公开(公告)号：CN118940145A

公开(公告)日：2024-11-12

申请号：CN202410943933.8

申请日：2024-07-15

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  张海霞 ,  倪彦波 ,  连一峰 ,  周劭文 ,  彭媛媛 ,  姚天宇

IPC: G06F18/2415 ,  G06F18/28 ,  G06F40/289 ,  G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047

Abstract: 本发明公开了一种威胁数据的分类分级识别方法及系统，属于自然语言处理领域。本发明构建精细化的网络安全数据字典，对获取的网络流量数据进行词典的词语匹配确定命中文本，再通过Bert模型和相似度计算获取相似度最高的命中文本，然后将拼接特征经过信息融合和特征值指数运算确定类别，再然后经过特征提取并与观测属性匹配确定重要程度级别，最后经过敏感度分数计算确定具体的等级。本发明实现了对网络流量的威胁数据的特征精准刻画和精准分类分级。

公开(公告)号：CN118939651A

公开(公告)日：2024-11-12

申请号：CN202410951885.7

申请日：2024-07-16

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  贺罗坤 ,  连一峰 ,  杨姗姗 ,  黄克振 ,  唐凌微

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2458 ,  G06F40/30 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统，属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵，与威胁数据资源目录的语义索引矩阵进行比对，根据相似度进行数据变更推断和冲突消解；对于不确定性数据，通过字段名与元数据的映射比对，根据映射比例更新数据结构或数据类型，将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息，从内容理解角度改进数据变更和消解技术，实现数据资源目录类型的自动更新，动态适应不同类型的数据，提高数据检索和更新的效率，减少人工干预，降低人力成本，提升网络安全威胁分析的效率。

公开(公告)号：CN118939651B

公开(公告)日：2025-05-13

申请号：CN202410951885.7

申请日：2024-07-16

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  贺罗坤 ,  连一峰 ,  杨姗姗 ,  黄克振 ,  唐凌微

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2458 ,  G06F40/30 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统，属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵，与威胁数据资源目录的语义索引矩阵进行比对，根据相似度进行数据变更推断和冲突消解；对于不确定性数据，通过字段名与元数据的映射比对，根据映射比例更新数据结构或数据类型，将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息，从内容理解角度改进数据变更和消解技术，实现数据资源目录类型的自动更新，动态适应不同类型的数据，提高数据检索和更新的效率，减少人工干预，降低人力成本，提升网络安全威胁分析的效率。

公开(公告)号：CN117010382A

公开(公告)日：2023-11-07

申请号：CN202210449607.2

申请日：2022-04-26

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/242 ,  G06F40/284 ,  G06F40/216 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/047 ,  G06N3/084 ,  G06N3/0985

Abstract: 本发明提供了一种基于辅助向量的网络安全领域命名实体识别方法和系统。该方法包括：通过词典非完全匹配方式获取输入文本中字符的实体词语序列；利用Word2Vec方法将实体词语序列转化为词向量；词向量矩阵依次与词语长度矩阵和位置矩阵进行拼接，得到拼接矩阵；通过计算字符对应的拼接矩阵之间的相似度构建辅助向量矩阵；最后利用构建的辅助向量矩阵，结合BERT‑BiLSTM‑CRF模型对输入文本进行标签预测。由于辅助向量包含了字符的上下文信息，位置信息和字符之间的最大相似度信息，因此本发明通过词典非完全匹配方式来构建辅助向量从而增强文本的语义表示，进一步提高命名实体识别正确率。

公开(公告)号：CN116614246A

公开(公告)日：2023-08-18

申请号：CN202310235972.8

申请日：2023-03-13

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  彭媛媛 ,  张海霞 ,  连一峰 ,  黄克振

IPC: H04L9/40 ,  G06F16/36 ,  G06F16/2458 ,  G06N7/01 ,  G06N5/025 ,  G06N5/04 ,  G06N3/042

Abstract: 本发明提供了一种基于贝叶斯网络的远控行为知识库构建与预测方法。该方法包括：通过对远控行为历史数据进行特征提取和分析，构建远控行为知识库，包括远控行为感知图、远控行为特征图和远控行为溯源图；基于建立的知识图谱，将历史数据组成大量具有时序关系的数据集，利用Prefixspan算法，对数据集进行计算，得到远控行为中的因果关联规则；对历史数据进行参数学习，结合关联规则，构建远控行为贝叶斯网络结构，实现下一步攻击行为预测。