公开(公告)号：CN119945759A

公开(公告)日：2025-05-06

申请号：CN202510048740.0

申请日：2025-01-13

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  陈志浩

IPC: H04L9/40 ,  H04L45/12 ,  H04L45/76 ,  H04L43/18 ,  H04L43/20

Abstract: 本发明涉及一种基于状态转移感知的漏洞挖掘策略引导方法，属于网络安全技术领域。本发明通过状态转移感知矩阵和最优状态遍历路径(OSPT)技术，优化网络协议模糊测试过程中的种子选择和测试用例分发方法，提高漏洞挖掘的效率和覆盖率。该方法通过对待测网络协议进行分析，通过中国邮路问题(DCPP)从网络协议状态机中提取最优状态遍历路径，并构建状态转移感知矩阵记录每个测试用例对协议状态覆盖的贡献程度，进而优化种子的选取以及测试用例的分发过程。

公开(公告)号：CN119940534A

公开(公告)日：2025-05-06

申请号：CN202411956954.X

申请日：2024-12-29

Applicant: 北京计算机技术及应用研究所

Inventor： 王斌 ,  王哲 ,  吴桐 ,  吴朝雄 ,  郭青松 ,  陈志浩

IPC: G06N5/04 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/08 ,  G06F40/284

Abstract: 本发明涉及一种面向特定领域的隐喻文本生成方法，属于网络空间安全技术领域。本发明利用先进的自然语言处理技术，实现隐喻策略的自动化定制和隐喻文本的个性化生成，其中，首先，针对特定领域不同场景下的隐喻关键词进行搜集和扩充，基于大语言模型和Prompt生成含有隐喻信息的多类别场景；其次，结合多类别场景，在概念隐喻类型和隐喻表达式统计表研究的约束下，基于大语言模型和Prompt对隐喻场景和隐喻策略进行推理，形成隐喻策略集；进而，基于场景集合和隐喻策略集完成相关隐喻文本内容的生成；基于生成的特定领域隐喻文本数据集，对通用大语言模型进行有效微调，使其生成的文本内容容易理解，实现了针对特定领域的自动化和个性化隐喻文本生成。

公开(公告)号：CN119729456A

公开(公告)日：2025-03-28

申请号：CN202411712958.3

申请日：2024-11-27

Applicant: 北京计算机技术及应用研究所

Inventor： 王施人 ,  王斌 ,  武宗涛 ,  涂默然 ,  张欣

IPC: H04W12/02 ,  H04W12/03 ,  H04W12/06 ,  H04W12/0431

Abstract: 本发明涉及一种基于星闪2.0通信的数据无线分发方法，属于无人平台领域。本发明围绕无人平台群组协同时安全保密数据在线动态、低延迟保障需求，发挥星闪2.0通信技术低时延、高吞吐、高并发、高可靠、抗干扰等技术优势，构建面向无人平台群组协同的基于星闪2.0通信的安全保密数据保障系统，设计基于星闪2.0通信的无线密钥分发协议，以高并发、高可靠、高安全的安全保密数据无线分发能力，支撑无人平台群组协同任务的安全灵活开展。

公开(公告)号：CN119728400A

公开(公告)日：2025-03-28

申请号：CN202411679226.9

申请日：2024-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 白强 ,  王斌 ,  韩磊 ,  梁书铭 ,  边晓彬 ,  苏东楠 ,  张宇轩 ,  王佩宁

IPC: H04L41/0663 ,  H04L43/10 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种基于VRRP协议的网络平台双机热备方法，属于网络安全技术领域。本发明基于VRRP协议将几台网络平台组成一个VRRP组，其中，根据网络平台的优先级和虚拟IP将组内的设备分为Master设备与Backup设备；在Master设备与Backup设备之间的信息交换过程，使用密文进行交互，Master设备与Backup设备内部各专门启动一个线程处理双机热备业务，在信息交换过程中，VRRP组内设备通过组播通信对组内其他设备分别进行密钥协商，协商的密钥互不相同，使用不同的会话进行记录，通过这种方式对主备机之间信息同步过程进行保护。本发明可以对网络平台双机热备过程提供一种更完善安全的方案，实现平台的稳定性和容灾性能的提升。

公开(公告)号：CN118013533A

公开(公告)日：2024-05-10

申请号：CN202410246775.0

申请日：2024-03-05

Applicant: 北京计算机技术及应用研究所

Inventor： 杨佳颖 ,  王斌 ,  曾颖明 ,  陈志浩 ,  胡佳 ,  孔凯薇

IPC: G06F21/57 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明涉及一种基于GAN的模糊测试数据生成方法，属于安全测试技术领域。与现有技术相比，本发明方法具有以下优势：(1)本发明采用GAN对原始数据集做数据生成，创新性地将产生的具有“变异”数据的新数据集作为算法的模糊测试数据，验证算法鲁棒性和安全性。(2)为了获得更全面的模糊测试数据，本发明在GAN算法的原有的损失函数计算中添加生成样本的方差项，通过最大化生成样本方差的方法提高生成样本的多样性。

