公开(公告)号：CN111885040A

公开(公告)日：2020-11-03

申请号：CN202010694100.4

申请日：2020-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院信息工程研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  李炳龙 ,  刘璟 ,  董书琴

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24 ,  G06F9/50 ,  G06F16/182 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，特别涉及一种分布式网络态势感知方法、系统、服务器及节点设备，该方法包含：针对网络节点安全数据源，通过调用HADOOP接口利用MapReduce模型进行数据融合，获取当前时间段内的安全事件；通过量化安全事件威胁风险进行网络安全态势评估；依据量化过程中识别的攻击阶段并结合网络攻击图，对安全态势进行预测，以获取攻击意图。本发明将系统中需要巨大计算能力的计算和存储扩展到HADOOP集群中的各个节点上，利用集群的并行计算和存储能力来运算和处理，并利用MapReduce实现并行计算，可以实现面向大规模数据的分布式网络安全态势感知，优化网络安全态势感知存储规模与时效，提升对诸如APT攻击等隐蔽、协同、大规模和多阶段攻击的感知防护能力。

公开(公告)号：CN118860714A

公开(公告)日：2024-10-29

申请号：CN202410901906.4

申请日：2024-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  张玉臣 ,  汪永伟 ,  胡浩 ,  刘鹏程 ,  张婷婷 ,  马雪琪

IPC: G06F11/07 ,  G06F16/35 ,  G06F16/36 ,  G06F40/30 ,  G06N5/025 ,  G06N3/045 ,  G06N3/0442

Abstract: 本发明公开基于知识图谱语义嵌入的日志异常检测方法及系统，该系统包括：预处理模块，基于Drain算法从半结构化的日志消息中识别出数据序列，所述数据序列包含事件序列以及变量序列，并保持变量与事件的映射关系；KG生成模块，根据预处理模块生成的数据序列，将事件作为实体，提取实体和关系，完成日志知识图谱构建；语义分析模块，对数据序列进行事件语义提取，获得事件语义向量，并将事件语义向量输入至训练模块；训练模块，以事件语义向量为输入，利用LSTM进行训练；检测模块，以事件语义向量为输入，利用LSTM进行日志异常检测。本发明利用面向日志异常检测知识图谱，充分挖掘日志消息中的语义信息，从而提高异常检测的精度。

公开(公告)号：CN118296401A

公开(公告)日：2024-07-05

申请号：CN202410404727.X

申请日：2024-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘鹏程 ,  汪永伟 ,  张玉臣 ,  刘小虎 ,  周洪伟 ,  孙怡峰 ,  李福林 ,  胡浩 ,  董书琴 ,  吴疆

IPC: G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06F40/211 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种短文本匹配方法及系统。该方法可分两个方面：一方面，在知识表示方面，采取知识表示学习增强的方法，通过对文本进行词嵌入和句子特征两方面的知识表示学习，增加特征提取能力；另一方面，在特征融合方面，采用借助外部知识库改善短文本匹配任务的识别率，使用单个句子的义原知识信息、句法依存信息以及句子之间的语义相似度信息进行多特征融合增强。通过知识学习表示增强和多特征融合，提高文本匹配任务的识别准确率，进而促进复述、阅读理解、文本蕴含等子任务的发展。

公开(公告)号：CN117235639A

公开(公告)日：2023-12-15

申请号：CN202311012710.1

申请日：2023-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  赖国平 ,  胡浩 ,  张玉臣 ,  汤海霖 ,  汪永伟 ,  刘鹏程 ,  袁哲宇 ,  李亮辉 ,  马雪琪 ,  马辰阳 ,  王梅

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/22 ,  G06N5/022 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/046

Abstract: 本发明公开一种基于知识图谱和强化学习的日志异常检测辅助决策方法及系统，该方法包括：基于知识图谱构建日志异常检测知识库，集合现有日志异常检测知识；包括：从现有文献和案例中提取知识，初步构建日志异常检测知识库；通过相似实体合并方法优化日志异常检测知识库；基于强化学习构建推理引擎，推理引擎以日志异常检测知识库为数据支持，以强化学习算法为核心，通过生成推荐策略、实施策略以及策略反馈的过程中，不断调整和优化推荐结果，同时也反馈给日志异常检测知识库，驱动日志异常检测库的演化，以不断优化和适应检测需求。本发明通过构建知识库，提供日志异常检测的辅助决策建议，降低了使用日志异常检测的难度，提高其易用性和通用性。

公开(公告)号：CN116664922A

公开(公告)日：2023-08-29

申请号：CN202310567511.0

申请日：2023-05-19

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  李晨蔚 ,  张晓宁 ,  杨博 ,  王晋东 ,  刘小虎 ,  谭晶磊 ,  张玉臣 ,  汪永伟 ,  董书琴

