公开(公告)号：CN114050933B

公开(公告)日：2022-07-29

申请号：CN202111335234.8

申请日：2021-11-11

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  俞赛赛 ,  刘晓影 ,  官弼根 ,  谭震 ,  孟祥頔 ,  王淮 ,  王玥

IPC: H04L9/40 ,  H04L1/00

Abstract: 本发明提供了一种基于喷泉码的提高网络流量中信标容错性的方法，其实现步骤包括信标检测、喷泉码解密信标、信标更新、喷泉码加密信标、信标植入。信标检测阶段包括信标判断、信标提取等；喷泉码解密信标阶段包括本地哈希查找其解码、如无则使用喷泉码解密等；信标更新阶段包括在上述解码的信标中附加本设备的信息，或者清除信标、更新流量中信标位置信息等；喷泉码加密信标阶段包括喷泉码度的选择、喷泉码生成等；信标植入阶段包括信标位置确定、修改流量包等。本发明用喷泉码对网络信标进行编解码，能解决网络信标在传输过程中由于网络设备调节和外部干扰等因素导致网络信标检测成功率大幅降低的问题，能够提高追踪溯源的可靠性。

公开(公告)号：CN113901452B

公开(公告)日：2022-05-17

申请号：CN202111165024.9

申请日：2021-09-30

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  郭世泽 ,  乌吉斯古愣 ,  俞赛赛 ,  刘晓影 ,  刘文瀚 ,  谭震 ,  王淮 ,  张先国

IPC: G06F21/55 ,  G06F21/56 ,  G06F16/2458

Abstract: 本发明公开了一种基于信息熵的子图模糊匹配安全事件识别方法，其步骤包括：告警事件语义图模型构建；定义告警事件的基本语义要素，构建告警事件语义图模型；告警事件格式化处理；定义告警事件关联图；将一个告警事件定义为告警事件关联图中一个节点，将告警事件之间的关系作为告警事件关联图中的连接边，构建告警事件关联图的各个节点之间的连接边；将新输入的告警事件添加到告警事件关联图中；构建安全事件语义图模型；基于信息熵的子图模糊匹配安全事件递归识别。本发明综合应用告警的图关联关系中有价值的关联信息进行联动推断，进一步提升多步攻击和关联告警的挖掘能力以及降低误报率，实现了网络安全事件的快速感知识别。

公开(公告)号：CN113762372A

公开(公告)日：2021-12-07

申请号：CN202111008018.2

申请日：2021-08-30

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  郭世泽 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  王淮 ,  谭震 ,  任秋洁

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种即时通讯信息中组织成员识别方法及装置，属于信息检索领域。该方法使用了一种基于图神经网络的方法，首先将群聊数据预处理后，根据群成员的互动来将该群构建成一个发言‑互动图，利用一个两层图神经网络来正向传播群成员间的信息。在训练阶段，利用截断随机游走过程捕获群中的结构信息，并构建一种无监督损失来训练图神经网络模型。最终，通过关键词提取与实体识别技术提取到待分析组织及相关组织成员，再基于欧式距离计算群内其他成员与该成员的相似度，选取相似度最大的几名成员作为该群内属于待分析组织的潜在组织成员。通过该方法，可以充分挖掘出群聊中各个群成员的发言特征，有效地识别出组织潜在成员。

公开(公告)号：CN113569116A

公开(公告)日：2021-10-29

申请号：CN202110877298.4

申请日：2021-07-31

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  俞赛赛 ,  金波 ,  刘晓影 ,  乌吉斯古愣 ,  任秋洁 ,  谭震 ,  王淮

IPC: G06F16/906 ,  H04L29/06

Abstract: 本发明公开了一种基于属性相关性的网络告警信息聚类方法，其具体步骤包括：网络告警信息整理；对具有相同攻击源或相同攻击目标的网络告警信息，根据五元组特征对网络告警信息进行聚类；对具有相同数据特征、攻击类型的网络告警信息，根据告警信息的攻击类型特征对该网络告警信息进行聚类，得到网络告警信息类型特征的网络告警信息集合；基于攻击发生时间的网络告警信息聚类；聚类网络告警信息再融合。本发明基于多维属性特征聚类实现时空全局视角的告警信息聚类，与实际攻击事件中攻击者对被攻击目标往往采用多种攻击技战法开展组合式的攻击的情况相吻合，可以涵盖攻击事件的全貌和重要细节，为攻击事件分析和攻击场景还原准备更好的基础条件。

公开(公告)号：CN112769827B

公开(公告)日：2021-09-10

申请号：CN202110028901.1

申请日：2021-01-08

Applicant: 中国电子科技集团公司第十五研究所 ,  西安邮电大学

Inventor： 任传伦 ,  郭世泽 ,  冯景瑜 ,  张威 ,  刘晓影 ,  张先国 ,  俞赛赛 ,  乌吉斯古愣 ,  王玥 ,  闫慧 ,  孟祥頔 ,  夏建民 ,  任秋洁 ,  刘文瀚

