公开(公告)号：CN114172734A

公开(公告)日：2022-03-11

申请号：CN202111504981.X

申请日：2021-12-10

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科网络空间安全研究院有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  杨天长 ,  张先国 ,  徐军化 ,  董小雨 ,  李宝静

IPC: H04L9/40

Abstract: 本发明公开了一种用于复杂网络通信的数据处理方法及装置，该方法包括：扫描探测复杂网络，得到网络环境资产信息；利用预设的安全通道构建规则对网络环境资产信息进行处理，得到目标安全通道信息集合；目标安全通道信息集合包括若干个目标安全通道信息；利用预设的数据通信则对目标安全通道信息集合进行处理，得到数据通信指令集合；数据传输指令集合用于指示对数据通信信息的通信。可见，本发明有利于适应复杂网络环境在多子网间实现构建安全通道，进而实现跨网络的数据安全传输。

公开(公告)号：CN113361716B

公开(公告)日：2022-02-08

申请号：CN202110715922.0

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  张先国 ,  刘晓影 ,  俞赛赛 ,  乌吉斯古愣 ,  孟祥頔 ,  任秋洁

IPC: G06N5/04 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明公开了一种威胁推理规则构建方法及装置，属于网络安全技术领域，通过以构建面向安全情报的知识图谱为推理依据，从推理方向、推理深度、推理时间等维度进行推理规则的设计，能够有效缓解海量数据下的推理深度不可控导致数据爆炸的问题，且可以兼顾数据时效性和价值。解决了现有技术中对安全情报数据的利用不充分，各类数据间的关系挖掘不全面，产生的知识密度低的问题，本方法能够从海量数据中获取价值密度高、隐含关系较强的威胁情报数据，以支撑领域专家对安全告警事件分析的可靠、可信数据需求。

公开(公告)号：CN113378165B

公开(公告)日：2021-11-05

申请号：CN202110711130.6

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  刘文瀚 ,  吕帅 ,  夏建民 ,  张先国 ,  刘晓影 ,  王淮 ,  俞赛赛 ,  乌吉斯古愣 ,  孟祥頔

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种基于Jaccard系数的恶意样本相似性判定方法，其具体包括：利用String命令对恶意样本Ⅰ和恶意样本Ⅱ分别进行解析并提取恶意样本字符串，将提取到的恶意样本字符串分别转化为样本字符串集合A和B；计算出样本字符串集合A和B之间的Jaccard系数；设定一个阈值，若计算得到的Jaccard系数值大于阈值，则判定恶意样本Ⅰ和恶意样本Ⅱ之间具有较强的相似性；对于具有较强的相似性的恶意样本Ⅰ和恶意样本Ⅱ，利用空间谱函数，找到恶意样本所在的字符串。本发明提供了一种新型的恶意样本相似性判定方法，无需进行恶意样本特征提取等复杂操作，可以提高恶意样本相似性判定的效率。

公开(公告)号：CN113301044A

公开(公告)日：2021-08-24

申请号：CN202110565747.1

申请日：2021-05-24

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所

Inventor： 任传伦 ,  任秋洁 ,  刘晓影 ,  张先国 ,  俞赛赛 ,  金波 ,  乌吉斯古愣 ,  孟祥頔

IPC: H04L29/06 ,  H04J13/00 ,  H04B1/69

Abstract: 本发明公开了一种面向追踪溯源的扩频网络信标生成方法，其具体步骤包括，将待发送的原始网络信标进行扩频，得到扩频后的网络信标；将扩频后的网络信标植入关键业务网络的网络关口；在网络信标检测端，选择相应的网络信标检测方法，检测相应的网络流量中是否出现植入网络的具有指定特征的网络信标，随后将检测得到的扩频后的网络信标对其进行解扩，得到恢复出的网络信标，计算恢复出的网络信标与待发送的原始网络信标的相关性，当该相关性超过相关性阈值时，判断该网络数据流中存在数据流关联信息。本发明对现有的基于网络信标的流量追踪溯源技术存在的网络信标隐蔽性较差、抗干扰性较差等问题进行了改进，有效提高了追踪溯源效果。

公开(公告)号：CN105760618A

公开(公告)日：2016-07-13

申请号：CN201610129893.9

申请日：2016-03-08

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  中国电子科技集团公司第十五研究所

Inventor： 俞赛赛 ,  任传伦 ,  么健石 ,  郭世泽 ,  陈衍铃 ,  张先国 ,  谭震 ,  刘文瀚 ,  贾佳 ,  叶丰

IPC: G06F17/50

CPC classification number: G06F17/5036

Abstract: 本发明公开了基于面向虚拟过程地理GIS的目标态势展示方法，包括以下步骤：使用地理GIS技术分层建立目标态势的展示模型，该展示模型中包括带有位置信息的态势目标、态势目标之间的通联关系以及态势目标的位置信息和通联关系的转换信息；以时间轴为基准，给影响目标态势的虚拟事件建立事件流模型，用于描述虚拟事件发生的过程；为影响态势目标的各类事件建立影响力分析模型，并以时间周期为单位，给出不同事件影响力的统计排序；将目标态势的展示模型、事件流模型以及影响力分析模型所输出的数据在显示终端以图的方式显示。该方法能够使用层次多尺度目标态势展示模型，从同的尺度、不同的领域展示目标态势。

