公开(公告)号：CN118432921A

公开(公告)日：2024-08-02

申请号：CN202410662729.9

申请日：2024-05-27

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 孙治 ,  廖珊 ,  王一凡 ,  熊坤 ,  陈剑锋 ,  饶志宏

IPC: H04L9/40

Abstract: 本发明公开了一种基于大模型的内部网络零信任架构，涉及网络安全领域，包括：控制平面和数据平面，控制平面与数据平面通过组网连接；数据平面负责处理和转发网络流量；控制平面包括：网络安全大模型服务器和零信任管控大模型API调用框架，网络安全大模型服务器利用网络异常数据，通过定义的访问控制与身份认证的统一规则描述，识别和预测潜在的安全事件，零信任管控大模型API调用框架能够根据识别结果，调用相应API接口处理，并下发策略和规则来指导其操作；所述数据平面分为非授信区域和授信区域。本发明，实现能够提供高效、自动化的零信任安全解决方案，动态调整用户的访问权限，确保只有在正确的条件下才允许访问敏感资源或数据。

公开(公告)号：CN116708273B

公开(公告)日：2023-10-31

申请号：CN202310937279.5

申请日：2023-07-28

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  兰昆 ,  刘正军 ,  程丽君 ,  张淑文 ,  朱治丞

IPC: H04L45/02

Abstract: 本发明公开了一种停止判定分类模型的生成方法、网络拓扑探测方法及装置，属于网络拓扑探测领域，包括步骤：获取原始探测结果数据集；将原始探测结果数据集中的探测路径按目标分组；统计分组后同目标路径中的重复节点，以及在其之后是否存在多径路由；提取各个重复节点的特征；以重复节点特征为特征，其后路径中是否存在多径路由为标签形成数据集；利用带标签数据集进行机器学习分类模型训练得到停止判定分类模型；在之后的其他探测过程中，当遇到重复节点时，利用停止判定分类模型进行停止判定，由判定结果决定是否停止探测。本发明控制了网络拓扑探测成本，保障了拓扑探测发现率，适用于对网络拓扑发现性价比和完整性有较高要求的场景。

公开(公告)号：CN115589362A

公开(公告)日：2023-01-10

申请号：CN202211568272.2

申请日：2022-12-08

Applicant: 中国电子科技网络信息安全有限公司 ,  西北工业大学

Inventor： 张宇光 ,  张志勇 ,  张位 ,  毛得明 ,  饶志宏 ,  刘赟 ,  兰昆 ,  张淑文 ,  朱治丞

IPC: H04L41/0853 ,  H04L43/026 ,  H04L43/12 ,  H04L61/3015

Abstract: 本发明公开了一种设备类型指纹的生成方法及识别方法、设备及介质，属于网络空间资产探测领域，包括：提取原始通信流量中的包字段，根据五元组创建流；将信息从原始通信流量提取到流中；在流中的包头共享相同的字段，或在流中的包头的字段以能够预测的方式更改；生成流特征，包括直接提取的流的基本信息，以及需要计算生成的衍生信息，五元组中的源IP地址信息不计入流的特征字段；将流作为基本元素，一个流对应一个标签，生成流特征，将所有带标签的流特征集合作为数据集；流基本元素按照设备类型使用决策树进行分类；根据决策树的每一条判定路径得到设备类型指纹。本发明具有兼顾准确性、可解释性和灵活性，易读易用性和场景适应性较强的优点。

公开(公告)号：CN111107077B

公开(公告)日：2021-12-21

申请号：CN201911291446.3

申请日：2019-12-16

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 和达 ,  刘杰 ,  王一凡 ,  陈剑锋 ,  徐锐 ,  饶志宏

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于SVM的攻击流量分类方法，在恶意流量检测中，给定Nt为训练样本，其中单个样本xi∈Rd，代表一个d维的网络流量；流量分类是在d维的空间中解出决策函数f(x)＝wx+b，从而找到边界，将样本映射到对应的流量分类标签上，使样本分布于边界两侧；在二维平面中，边界是一条直线；在高维空间中，边界是一个超平面；基于SVM分类问题的核心在于找到一个服从于最小误分类比的边界；在求得二次规划问题的参数后，未知流量样本即可通过计算决策函数进行分类。本发明使用范围广泛，便于扩展。可扩展到FTP、Telnet、SMTP等协议的异常流量检测场景。利用数据包载荷进行异常流量检测，实现了攻击流量分类。

公开(公告)号：CN111428054A

公开(公告)日：2020-07-17

申请号：CN202010290298.X

申请日：2020-04-14

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 周玉金 ,  孙治 ,  刘正军 ,  张志勇 ,  李春林 ,  陈剑锋 ,  徐锐 ,  饶志宏

IPC: G06F16/36 ,  G06F16/31 ,  G06F40/279

Abstract: 本发明涉及一种网络空间安全领域知识图谱的构建与存储方法，根据不同数据源进行知识图谱构建与存储：对于结构化数据，定义对应的转换规则直接将结构化数据转换为多元组知识存入知识图谱；对于半结构化数据、非结构化数据，对半结构化数据和/或非结构数据进行数据预处理得到有效文本数据，对有效文本数据进行知识抽取，将知识抽取结果与已构建的知识图谱中的多元组知识对比验证，进行实体对齐，实现多元组知识转换，并存入知识图谱，完成知识图谱的构建。本发明基于开放域大规模标记语料的XLNet预训练模型与基于专业领域已建知识图谱语料的辅助监督训练方式，高效地抽取安全知识，充分利用多源数据信息，提高了网络空间安全领域知识图谱构建的效率与准确度。

