公开(公告)号：CN113381988B

公开(公告)日：2022-09-06

申请号：CN202110610202.8

申请日：2021-06-01

申请人： 中国电子科技集团公司第二十八研究所

发明人： 梁中岩 ,  王坤 ,  李烨 ,  邹庆华 ,  郭乔进 ,  杨冲昊 ,  高沙沙 ,  陈琛 ,  陈超

IPC分类号： H04L9/40 ,  H04L65/60 ,  H04L65/65 ,  H04L69/16 ,  H04L69/22

摘要： 本发明提供了一种CPU异构架构无人机数据接入安全隔离系统，CPU异构架构无人机数据接入安全隔离系统接入地面站发送的无人机视频和遥测数据，并将视频和遥测数据转发给上级系统，支持上级系统下达任务给地面站，同时，CPU异构架构无人机数据接入安全隔离系统具备网络隔离能力。

公开(公告)号：CN113704226B

公开(公告)日：2023-01-31

申请号：CN202110969343.9

申请日：2021-08-23

申请人： 中国电子科技集团公司第二十八研究所

发明人： 产院东 ,  郭乔进 ,  王坤 ,  胡杰 ,  刘蔚棣 ,  吴其华 ,  杨冲昊 ,  汪义飞 ,  高沙沙 ,  杨航

IPC分类号： G06F16/21 ,  G06F16/215 ,  G06F16/25

摘要： 本发明公开了一种插件式异构Syslog接入处理系统及方法，所述系统包括流处理任务管理模块、数据流输入模块、数据流处理模块、数据流输出模块、外部数据管理模块和插件脚本管理模块。数据流输入模块支持接入各类异构Syslog数据，通过数据流处理模块进行数据清洗、转换、格式化、富化等处理操作，通过数据流输出模块输出到数据库、Logstash服务器、日志服务器或消息队列。插件脚本管理模块对插件脚本进行管理。流处理任务管理模块负责对各处理模块的执行状态进行监控和管理。外部数据管理模块支持引入外部数据源，支撑数据处理相关操作。本发明实现了对多源异构Syslog数据的灵活接入、处理和输出，有效过滤无用告警数据，为更快处理威胁事件提供技术支撑。

公开(公告)号：CN113704226A

公开(公告)日：2021-11-26

申请号：CN202110969343.9

申请日：2021-08-23

申请人： 中国电子科技集团公司第二十八研究所

发明人： 产院东 ,  郭乔进 ,  王坤 ,  胡杰 ,  刘蔚棣 ,  吴其华 ,  杨冲昊 ,  汪义飞 ,  高沙沙 ,  杨航

IPC分类号： G06F16/21 ,  G06F16/215 ,  G06F16/25

摘要： 本发明公开了一种插件式异构Syslog接入处理系统及方法，所述系统包括流处理任务管理模块、数据流输入模块、数据流处理模块、数据流输出模块、外部数据管理模块和插件脚本管理模块。数据流输入模块支持接入各类异构Syslog数据，通过数据流处理模块进行数据清洗、转换、格式化、富化等处理操作，通过数据流输出模块输出到数据库、Logstash服务器、日志服务器或消息队列。插件脚本管理模块对插件脚本进行管理。流处理任务管理模块负责对各处理模块的执行状态进行监控和管理。外部数据管理模块支持引入外部数据源，支撑数据处理相关操作。本发明实现了对多源异构Syslog数据的灵活接入、处理和输出，有效过滤无用告警数据，为更快处理威胁事件提供技术支撑。

公开(公告)号：CN113381988A

公开(公告)日：2021-09-10

申请号：CN202110610202.8

申请日：2021-06-01

申请人： 中国电子科技集团公司第二十八研究所

发明人： 梁中岩 ,  王坤 ,  李烨 ,  邹庆华 ,  郭乔进 ,  杨冲昊 ,  高沙沙 ,  陈琛 ,  陈超

IPC分类号： H04L29/06

摘要： 本发明提供了一种CPU异构架构无人机数据接入安全隔离系统，CPU异构架构无人机数据接入安全隔离系统接入地面站发送的无人机视频和遥测数据，并将视频和遥测数据转发给上级系统，支持上级系统下达任务给地面站，同时，CPU异构架构无人机数据接入安全隔离系统具备网络隔离能力。

