公开(公告)号：CN119996017A

公开(公告)日：2025-05-13

申请号：CN202510217454.2

申请日：2025-02-26

Applicant: 北京计算机技术及应用研究所

Inventor： 张茜 ,  温泉 ,  王晓菲 ,  陈志浩 ,  曾颖明 ,  马晓军 ,  王亚洲 ,  战海心 ,  尚颖 ,  李清源 ,  闫子淇

IPC: H04L9/40 ,  G06F18/214 ,  G06N3/006

Abstract: 本发明涉及一种基于智能大模型的诱捕系统实现方法，属于网络安全技术领域。本发明通过拦截攻击者报文，同时利用智能大模型生成多种多样符合攻击者预期的虚假报文，并返回给攻击者，从而引诱攻击者进一步攻击，最后，将攻击流量重定向牵引至高交互、高仿真的蜜罐仿真环境中，实现对攻击者的诱捕。以按需生成的智能虚假报文为诱饵，可节省大量的蜜罐实际构建的开销成本，且更加智能、动态地扩展现有蜜罐功能的多样性。

公开(公告)号：CN119484039A

公开(公告)日：2025-02-18

申请号：CN202411495231.4

申请日：2024-10-24

Applicant: 北京计算机技术及应用研究所

Inventor： 尚颖 ,  曾颖明 ,  温泉 ,  王晓菲 ,  马晓军 ,  闫子淇 ,  张茜 ,  王亚洲 ,  李清源 ,  战海心

IPC: H04L9/40 ,  H04L67/10 ,  G06F18/213 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/2431 ,  G06N20/20 ,  G06N3/006

Abstract: 本发明涉及一种基于边缘计算和机器学习的物联网设备入侵检测方法，属于网络安全入侵检测技术领域。本发明针对物联网设备自身资源受限，难以快速、准确发现攻击行为的问题，设计了部署于边缘计算服务器的轻量化一级入侵检测模型，能够快速检测攻击行为；进一步设计了部署于云计算服务器的二级入侵检测模型，该模型基于卷积神经网络和双向GRU、同时融合多种注意力机制设计，能够精确检测攻击行为。本发明以云计算服务器和边缘计算服务器上的两级入侵检测模型相协同的方式对终端设备采集的网络流量进行检测，同时利用增量学习机制对一级入侵检测模型进行优化和更新，提高了网络入侵检测准确率、降低误报率和漏报率，增强了物联网设备的安全性。

公开(公告)号：CN119364352A

公开(公告)日：2025-01-24

申请号：CN202411447094.7

申请日：2024-10-16

Applicant: 北京计算机技术及应用研究所

Inventor： 王晓菲 ,  闫子淇 ,  温泉 ,  曾颖明 ,  尚颖 ,  王亚洲 ,  刘旭阳 ,  赵琛

IPC: H04W12/06 ,  H04W12/065 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及一种低带宽网络边缘节点身份认证与权限控制方法，属于信息安全技术领域。本发明提出的一种适用于低带宽网络环境的边缘节点双向身份认证方法，通过减少认证消息交互时的握手次数，平衡计算效率与通信带宽间的矛盾，有效解决了传统身份认证中证书规模大、运算量高、网络带宽占用多等问题。

公开(公告)号：CN119342468A

公开(公告)日：2025-01-21

申请号：CN202411480494.8

申请日：2024-10-23

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  王亚洲 ,  张茜 ,  尚颖 ,  闫子淇 ,  王晓菲 ,  马晓军 ,  战海心 ,  李清源 ,  陈志浩 ,  曾颖明

IPC: H04W12/06 ,  H04W12/108 ,  H04W12/02 ,  H04W4/40 ,  H04W84/18 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/106 ,  H04L9/00

Abstract: 本发明涉及一种基于区块链的车联网可信接入认证方法，属于网络安全技术领域。本发明面向特定车联网场景提出一种基于区块链的可信接入认证方法，通过数据初始化、注册、跨域认证以及数据验证，有效实现分布式车联网环境下节点入网跨域身份认证，解决其面临的隐私泄露等安全问题，避免了传统身份认证方式在某些场景下CA节点单点故障以及多CA互信问题发生，同时提高车辆之间数据共享的安全性和隐私性。

公开(公告)号：CN115759081A

公开(公告)日：2023-03-07

申请号：CN202211398631.4

申请日：2022-11-09

Applicant: 北京计算机技术及应用研究所

Inventor： 薛晓萱 ,  李宁 ,  郭敏 ,  韩磊 ,  闫子淇 ,  陈志 ,  桓琦

IPC: G06F40/289 ,  G06F40/268 ,  G06F18/22 ,  G06F18/2431 ,  G06N5/01 ,  G06N5/02 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/088 ,  G06N3/084 ,  H04L9/40

Abstract: 本发明涉及一种基于短语相似度的攻击模式抽取方法，属于信息安全技术领域。本发明能够从非结构化威胁情报文本中提取出特定的攻击模式，即攻击者对于目标所使用的攻击方法的抽象，并将其映射到ATT&CK矩阵，能够更准确地提取出非结构化的威胁情报文本中的攻击模式，且能够提高效率。

公开(公告)号：CN113347170A

公开(公告)日：2021-09-03

申请号：CN202110585911.5

申请日：2021-05-27

Applicant: 北京计算机技术及应用研究所

Inventor： 唐延辉 ,  冯政鑫 ,  闫子淇 ,  于丰齐

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明涉及一种基于大数据框架的智能分析平台设计方法，涉及网络安全技术领域。本发明提供的一种基于大数据框架的智能分析平台设计方法依托大数据处理分析架构，结合人工智能赋能的安全分析工具，收集安全大数据，挖掘安全事件，感知安全威胁，提前预警防范，实现网络安全态势的智能分析，提升智能化安全防护水平。本发明提出的一种基于大数据框架的智能分析平台在技术体制上采用大数据框架，汇聚网络流量、用户行为、网络边界、业务系统、主机端点等安全态势数据，采用机器学习、深度学习、自然语言处理、知识图谱等人工智能技术，实现对态势数据的融合分析和深度挖掘，实现安全威胁事件实时感知、网络安全态势直观呈现，提升网络空间中安全的持续保障能力。