公开(公告)号：CN119743312A

公开(公告)日：2025-04-01

申请号：CN202411930396.X

申请日：2024-12-26

Applicant: 中国舰船研究设计中心

Inventor： 段晨 ,  张学良 ,  刘卓 ,  张凯 ,  张佳佳 ,  秦广健

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于攻击数据分析的安全防护能力评估方法，包括以下步骤：1)从多个异构数据源采集网络流量和攻击数据；2)数据预处理；3)建立攻击检测预测模型，输出检测识别的攻击模式和受到攻击的风险概率检测结果；所述攻击检测预测模型由时间序列预测模型和攻击分类模型组成；4)根据检测模型识别结果进行攻击效果评估；5)根据系统的安全防护能力评估结果按需要调整系统的防护措施。本发明方法基于CNN的空间特征识别能力和LSTM的时序特征识别能力可有效识别攻击模式，进行安全防护能力评估。

公开(公告)号：CN119728212A

公开(公告)日：2025-03-28

申请号：CN202411847797.9

申请日：2024-12-16

Applicant: 中国舰船研究设计中心

Inventor： 张佳佳 ,  张学良 ,  张凯 ,  刘卓 ,  段晨

IPC: H04L9/40

Abstract: 本发明公开了一种网络攻防工具管理系统，包括：工具入库模块，用于对新入库的网络攻防工具进行标准化检测，将满足标准的网络攻防工具加入工具库中；网络攻防工具识别和筛选模块，用于通过包括工具的分类和功能、工具所依赖的环境、工具的某一语法在内的特征标签为用户提供网络攻防工具快速定位功能；网络攻防工具攻击模板，用于为用户提供调用工具的某一具体功能的指引并接收工具的运行时需要的目标信息；攻击模板数据传递模块，用于网络攻防模板间的直接数据传递，传递的数据包括工具执行模板指示的具体功能返回的执行结果中的有效信息。本发明系统提高了网络攻击工具的易用性和攻击效率。