公开(公告)号：CN113435505A

公开(公告)日：2021-09-24

申请号：CN202110716961.2

申请日：2021-06-28

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  张微 ,  陆秋文 ,  黄园园

IPC: G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种安全用户画像的构建方法与装置，其特征在于：包括初始化模块、数据采集模块、用户画像模型、用户特征分类训练模块、决策模块和数据中心构成，其中初始化模块用于构建初始用户画像；有益效果：通过采集用户的日常网络资源访问行为，根据用户画像模型进行特征提取，并进行预处理，将预处理输出的特征数据进行组合，然后输入XGBoost进行深度学习分类计算，获得用户特征以及组合安全特征分，构成用户的安全特征画像，用户特征画像可以输出给SDN网络用于安全访问控制，实时监控用户的资源访问行为做出判断，对异常行为进行及时的制止，避免系统遭受重要损失，具有较高的现实意义。

公开(公告)号：CN112583810A

公开(公告)日：2021-03-30

申请号：CN202011425497.3

申请日：2020-12-09

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  郑超 ,  卢文朋 ,  王媛娣 ,  黄园园

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明实施例公开了一种基于上下文的虚拟网络零信任方法，对零信任虚拟网络中的主体用户以及被访问的资源根据每一次访问的上下文信息进行信任度度量，对信任度度量值超过预先设定的阈值的访问，可在隐式信任区访问该资源，否则系统有权拒绝该用户的本次资源访问，并降低其访问的信任度量值本发明提供的方法通过用户在零信任网络环境中构建上下文信任度量方法，可有效地阻止通过企业内部虚拟网络横向攻击，确保虚拟网络环境中的资源安全。本发明提供的方法在企业数字化转型应用中具有较为重要的意义。

公开(公告)号：CN112231056A

公开(公告)日：2021-01-15

申请号：CN202011082635.2

申请日：2020-10-12

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  郑超 ,  卢文朋 ,  王媛娣 ,  黄园园

IPC: G06F9/455 ,  G06F9/445 ,  G06F9/54

Abstract: 本发明为一种虚拟网络功能的容器安全隔离方法，本发明提供的方法主要由容器控制子模块、进程管理子模块、用户管理子模块、网络功能子模块、进程间通信子模块、文件管理子模块构成；其中，容器控制子模块分别与进程管理子模块，用户管理子模块，网络功能子模块，进程间通信子模块，文件管理子模块相连；容器控制子模块管理进程管理子模块，用户管理子模块，网络功能子模块，进程间通信子模块，文件管理子模块五大容器虚拟化所需的资源，通过对五大模块的所需资源的访问进行隔离，达到容器的安全隔离的目的。

公开(公告)号：CN113014454B

公开(公告)日：2022-06-14

申请号：CN202110247029.X

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  王瑜 ,  张硕 ,  王媛娣

IPC: H04L43/00 ,  H04L67/56 ,  H04L9/40 ,  H04L101/30

Abstract: 本发明公开了一种基于SSL、TLS协议的用户代理标识及数量检测方法，包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块，包括以下步骤：S1 SSL/TLS流量获取：通过SSL/TLS流量获取模块获取被监测流量，识别SSL/TLS流量；S2用户代理标识：输入为被动流量，涉及网络信息安全技术领域。该基于SSL、TLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法，相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法，可以适用范围更广的用户代理，所有采用SSL/TLS加密流量的用户代理，且能处理SSL/TLS加密流量，通过同一个用户代理标识对应的Session Ticket序列中同时生存的Session Ticket的数量来判断存在的用户代理数量。

公开(公告)号：CN112737824A

公开(公告)日：2021-04-30

申请号：CN202011542143.7

申请日：2020-12-23

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  郑超 ,  卢文朋 ,  黄园园

IPC: H04L12/24

Abstract: 本发明实施例公开了一种零信任SDN网络中的用户信任度量方法，在SDN网络中采取系统化、细颗粒度的访问控制，基于零信任安全架构的主要思想，设计网络资源访问的控制机制，创新性地提出了一种基于用户行为零信任度量值的访问控制方法，在SDN网络控制平面中置入零信任决策实体，对用户的每一次访问行为进行智能化精细化的访问控制，实现了虚拟网络中的资源安全保护。在未来企业和政府做数字化转型中具有非常重要的意义。

公开(公告)号：CN113936189A

公开(公告)日：2022-01-14

申请号：CN202111219155.0

申请日：2021-10-20

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  张微 ,  胡卫雄 ,  顾钊铨 ,  罗慧丽 ,  王乐 ,  韩伟红

