公开(公告)号：CN114422224B

公开(公告)日：2023-08-29

申请号：CN202210034167.4

申请日：2022-01-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  孙澄 ,  刘怀兴 ,  张恒巍 ,  蔡镇 ,  李炳龙

IPC: H04L9/40 ,  H04L41/142 ,  G06F16/36

Abstract: 本发明属于网络信息安全分析技术领域，特别涉及一种面向攻击溯源的威胁情报智能分析方法及系统，通过分析场景中脆弱性利用动作，构建用于刻画攻击事件中攻击步骤类型的攻击事件框架，并以攻击事件为单位进行攻击告警关联，重构攻击场景；提取攻击场景中威胁特征作为指纹特征，构建威胁指纹知识图谱；通过比较知识图谱中指纹特征相似性来挖掘攻击场景幕后攻击者。本发明以脆弱性利用动作为核心构建攻击事件框架，以事件为单位实施告警关联重构攻击场景；利用威胁指纹知识图谱整合已公开威胁情报知识，抽取攻击场景中威胁指纹特征，分析两者相似性溯源攻击者，充实攻击行为上下文信息，有效溯源攻击者，提高威胁特征识别全面性，具有较好应用前景。

公开(公告)号：CN111953679A

公开(公告)日：2020-11-17

申请号：CN202010802587.3

申请日：2020-08-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  李炳龙 ,  张玉臣 ,  潘瑞萱 ,  程相然 ,  徐潇雨 ,  孙澄 ,  刘健 ,  吴疆

IPC: H04L29/06 ,  H04L12/24 ,  G06Q10/06 ,  G06N20/10 ,  G06K9/62

Abstract: 本发明属于网络安全技术领域，特别涉及一种内网用户行为度量方法及基于零信任的网络访问控制方法，度量过程中：对用户信任值度量指标划分若干等级区间，并设置相应数目的标准正态信任云；设定滑动窗口和滑动窗口时间周期，依据用户行为数据采集滑动窗口内数个时间周期度量指标实际值；将每一个度量指标进行分级并标准化；设置多个度量指标正态信任子云，结合度量指标正态信任子云获取度量指标实际正态信任云；依据实际正态信任云与标准正态信任云的相似度，得到所度量用户行为的信任等级。本发明引入零信任对用户在网络中的行为周期性持续监测，提升网络主动防护性能，便于实际场景应用，具有较好的应用前景。

公开(公告)号：CN114422224A

公开(公告)日：2022-04-29

申请号：CN202210034167.4

申请日：2022-01-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  孙澄 ,  刘怀兴 ,  张恒巍 ,  蔡镇 ,  李炳龙

IPC: H04L9/40 ,  H04L41/142 ,  G06F16/36

Abstract: 本发明属于网络信息安全分析技术领域，特别涉及一种面向攻击溯源的威胁情报智能分析方法及系统，通过分析场景中脆弱性利用动作，构建用于刻画攻击事件中攻击步骤类型的攻击事件框架，并以攻击事件为单位进行攻击告警关联，重构攻击场景；提取攻击场景中威胁特征作为指纹特征，构建威胁指纹知识图谱；通过比较知识图谱中指纹特征相似性来挖掘攻击场景幕后攻击者。本发明以脆弱性利用动作为核心构建攻击事件框架，以事件为单位实施告警关联重构攻击场景；利用威胁指纹知识图谱整合已公开威胁情报知识，抽取攻击场景中威胁指纹特征，分析两者相似性溯源攻击者，充实攻击行为上下文信息，有效溯源攻击者，提高威胁特征识别全面性，具有较好应用前景。