公开(公告)号：CN114362973A

公开(公告)日：2022-04-15

申请号：CN202011031765.3

申请日：2020-09-27

Applicant: 中国科学院软件研究所

Inventor： 顾炎杰 ,  刘尚奇 ,  杨牧 ,  连一峰 ,  陈立全 ,  张海霞 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明提供一种结合K‑means和FCM聚类的流量检测方法及电子装置，包括通过已标注流量数据集Tq及标注种类确定的kq个聚类cq，i及各聚类cq，i的簇心，对包含已标注流量数据集Tq与未标注流量数据集Wq的数据集D进行聚类，得到聚类c′q，i；若聚类c′q，i的离群点数据满足一设定规则，得到k′q个聚类Cq，j；依据聚类cq，j，计算数据集D中各数据的标注结果，获取已标注流量数据集Tq+1与未标注流量数据集Wq+1；依据未标注流量数据集W1在聚类cQ，j中各数据的标注种类KQ，对未标注流量数据集W1进行分类。本发明实现了K‑means算法中k值的自我调节，更容易达到全局最优；利用自训练模式，避免错误数据在后续的迭代中累积；实现了标记数据集和未标记数据集的动态变化，具有实时性和灵活性。

公开(公告)号：CN110401625B

公开(公告)日：2020-12-15

申请号：CN201910172197.X

申请日：2019-03-07

Applicant: 中国科学院软件研究所 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘玉岭 ,  李枫 ,  连一峰 ,  黄克振 ,  杨维永 ,  唐云善 ,  邹旎彬

IPC: H04L29/06

Abstract: 本发明提供一种基于关联分析的风险评估方法和系统。该方法首先使用基于关联分析的资产分析方法，采用基于属性和面向聚类的资产关联方法找到资产的关联资产集，并采用分级的方式依次对信息资产、应用系统、软件资产、硬件资产和人员资产进行分析，确定资产的机密性价值、完整性价值、可用性价值，进而得到资产的重要性价值；其次使用基于关联分析的威胁分析方法对信息系统进行威胁分析，得到信息系统所面临的威胁；然后使用基于关联分析的脆弱性分析方法进行脆弱性分析，得到系统存在的脆弱性信息的集合；接着采用基于关联分析的风险分析方法进行风险分析，确定存在的风险和风险等级；最后采用威胁和脆弱性关联分析方法调整其中某些风险的等级。

公开(公告)号：CN110808947A

公开(公告)日：2020-02-18

申请号：CN201910898367.2

申请日：2019-09-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  中国科学院软件研究所

Inventor： 张颖君 ,  杨维永 ,  黄克振 ,  唐云善 ,  廖鹏 ,  连一峰

IPC: H04L29/06 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统，通过对现有风险评估的信息进行研究，提取关键特征，并结合人工智能相关算法进行自动化的风险量化分析，客观反映脆弱性的影响大小，简化打分因素，并解决随着时间变化对风险评估产生的影响。本发明的优点在于，通过对CVSS打分进行学习，与网络搜索的客观结果相结合，自动化的得到脆弱性评估值，简化了打分步骤，降低了主观因素对评估结果的影响。

公开(公告)号：CN106161377B

公开(公告)日：2019-03-29

申请号：CN201510172804.4

申请日：2015-04-13

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  刘玉岭 ,  冯庆 ,  连一峰 ,  黄亮 ,  黄克振

IPC: H04L29/06

Abstract: 本发明公开了一种基于用户特征的社交网络访问控制方法。本方法为：1)构建访问控制策略，每一访问控制策略对应一组用户特征的特征值和访问控制条件；2)将每一访问控制策略构进行格化，然后递归循环构建社交网络访问控制的格；3)将访问控制策略添加到格中对应的格元素上；4)对于社交网络中用户的访问请求，根据访问控制策略中设定的用户特征提取该用户的特征值并进行格化，得到一格元素，然后将其与格中的格元素进行比较，如果有符合条件的格元素，则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对，如果符合该访问控制策略则允许该用户的访问请求，否则拒绝。本发明通过格的高效比较特性实现访问请求的高效判定。

公开(公告)号：CN107423114A

公开(公告)日：2017-12-01

申请号：CN201710582510.8

申请日：2017-07-17

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  连一峰 ,  刘玉岭 ,  黄亮 ,  黄克振

IPC: G06F9/455

Abstract: 本发明提供一种基于服务分类的虚拟机动态迁移方法，其步骤包括：1)获取虚拟机的综合使用率；2)当上述虚拟机的综合使用率大于阈值时，评估虚拟机各服务的综合使用率，依据划分需求对各服务进行分类，并根据分类结果选择目标虚拟机；其中所述阈值和划分需求由管理员根据不同场景定义；3)将上述经过分类的部分服务的相关资源迁移到目标虚拟机。本发明考虑对虚拟机使用情况进行分析，只将部分服务和用户迁移。因此，本发明方法不仅能提高整体的迁移性能，而且能提高资源的使用效率。

