公开(公告)号：CN118861734A

公开(公告)日：2024-10-29

申请号：CN202410909526.5

申请日：2024-07-08

申请人： 中国人民解放军61660部队

发明人： 王文彬 ,  苗晓孔 ,  陈月月 ,  宋虓峣 ,  洪峰伟 ,  郭敏 ,  王斌祖 ,  魏鹏 ,  方永强

IPC分类号： G06F18/23213 ,  G06F18/2321 ,  G06F11/30

摘要： 本发明涉及一种基于聚类算法的告警数据分析系统的实现方法，属于数据自动化分析技术领域。本发明基于告警数据最新发生时间进行K‑Means聚类；对原始数据集，获取告警开始时间，同样转换为时间戳形式，选取最优的K值，进行第二次K‑Means聚类，并修正第一次聚类的结果，得到K‑Means最终聚类数据；针对每一个属性，制定关键词向量化规则，将所有数据转换为数学向量的形式，利用DBSCAN算法对特征关键词进行聚类，得到DBSCAN最终聚类数据；综合K‑Means和DBSCAN聚类的结果，对原始告警数据进行关联性描述，给出特定时间段内告警信息的具体分类描述。本发明很好地提高了已有系统对告警数据分析和处理的能力，构建更加高效的数据分析模型。

公开(公告)号：CN118627499A

公开(公告)日：2024-09-10

申请号：CN202410763470.7

申请日：2024-06-13

申请人： 中国人民解放军61660部队

发明人： 陈月月 ,  王文彬 ,  赵月 ,  孙永林 ,  于越 ,  张中辉 ,  卫敬

IPC分类号： G06F40/279 ,  G06F16/28 ,  G06F16/36 ,  G06F16/26

摘要： 本发明涉及一种基于混合型威胁情报数据的分析方法，属于网络安全领域。本发明混合型威胁情报数据的引接、存储、分析、展示集成于同一软件，简化操作流程并降低用户技术门槛；构建的混合型多源威胁情报数据仓库，支持多种类型数据库存储；针对威胁情报领域构建的威胁实体信息分析提取模型，且可进行训练优化；定制开发的威胁情报知识图谱前端展示应用组件。本发明操作简单，流程完善，使用关键字权重方法提取信息知识点，利用前端图谱展示组件和图数据库的高效递归逻辑，形成多维度、可下钻的分析知识图谱，进行成果展示和应用。

公开(公告)号：CN103793747A

公开(公告)日：2014-05-14

申请号：CN201410043993.0

申请日：2014-01-29

申请人： 中国人民解放军61660部队

发明人： 高岩 ,  王文彬 ,  李敏业 ,  王小康 ,  王秋实 ,  陈江宁 ,  李杰 ,  杜光祖

IPC分类号： G06N3/12 ,  H04L29/06

摘要： 本发明公开了网络内容安全管理中一种敏感信息模板构建方法，能够增强模板生成速度的同时，提高敏感信息模板在该类文本信息语义表达方面的准确性。该方法采用遗传算法进行模板构建，按照设定的分块长度K，对当前种群中每个染色体个体编码串按照编码位从左至右进行分块，并以分块为单位进行染色体的交叉和变异操作。

公开(公告)号：CN117675399A

公开(公告)日：2024-03-08

申请号：CN202311733359.5

申请日：2023-12-15

申请人： 中国人民解放军61660部队

发明人： 王文彬 ,  李翼宏 ,  洪峰伟 ,  郝赛宇 ,  王龙江 ,  邢琳 ,  佟勇 ,  王一萱

IPC分类号： H04L9/40

摘要： 本发明提出一种多隔离网络智能设备间的攻击路径还原方法与系统，属于攻击路径还原技术领域。本发明基于隔离网络智能设备的恶意代码深度静动态分析数据以及行为记录数据，融合汇聚主机侧行为记录数据、网络侧行为记录数据、动静态分析数据以及威胁情报数据实现基于网空威胁框架的攻击链回溯，构建攻击者画像，定位多步攻击的时序关系，最终实现发现攻击意图、发现技术手段、发现攻击过程以及定位攻击者的目标。

