-
公开(公告)号:CN116668057A
公开(公告)日:2023-08-29
申请号:CN202310238558.2
申请日:2023-03-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于知识图谱的网络安全态势理解分析方法,属于网络安全技术领域。本发明从网络安全知识图谱中的信息资产信息出发,结合网络攻击事件信息,对已经发生的网络安全事件进行逆向推导,基于构建的网络空间威胁的知识图谱,结合输入安全情报事件、已发生的威胁情报事件,实现对网络空间态势进行理解分析。基于网络安全知识图谱的事件风险画像、攻击路径调查、响应策略推荐,能够提供丰富的、具有安全语义的上下文,有效支撑动态事件的研判和策略部署,降低安全运营对专家经验与知识的依赖。
-
公开(公告)号:CN114978731B
公开(公告)日:2023-06-30
申请号:CN202210597713.5
申请日:2022-05-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多样性扩展的诱捕蜜罐实现系统及方法,属于网络安全技术领域。本发明提供的基于多样性扩展的诱捕蜜罐实现系统及方法通过强化学习模型调整和扩展现有蜜罐,能够提高诱捕的效率,且扩大诱捕范围,实现了面向战场等复杂网络的诱捕蜜罐的多样性和动态扩展,在一定程度上解决了传统蜜罐静态单一、命中率低等问题,整体上提高蜜网的灵活性。
-
公开(公告)号:CN115061910A
公开(公告)日:2022-09-16
申请号:CN202210677006.7
申请日:2022-06-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PDCA循环的半自动化安全性测试方法,属于网络安全技术领域。本发明围绕PDCA的“计划‑设计‑检查‑修正”循环,设计“行动规划、按需整编、优化调度、执行反馈”半自动化循环迭代升级的安全性测试方法,实现面向测试对象的高效安全性测试,屏蔽了测试工具在输入输出、执行交互等方面的差异性,形成测试任务自主规划和驱动执行能力。
-
公开(公告)号:CN115032980A
公开(公告)日:2022-09-09
申请号:CN202210447172.8
申请日:2022-04-19
Applicant: 北京计算机技术及应用研究所
IPC: G05D1/02
Abstract: 本发明涉及一种基于对抗地图的深度强化学习导航应用鲁棒性增强方法,属于人工智能安全技术领域。本发明针对深度强化学习导航应用,为提高真实环境下DRL导航系统的鲁棒性,保证DRL导航模型在多种地图上均可安全导航,基于对抗样本的基本原理,提出了对抗地图的定义以及生成方法,并在此基础上通过“以攻促防”的方式,从对抗样本攻防角度出发,设计了一种基于对抗地图的鲁棒性增强方法,能够解决在真实环境下如何将对抗扰动添加到智能模型输入的问题,为真实环境下DRL导航模型的鲁棒性增强提供了一套可用的方案。
-
-
Patent Agency Ranking
公开(公告)号:CN107659543B
公开(公告)日:2020-12-01
申请号:CN201610597807.7
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种面向云平台APT攻击的防护方法,其中,包括:依据APT攻击流程时序性,获取不同的阶段特征行为事件;依据该特征行为事件构建全网APT攻击行为模型;依据全网APT攻击行为模型建立防御策略库,该防御策略库中,保存所有网络APT攻击行为模型对应的防御策略;对APT攻击进行检测,与该网络APT攻击行为模型进行匹配,判定是否属于APT攻击,如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法,能够实现全网网络安全策略的统一定义与管控。
-
公开(公告)号:CN110688456A
公开(公告)日:2020-01-14
申请号:CN201910909082.4
申请日:2019-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/33 , G06F16/36 , G06F40/295
Abstract: 本发明涉及一种基于知识图谱的漏洞知识库构建方法,涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合,使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新,达到数据、信息、方法、经验以及攻防知识的融合,形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后,可根据用户的漏洞发现工作的具体要求,通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作,实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现,具备与人之间的协同分析和自学习的能力,辅助用户更快的查找可能得安全漏洞新,实现更快更准地发现漏洞。
-
公开(公告)号:CN110263924A
公开(公告)日:2019-09-20
申请号:CN201910530705.7
申请日:2019-06-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种神经元群模型的参数和状态估计方法,涉及神经信号处理技术领域。本发明采用UKF算法对神经元群模型的参数和状态进行估计,其中,采用高效率的递归算法对神经元群模型的参数进行估计,利用滤波算法追踪模型中生理学参数的变化,为分析神经科学和临床应用中脑电信号潜在的生理机制提供可靠的依据。从仿真结果可以看出,在含有噪声的情况下,UKF算法可以估计出随时间变化的状态和生理学参数。UKF算法克服了遗传算法运行效率低、参数难以确定等缺陷,同时能估计出随时间变化的生理学参数。
-
公开(公告)号:CN109167794A
公开(公告)日:2019-01-08
申请号:CN201811112626.6
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种面向网络系统安全度量的攻击检测方法,涉及网络安全领域。本发明从网络系统自身、网络系统安全度量出发,通过建立网络信息系统的安全效用基线,通过对网络系统的标识特征、流量特征、效用影响进行度量评估,通过对实际效用与预期效用进行对比,发现网络系统的异常,及时检测和发现网络攻击,弥补了基于攻击特征检测存在的不足,提升了攻击检测的准确性;通过在网络系统环境中有效地使用度量指标,选取合适度量指标集合并按照这些度量集合在实际项目中进行数据采集,根据采集到的数据来判断是否发生了网络攻击,通过使用网络系统度量结果为网络攻击的检测提供决策支撑,为评估对象主动发现安全问题、检测和判断出网络攻击提供依据。
-
公开(公告)号:CN107968776A
公开(公告)日:2018-04-27
申请号:CN201711033864.3
申请日:2017-10-30
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于双向控制函数的动态攻击面变换方法,其中,包括:若改变系统S的攻击面ASi,得到一个新的攻击面ASi+1,则将某个资源r对ASi的作用表示为 将其对 的作用表示为 攻击面转移定义如下:给定系统S及其环境Es,系统S的原攻击面是ASi,新攻击面是ASi+1,如至少存在一个资源r,使得r∈(ASi\ASi+1)或 则系统S的攻击面就发生了转移。本发明的基于双向控制函数的动态攻击面变换方法,通过动态攻击面的方式可以极大提高攻击者攻击难度,增加攻击者攻击成本,实现攻防两端角色的转变,防御者可掌握对抗的主动权,从根本上解决了攻防过程中“矛尖盾薄”的不对称局面。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.045 seconds)
