公开(公告)号：CN118400174A

公开(公告)日：2024-07-26

申请号：CN202410652459.3

申请日：2024-05-24

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张宇光 ,  张位 ,  冯毓 ,  张淑文 ,  张志勇 ,  张玲 ,  毛得明 ,  饶志宏

IPC: H04L9/40

Abstract: 本发明公开了一种面向流量关联的网络流采样自适应分片方法及装置，属于网络安全领域，包括：S1，运行参数设定；S2，网络流量采集：根据流量关联任务需求执行一个或多个时间周期的流量采集；S3，流量空白识别：在各个时间周期内，根据设定的空白判定阈值判定空白时间；S4，空白时间裁剪：对数据源发送流量和目标接收流量执行相应的空白时间裁剪操作；S5，流量自适应分片：经过空白时间裁剪之后，将各个重新组合而成的通信时间块，根据设定的预设分片数量和最小分片长度，划分为多个相邻时间片段。本发明可以显著的提升基于通信数据量时序特征匹配的流量关联算法的判别准确率，有助于保持网络监控的技术优势，防范和打击网络犯罪。

公开(公告)号：CN118101355A

公开(公告)日：2024-05-28

申请号：CN202410524060.7

申请日：2024-04-29

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 饶志宏 ,  张志勇 ,  杨慧 ,  陈剑锋 ,  刘凌旗 ,  康荣保 ,  刘泽忠 ,  邱涛 ,  张晓 ,  韩隆隆

IPC: H04L9/40 ,  H04L41/0823 ,  H04L41/0894 ,  H04L41/14

Abstract: 本发明提供一种面向网络瘫痪、控制风险的效能损失计算方法，属于网络管理与安全领域，解决了现有方式中缺乏统一指标及通用计算模型的问题；方法包括：S1、构建刻画目标系统的功能单元与关系的第一图模型；S2、确定目标系统的功能业务刻画模型和效能度量参数，计算目标系统在遭受攻击前的网络总效能值；S3、在目标系统被成功实施攻击后，构建对应的第二图模型；S4、依据第二图模型，计算目标系统在被成功实施攻击后的网络总效能值；S5、依据目标系统在攻击前和攻击后的网络总效能值，计算效能损失；本发明提供了更精准、全面的网络风险量化依据，可有效提升网络空间的安全防护效能。

公开(公告)号：CN118228919A

公开(公告)日：2024-06-21

申请号：CN202410333074.0

申请日：2024-03-22

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李梦颖 ,  郭宇斌 ,  张志勇 ,  许嘉

IPC: G06Q10/063 ,  G06Q10/04 ,  G06F16/9536 ,  G06Q50/00 ,  G06N3/045 ,  G06F18/25

Abstract: 本发明公开了一种基于GPT模型的多源数据选举预测方法及装置，属于大数据分析预测领域，包括步骤：S1，选择数据的信息源；S2，分析出候选人所在组织在该选举地区的支持率；S3，利用GPT模型，将每一预测日前设定时间范围内，网络讨论该参选人之文章区分为正面、负面和中立三种情绪，计算正面情绪的比值；分析得出候选人的好感度；S4，计算相计算候选人的热度指标等；S5，计算媒体民意调查结果；S6，计算当选可能性；本发明采用大数据分析的预测方式，针对现有选举预测方法中数据来源单一以及数据真实性的问题，提出了一种新的针对特定地区的，使用GPT模型进行情感分析的融合多源信息的选举预测方案。

公开(公告)号：CN115242716A

公开(公告)日：2022-10-25

申请号：CN202210671252.1

申请日：2022-06-15

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张志勇 ,  饶志宏 ,  徐锐 ,  程丽君 ,  李明桂 ,  段梦军 ,  张若愚 ,  张明艳

IPC: H04L45/745 ,  H04L61/5007 ,  H04L45/74

Abstract: 本发明公开了一种基于BGP前缀树的IP地址路由可达性识别方法，包括：步骤1.获取多个数据采集节点的BGP路由数据并汇总和预处理，所述预处理包括将所有BGP路由数据按照目标前缀字段进行排序；步骤2.针对步骤1排序后的BGP路由数据，根据前缀间的包含关系进行分组并基于各组前缀构建前缀树；步骤3.针对步骤2获得的各个前缀树，独立地计算其中各个前缀路由可达的置信度；步骤4.对比各个前缀路由可达的置信度和预设门限，获得整个IPv4地址空间路由可达的所有前缀。本发明可实现对多源BGP信息的合理融合，进而为整个IPv4地址空间生成一致的IP地址路由可达性分析结果，为后续的深度探测扫描提供优选目标。

公开(公告)号：CN109639852B

公开(公告)日：2021-11-02

申请号：CN201910071786.9

申请日：2019-01-25

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 吴佑珂 ,  张志勇 ,  刘方 ,  徐锐 ,  饶志宏

IPC: H04L29/12 ,  H04L12/24

Abstract: 本发明公开了一种基于图结构分析的IP别名解析方法，本方法对现有别名解析进行了改进，利用iffinder方法对traceroute路径数据进行处理，提高别名解析的准确性，对traceroute路径进行图结构分析生成IP别名集合，提高别名解析的效率，最后随着探测数据的增加，对生成的路由器级拓扑数据进行合并分析，提高别名解析结果的完整性和准确性。

