公开(公告)号：CN109951462A

公开(公告)日：2019-06-28

申请号：CN201910170833.5

申请日：2019-03-07

Applicant: 中国科学院信息工程研究所

Inventor： 蔡利君 ,  于爱民 ,  杨悦 ,  孟丹

IPC: H04L29/06

Abstract: 一种基于全息建模的应用软件流量异常检测系统及方法，包括：应用软件识别模块、特征空间设计模块、全息建模模块和异常检测模块；应用软件识别模块，实现流量识别功能；根据获取的原始流量数据包中的端口进行应用软件的识别，得到已知软件类别的流量数据集；特征空间设计模块，实现特征提取功能，根据不同的TCP流进行基于流的特征提取，得到流量特征数据集；全息建模模块，实现模型的建立与动态更新功能；根据聚类算法对应用软件的流特征进行多角度建模，再根据更新条件，基于新的流量数据更新已建立的多个模式，得到应用软件流量的正常模型；异常检测模块，实现应用软件的流量异常判断功能，根据模型容量和离散度综合得到的异常分数来识别异常，得到流量是否异常的判定结果。

公开(公告)号：CN110717049B

公开(公告)日：2020-12-04

申请号：CN201910805363.5

申请日：2019-08-29

Applicant: 四川大学 ,  中国科学院信息工程研究所

Inventor： 黄诚 ,  方勇 ,  姜政伟 ,  彭嘉毅 ,  杨悦

IPC: G06F16/36 ,  G06F16/35 ,  H04L29/06

Abstract: 本发明为一种面向文本数据的威胁情报知识图谱构建方法。实现了从文本威胁情报数据中自动化提取出关键信息，构建威胁情报知识图谱的功能。提出了一种面向文本数据的威胁情报知识图谱构建方法。该方法首先定义威胁情报领域的本体结构，利用基于多因素的威胁情报命名实体识别模型与基于图神经网络的威胁情报实体关系抽取模型从文本数据中获取威胁情报实体与关系三元组，最后通过图数据库存储信息，构成威胁情报知识图谱。

公开(公告)号：CN109951462B

公开(公告)日：2020-08-25

申请号：CN201910170833.5

申请日：2019-03-07

Applicant: 中国科学院信息工程研究所

Inventor： 蔡利君 ,  于爱民 ,  杨悦 ,  孟丹

IPC: H04L29/06

Abstract: 一种基于全息建模的应用软件流量异常检测系统及方法，包括：应用软件识别模块、特征空间设计模块、全息建模模块和异常检测模块；应用软件识别模块，实现流量识别功能；根据获取的原始流量数据包中的端口进行应用软件的识别，得到已知软件类别的流量数据集；特征空间设计模块，实现特征提取功能，根据不同的TCP流进行基于流的特征提取，得到流量特征数据集；全息建模模块，实现模型的建立与动态更新功能；根据聚类算法对应用软件的流特征进行多角度建模，再根据更新条件，基于新的流量数据更新已建立的多个模式，得到应用软件流量的正常模型；异常检测模块，实现应用软件的流量异常判断功能，根据模型容量和离散度综合得到的异常分数来识别异常，得到流量是否异常的判定结果。

公开(公告)号：CN110717049A

公开(公告)日：2020-01-21

申请号：CN201910805363.5

申请日：2019-08-29

Applicant: 四川大学 ,  中国科学院信息工程研究所

Inventor： 黄诚 ,  方勇 ,  姜政伟 ,  彭嘉毅 ,  杨悦

IPC: G06F16/36 ,  G06F16/35 ,  H04L29/06

Abstract: 本发明为一种面向文本数据的威胁情报知识图谱构建方法。实现了从文本威胁情报数据中自动化提取出关键信息，构建威胁情报知识图谱的功能。提出了一种面向文本数据的威胁情报知识图谱构建方法。该方法首先定义威胁情报领域的本体结构，利用基于多因素的威胁情报命名实体识别模型与基于图神经网络的威胁情报实体关系抽取模型从文本数据中获取威胁情报实体与关系三元组，最后通过图数据库存储信息，构成威胁情报知识图谱。