公开(公告)号：CN115134258B

公开(公告)日：2024-01-30

申请号：CN202210759368.0

申请日：2022-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  梁晓东 ,  王晓菲 ,  温泉 ,  赵琛 ,  王芳鸣 ,  王亚洲 ,  张茜 ,  海然

IPC: H04L41/142 ,  H04L41/14 ,  H04L9/40

Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法，属于信息安全技术领域。本发明基于网络攻击面识别，从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发，利用提出的网络安全效能要素组成和网络安全效能演化，确定网络安全效能度量任务以及度量指标体系，克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子，避免了衡量因子脱离实际抽象存在，提升了评估结果的准确性。(56)对比文件Dong Seong Kim;Minjune Kim;Jin-HeeCho;Hyuk Lim;Terrence J. Moore;FredericaF. Nelson.Design and Performance Analysisof Software Defined Networking Based WebServices Adopting Moving TargetDefense.2020 50th Annual IEEE-IFIPInternational Conference on DependableSystems and Networks-Supplemental Volume(DSN-S).2020,全文.

公开(公告)号：CN117040735A

公开(公告)日：2023-11-10

申请号：CN202311051210.9

申请日：2023-08-21

Applicant: 北京计算机技术及应用研究所

Inventor： 任祥 ,  王斌 ,  张智慧 ,  郑煦 ,  崔梦华 ,  李大卫 ,  万星 ,  王梓萌 ,  安东博 ,  罗重

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明涉及一种针对深度神经网络的加密方法，属于网络数据安全领域。本发明服务器拥有基座深度神经网络预训练模型，用户设备可以向服务器申请模型的利用并经过加密传输得到预训练的深度神经网络模型后，用户设备根据自身的实际需求和应用场景对应的具体参数针对解密过后的预训练深度神经网络模型进行微调得到适合用户自身实际需求的实用深度神经网络模型。本发明利用公私钥对明显能抵抗第三方针对用户申请使用的加密预训练模型攻击，有效增加了预训练模型参数传输的安全性。

公开(公告)号：CN116846592A

公开(公告)日：2023-10-03

申请号：CN202310598975.8

申请日：2023-05-25

Applicant: 北京计算机技术及应用研究所

Inventor： 张茜 ,  王斌 ,  王晓菲 ,  温泉 ,  尚颖 ,  马晓军 ,  王芳鸣 ,  王亚洲 ,  王基策 ,  闫子淇 ,  曾颖明 ,  战海心 ,  海然 ,  杨华

IPC: H04L9/40 ,  H04L41/14 ,  G06N3/126 ,  G06N5/04

Abstract: 本发明涉及一种基于攻防博弈模型的智能化决策系统及方法，属于网络安全技术领域。本发明的基于攻防博弈模型的智能化决策系统及方法以敌我双方网络对抗为背景，考虑到网络对抗环境的复杂性，将问题抽象为零和博弈对抗问题，通过构建网络博弈模型，并且引入第三方效能评估机制对攻防博弈模型进行检验，帮助我方决策者更加直观的、智能化的选取最优对抗策略。为了提高网络攻防博弈模型的合理性和准确性，本发明在构建网络攻防博弈模型时，基于遗传算法改进深度Q网络去逼近动作状态值函数，解决了状态空间连续多维问题；同时通过第三方效能评估机制对攻防博弈模型进行检验，使得攻防博弈模型更具准确性，从而为决策者提供决策支撑。

公开(公告)号：CN116668057A

公开(公告)日：2023-08-29

申请号：CN202310238558.2

申请日：2023-03-14

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  温泉 ,  王晓菲 ,  王亚洲 ,  海然 ,  王芳鸣 ,  马晓军 ,  尚颖 ,  王基策

IPC: H04L9/40

Abstract: 本发明涉及一种基于知识图谱的网络安全态势理解分析方法，属于网络安全技术领域。本发明从网络安全知识图谱中的信息资产信息出发，结合网络攻击事件信息，对已经发生的网络安全事件进行逆向推导，基于构建的网络空间威胁的知识图谱，结合输入安全情报事件、已发生的威胁情报事件，实现对网络空间态势进行理解分析。基于网络安全知识图谱的事件风险画像、攻击路径调查、响应策略推荐，能够提供丰富的、具有安全语义的上下文，有效支撑动态事件的研判和策略部署，降低安全运营对专家经验与知识的依赖。

公开(公告)号：CN116187569A

公开(公告)日：2023-05-30

申请号：CN202310194352.4

申请日：2023-03-03

Applicant: 北京计算机技术及应用研究所

Inventor： 乔京 ,  王斌 ,  陈志浩 ,  王哲 ,  赵磊

IPC: G06Q10/04 ,  G06F16/335 ,  G06N3/08 ,  G06N3/006 ,  G06F17/16 ,  G06N3/044 ,  G06N3/084

Abstract: 本发明涉及一种基于序列模式挖掘的用户行为预测方法，属于网络安全用户行为分析技术领域。该方法通过提取用户历史行为特征数据，分析用户一天内所有行为以及行为之间的规律，并将该规律序列化地构建为一个GA‑BP神经网络模型，从而利用该模型进行预测用户行为序列。该方法能够刻画反映时间序列关联性的用户行为，便于网络安全数据分析，同时有助于提高网络用户行为日志审计与网络安全评估的准确性。