公开(公告)号：CN118862073A

公开(公告)日：2024-10-29

申请号：CN202411000178.6

申请日：2024-07-24

Applicant: 西安电子科技大学杭州研究院

Inventor： 周家兴 ,  姚铮 ,  阮涛 ,  张海宾 ,  张扬

IPC: G06F21/56 ,  G06F18/211 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/243 ,  G06N20/10

Abstract: 本发明涉及计算机技术、机器学习和信息安全领域，尤其涉及基于机器学习的恶意软件家族主要特征提取和可视化方法，包括特征选择、家族分类、特征贡献度提取、归一化处理和可视化步骤；通过静态或动态分析收集恶意软件样本行为数据，选择特征并转换为矩阵形式，基于机器学习算法进行分类，提取特征贡献度并归一化处理，根据特征贡献度矩阵，通过颜色编码方法对不同特征进行可视化处理；宏观可视化展示家族间特征异同，微观可视化展示具体特征内容；本发明有效提取并展示了恶意软件家族的主要特征及其差异，提供了分类算法的决策依据，具有高效、准确的特点。

公开(公告)号：CN119539061B

公开(公告)日：2025-04-15

申请号：CN202510073505.9

申请日：2025-01-17

Applicant: 西安电子科技大学杭州研究院

Inventor： 薛涛 ,  张莹 ,  张海宾 ,  李静媛 ,  王梓玙

IPC: G06F21/60 ,  G06N5/022 ,  G06F16/901 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于大型语言模型的自然语言访问控制策略生成方法，属于访问控制领域，包括：对用户上传的CSV文件构建知识图谱，存储至图数据库，由用户从中选择目标服务并指定目标访问控制类型；在预设的提示工程模板组合和LangChain框架基础上，利用第一大型语言模型生成初始自然语言访问控制策略文档；依次利用第二大型语言模型剔除非自然语言访问控制策略语句，利用第三大型语言模型去除存在的重复策略，利用第四大型语言模型修改存在的相互冲突策略，得到最终的自然语言访问控制策略文档。本发明能够根据用户的安全需求和业务内容，自动生成符合要求的自然语言访问控制策略，支持快速变更，并适用于不同形式的访问控制策略。

公开(公告)号：CN117978889A

公开(公告)日：2024-05-03

申请号：CN202410132784.7

申请日：2024-01-30

Applicant: 西安电子科技大学杭州研究院 ,  西安电子科技大学

Inventor： 黄泽宇 ,  杨子梁 ,  边浩男 ,  杨锐 ,  戚玉涛 ,  李晓军 ,  张海宾

IPC: H04L69/22 ,  G06F40/30 ,  G06F18/23213 ,  H04L47/2483

Abstract: 本发明提供了一种基于深度包检测的设备识别与工控协议理解方法及装置，通过对设备的流量进行预处理得到各种工控协议的载荷数据；对所述各种工控协议的载荷数据进行聚类，再使用局部序列对齐算法对所述不同类别的工控协议载荷进行字段划分，得到各工控协议载荷的应用层字段信息；对所述应用层字段信息进行语义解析得到语义解析后的字段信息；将语义解析后的字段信息进行数据清洗和特征选择得到特征集合组成设备的指纹序列；最后利用训练完成的分类器作分类。本发明通过灵活的协议聚类、精确的字段划分与语义解析、可靠的设备识别，大大提升了工业控制系统的网络监控和安全管理能力。