公开(公告)号：CN106878340B

公开(公告)日：2023-09-01

申请号：CN201710215992.3

申请日：2017-04-01

申请人： 中国人民解放军61660部队

发明人： 高岩 ,  连海港 ,  王文彬 ,  李杰 ,  张伟 ,  赵鹏 ,  张志斌

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于网络流量的综合安全监测分析系统,支持多种类型流量的统一获取、集中处理、冗余过滤和负载均衡，并将多种分析技术引擎前移，集成到系统中，从而达到功能集成化和设备小型化的目的。

公开(公告)号：CN103793747B

公开(公告)日：2016-09-14

申请号：CN201410043993.0

申请日：2014-01-29

申请人： 中国人民解放军61660部队

发明人： 高岩 ,  王文彬 ,  王小康

IPC分类号： G06N3/12 ,  H04L29/06

摘要： 本发明公开了网络内容安全管理中一种敏感信息模板构建方法，能够增强模板生成速度的同时，提高敏感信息模板在该类文本信息语义表达方面的准确性。该方法采用遗传算法进行模板构建，按照设定的分块长度K，对当前种群中每个染色体个体编码串按照编码位从左至右进行分块，并以分块为单位进行染色体的交叉和变异操作。

公开(公告)号：CN117614851A

公开(公告)日：2024-02-27

申请号：CN202311468920.1

申请日：2023-11-07

申请人： 中国人民解放军61660部队

发明人： 王文彬 ,  张志斌 ,  于越 ,  陈月月 ,  陈刚 ,  黄星河 ,  吴文祥 ,  赵月 ,  魏鹏 ,  姚宏博

IPC分类号： H04L41/50 ,  H04L1/00 ,  H04L9/08

摘要： 本发明提出一种基于数据包长度的VoIP隐通道构建方法、系统及介质，利用数据包的长度特征对隐蔽数据进行编码和解码，构造分组数据帧和续发数据帧增加数据传输的可靠性，通过调整数据包序列对隐蔽数据进行调制和解调，结合数字校验方法，保障了秘密数据的隐蔽传输，在具备抗检测性和鲁棒性的基础上，提高了隐蔽数据的传输性能，提高了语音数据传输的安全性。

公开(公告)号：CN106878340A

公开(公告)日：2017-06-20

申请号：CN201710215992.3

申请日：2017-04-01

申请人： 中国人民解放军61660部队

发明人： 高岩 ,  连海港 ,  王文彬 ,  李杰 ,  张伟 ,  赵鹏 ,  张志斌

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1425

摘要： 本发明公开了一种基于网络流量的综合安全监测分析系统,支持多种类型流量的统一获取、集中处理、冗余过滤和负载均衡，并将多种分析技术引擎前移，集成到系统中，从而达到功能集成化和设备小型化的目的。

公开(公告)号：CN117978431A

公开(公告)日：2024-05-03

申请号：CN202311734702.8

申请日：2023-12-18

申请人： 中国人民解放军61660部队

发明人： 王文彬 ,  洪峰伟 ,  李翼宏 ,  杨康 ,  康钰涵 ,  佟勇 ,  邢继晨

IPC分类号： H04L9/40

摘要： 本发明提出基于网空威胁框架的隔离网络未知威胁检测方法与系统，属于网络威胁检测技术领域。本发明针对隔离网络智能设备具有异构特性，设备系统种类繁多，设备性能差异较大，而传统的未知威胁检测手段多基于动、静态分析结合的方法，对于依赖于设备的恶意攻击无法实现有效的检测的问题，提出一种基于网空威胁框架的隔离网络未知威胁检测方法，通过对恶意载荷的深度静态分析，提取攻击基因，并映射到对应的网空威胁框架，实现对未知威胁的发现。

公开(公告)号：CN206820776U

公开(公告)日：2017-12-29

申请号：CN201720341273.1

申请日：2017-04-01

申请人： 中国人民解放军61660部队

发明人： 王文彬 ,  连海港 ,  李杰 ,  何国辉 ,  郭志强 ,  马雪菁

IPC分类号： H04L29/06

摘要： 本实用新型公开了一种基于网络流量的综合安全监测分析设备,支持多种类型流量的统一获取、集中处理、冗余过滤和负载均衡，并将多种分析技术引擎前移，集成到平台中，从而达到功能集成化和设备小型化的目的。(ESM)同样的发明创造已同日申请发明专利