公开(公告)号：CN118677642A

公开(公告)日：2024-09-20

申请号：CN202410553173.X

申请日：2024-05-07

Applicant: 中资网络信息安全科技有限公司 ,  中国科学院信息工程研究所

Inventor： 欧阳林澍 ,  孙睿 ,  段凌轩 ,  刘路 ,  杨晓恬 ,  丁庸

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开一种基于分段信息熵的异常证书检测方法及系统，属于流量检测技术领域。所述方法包括：根据若干正常证书中表现自然语义的字段的熵值，生成该字段的可信范围；获取待检测证书的证书日记；基于待检测证书的证书日记，计算待检测证书中表现自然语义的字段的熵值，并结合对应字段的可信范围，得到所述待检测证书的第一检测结果。本发明结合流量识别、重要证书特征匹配等关键流程，进行流量中异常证书发现，进而对异常链接进行告警，发现可能的恶意链接、隐蔽SSL通道。

公开(公告)号：CN117768221A

公开(公告)日：2024-03-26

申请号：CN202311828206.9

申请日：2023-12-27

Applicant: 中资网络信息安全科技有限公司

Inventor： 张永铮 ,  杜飞 ,  刘路 ,  段凌轩 ,  孙睿 ,  赵光泽

IPC: H04L9/40

Abstract: 本发明公开一种互联网资产暴露面探测方法、系统、电子设备及存储介质，涉及网络安全技术领域，该方法包括根据资产探测任务的信息，将资产探测任务进行分类；根据资产探测任务使用的探测技术，将各类资产探测任务拆分为不同的探测子任务；根据各探测子任务的优先级生成各探测子任务执行的时间序列，并根据所述时间序列对多个探测子任务进行调度编排；基于所述调度编排，采用各类资产探测任务对应的任务执行单元执行探测任务；各所述任务执行单元均采用异步调用方式和流水线控制机制执行探测任务；对各所述任务执行单元得到的任务探测数据进行数据缓存同步。本发明提高了探测效率和探测面积。

公开(公告)号：CN118070284A

公开(公告)日：2024-05-24

申请号：CN202410255408.7

申请日：2024-03-06

Applicant: 中资网络信息安全科技有限公司

Inventor： 孙睿 ,  欧阳林澍 ,  杜飞 ,  赵光泽 ,  祁睿 ,  刘路 ,  段凌轩 ,  赵慧 ,  王文轩 ,  李飞帆

IPC: G06F21/56 ,  G06F16/955 ,  G06F18/2431

Abstract: 本发明公开一种SQL注入检测方法、设备、介质及产品，涉及数据安全技术领域，方法包括：对待检测的URL进行信息筛选，得到待检测信息；对待检测信息进行预设特征提取，得到待检测特征数据；将待检测特征数据输入SQL注入检测模型，输出检测结果；所述检测结果为正常URL或者SQL注入的URL，所述SQL注入检测模型为采用训练集对随机森林模型进行训练得到的。本发明降低了SQL注入检测的误报率，提高了检测准确性。

公开(公告)号：CN118051508A

公开(公告)日：2024-05-17

申请号：CN202410182194.5

申请日：2024-02-18

Applicant: 中资网络信息安全科技有限公司

Inventor： 赵慧 ,  张永铮 ,  庹宇鹏 ,  孙睿 ,  刘路 ,  常鹏 ,  杜飞 ,  王益静 ,  欧阳林澍 ,  赵光泽 ,  段凌轩

IPC: G06F16/215 ,  G06F16/28 ,  G06F16/22

Abstract: 本发明公开一种异构网络安全大数据实时治理方法和装置，涉及网络安全领域。本发明搭建基于大数据架构的数据治理计算框架，在搭建完成数据治理计算框架后，启动数据实时处理，开始数据处理，对治理后的数据进行持久化存储，从数据库中提取数据，进行数据分类分级处理，能够实现网络安全监管平台无差别访问和处理数据，屏蔽多来源异构数据形成的差异，提升数据治理效率，为下一步业务目标实施提供高效、可靠数据保障。

