公开(公告)号：CN119378536A

公开(公告)日：2025-01-28

申请号：CN202411306175.5

申请日：2024-09-19

Applicant: 公安部第三研究所 ,  上海交通大学

Inventor： 黎水林 ,  谢轶 ,  沈亮 ,  李高磊 ,  黄文凯

IPC: G06F40/216 ,  G06F40/279 ,  G06F17/18

Abstract: 本发明涉及一种基于测评表单内容解析的信息系统安全风险持续评估方法，包括：对测评表单内容进行解析和标准化处理，通过词频‑逆表单频率方法解析测评表单内容，计算每个关键词的词频和逆表单频率，并通过这两个指标计算关键词的特征向量，即风险发生概率和风险危害程度；定义风险评估矩阵，在风险评估矩阵中映射特征向量，并对其进行风险等级划分与量化；根据业务场景上下文，利用深度强化学习对历史测评表单中同一测评对象的网络位置、安全策略变动进行实时感知，调整风险权重字典，从而动态计算风险评分。与现有技术相比，本发明通过词频‑逆表单频率、风险评估矩阵、深度强化学习解决了信息系统安全评估人工效率低、评测精度差的问题。

公开(公告)号：CN116933261A

公开(公告)日：2023-10-24

申请号：CN202310912178.2

申请日：2023-07-24

Applicant: 上海交通大学

Inventor： 李高磊 ,  李生红 ,  严志聪 ,  黄文凯 ,  易啸宇

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06N3/0895

Abstract: 本发明涉及一种用于深度半监督学习的后门攻击防御方法，该方法包括：生成用于对受害深度半监督学习系统进行训练的无标记中毒数据；采用注入有无标记中毒数据的无标记训练数据对受害深度半监督学习系统进行训练，获取被植入后门的受害深度半监督学习系统；采用对比注毒策略，获取受害深度半监督学习系统的后门脆弱性分析结果；根据后门脆弱性分析结果，确定后门攻击防御策略。与现有技术相比，本发明具有防御效果好、验证了深度半监督学习系统的后门脆弱性、能够直观观测不同扰动幅度对后门脆弱性的影响等优点。