IPC: H04L29/06

Abstract: 本发明公开了一种网络攻击代理端检测及溯源方法与装置，属于计算机网络安全技术领域。所述方法包括：收集攻击日志及数据流，提取控制特征与攻击特征用于训练网络攻击检测模块，网络攻击检测模块在网络接入点处检测网络流量，获取网络攻击数据流并从中提取控制信息与攻击信息；内网设备中均设置有控制模块与检测模块，控制模块通过控制信息与攻击信息检测攻击代理端地址；检测模块用来判断攻击IP的真伪，阻断伪造IP进行攻击。本发明通过提取攻击数据集中的控制信息和攻击信息为训练数据，以网络攻击代理端为目标对检测系统进行训练，针对代理端重点防御攻击者，使得攻击者无法构建完整的攻击框架。

公开(公告)号：CN113254641A

公开(公告)日：2021-08-13

申请号：CN202110588184.8

申请日：2021-05-27

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  王淮 ,  刘晓影 ,  乌吉斯古愣 ,  俞赛赛 ,  张先国 ,  王玥

IPC: G06F16/35 ,  G06F40/295 ,  G06K9/62

Abstract: 本发明提供了一种情报数据融合方法与装置，采用决策树ID3算法训练生成Smart规则，通过对原始网络情报数据进行实体提取、实体分类、属性识别和属性提取，自动选择融合规则，实现网络情报数据的融合。本发明主要目的在于解决现有情报数据融合效率低、融合效果参差不齐的问题，实现对网络情报数据的高效、快速、标准化融合，降低网络情报数据融合对领域专家知识的依赖度。

公开(公告)号：CN118337634B

公开(公告)日：2024-11-22

申请号：CN202410562847.2

申请日：2024-05-08

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L41/12 ,  H04L41/16

Abstract: 本发明公开了一种基于链路关系发现的网络拓扑快速重构方法及装置，用于解决在网络动态变化情况下，传统机器学习算法在网络拓扑快速重构方面难以实时准确获取网络拓扑的随机变化信息的问题。该方法包括：对目标网络进行分析，得到链路加权关系学习指标；对链路加权关系学习指标进行处理，得到网络快照内链路关系；利用面向链路关系特征提取模型，对链路加权关系学习指标进行处理，得到网络快照间链路关系；对网络快照内链路关系和网络快照间链路关系进行处理，得到网络拓扑信息；对网络拓扑信息进行处理，得到快速重构的网络拓扑结果。本发明能准确提取链路关系分布式特征，实现链路关系的自动学习和精准校正。

公开(公告)号：CN118764237A

公开(公告)日：2024-10-11

申请号：CN202410835131.5

申请日：2024-06-26

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  贾佳 ,  李宝静 ,  郭强 ,  唐然 ,  张宇 ,  王明琛

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种渗透测试工具安全检测和效能验证方法，该方法包括：对渗透测试工具进行安全检测，得到渗透测试工具安全检测结果；获取渗透测试历史数据信息；所述渗透测试历史数据信息包括网络流量信息、日志信息和内存数据信息；对所述渗透测试历史数据信息进行处理，得到渗透测试工具效能验证结果。本发明通过全面的安全性检测、有针对性的执行效能分析等手段，解决网络动态变化情况下渗透测试工具可用性分析存在的安全检测方法单一、缺乏全面性以及工具效能验证分析思路滞后等问题，实现特征、行为、流量三个层面的工具安全性全面检测和多样化渗透测试能力的有效性检测。

公开(公告)号：CN118540263A

公开(公告)日：2024-08-23

申请号：CN202410550620.6

申请日：2024-05-06

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L45/021 ,  H04L45/02 ,  H04L41/147 ,  H04L41/16 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种网络节点间的链路预测方法和装置，所述方法包括：获取网络拓扑信息集合；所述网络拓扑信息集合，用于表征网络的连通性；所述网络，包括若干个节点和节点之间的链路；对所述网络拓扑信息集合进行连接识别处理，得到第一链接结果信息集合和更新的网络拓扑信息集合；对所述第一链接结果信息集合和更新的网络拓扑信息集合进行比较判断操作，得到网络未预测边信息集合；所述网络未预测边信息集合，包括网络未预测边信息；利用训练完毕的节点连接预测模型，对所述网络未预测边信息集合进行处理，得到网络节点间的链路预测结果；所述网络节点间的链路预测结果，用于表征网络节点间的链路是否连通。

公开(公告)号：CN117375845B

公开(公告)日：2024-08-20

申请号：CN202311345134.2

申请日：2023-10-17

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张先国 ,  杨天长 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  郭强

IPC: H04L9/32

Abstract: 本发明公开了一种网络资产证书识别方法及装置，该方法包括：获取网络资产的证书信息，所述网络资产的证书信息构成资产证书库；对所述网络资产的证书信息进行处理得到网络资产的特征信息，所述网络资产的特征信息构成特征库；利用所述网络资产的特征信息，对预设的网络资产证书识别模型进行训练得到训练网络资产证书识别模型；获取待识别网络资产的证书信息，利用所述训练网络资产证书识别模型，对所述待识别网络资产的证书信息进行处理，得到网络资产证书识别结果。本发明将两种相似性度量方法相结合，从证书的内容和结构两方面进行相似性比对；同时，结合自主学习反馈机制，探索自动化程度高、准确率更高的证书相似性度量和识别查询方法。