公开(公告)号：CN120050187A

公开(公告)日：2025-05-27

申请号：CN202510187672.6

申请日：2025-02-20

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张鹏 ,  张先国 ,  杨天长 ,  贾佳 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  徐明烨

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明公开了一种用于网络空间态势分析的数据处理方法及装置，该方法包括：获取待处理网络空间信息；对待处理网络空间信息进行预处理，得到目标处理网络空间信息；对目标处理网络空间信息进行分析处理，得到目标网络态势分析结果信息。

公开(公告)号：CN120050062A

公开(公告)日：2025-05-27

申请号：CN202411994626.9

申请日：2024-12-31

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  张鹏 ,  赵杰民 ,  徐明烨 ,  唐然 ,  尹誉衡 ,  郭强

IPC: H04L9/40

Abstract: 本发明公开了一种层次化渗透测试效果评估方法及装置，该方法包括：根据评估对象构建层次化渗透测试效果评估指标集合，包括渗透测试性能评估指标子集合和社会影响效果评估指标子集合；对层次化渗透测试效果评估指标集合进行处理，得到渗透测试性能评估评估结果和社会影响效果评估结果；对渗透测试性能评估评估结果和社会影响效果评估结果进行整合，得到层次化渗透测试效果评估结果。本发明以网络渗透测试最终成果为指标划分依据，针对同一渗透测试目标采用不同渗透测试手段、渗透测试方式、渗透测试工具进行渗透测试效果差异分析，有助于辅助制定渗透测试任务方案。

公开(公告)号：CN119903513A

公开(公告)日：2025-04-29

申请号：CN202411969764.1

申请日：2024-12-30

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  张先国 ,  刘策越 ,  贾佳 ,  张鹏 ,  赵杰民 ,  李宝静 ,  徐明烨 ,  唐然 ,  尹誉衡

IPC: G06F21/56 ,  G06F11/34 ,  G06F18/15 ,  G06F18/213 ,  G06F18/23 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/048

Abstract: 本发明公开了一种显卡固件安全检测方法及装置，该方法包括获取显卡固件所在计算机设备的属性信息；根据属性信息，对显卡固件进行显卡Flash芯片读写处理，得到显卡固件物理地址信息；根据显卡固件物理地址信息，对显卡固件的BIOS数据结构进行分析，得到显卡BIOS镜像位置信息；根据显卡BIOS镜像位置信息，对显卡固件进行安全检测，得到显卡固件性能评价指标集合，所述显卡固件性能评价指标集合包括硬件性能评价指标和显示性能评价指标。对显卡固件性能评价指标集合进行处理，得到显卡固件安全检测结果。本发明有效实现了显卡固件的安全检测，确保显卡固件在整个生命周期中都能安全有效地工作，从而保护设备和用户数据的安全。

公开(公告)号：CN117708725B

公开(公告)日：2025-04-29

申请号：CN202311733465.3

申请日：2023-12-15

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  杨天长 ,  张先国 ,  刘策越 ,  徐明烨 ,  赵杰民 ,  李宝静 ,  唐然

IPC: G06F18/2431 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N5/022 ,  H04L9/40 ,  G06F9/50

Abstract: 本发明公开了一种分布式人员关系挖掘评估方法和装置，所述方法包括：获取人员关系训练数据集；利用所述人员关系训练数据集，对人员关系挖掘模型进行训练处理；获取得到人员关系探测数据；对所述人员关系探测数据进行预处理，得到预处理后的人员关系探测数据；利用所述人员关系挖掘模型，对所述预处理后的人员关系探测数据进行处理，得到人员类别挖掘结果信息；对所述人员类别挖掘结果信息进行评估处理，得到人员关系评估结果值；所述人员关系评估结果值，用于表征人员关系的威胁程度。本发明解决了网络人员追踪技术存在的人员关系分析目的不明确、需求数据字段不清晰、挖掘分析算法不精确、无法准确评估人员威胁等问题。

公开(公告)号：CN118282760B

公开(公告)日：2025-02-18

申请号：CN202410471208.5

申请日：2024-04-18

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L9/40 ,  H04B17/391 ,  H04K3/00 ,  H04B15/00

Abstract: 本发明公开了一种面向VGA的电磁通信方法及装置，该方法包括：对同时段同网络中的N个电磁通信受控端进行分时处理，选择进行通信的电磁通信受控端；利用所述进行通信的电磁通信受控端，通过电磁通信受控端的VGA接口将数据发送至电磁通信主控端；利用所述电磁通信主控端，对接收到的数据进行还原处理，实现电磁通信。本发明方法通过高效的基于电磁的隔离网络隐蔽接入与通信控制技术，结合基于声波的隔离网络隐蔽接入、基于电磁介质的通信信道构建，在内外网之间构建隐蔽的通信桥梁，按需获取隔离内网的高价值信息，进而反向实现面向VGA的电磁通信。