公开(公告)号：CN110414594B

公开(公告)日：2021-09-07

申请号：CN201910673679.3

申请日：2019-07-24

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 马小博 ,  师马玮 ,  安冰玉 ,  刘文懋 ,  樊志甲 ,  赵粤征

IPC: G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种基于双阶段判定的加密流量分类方法，将随机森林分类器分类的输出作为K近邻分类器的输入，最后对两种分类器结果进行融合比对，完成对流量数据的分类。本方法充分利用了随机森林算法的输出特性和双阶段判定的可靠性保证，可提高分类的准确率。本发明是基于双阶段的判定的加密流量分类算法。第一步将元特征序列通过训练之后可以得到第一阶段分类模型，即一个包含有k棵树的随机森林模型，然后取每一棵树的输出的标签作为一个新的复合特征向量，输入到K近邻分类器中进行第二阶段的分类，并且将两次分类之后的结果进行比对，只有两次分类的结果相同才算分类成功。这样的双阶段判定模型会使得最后的分类准确率显著提高。

公开(公告)号：CN110414594A

公开(公告)日：2019-11-05

申请号：CN201910673679.3

申请日：2019-07-24

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 马小博 ,  师马玮 ,  安冰玉 ,  刘文懋 ,  樊志甲 ,  赵粤征

IPC: G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种基于双阶段判定的加密流量分类方法，将随机森林分类器分类的输出作为K近邻分类器的输入，最后对两种分类器结果进行融合比对，完成对流量数据的分类。本方法充分利用了随机森林算法的输出特性和双阶段判定的可靠性保证，可提高分类的准确率。本发明是基于双阶段的判定的加密流量分类算法。第一步将元特征序列通过训练之后可以得到第一阶段分类模型，即一个包含有k棵树的随机森林模型，然后取每一棵树的输出的标签作为一个新的复合特征向量，输入到K近邻分类器中进行第二阶段的分类，并且将两次分类之后的结果进行比对，只有两次分类的结果相同才算分类成功。这样的双阶段判定模型会使得最后的分类准确率显著提高。

公开(公告)号：CN106790198A

公开(公告)日：2017-05-31

申请号：CN201611265978.6

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及系统，该方法包括：获取信息系统的安全风险报告；根据所述安全风险报告确定所述信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对任意一个待评估对象，根据所述待评估对象的脆弱性值和所述待评估对象的资产值，确定风险造成的损失；根据所述待评估对象的脆弱性值和所述待评估对象的威胁值，确定风险发生的可能性；将风险造成的损失和风险发生的可能性相乘之后开方，得到所述待评估对象的风险值。

公开(公告)号：CN111107079A

公开(公告)日：2020-05-05

申请号：CN201911295259.2

申请日：2019-12-16

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李阳 ,  袁帅 ,  赵粤征 ,  林辉

IPC: H04L29/06

Abstract: 本申请提供的一种上传文件检测方法及装置，该方法包括：获取用于记录历史文件的上传行为的行为日志；根据预设分类规则对所述行为日志进行分类，得到正常日志集和可疑日志集；对所述可疑日志集进行特征提取，基于提取出的第一特征信息确定用于检测行为日志是否可疑的第一范围；对所述正常日志集进行特征提取，基于提取出的第二特征信息确定用于检测行为日志是否正常的第二范围；当检测到有文件上传时，基于所述第一范围和所述第二范围检测所述上传的文件是否正常。通过该方法可实现对上传文件及时检测，提高了检测文件的准确率，用户可根据不同的业务场景对检测文件的基准进行调整，灵活性较好。

公开(公告)号：CN106713333A

公开(公告)日：2017-05-24

申请号：CN201611264193.7

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及装置，该方法包括：确定信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对所述信息系统内的任意一个安全域的任意一个风险基本要素，将所述安全域内的各个评估对象的所述风险基本要素的值作为模型因子，利用预设的概率计算模型计算得到所述安全域的所述风险基本要素的值，其中，在所述概率计算模型中所述安全域内的各个评估对象的所述风险基本要素的最大值对应的权重值最大；按照上述方法计算得到所述安全域的每个风险基本要素的值，并根据所述安全域的每个风险基本要素的值，利用风险估算法求得所述安全域的风险值，用以解决提供一种准确地对资产组以及整个安全运维中心进行风险评估的方法。

公开(公告)号：CN110300027A

公开(公告)日：2019-10-01

申请号：CN201910580760.7

申请日：2019-06-29

Applicant: 西安交通大学

Inventor： 陶敬 ,  赵粤征 ,  王莞尔 ,  王晨旭 ,  马小博 ,  常跃 ,  陈奕光 ,  郑宁 ,  詹旭娜 ,  郝传洲

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种异常登录检测方法，用以异常登录检测问题。本发明通过提取主机日志的登录特征，结合聚类算法，学习常规登录模式，从而对新增登录行为进行实时检测，以达到对于登录行为的即时分类，提示异常登录状况发生的目的。解决了传统异常登录检测方法：检测类型单一；可迁移性弱的缺陷。本检测方法由：提取登录特征，学习登录基线，在线异常行为检测三个模块构成。