公开(公告)号：CN118233221B

公开(公告)日：2024-07-19

申请号：CN202410649771.7

申请日：2024-05-24

Applicant: 中国电子科技集团公司第三十研究所 ,  中国电子科技集团有限公司电子科学研究院

Inventor： 饶志宏 ,  张志勇 ,  陈剑锋 ,  康荣保 ,  刘凌旗 ,  李斌 ,  刘泽忠 ,  邱涛 ,  张晓 ,  韩隆隆

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明提供一种基于熵的网络攻防不确定性度量计算方法，涉及网络攻防对抗技术领域，解决了如何准确度量计算攻击方红队人员达成验证目标的不确定性问题；方法包括：构建包括目标系统的安全验证过程刻画模型；基于模型，形式化定义达到验证目的的不确定性度量，将“从攻击方视角对目标系统成功实施攻击验证其安全性缺陷的不确定性度量”记为攻击熵，进而得到基于多维状态分量的计算公式；依据状态分量之间的相关性，对攻击熵进行分解，计算对应的状态分量的概率分布，代入攻击熵计算公式，得到在整个攻击过程任意阶段，攻击方视角下能否成功实施攻击的不确定性度量；本发明能在网络攻防演练过程中，准确刻画攻击方视角下演练验证结果的不确定性。

公开(公告)号：CN117411690A

公开(公告)日：2024-01-16

申请号：CN202311391954.5

申请日：2023-10-25

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张宇光 ,  张志勇 ,  张位 ,  张斌 ,  冯毓 ,  毛得明 ,  饶志宏 ,  兰昆 ,  程丽君

IPC: H04L9/40

Abstract: 本发明公开了一种面向恶意节点监控的网络流量监测点统筹选择方法及装置，属于网络流量监测领域，包括步骤：S1，针对监控目标进行网络空间测绘及关联信息挖掘；S2，基于步骤S1所得信息划定监控节点的选择范围；S3，对范围内网络级路由节点进行监听设施部署难度加权；S4，通过把路由节点映射为边、路由链路映射为顶点，将范围内拓扑图转化为图论的单源单汇加权有向无环图；S5，基于最大流最小割原理找到最小割，被割开边所对应的路由节点即为所选网络流量监测点。本发明提高了针对恶意节点的监控效率和效果，还为阻断和打击利用匿名通信网络进行犯罪活动提供了有力的技术支持。

公开(公告)号：CN116527508A

公开(公告)日：2023-08-01

申请号：CN202310479150.4

申请日：2023-04-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张志勇 ,  张宇光 ,  孙治 ,  程丽君 ,  许卡 ,  徐锐 ,  饶志宏

IPC: H04L41/12 ,  H04L41/14 ,  H04L45/02 ,  G06F18/23

Abstract: 本发明公开了一种基于IP地址多维特征聚类的网络拓扑模型构建方法，包括以下步骤：从给定的探测源集合中对目标网络的IP地址集进行探测，获得IP路径数据并处理得到IP级拓扑图；对IP级拓扑图中的任意链路，计算前缀距离、链路跳数和链路时延；按照链路距离对IP级拓扑图中的IP节点进行聚类，形成互不相交的IP节点簇；将IP节点簇中属于相同簇的IP节点进行聚合形成网络前缀节点，并构建初始的前缀级拓扑；对前缀级拓扑中存在包含关系的前缀节点进行修正，获得所有节点满足互斥性的前缀级拓扑。本发明从IP级拓扑出发，通过从多个维度分析IP地址的属性特征和连接关系，生成更能够准确捕获网络拓扑结构特征的网络拓扑模型。

公开(公告)号：CN115242716B

公开(公告)日：2023-05-09

申请号：CN202210671252.1

申请日：2022-06-15

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张志勇 ,  饶志宏 ,  徐锐 ,  程丽君 ,  李明桂 ,  段梦军 ,  张若愚 ,  张明艳

IPC: H04L45/745 ,  H04L61/5007 ,  H04L45/74

Abstract: 本发明公开了一种基于BGP前缀树的IP地址路由可达性识别方法，包括：步骤1.获取多个数据采集节点的BGP路由数据并汇总和预处理，所述预处理包括将所有BGP路由数据按照目标前缀字段进行排序；步骤2.针对步骤1排序后的BGP路由数据，根据前缀间的包含关系进行分组并基于各组前缀构建前缀树；步骤3.针对步骤2获得的各个前缀树，独立地计算其中各个前缀路由可达的置信度；步骤4.对比各个前缀路由可达的置信度和预设门限，获得整个IPv4地址空间路由可达的所有前缀。本发明可实现对多源BGP信息的合理融合，进而为整个IPv4地址空间生成一致的IP地址路由可达性分析结果，为后续的深度探测扫描提供优选目标。

公开(公告)号：CN114827043A

公开(公告)日：2022-07-29

申请号：CN202210329887.3

申请日：2022-03-31

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 张文博 ,  廖建华 ,  饶志宏 ,  徐锐 ,  张志勇 ,  陈凯星 ,  刘方 ,  李明桂 ,  许卡 ,  严锦立 ,  宋健 ,  谷广宇

IPC: H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开了一种基于指纹动态更新及关键报文识别的流量特征匹配方法，包括以下步骤：S1、优化、加载及动态更新网络资产指纹；S2、将流量报文按照协议、会话流进行分类；S3、对分类后的流量报文识别非关键特征报文、重复报文；S4、根据报文识别结果并行执行报文特征与网络资产指纹匹配。优化了网络资产指纹命中率，提高了单个报文匹配识别效率。实现了流量报文的协议分类，减少了匹配用指纹的查找时间。完成了流量报文的去重操作，节约了流量特征匹配整体时间。增加了报文匹配操作并行度，加速了流量特征匹配处理效率。