具备较强的动态适应性。

公开(公告)号：CN115589362B

公开(公告)日：2023-03-14

申请号：CN202211568272.2

申请日：2022-12-08

Applicant: 中国电子科技网络信息安全有限公司 ,  西北工业大学

Inventor： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  刘赟 ,  兰昆 ,  张淑文 ,  朱治丞

IPC: H04L41/0853 ,  H04L43/026 ,  H04L43/12 ,  H04L61/3015

Abstract: 本发明公开了一种设备类型指纹的生成方法及识别方法、设备及介质，属于网络空间资产探测领域，包括：提取原始通信流量中的包字段，根据五元组创建流；将信息从原始通信流量提取到流中；在流中的包头共享相同的字段，或在流中的包头的字段以能够预测的方式更改；生成流特征，包括直接提取的流的基本信息，以及需要计算生成的衍生信息，五元组中的源IP地址信息不计入流的特征字段；将流作为基本元素，一个流对应一个标签，生成流特征，将所有带标签的流特征集合作为数据集；流基本元素按照设备类型使用决策树进行分类；根据决策树的每一条判定路径得到设备类型指纹。本发明具有兼顾准确性、可解释性和灵活性，易读易用性和场景适应性较强的优点。

公开(公告)号：CN111711598A

公开(公告)日：2020-09-25

申请号：CN202010325454.1

申请日：2020-04-23

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 张位 ,  冯毓 ,  刘赟 ,  王瑶 ,  郝楠 ,  程丽君 ,  毛得明

IPC: H04L29/06

Abstract: 本发明提供了一种面向大规模SSL/TLS加密会话流的敏感数据检测系统，包括：代理解密模块，设置于检测对象的互联网出入关口，对SSL/TLS加密数据传输过程进行中间代理，输出明文内容；检测任务生产调度模块，调用检测工具生成检测任务及任务信息，并调度任务处理器执行检测任务，同时将任务信息发送至检测结果生成模块；任务处理器模块，用于执行检测任务，生成任务结果；检测工具模块，用于检测明文内容包含的敏感数据；检测结果生成模块，根据任务信息和任务结果进行判断、合并，生成检测结果。本系统无需复杂的解密密钥管理过程，将检测任务生产与结果处理分离，异步生产检测任务，按需调度任务处理资源，可实时快速处理大规模SSL/TLS加密会话流。

公开(公告)号：CN109547478A

公开(公告)日：2019-03-29

申请号：CN201811612433.7

申请日：2018-12-27

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 冯毓 ,  刘赟 ,  陈思 ,  张位 ,  毛得明

IPC: H04L29/06

Abstract: 本发明涉及信息安全技术领域，并具体公开了一种基于SDN的抗网络扫描方法及系统，该方法包括合法用户身份验证和合法数据流通道建立，还包括非法数据流阻断和/或扫描响应伪造。通过这几个阶段可实现在不影响正常业务的前提下，阻止攻击者获取受保护SDN网络中的终端系统特征信息，或者将其牵引到部署在SDN网络中的“蜜罐”节点上，以此使得攻击者所实施的“网络扫描”行为无效化，从而达到抗网络扫描效果。

公开(公告)号：CN116708273B

公开(公告)日：2023-10-31

申请号：CN202310937279.5

申请日：2023-07-28

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  兰昆 ,  刘正军 ,  程丽君 ,  张淑文 ,  朱治丞

IPC: H04L45/02

Abstract: 本发明公开了一种停止判定分类模型的生成方法、网络拓扑探测方法及装置，属于网络拓扑探测领域，包括步骤：获取原始探测结果数据集；将原始探测结果数据集中的探测路径按目标分组；统计分组后同目标路径中的重复节点，以及在其之后是否存在多径路由；提取各个重复节点的特征；以重复节点特征为特征，其后路径中是否存在多径路由为标签形成数据集；利用带标签数据集进行机器学习分类模型训练得到停止判定分类模型；在之后的其他探测过程中，当遇到重复节点时，利用停止判定分类模型进行停止判定，由判定结果决定是否停止探测。本发明控制了网络拓扑探测成本，保障了拓扑探测发现率，适用于对网络拓扑发现性价比和完整性有较高要求的场景。