IPC: G06V10/774 ,  G06K9/62 ,  G06F17/16

Abstract: 本发明提供一种自适应的信赖域半径校正方法，包括以下步骤：S1：给定x0∈Rn,B0∈Rn×n对称，ε≥0，1>c2>c0≥0，Δ0＝||g0||，c6＝0,k＝0；S2：如果||gk||≤ε，则停止；否则对信赖域子问题给出的sk进行求解；本发明提供的自适应的信赖域半径校正方法，此方法通过在比较信赖域半径校正在求解目标函数的最优解时的计算效率，了解到不同的校正算法在目标函数维数不同时有着不同的计算效率，通过大量的数值计算试验得出自动确定信赖域半径的校正算法在总体上优于传统的信赖域半径校正算法，而且将自适应的信赖域校正算法应用于对抗样本的产生可以很好的控制噪声的扰动范围，此方法应用于求解模型的极小值使模型函数能更快的收敛到极小值。

公开(公告)号：CN113014454A

公开(公告)日：2021-06-22

申请号：CN202110247029.X

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  王瑜 ,  张硕 ,  王媛娣

IPC: H04L12/26 ,  H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于SSLTLS协议的用户代理标识及数量检测方法，包括SSL/TLS流量获取模块、用户代理标识模块和用户代理数量检测模块，包括以下步骤：S1SSL/TLS流量获取：通过SSL/TLS流量获取模块获取被监测流量，识别SSL/TLS流量；S2用户代理标识：输入为被动流量，涉及网络信息安全技术领域。该基于SSLTLS协议的用户代理标识及数量检测方法通过从SSL/TLS流量中构建用户代理标识的方法，相比从明文网络流量中通过深度包检测技术提取用户代理标识的方法，可以适用范围更广的用户代理，所有采用SSL/TLS加密流量的用户代理，且能处理SSL/TLS加密流量，通过同一个用户代理标识对应的SessionTicket序列中同时生存的SessionTicket的数量来判断存在的用户代理数量。

公开(公告)号：CN113989583A

公开(公告)日：2022-01-28

申请号：CN202111031263.5

申请日：2021-09-03

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 黄园园 ,  苏俊 ,  张微 ,  陈劲松

IPC: G06V10/774 ,  G06K9/62 ,  G06N3/04 ,  H04L9/40

Abstract: 本发明提供了一种互联网恶意流量检测方法及系统，根据当前网络安全的通用办法进行网络流量数据采集，所述网络流量数据采集包括正常加密的流量以及加密的恶意流量，将采集的网络流量数据进行预处理，形成二维灰度图像集；基于Efficientnet‑B0卷积神经网络学习模型，将加密的网络流量转变成二维图像的方式进行对模型进行训练，并对卷积神经网络的结构进行优化，使其符合加密网络流量二维灰度图像的处理，输出预定义的正常及恶意网络流量类型的概率，通过最佳概率识别是否为已知的恶意流量，有效地解决了加密恶意流量的检测问题，通过SDN的控制平面对数据平面的访问连接进行控制，从而实现了加密网络安全的目的。

公开(公告)号：CN113507463A

公开(公告)日：2021-10-15

申请号：CN202110761656.5

申请日：2021-07-06

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 郑超 ,  陆秋文 ,  黄园园 ,  张微

IPC: H04L29/06

Abstract: 一种零信任网络的构建方法，承载软件定义网络的服务器采集用户访问网络内部的资源信息，对采集的信息根据访问请求中携带的用户的唯一标识码对用户的访问行为进行特征化，承载SDN网络控制平面的服务器接收用户的访问请求，根据资源访问请求的信息进行用户访问行为特征化处理，将特征数据预处理后，输入用户画像模型构建模块计算所述用户访问行为的安全特征值，然后将所述安全特征值与被访问资源的安全门限值进行比较，如果高于则建立访问数据层的连接，否则，控制层通过丢包处理来舍弃该连接；可有效预防SDN网络中来自内部或者外部的异常访问攻击行为，避免系统遭受重要损失，具有较高的现实意义。

公开(公告)号：CN112966261A

公开(公告)日：2021-06-15

申请号：CN202110249037.8

申请日：2021-03-08

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 张微 ,  雷军 ,  牛翔 ,  王媛娣

IPC: G06F21/55 ,  G06F8/30 ,  H04L29/06

Abstract: 本发明公开了一种轻量级可拓展的网络流量特征提取工具，包括提取工具本体，所述提取工具本体包括两种提取特征模式，两种所述提取特征模式分别是按流提取的flow模式和按pcap文件提取的file模式，在flow模式下，输入的流量将按照五元组分流并分别按流进行特征提取，在file模式下，工具将对每个pcap文件中的流量视为一个整体进行特征提取，在特征提取的过程中，根据数据包的方向可以划分为上行、下行和双向三类，涉及网络流量深度分析‑流量特征提取技术领域。该轻量级可拓展的网络流量特征提取工具安装及运行方便，可以自动化的提取流量的特征，能够在不对源码修改的前提下，通过编写特征计算函数及修改特征配置文件，做到动态的增减特征。