公开(公告)号：CN112367303A

公开(公告)日：2021-02-12

申请号：CN202011132314.9

申请日：2020-10-21

申请人： 中国电子科技集团公司第二十八研究所

发明人： 张欣怡 ,  刘蔚棣 ,  郭乔进 ,  梁中岩 ,  胡杰 ,  宫世杰 ,  时高山 ,  杨冲昊 ,  汪义飞 ,  李长军

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明实施例公开了一种分布式自学习异常流量协同检测方法及系统，涉及互联网技术领域，能够更全面得过滤更多异常流量，降低系统虚警率。本发明包括：通过流量分类器对输入的流量进行分类，筛选出恶意流量；将恶意流量上传至综合管理模块；综合管理模块对分析节点上报的恶意流量进行标注得到恶意流量样本；综合管理模块将恶意流量样本归入系统样本库，并将恶意流量样本下发至指定的分析节点；指定的分析节点根据综合管理模块下发的恶意流量样本，更新指定的分析节点对应的节点样本库；指定的分析节点，通过权重训练模块，根据更新后的节点样本库训练权重模型，得到更新后的权重，并将更新后的权重导入流量分类器。本发明适用于大规模分布式系统。

公开(公告)号：CN114697186B

公开(公告)日：2023-08-15

申请号：CN202210202230.0

申请日：2022-03-03

申请人： 中国电子科技集团公司第二十八研究所

发明人： 刘蔚棣 ,  郭乔进 ,  梁中岩 ,  胡杰 ,  产院东 ,  吴其华 ,  杨航 ,  汪义飞 ,  高沙沙 ,  杨冲昊

IPC分类号： H04L41/04 ,  H04L47/10 ,  H04L47/32 ,  H04L45/00 ,  H04L12/02 ,  H04L43/08 ,  H04L43/045 ,  H04L41/0253 ,  H04L67/02 ,  H04L67/025

摘要： 本发明公开了一种基于对偶路由的即插式网络管理系统，包括：内部路由模块、外部路由模块和管理模块；内部路由模块用于连接内网设备，对内网及外部路由模块的数据进行收发，上报实时工作状态，并根据配置控制转发报文；外部路由模块用于连接出口路由设备，接收出口路由设备发送的外部网络数据并转发给内部路由模块，同时接收内部路由模块发送的数据并转发至出口路由设备，上报实时工作状态；管理模块用于对外部路由模块和内部路由模块进行管理，接收实时工作状态、统计报文收发状态，并对内部路由模块的报文转发策略进行配置。本发明在不改变网络配置的情况下，通过即时插入的方式，实现对内网外发数据进行控制，提升了网络管理能力。

公开(公告)号：CN113709134B

公开(公告)日：2023-06-20

申请号：CN202110972755.8

申请日：2021-08-24

申请人： 中国电子科技集团公司第二十八研究所

发明人： 产院东 ,  郭乔进 ,  胡杰 ,  梁中岩 ,  刘蔚棣 ,  吴其华 ,  杨冲昊 ,  汪义飞 ,  高沙沙 ,  杨航

IPC分类号： H04L9/40 ,  G06F21/53 ,  G06F21/56 ,  G06N20/00 ,  G06F18/2415 ,  G06F18/2431

摘要： 本发明提出了一种基N‑gram和机器学习的恶意软件检测方法和系统。通过结合基于人工智能技术的沙箱SNDBOX对样本文件进行动态行为分析，得出样本文件的关键信息，包括有API调用、参数信息等，然后利用N‑gram算法将这些信息转换为特征集合。之后利用TF‑IDF进行N‑gram特征集合的规约，规约后的特征集合只包含重要的特征，有利于提升后续训练机器学习分类器的效率。最后将特征集合转换为二元特征向量，传给多个机器学习分类器，包括朴素贝叶斯、决策树、随机森林以及逻辑规约等进行训练和测试。训练完的分类器可以辅助安全分析人员进行恶意软件的检测工作。