公开(公告)号：CN116743346A

公开(公告)日：2023-09-12

申请号：CN202310942927.6

申请日：2023-07-28

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 孙治 ,  张志勇 ,  王一凡 ,  廖珊 ,  何秉钧 ,  张玲 ,  毛得明 ,  陈剑锋

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明提供基于同态加密模型参数防窃取的网络威胁检测方法及系统，属于人工智能及网络安全技术领域，解决了现有技术在存在的参数窃取、隐私泄露问题；包括：S1、多维度的采集用户端特征数据并预处理，得到多维特征向量；S2、进行本地同态加密，得到密文数据并通过网络发送至服务端；S3、服务端接收并处理密文数据，通过基于同态加密的深度学习网络威胁检测模型，得出密文状态下的威胁检测结果并通过网络发送至用户端；S4、用户端对密文状态进行解密，再通过数据后处理操作，得到具体的网络威胁检测分类结果；本发明在不损失网络威胁检测结果准确性的前提下，控制了模型信息泄露问题，降低了用户数据隐私泄露的风险。

公开(公告)号：CN115589362A

公开(公告)日：2023-01-10

申请号：CN202211568272.2

申请日：2022-12-08

Applicant: 中国电子科技网络信息安全有限公司 ,  西北工业大学

Inventor： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  刘赟 ,  兰昆 ,  张淑文 ,  朱治丞

IPC: H04L41/0853 ,  H04L43/026 ,  H04L43/12 ,  H04L61/3015

Abstract: 本发明公开了一种设备类型指纹的生成方法及识别方法、设备及介质，属于网络空间资产探测领域，包括：提取原始通信流量中的包字段，根据五元组创建流；将信息从原始通信流量提取到流中；在流中的包头共享相同的字段，或在流中的包头的字段以能够预测的方式更改；生成流特征，包括直接提取的流的基本信息，以及需要计算生成的衍生信息，五元组中的源IP地址信息不计入流的特征字段；将流作为基本元素，一个流对应一个标签，生成流特征，将所有带标签的流特征集合作为数据集；流基本元素按照设备类型使用决策树进行分类；根据决策树的每一条判定路径得到设备类型指纹。本发明具有兼顾准确性、可解释性和灵活性，易读易用性和场景适应性较强的优点。

公开(公告)号：CN111711598B

公开(公告)日：2022-07-05

申请号：CN202010325454.1

申请日：2020-04-23

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 张位 ,  冯毓 ,  刘赟 ,  王瑶 ,  郝楠 ,  程丽君 ,  毛得明

IPC: H04L9/40

Abstract: 本发明提供了一种面向大规模SSL/TLS加密会话流的敏感数据检测系统，包括：代理解密模块，设置于检测对象的互联网出入关口，对SSL/TLS加密数据传输过程进行中间代理，输出明文内容；检测任务生产调度模块，调用检测工具生成检测任务及任务信息，并调度任务处理器执行检测任务，同时将任务信息发送至检测结果生成模块；任务处理器模块，用于执行检测任务，生成任务结果；检测工具模块，用于检测明文内容包含的敏感数据；检测结果生成模块，根据任务信息和任务结果进行判断、合并，生成检测结果。本系统无需复杂的解密密钥管理过程，将检测任务生产与结果处理分离，异步生产检测任务，按需调度任务处理资源，可实时快速处理大规模SSL/TLS加密会话流。

公开(公告)号：CN117375793A

公开(公告)日：2024-01-09

申请号：CN202311317485.2

申请日：2023-10-12

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 兰昆 ,  白翔 ,  任恒毅 ,  毛得明 ,  张玲 ,  张宇光 ,  匡志凯

IPC: H04L9/00 ,  H04L9/32 ,  H04L67/06 ,  H04L67/12

Abstract: 本发明公开了基于区块链的开放式数控系统数据安全保护系统及方法，涉及数据安全保护领域；其中，开放式数控系统数据安全保护系统包括：终端数据采集模块、边缘计算模块、区块链模块和通信模块，并以此提出了一种开放式数控系统数据安全保护方法；本发明，在开放式数控系统网络安全威胁背景下，为开放式数控系统科研办公网和生产控制网之间的数据交互提供安全保护场景，实现对NC代码、工艺文件、系统参数、设备状态信息、剩余信息等重要数据的安全保护，能实现数据完整性、数据机密性、数据备份恢复和剩余信息保护方面的保护功能。