公开(公告)号：CN114844681A

公开(公告)日：2022-08-02

申请号：CN202210375180.6

申请日：2022-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  张博洋 ,  文雨 ,  张东雪 ,  吴艳娜 ,  杨纯 ,  郑阳 ,  杜莹莹 ,  杨佳宁

IPC: H04L9/40 ,  G06F16/245 ,  G06F16/28 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明提供一种基于关联图的分析方法、系统、电子设备、存储介质，所述方法基于在先设立的分析模型，所述方法包括：所述分析模型运行至针对关联图的操作方法时，向所述关联图所在的图存储系统发送与所述操作方法相应的指令信号；获取所述图存储系统的反馈信息；基于所述反馈信息运行所述分析模型；其中，所述操作方法预先与所述图存储系统中的分析算子形成映射，所述指令信号用来使得所述图存储系统运行所述操作方法映射的所述分析算子，以获取所述反馈信息。本发明能屏蔽图存储系统的异构性，在一定程度上实现关联图存储资源与分析模型计算资源的分离，能有效支撑分析模型升级与关联图规模扩容，适用于大数据生产场景。

公开(公告)号：CN114637892B

公开(公告)日：2024-11-29

申请号：CN202210107372.9

申请日：2022-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  文雨 ,  徐志强 ,  张博洋 ,  杨纯 ,  郑阳 ,  张东雪 ,  杜莹莹 ,  吴艳娜

IPC: G06F16/901 ,  H04L9/40

Abstract: 本发明提供一种用于攻击调查和还原的系统日志依赖图的概要图生成方法，包括：确定待调查和还原的攻击事件的系统实体依赖关系图，依赖关系图包含与攻击事件相关联的系统实体节点和系统实体节点间的调用关系；系统实体节点包括进程节点和资源节点；在依赖关系图中的进程节点上执行分层随机行走，确定进程节点的行为表示；基于行为表示对进程节点进行聚类，基于聚类结果将依赖关系图划分为至少一个第一子图；压缩每个第一子图获取至少一个第二子图；生成每个第二子图对应的概要，获得依赖关系图对应的概要图。本发明通过将依赖关系图划分为多个子图并为每个子图提供简洁的概要生成概要图，便于查看相关系统活动的概要和与攻击相关的子图的概要信息。

公开(公告)号：CN117494184A

公开(公告)日：2024-02-02

申请号：CN202311206036.0

申请日：2023-09-18

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  李帅楼 ,  吴艳娜 ,  张博洋 ,  郑阳 ,  张东雪 ,  杨纯 ,  杜莹莹 ,  杨佳宁

IPC: G06F21/62

Abstract: 本发明提供一种基于差分隐私的Spark隐私保护方法及装置，该方法包括：从原始数据库中收集数据统计信息；基于数据统计信息和用户提交的查询中的条件，确定查询中每个连接键的最大频率；基于查询中每个连接键的最大频率，确定查询中每个算子的敏感度界限；基于查询中每个算子的敏感度界限，进行隐私保护。本发明提供的基于差分隐私的Spark隐私保护方法及装置，通过确定查询中每个连接键的最大频率，来确定查询中每个算子的敏感度界限，从而实现数据查询时的隐私保护，并适用于关系查询和非结构查询，提升了Spark隐私保护的通用性。

公开(公告)号：CN117332413A

公开(公告)日：2024-01-02

申请号：CN202311068892.4

申请日：2023-08-23

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  吴艳娜 ,  张博洋 ,  燕娜 ,  郑阳 ,  张东雪 ,  杨纯 ,  杜莹莹 ,  杨佳宁

IPC: G06F21/56 ,  G06N3/042 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明提供一种基于图神经网络的高级威胁检测方法及装置，其中，方法包括：基于元路径库，提取目标溯源图中的行为链路；基于所述目标溯源图、所述目标溯源图中的行为链路以及训练好的恶意进程检测模型，确定所述目标溯源图中的恶意进程节点；其中，所述目标溯源图基于多个实体节点和所述多个实体节点之间的事件生成；所述恶意进程检测模型是基于带有恶意进程节点标签的样本溯源图和所述样本溯源图中的行为链路，对图神经网络MAGNN训练得到的。从而可以确定目标溯源图中的恶意进程节点，从而实现恶意实体节点的准确识别并降低误报率。

公开(公告)号：CN114637892A

公开(公告)日：2022-06-17

申请号：CN202210107372.9

申请日：2022-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  文雨 ,  徐志强 ,  张博洋 ,  杨纯 ,  郑阳 ,  张东雪 ,  杜莹莹 ,  吴艳娜

IPC: G06F16/901 ,  H04L9/40

Abstract: 本发明提供一种用于攻击调查和还原的系统日志依赖图的概要图生成方法，包括：确定待调查和还原的攻击事件的系统实体依赖关系图，依赖关系图包含与攻击事件相关联的系统实体节点和系统实体节点间的调用关系；系统实体节点包括进程节点和资源节点；在依赖关系图中的进程节点上执行分层随机行走，确定进程节点的行为表示；基于行为表示对进程节点进行聚类，基于聚类结果将依赖关系图划分为至少一个第一子图；压缩每个第一子图获取至少一个第二子图；生成每个第二子图对应的概要，获得依赖关系图对应的概要图。本发明通过将依赖关系图划分为多个子图并为每个子图提供简洁的概要生成概要图，便于查看相关系统活动的概要和与攻击相关的子图的概要信息。