公开(公告)号：CN112367303B

公开(公告)日：2023-05-02

申请号：CN202011132314.9

申请日：2020-10-21

申请人： 中国电子科技集团公司第二十八研究所

发明人： 张欣怡 ,  刘蔚棣 ,  郭乔进 ,  梁中岩 ,  胡杰 ,  宫世杰 ,  时高山 ,  杨冲昊 ,  汪义飞 ,  李长军

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/09 ,  H04L41/14 ,  G06N20/20 ,  G06N3/0464 ,  H04L41/0631

摘要： 本发明实施例公开了一种分布式自学习异常流量协同检测方法及系统，涉及互联网技术领域，能够更全面得过滤更多异常流量，降低系统虚警率。本发明包括：通过流量分类器对输入的流量进行分类，筛选出恶意流量；将恶意流量上传至综合管理模块；综合管理模块对分析节点上报的恶意流量进行标注得到恶意流量样本；综合管理模块将恶意流量样本归入系统样本库，并将恶意流量样本下发至指定的分析节点；指定的分析节点根据综合管理模块下发的恶意流量样本，更新指定的分析节点对应的节点样本库；指定的分析节点，通过权重训练模块，根据更新后的节点样本库训练权重模型，得到更新后的权重，并将更新后的权重导入流量分类器。本发明适用于大规模分布式系统。

公开(公告)号：CN114697186A

公开(公告)日：2022-07-01

申请号：CN202210202230.0

申请日：2022-03-03

申请人： 中国电子科技集团公司第二十八研究所

发明人： 刘蔚棣 ,  郭乔进 ,  梁中岩 ,  胡杰 ,  产院东 ,  吴其华 ,  杨航 ,  汪义飞 ,  高沙沙 ,  杨冲昊

IPC分类号： H04L41/04 ,  H04L47/10 ,  H04L47/32 ,  H04L45/00 ,  H04L12/02 ,  H04L43/08 ,  H04L43/045 ,  H04L41/0253 ,  H04L67/02 ,  H04L67/025

摘要： 本发明公开了一种基于对偶路由的即插式网络管理系统，包括：内部路由模块、外部路由模块和管理模块；内部路由模块用于连接内网设备，对内网及外部路由模块的数据进行收发，上报实时工作状态，并根据配置控制转发报文；外部路由模块用于连接出口路由设备，接收出口路由设备发送的外部网络数据并转发给内部路由模块，同时接收内部路由模块发送的数据并转发至出口路由设备，上报实时工作状态；管理模块用于对外部路由模块和内部路由模块进行管理，接收实时工作状态、统计报文收发状态，并对内部路由模块的报文转发策略进行配置。本发明在不改变网络配置的情况下，通过即时插入的方式，实现对内网外发数据进行控制，提升了网络管理能力。

公开(公告)号：CN113709134A

公开(公告)日：2021-11-26

申请号：CN202110972755.8

申请日：2021-08-24

申请人： 中国电子科技集团公司第二十八研究所

发明人： 产院东 ,  郭乔进 ,  胡杰 ,  梁中岩 ,  刘蔚棣 ,  吴其华 ,  杨冲昊 ,  汪义飞 ,  高沙沙 ,  杨航

IPC分类号： H04L29/06 ,  G06F21/53 ,  G06F21/56 ,  G06K9/62 ,  G06N20/00

摘要： 本发明提出了一种基N‑gram和机器学习的恶意软件检测方法和系统。通过结合基于人工智能技术的沙箱SNDBOX对样本文件进行动态行为分析，得出样本文件的关键信息，包括有API调用、参数信息等，然后利用N‑gram算法将这些信息转换为特征集合。之后利用TF‑IDF进行N‑gram特征集合的规约，规约后的特征集合只包含重要的特征，有利于提升后续训练机器学习分类器的效率。最后将特征集合转换为二元特征向量，传给多个机器学习分类器，包括朴素贝叶斯、决策树、随机森林以及逻辑规约等进行训练和测试。训练完的分类器可以辅助安全分析人员进行恶意软件的检测工作。