公开(公告)号：CN117829109A

公开(公告)日：2024-04-05

申请号：CN202410027582.6

申请日：2024-01-08

Applicant: 中资网络信息安全科技有限公司

Inventor： 张永铮 ,  刘路 ,  杜飞 ,  欧阳林澍 ,  赵光泽 ,  孙睿 ,  段凌轩

IPC: G06F40/174 ,  G06F40/103 ,  G06F40/284 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明公开一种威胁情报属性补全方法、系统、设备及介质，属于网络安全技术领域。该方法首先采用词嵌入的方式，使得威胁情报可以被输入生成对抗网络，然后根据多条完整情报向量和多条缺失情报向量训练生成对抗网络，最终利用训练好的生成对抗网络中的生成器补全威胁情报，将存在缺失的威胁情报转换为可用于数据分析的完整威胁情报。本发明通过在真实数据上进行生成对抗网络的训练以及调优，使用生成对抗网络对威胁情报进行属性补全，有效提高了威胁情报文本补全的准确率。

公开(公告)号：CN117579337A

公开(公告)日：2024-02-20

申请号：CN202311531594.4

申请日：2023-11-16

Applicant: 中资网络信息安全科技有限公司

Inventor： 张永铮 ,  杜飞 ,  刘路 ,  段凌轩 ,  孙睿 ,  赵光泽

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供了一种分布式子域名及关联资产挖掘方法、系统及设备，涉及网络安全领域，方法包括：对主域名集合列表中的主域名建立子域名挖掘任务，通过调度分发到分布式计算集群不同的计算节点中；通过分布式子域名及关联资产挖掘算法挖掘主域名对应的子域名，生成子域名列表；验证子域名列表中的子域名；判断验证通过的子域名是否存在于改进后的一致性共识算法维护的已探测子域名集合内；若是，丢弃验证通过的子域名；若否，对验证通过的子域名映射的服务进行归类和标注；对标注后的子域名的关联资产信息进行扫描，将已挖掘的子域名添加至已探测子域名集合内，直至完成所有子域名挖掘任务。本发明能够提高子域名及关联资产的挖掘效率。

公开(公告)号：CN110580251A

公开(公告)日：2019-12-17

申请号：CN201910655594.2

申请日：2019-07-19

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 王博 ,  李超 ,  郭承青 ,  王维光 ,  刘路 ,  陈天然 ,  庹宇鹏

IPC: G06F16/22 ,  G06F16/215

Abstract: 本发明涉及一种大数据环境下的群体轨迹伴随模式在线分析方法和系统。该方法包括：设置群体轨迹伴随模式的阈值参数；对群体轨迹流数据进行切片，获得当前时间片的群体位置信息集合；构建基于spark的分布式高维索引树KD-Tree；进行位置点的密度聚类，形成当前时间片的群体位置聚类快照簇集合Scs；根据当前群体轨迹伴随候选集SetAc是否为空，将Scs中的位置聚类快照簇加入SetAc中存在的伴随候选组或者新生成的轨迹伴随候选组；判断当前每个轨迹伴随候选组是否合格，如果合格则输出合格的群体轨迹伴随模式详情。本发明具有高吞吐量、实时性高、准确性高、扩展性好、高可配置性等优点。

公开(公告)号：CN110580251B

公开(公告)日：2023-01-17

申请号：CN201910655594.2

申请日：2019-07-19

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 王博 ,  李超 ,  郭承青 ,  王维光 ,  刘路 ,  陈天然 ,  庹宇鹏

IPC: G06F16/22 ,  G06F16/215

Abstract: 本发明涉及一种大数据环境下的群体轨迹伴随模式在线分析方法和系统。该方法包括：设置群体轨迹伴随模式的阈值参数；对群体轨迹流数据进行切片，获得当前时间片的群体位置信息集合；构建基于spark的分布式高维索引树KD‑Tree；进行位置点的密度聚类，形成当前时间片的群体位置聚类快照簇集合Scs；根据当前群体轨迹伴随候选集SetAc是否为空，将Scs中的位置聚类快照簇加入SetAc中存在的伴随候选组或者新生成的轨迹伴随候选组；判断当前每个轨迹伴随候选组是否合格，如果合格则输出合格的群体轨迹伴随模式详情。本发明具有高吞吐量、实时性高、准确性高、扩展性好、高可配置性等优点。