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本发明涉及图像处理技术领域，特别涉及一种基于缩放变换的智能对抗攻击样本生成方法及系统，获取原始图像数据及其对应先验标签；基于迭代优化方法在原始图像数据中添加扰动，以生成对抗样本并输出，其中，每次迭代中对上一轮迭代生成的对抗样本图像数据进行多次缩放扩充处理，将缩放扩充处理后的图像数据输入至网络模型并利用梯度优化方法计算目标损失函数梯度，依据目标损失函数梯度来获取当前迭代中扰动，并将扰动添加到上一轮迭代生成的对抗样本，以生成当前迭代的对抗样本。本发明可有效扩充训练集并减轻对抗样本生成过程中的过拟合，提高对抗样本迁移性和黑盒攻击成功率，提升对抗样本生成质量，便于图像分类、目标检测、人脸识别等场景应用。

公开(公告)号：CN114860964A

公开(公告)日：2022-08-05

申请号：CN202210373431.7

申请日：2022-04-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  黄晓捷 ,  周洪伟 ,  胡浩 ,  李福林 ,  柯志鹏 ,  汪永伟 ,  刘鹏程

IPC: G06F16/383 ,  G06F16/335 ,  G06F16/901

Abstract: 本发明提供一种基于多阶段相似性判定的网络部署方案推荐方法及系统。该方法包括：接受用户需求信息，用户需求信息包括目标有向图和目标文本；提取目标文本的文本概貌特征，并将其与需求库中各需求的文本概貌特征进行比较，以便从需求库中筛选得到与目标文本的概貌相似的所有需求并加入文本概貌相似集合Pt；提取目标有向图的图形概貌特征，并将其与文本概貌相似集合Pt中各需求的图形概貌特征进行比较，以便从文本概貌相似集合Pt中筛选得到与目标有向图的概貌相似的所有需求并加入图形概貌相似集合Pg，将图形概貌相似集合Pg作为需求推荐集合；查询需求推荐集合中各需求所对应的网络部署方案，并按照相似度从大到小的顺序依次推荐给用户。

公开(公告)号：CN110941673A

公开(公告)日：2020-03-31

申请号：CN201911172077.6

申请日：2019-11-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  张玉臣 ,  李福林 ,  汪永伟 ,  胡浩 ,  冀会芳

IPC: G06F16/27 ,  G06F21/62 ,  G06Q40/04

Abstract: 本发明属于计算机区块链技术领域，特别涉及一种区块链数据结构及任务处理方法和装置，所述数据结构通过双向链表来存储数据，将不同隐私保护需求的交互数据存放在不同链表中，链表中区块保存前一个区块和后一个区块哈希值，以实现区块的由前向后及由后向前的双向验证；进一步通过建立双向链池来分隔交易数据，将交易按隐私保护需求分隔成单个链条，但是这些链条的首个区块，被再次连接起来，形成一个新的链条，结合双向链表和链池，可以达到在分隔交易数据的同时，链上区块相互紧密耦合，同时实现机密性和完整性保护，同时增加了算力攻击难度，对区块链信息安全具有重要的指导意义。

公开(公告)号：CN110099045A

公开(公告)日：2019-08-06

申请号：CN201910275813.4

申请日：2019-04-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  王晋东 ,  张玉臣 ,  程相然 ,  王娜 ,  刘小虎 ,  汪永伟 ,  蒋侣

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置，该方法包含：结合网络系统功能及其拓扑结构，构建多维网络安全状态空间；引入定性微分博弈，构建攻防定性微分博弈模型，并依据该攻防定性微分博弈模型获取攻防界栅；引入演化博弈，构建攻防演化博弈模型，并依据该攻防演化博弈模型，获取网络安全状态演化轨迹；根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离，获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题，更加贴近攻防实际的进行网络安全分析，提高预警时效性、客观性和准确性，对于网络安全技术发展都具有重要指导意义。

公开(公告)号：CN109379334A

公开(公告)日：2019-02-22

申请号：CN201811063741.9

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  张红旗 ,  冷强 ,  杨峻楠 ,  汪永伟 ,  刘小虎

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

公开(公告)号：CN108494810A

公开(公告)日：2018-09-04

申请号：CN201810594501.5

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  邱辉 ,  张红旗 ,  汪永伟 ,  范钰丹 ,  何淼 ,  汪涛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1416 ,  H04L9/0656 ,  H04L41/142 ,  H04L41/147 ,  H04L43/045 ,  H04L63/0245 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向攻击的网络安全态势预测方法、装置及系统，该方法包含：检测并收集网络对抗环境下的报警数据和网络环境运维信息，获取网络安全态势预测所需的要素集，该要素集包含攻击方、防御方和网络环境三类信息；对攻击方能力和防御方水平进行评估，建立动态贝叶斯攻击图，计算攻击阶段数和攻击状态发生概率向量；结合漏洞评分标准和网络资产信息，从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联，更加符合网络实际环境，能够准确地对未来态势与攻击发生时间进行预测，具有更高的预测效率，优化网络安全态势感知的存储规模与时效性，为网络防护提供更有效的指导。