公开(公告)号：CN106161377A

公开(公告)日：2016-11-23

申请号：CN201510172804.4

申请日：2015-04-13

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  刘玉岭 ,  冯庆 ,  连一峰 ,  黄亮 ,  黄克振

IPC: H04L29/06

CPC classification number: H04L63/10

Abstract: 本发明公开了一种基于用户特征的社交网络访问控制方法。本方法为：1)构建访问控制策略，每一访问控制策略对应一组用户特征的特征值和访问控制条件；2)将每一访问控制策略构进行格化，然后递归循环构建社交网络访问控制的格；3)将访问控制策略添加到格中对应的格元素上；4)对于社交网络中用户的访问请求，根据访问控制策略中设定的用户特征提取该用户的特征值并进行格化，得到一格元素，然后将其与格中的格元素进行比较，如果有符合条件的格元素，则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对，如果符合该访问控制策略则允许该用户的访问请求，否则拒绝。本发明通过格的高效比较特性实现访问请求的高效判定。

公开(公告)号：CN102638458B

公开(公告)日：2015-09-09

申请号：CN201210080975.0

申请日：2012-03-23

Applicant: 中国科学院软件研究所

Inventor： 吴迪 ,  冯登国 ,  陈恺 ,  魏军 ,  连一峰

IPC: H04L29/06

Abstract: 本发明提供一种识别脆弱性利用安全威胁并确定相关攻击路径的方法。首先根据业务系统的网络配置和脆弱性信息得到因果关系攻击图，将所述因果关系攻击图转换为基于颜色Petri网的网络攻击图；然后依据预先定义的业务系统安全目标识别出业务系统中各种脆弱性利用安全威胁目标；再将所述基于颜色Petri网的网络攻击图分解为子攻击图，得到所述各种脆弱性利用安全威胁目标的攻击路径。本发明方法应用于网络信息安全技术领域，可一次性得到所有安全威胁目标的子攻击图，效率非常高。

公开(公告)号：CN118940145A

公开(公告)日：2024-11-12

申请号：CN202410943933.8

申请日：2024-07-15

Applicant: 中国科学院软件研究所

Inventor： 杨姗姗 ,  张海霞 ,  倪彦波 ,  连一峰 ,  周劭文 ,  彭媛媛 ,  姚天宇

IPC: G06F18/2415 ,  G06F18/28 ,  G06F40/289 ,  G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047

Abstract: 本发明公开了一种威胁数据的分类分级识别方法及系统，属于自然语言处理领域。本发明构建精细化的网络安全数据字典，对获取的网络流量数据进行词典的词语匹配确定命中文本，再通过Bert模型和相似度计算获取相似度最高的命中文本，然后将拼接特征经过信息融合和特征值指数运算确定类别，再然后经过特征提取并与观测属性匹配确定重要程度级别，最后经过敏感度分数计算确定具体的等级。本发明实现了对网络流量的威胁数据的特征精准刻画和精准分类分级。

公开(公告)号：CN118939651A

公开(公告)日：2024-11-12

申请号：CN202410951885.7

申请日：2024-07-16

Applicant: 中国科学院软件研究所

Inventor： 彭媛媛 ,  张海霞 ,  贺罗坤 ,  连一峰 ,  杨姗姗 ,  黄克振 ,  唐凌微

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2458 ,  G06F40/30 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明公开了一种威胁数据资源目录的更新方法及管理系统，属于网络安全技术领域。本发明通过利用大规模预训练语言模型生成确定性数据的语义索引矩阵，与威胁数据资源目录的语义索引矩阵进行比对，根据相似度进行数据变更推断和冲突消解；对于不确定性数据，通过字段名与元数据的映射比对，根据映射比例更新数据结构或数据类型，将不确定性数据转为确定性数据后进行数据变更推断。本发明能够深入挖掘数据语义信息，从内容理解角度改进数据变更和消解技术，实现数据资源目录类型的自动更新，动态适应不同类型的数据，提高数据检索和更新的效率，减少人工干预，降低人力成本，提升网络安全威胁分析的效率。

公开(公告)号：CN116668045A

公开(公告)日：2023-08-29

申请号：CN202210145279.7

申请日：2022-02-17

Applicant: 中国科学院软件研究所

Inventor： 田润 ,  刘倩 ,  张海霞 ,  连一峰 ,  黄克振 ,  彭媛媛

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明提出了一种多维度的网络安全综合预警方法和系统。该方法包括：首先，采集多源异构网络安全大数据，对数据进行预处理操作，使其符合后续模型分析需求；其次，构建多维度网络安全预警模型，对当前网络安全状况进行多维度刻画；然后，基于多维度网络安全预警模型，构建综合警情预警模型，对当前网络安全状况进行综合预警；最后，结合具体业务需求，进行预警信息发布、跟踪、升降级、处置、解除预警的业务流程。本发明基于网络安全时空大数据构建网络安全预警模型，从网络资产易感、威胁攻击影响面、网络安全综合状况等进行深度的画像、指标提取和计算，对网络环境安全状况进行综合预警，能够有效帮助网络安全预警相关工作人员做出决策判断。