公开(公告)号：CN119520056A

公开(公告)日：2025-02-25

申请号：CN202411606088.1

申请日：2024-11-12

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 俞赛赛 ,  张磊 ,  巢文涵 ,  刘晓影 ,  何林鑫 ,  张柘元 ,  叶志翔 ,  王淮 ,  刘文瀚 ,  王玥

IPC: H04L9/40

Abstract: 本发明提出了一种基于图裁剪的溯源图裁剪方法及装置，方法包括：构建溯源图，溯源图包括攻击相关实体及其关联关系；基于溯源图，进行节点和边的重要性度量；基于节点和所述边的重要性，裁剪低优先级的节点和边，保留表征关键攻击路径的高优先级节点和边；对当前溯源图进行优化。本发明通过对溯源图的精简处理，减少了分析过程中不相关信息的干扰，提升了溯源分析的准确性和效率。这种方法能够在各种复杂网络环境中灵活应用，为高级持续性威胁攻击的快速检测与溯源提供了技术支撑。

公开(公告)号：CN118984246A

公开(公告)日：2024-11-19

申请号：CN202411222276.4

申请日：2024-09-02

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 俞赛赛 ,  谭震 ,  夏建民 ,  刘晓影 ,  刘文翰 ,  乌吉斯古楞 ,  王玥 ,  陈静 ,  王淮

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/2431

Abstract: 本公开提供一种恶意加密流量检测方法、装置、计算机设备和介质，包括：获取目标加密流量数据；对目标加密流量数据进行多特征提取，得到目标加密流量数据对应的多特征提取数据；对目标加密流量数据对应的多特征提取数据进行特征数据融合，得到目标加密流量数据对应的目标特征向量数据；将目标加密流量数据对应的目标特征向量数据输入分类检测模型中，基于分类检测模型的输出结果确定目标加密流量数据的检测结果。从而，通过对加密流量数据进行多特征提取，能够提取到具有高代表性的特征，并通过多特征融合的方式有效统一加密流量数据的多个特征，便于提升恶意加密流量的模型检测效率。

公开(公告)号：CN117220961B

公开(公告)日：2024-05-07

申请号：CN202311220621.6

申请日：2023-09-20

Applicant: 中国电子科技集团公司第十五研究所 ,  天津工业大学

Inventor： 俞赛赛 ,  刘晓影 ,  崔军 ,  苏千叶 ,  谭震 ,  刘玮 ,  乌吉斯古愣 ,  王淮 ,  陈静

IPC: H04L9/40

Abstract: 本发明公开了一种基于关联规则图谱的入侵检测方法及装置，该方法包括：获取攻击检测规则；对所述攻击检测规则进行处理，得到攻击规则分类结果；对所述攻击规则分类结果进行处理，得到攻击日志分类结果；对所述攻击日志分类结果进行处理，得到关联规则图谱；对所述关联规则图谱进行处理，还原攻击链过程。本发明通过资产、漏洞、告警、攻击等不同的维度研究关联分析规则图谱技术，采用线下训练线上预测工作模式，使其具备安全专家分析能力，从攻击者视角出发检测网络攻击行为，快速辅助关联规则的生成与构建，有效提高告警精度，抵御未知攻击。

公开(公告)号：CN116545745B

公开(公告)日：2024-01-30

申请号：CN202310652787.9

申请日：2023-06-02

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 俞赛赛 ,  谭震 ,  苏千叶 ,  刘文瀚 ,  刘晓影 ,  乌吉斯古愣 ,  王淮 ,  陈静

IPC: H04L9/40

Abstract: 本发明公开了一种全局防护网络态势评估方法。本发明运用网络渗透攻击破坏预测模型对每个攻击渗透破坏基本要素数据进行预测，并融合渗透破坏固有要素的评估值，构建得到态势评估数据集；对态势评估数据集进行数据处理，得到网络节点的渗透攻击态势评估向量；利用各网络节点的渗透攻击态势评估向量，对预设的全局防护网络态势评估模型进行训练，得到最优全局防护网络态势评估模型；最后，利用所述最优全局防护网络态势评估模型，得到攻击趋势数值，得到全局防护网络态势评估结果，从而实现对攻击渗透破坏发展趋势的预测。本发明支撑网络防护人员及时调整防护策略，提升整体防护和应急处置水平。

公开(公告)号：CN113901452A

公开(公告)日：2022-01-07

申请号：CN202111165024.9

申请日：2021-09-30

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  郭世泽 ,  乌吉斯古愣 ,  俞赛赛 ,  刘晓影 ,  刘文瀚 ,  谭震 ,  王淮 ,  张先国

IPC: G06F21/55 ,  G06F21/56 ,  G06F16/2458

Abstract: 本发明公开了一种基于信息熵的子图模糊匹配安全事件识别方法，其步骤包括：告警事件语义图模型构建；定义告警事件的基本语义要素，构建告警事件语义图模型；告警事件格式化处理；定义告警事件关联图；将一个告警事件定义为告警事件关联图中一个节点，将告警事件之间的关系作为告警事件关联图中的连接边，构建告警事件关联图的各个节点之间的连接边；将新输入的告警事件添加到告警事件关联图中；构建安全事件语义图模型；基于信息熵的子图模糊匹配安全事件递归识别。本发明综合应用告警的图关联关系中有价值的关联信息进行联动推断，进一步提升多步攻击和关联告警的挖掘能力以及降低误报率，实现了网络安全事件的快速感知识别。