公开(公告)号：CN111176664A

公开(公告)日：2020-05-19

申请号：CN201911367014.6

申请日：2019-12-26

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 王冶 ,  魏嘉男 ,  李明桂 ,  陈剑锋 ,  徐锐 ,  饶志宏

IPC: G06F8/61 ,  G06F16/27

Abstract: 本申请涉及容器集群管理领域，一种存储集群设置方法、系统、介质及设备。本申请从镜像库中拉取网络文件系统服务插件镜像，通过配置Yaml文件，利用kubectl命令行启动网络文件系统服务插件provisioner，并定义provisioner相关的作用权限；将定义好作用权限的provisioner相关参数填入StorageClass配置文件；从镜像库中拉取存储服务相关镜像，配置StatefulSet类型的Yaml文件，将StorageClass字段配置为所述创建StorageClass时的名称；拉起存储集群服务；当存储集群服务相关容器均处于运行状态时，对存储集群进行初始化设置。

公开(公告)号：CN109729089A

公开(公告)日：2019-05-07

申请号：CN201910001284.9

申请日：2019-01-02

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 陈剑锋 ,  刘杰 ,  孙治 ,  杨慧 ,  饶志宏 ,  和达

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于容器的智能网络安全功能管理方法及系统，所述方法包括：通过初始配置流程，完成智能网络安全功能管理的冷启动；在面临潜在的安全风险时，通过安全等级提升进行协同防护；在较长时间未发现潜在的安全风险时，进行安全等级解除。本发明支持安全能力动态更新、快速部署、全局协同、开销可控的设计模式与实现系统，能够实现安全资源在全局系统内的流动和配置，达到安全功能的动态定义和重构，进而实现安全风险与安全感知、安全感知与安全决策、安全决策与安全响应等环节的有效配合和衔接，实现安全软硬件设备能力从单点防御、局部防御到整体防御的跃升，最大化安全资源的效用。

公开(公告)号：CN109714314A

公开(公告)日：2019-05-03

申请号：CN201811389340.2

申请日：2018-11-21

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 饶志宏 ,  方恩博 ,  吴春明

IPC: H04L29/06

Abstract: 本发明公开了一种重现漏洞全生命周期的全息漏洞库的构建方法，通过HOOK函数从Trace文件中确定出目标程序的漏洞位置；按设定的漏洞信息数据结构提取活动漏洞要素信息，并存入数据库中；从数据库中提取信息用于新建虚拟机；将挖掘任务目标和挖掘工具安装在虚拟机中，并执行挖掘任务，记录挖掘结果，并将此时的虚拟机创建快照；恢复快照，重新进行漏洞挖掘验证漏洞。本发明的全息漏洞库构建方法实现了集漏洞样本、动态复现、验证代码于一体，覆盖漏洞全生命周期的漏洞数据库，为漏洞挖掘、分析、检测、验证、评估等应用提供强力支撑。全息漏洞库的出现弥补安全漏洞业界对于漏洞信息描述不够完整、不够充分的缺陷。

公开(公告)号：CN109617728A

公开(公告)日：2019-04-12

申请号：CN201811533425.3

申请日：2018-12-14

Applicant: 中国电子科技网络信息安全有限公司

Inventor： 张江 ,  孙治 ,  徐锐 ,  刘方 ,  段梦军 ,  吴佑珂 ,  饶志宏 ,  李明桂 ,  岳平

IPC: H04L12/24 ,  H04L12/741 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于多协议的分布式IP级网络拓扑探测方法，包括：在待探测网络空间内分布式部署探测节点，所述探测节点支持多协议且参数可调；针对待探测网络的探测目标IP地址，选择探测目标地址列表；根据探测节点和探测目标地址列表，为探测节点分发任务；探测节点按ICMP、UDP和TCP协议分三次进行补充性探测得到待探测网络的网络拓扑图。本发明通过分布式探测与多协议探测相结合的方式，解决了单一协议探测存在的匿名路由器过多及单点探测时间周期长等问题，能够最大限度的减少IP级拓扑探测过程中的匿名节点数量，使获得的拓扑更接近于实际的网络情况。

公开(公告)号：CN118784377A

公开(公告)日：2024-10-15

申请号：CN202411267797.1

申请日：2024-09-11

Applicant: 中国电子科技网络信息安全有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 孙治 ,  王一凡 ,  廖珊 ,  熊坤 ,  毛得明 ,  饶志宏

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/0895 ,  G06F18/25 ,  G06F18/214

Abstract: 本发明公开了一种自监督的大模型恶意指令检测方法及系统，涉及网络安全领域，大模型恶意指令检测系统由用户终端、防火墙、指令特征提取器、恶意指令检测器、目标大模型、指令样本生成器和指令筛选器通过网络连接而成的，并以此提出的一种检测方法。本发明，通过利用未标注指令数据中的潜在信息，可以在不显著增加数据标注成本的情况下，有效提升模型的恶意指令检测性能和泛化能力，从而构建更为鲁棒的恶意指令检测模型，支持及时抵御恶意指令攻击。