公开(公告)号：CN117955714A

公开(公告)日：2024-04-30

申请号：CN202410110037.3

申请日：2024-01-25

申请人： 国家计算机网络与信息安全管理中心

发明人： 白寿颖 ,  严定宇 ,  秦佳伟 ,  严寒冰 ,  章子龙 ,  李艺涛 ,  艾政阳

IPC分类号： H04L9/40

摘要： 本申请提供一种高威胁网络组织深层次刻画方法及相关设备。所述方法包括：预先进行网络数据收集；对所述网络数据进行信息提取，根据提取的信息生成高威胁网络组织画像；监测网络异常行为，并将所述网络异常行为与所述高威胁网络组织画像比对和关联，更新所述高威胁网络组织资源库以及高威胁网络组织画像。根据整合的网络数据作为空间资产，同时根据对网络数据提取的信息进行高威胁网络组织画像的绘制，全面描述高威胁网络组织的特征，最后利用高威胁网络组织画像对异常网络活动进行监测，更新高威胁网络组织画像的同时，使高威胁网络组织画像对攻击行为的判断更加准确，提高网络安全。

公开(公告)号：CN117312864A

公开(公告)日：2023-12-29

申请号：CN202311618449.X

申请日：2023-11-30

申请人： 国家计算机网络与信息安全管理中心

发明人： 时磊 ,  吕东 ,  王立强 ,  李艺涛 ,  段东圣 ,  余翠玲 ,  鲁睿 ,  孙旷怡 ,  段运强 ,  王子涵 ,  王媛媛 ,  佟玲玲 ,  李鹏霄 ,  党中恺 ,  闫超阳

IPC分类号： G06F18/214 ,  G06F18/10 ,  G06F18/25 ,  G06F40/284 ,  G06N3/08 ,  G06N3/0455 ,  G06N3/0475

摘要： 本发明提供一种基于多模态信息的变形词生成模型的训练方法及装置，涉及语言生成技术领域，方法包括：获取变形词语料库，变形词语料库包括的不同初始样本由多模态信息组成；对变形词语料库中不同初始样本的不同类型的语料信息，采用对应类型的预处理方式分别进行预处理，生成大规模语料库；大规模语料库中每个语料样本包括多个语料信息的权重及特征向量，不同的语料信息的权重用于表征不同的语料信息在对应样本中不同的贡献程度；基于大规模语料库中预设数量的语料样本包括的多个语料信息的权重及特征向量，对初始模型进行训练，得到基于多模态信息的变形词生成模型。本发明能够提高变形词生成的精度和准确率。

公开(公告)号：CN117201192A

公开(公告)日：2023-12-08

申请号：CN202311461257.2

申请日：2023-11-06

申请人： 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

发明人： 李广恺 ,  栗静文 ,  李艺涛 ,  贾东征 ,  郭承禹 ,  徐日新 ,  王佩 ,  饶路

IPC分类号： H04L9/40 ,  H04L69/04

摘要： 本发明涉及一种基于环境度量的零信任单包通信方法及系统，引入终端所在环境中预设各环境指标度量信息所构的终端信息，构建单包认证报文进行应用，在通过用户认证信息的认证后，针对各申请业务系统所构申请策略，依次进行交集匹配、以及联系终端信息的匹配处理，获得终端对应的各目标匹配业务系统，并提供关于相应准入网络，供终端进行访问；设计方案通过扩展单包认证协议，定义基于位标识的环境度量信息交换结构，实现对终端环境度量信息的有效传递，并基于终端访问策略，支持对终端风险的评估的动态访问控制，进一步提高终端的准入控制能力，有效避免问题终端接入或访问高敏感网络或系统的风险的发生，提高整个网络安全性。

公开(公告)号：CN116561512A

公开(公告)日：2023-08-08

申请号：CN202310431305.7

申请日：2023-04-20

申请人： 国家计算机网络与信息安全管理中心

发明人： 吕东 ,  王媛媛 ,  李艺涛 ,  段东圣 ,  段运强 ,  井雅琪 ,  王子涵 ,  任博雅 ,  佟玲玲 ,  李鹏霄 ,  侯炜 ,  王红兵 ,  王立强 ,  艾政阳

IPC分类号： G06F18/10 ,  G06F18/27 ,  G06F18/22 ,  G06F18/214 ,  G06F16/9035 ,  G06F16/951 ,  G06F16/9537 ,  G06F16/9538 ,  G06F16/9535 ,  G06F16/9038

摘要： 本发明提出了一种基于COX回归的多平台虚假信息识别方法及装置，方法包括：获取各自表征一主题的多组数据信息；基于数据信息与预先标记的数据信息的比对情况进行筛选；对当前数据信息进行排序以及填充处理；基于COX回归算法，利用当前数据信息，构建COX回归识别模型，并确认每一主题对应的数据信息中，各个维度信息对数据信息危险程度的影响情况；利用当前构建的COX回归识别模型，对再次获取的表征一主题的数据信息进行识别处理。本发明可基于同一主题的虚假信息识别，并且可以根据影响主题信息的多种因素，在不同的周期内，识别不同维度数据的影响因素权重。

公开(公告)号：CN115378625A

公开(公告)日：2022-11-22

申请号：CN202210425147.X

申请日：2022-04-21

申请人： 国家计算机网络与信息安全管理中心

发明人： 李广恺 ,  刘季平 ,  刘科栋 ,  彭成维 ,  薛春晖 ,  李艺涛 ,  贾东征 ,  段荣昌

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本申请涉及一种跨网信息安全交互方法及系统，涉及网络安全技术领域，该方法包括：获取终端设备的身份认证请求；依据身份认证请求携带的认证参数信息进行身份验证，得到终端设备对应的身份认证结果；基于身份认证结果生成终端身份令牌信息，并向终端设备和网络隔离设备发送终端身份令牌信息；依据终端设备的安全评估参数信息进行安全评估处理，得到终端设备的安全评估结果；基于安全评估结果，结合控制设备的身份权限列表信息，向网络隔离设备发送动态访问控制策略，使得网络隔离设备依据动态访问控制策略执行目标业务信息对应的目标操作。可见，本申请解决了现有的信息交互技术由于无法有效防御基于网络连接的攻击所导致的数据安全问题。

公开(公告)号：CN115374445A

公开(公告)日：2022-11-22

申请号：CN202210343684.X

申请日：2022-03-31

申请人： 国家计算机网络与信息安全管理中心

发明人： 李广恺 ,  刘季平 ,  彭成维 ,  刘科栋 ,  贾东征 ,  薛春晖 ,  李艺涛 ,  段荣昌

IPC分类号： G06F21/57 ,  H04L9/40

摘要： 本申请涉及一种基于跨网场景的终端系统安全评估方法、装置及系统，涉及网络安全技术领域，该基于跨网场景的终端系统安全评估方法包括：获取客户端发送的心跳数据和策略请求，基于心跳数据，针对策略请求向客户端发送目标策略，依据客户端反馈的策略执行信息，生成动态控制策略，其中，策略执行信息包含客户端依据目标策略生成的终端安全检查结果信息，将动态控制策略发送给客户端，以触发客户端依据动态控制策略控制目标终端的传输数据。可见，本申请解决了现有技术中由于缺少对网络内终端的安全评估而影响现网安全的问题。