公开(公告)号：CN113364802B

公开(公告)日：2021-12-17

申请号：CN202110715857.1

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  刘晓影 ,  乌吉斯古愣 ,  俞赛赛 ,  张先国 ,  王玥 ,  金波 ,  任秋洁

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/12 ,  G06F16/36 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明公开了一种安全告警威胁性研判方法及装置，属于网络安全技术领域。所述方法包括：基于历史情报库数据构建网络安全情报知识图谱，在此基础上形成安全告警数据的安全告警关联子图，对安全告警关联子图进行实体威胁系数计算，获取各威胁实体要素的实体威胁性系数，综合计算所述安全告警数据的安全告警威胁性程度。本发明将知识图谱技术应用到威胁情报领域，基于历史情报库数据构建网络安全情报知识图谱，在安全告警的威胁性研判中充分利用威胁实体要素的历史威胁行为，使得判断结果更为准确。

公开(公告)号：CN113595719A

公开(公告)日：2021-11-02

申请号：CN202110877276.8

申请日：2021-07-31

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  俞赛赛 ,  金波 ,  刘晓影 ,  乌吉斯古愣 ,  任秋洁 ,  谭震 ,  王淮

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种基于分组CBC模式的链路层信标加密方法，其步骤包括：网络信标在链路层实现，因此网络信标即是链路层信标，在链路层使用基于密文分组链接CBC模式的对称加密算法DES，对链路层信标底码信息流进行加密；对于链路层信标解密，使用与加密过程相同的初始向量、加密密钥和对称加密算法DES，并使用CBC模式对链路层信标信息流进行解密，得到解密后的网络信标的底码。本发明引入基于分组CBC模式的网络信标加密方法，在网络信标信息底码分组内容相同的情况下，经过加密后的密文分组内容完全不同，使得攻击者更加难以洞悉网络信标信息序列内容，阻止其对植入的网络信标进行深入分析，更好隐藏和保护链路层信标原始信息内容。

公开(公告)号：CN113364802A

公开(公告)日：2021-09-07

申请号：CN202110715857.1

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  刘晓影 ,  乌吉斯古愣 ,  俞赛赛 ,  张先国 ,  王玥 ,  金波 ,  任秋洁

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/12 ,  G06F16/36 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明公开了一种安全告警威胁性研判方法及装置，属于网络安全技术领域。所述方法包括：基于历史情报库数据构建网络安全情报知识图谱，在此基础上形成安全告警数据的安全告警关联子图，对安全告警关联子图进行实体威胁系数计算，获取各威胁实体要素的实体威胁性系数，综合计算所述安全告警数据的安全告警威胁性程度。本发明将知识图谱技术应用到威胁情报领域，基于历史情报库数据构建网络安全情报知识图谱，在安全告警的威胁性研判中充分利用威胁实体要素的历史威胁行为，使得判断结果更为准确。

公开(公告)号：CN113361716A

公开(公告)日：2021-09-07

申请号：CN202110715922.0

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  张先国 ,  刘晓影 ,  俞赛赛 ,  乌吉斯古愣 ,  孟祥頔 ,  任秋洁

IPC: G06N5/04 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明公开了一种威胁推理规则构建方法及装置，属于网络安全技术领域，通过以构建面向安全情报的知识图谱为推理依据，从推理方向、推理深度、推理时间等维度进行推理规则的设计，能够有效缓解海量数据下的推理深度不可控导致数据爆炸的问题，且可以兼顾数据时效性和价值。解决了现有技术中对安全情报数据的利用不充分，各类数据间的关系挖掘不全面，产生的知识密度低的问题，本方法能够从海量数据中获取价值密度高、隐含关系较强的威胁情报数据，以支撑领域专家对安全告警事件分析的可靠、可信数据需求。

公开(公告)号：CN118316886A

公开(公告)日：2024-07-09

申请号：CN202410530029.4

申请日：2024-04-29

Applicant: 中国电子科技集团公司第十五研究所 ,  天津工业大学

Inventor： 俞赛赛 ,  刘晓影 ,  谭震 ,  崔军 ,  乌吉斯古愣 ,  王淮 ,  陈静 ,  王玥 ,  刘文瀚

IPC: H04L47/2441 ,  H04L41/12 ,  H04L41/14 ,  G06F18/23

Abstract: 本发明公开了一种网络仿真时空背景流量汇聚方法及装置，所述方法包括：获取真实网络流量数据；根据时空特征，对所述真实网络流量数据进行聚类处理，得到真实流量集群信息；根据预设的网络拓扑，对所述真实流量集群信息进行处理，生成仿真背景流量；对所述仿真背景流量进行验证，得到验证结果；所述验证结果包括特征比对结果和网络拓扑验证结果。通过本发明提供的技术方案可以提高生成背景流量的效率和准确性。