公开(公告)号：CN117792675A

公开(公告)日：2024-03-29

申请号：CN202311523301.8

申请日：2023-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 房梁 ,  温彦婷 ,  李凤华 ,  耿魁 ,  郭云川 ,  寇文龙

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及网络安全技术领域，提供一种加密流量识别方法、装置、电子设备和存储介质，其中方法包括：获取待识别的加密比特流数据；从比特流数据的首位开始，对比特流数据进行边滑窗边检测处理，检测处理包括采用多种随机性检测算法对各窗口中的比特流数据进行随机性检测，得到各窗口的检测结果；基于预设数量个连续窗口的检测结果，确定比特流数据中的密明交界位置和明密交界位置，直至滑窗到比特流数据的末位；基于密明交界位置和明密交界位置，对比特流数据的明密字段进行识别。本发明提供的加密流量识别方法、装置、电子设备和存储介质，能够提高明密字段识别准确性。

公开(公告)号：CN113824643A

公开(公告)日：2021-12-21

申请号：CN202111409073.2

申请日：2021-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  房梁 ,  李子孚 ,  郭云川 ,  耿魁 ,  张玲翠 ,  陈操

IPC: H04L12/751 ,  H04L29/06

Abstract: 本发明提供一种泛在网络拓扑图构建方法及网络安全防护方法，其中构建方法包括：确定待构建的泛在互联网络；以泛在互联网络中的通信主体为节点，以通信主体间的关系为边，基于原子操作，构建泛在网络拓扑图；节点包括端节点、汇集接入节点和控制节点；原子操作用于对节点和/或边进行调整，原子操作包括交运算、并运算和融合运算中的至少一种，基于此可以进行网络安全防护能力编排、部署与管理，威胁处置，网络安全监管。本发明提供的方法，通过普适性、最小性、可组合性的原子操作构建泛在网络拓扑图，使得泛在网络拓扑图可适应泛在互联网络的大尺度高动态特性，在此基础上进行网络安全防护，保证了网络安全防护的安全性和完备性。

公开(公告)号：CN111756691B

公开(公告)日：2021-10-08

申请号：CN202010426072.8

申请日：2020-05-19

Applicant: 中国科学院信息工程研究所

Inventor： 李子孚 ,  房梁 ,  李凤华 ,  张玲翠 ,  郭云川

IPC: H04L29/06

Abstract: 本发明实施例提供一种采集策略冲突检测方法、装置、电子设备和存储介质，其中方法包括：确定多个采集策略对应的采集策略决策图；所述采集策略决策图中的任一节点表示一个策略元素，所述策略元素包括采集对象、采集代理、采集项、采集频率、采集时间和采集动作中的至少一种；基于所述采集策略决策图，确定所述多个采集策略的冲突检测结果。本发明实施例提供的方法、装置、电子设备和存储介质，能够在多采集管理中心的情况下，对采集策略集中的策略元素进行合并存储，形成了状态空间的隐式表示和搜索，对多种类型的采集策略冲突进行统一检测，提高了多种类型的采集策略冲突检测时间和空间复杂度，保证了域内、域间采集策略的一致性。

公开(公告)号：CN111726338B

公开(公告)日：2021-07-13

申请号：CN202010427076.8

申请日：2020-05-19

Applicant: 中国科学院信息工程研究所

Inventor： 李勇俊 ,  郭云川 ,  李凤华 ,  房梁

IPC: H04L29/06 ,  H04L12/801 ,  H04L12/803 ,  H04L12/727 ,  H04L12/729 ,  H04L12/733 ,  H04B7/185

Abstract: 本发明实施例提供一种链路洪泛攻击防护方法及装置，其中方法包括：获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目；基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径；基于所述各个流量传输需求及其分别对应的若干个候选传输路径，确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。本发明实施例提供的方法及装置，实现了网络流量在卫星网络中的均衡分配，确保目标区域与外部网络能够进行正常通信。

公开(公告)号：CN111865899A

公开(公告)日：2020-10-30

申请号：CN202010491567.9

申请日：2020-06-02

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  陈佩 ,  张林杰 ,  房梁 ,  李子孚 ,  耿魁

IPC: H04L29/06

Abstract: 本发明实施例提供一种威胁驱动的协同采集方法及装置，所述方法包括：通过第一采集代理采集异常数据并将其转换为安全事件后，发送给第一主节点，第一主节点若查询到数据库中安全事件的数量大于第一阈值，结合实时发生的安全事件，根据第一关联规则和/或第二关联规则构建备选采集项，并根据备选采集项的采集收益因素和采集成本因素，建立多目标优化模型，求解出协同采集结果，并将协同采集结果发送至待采集节点上的采集代理。本发明实施例能够根据威胁的关联性，挖掘安全事件间和节点间的关联规则，在多个节点上自适应地调整协同采集结果，减少采集数据总量，提升数据采集的有效性。

公开(公告)号：CN111756691A

公开(公告)日：2020-10-09

申请号：CN202010426072.8

申请日：2020-05-19

Applicant: 中国科学院信息工程研究所

Inventor： 李子孚 ,  房梁 ,  李凤华 ,  张玲翠 ,  郭云川

IPC: H04L29/06

Abstract: 本发明实施例提供一种采集策略冲突检测方法、装置、电子设备和存储介质，其中方法包括：确定多个采集策略对应的采集策略决策图；所述采集策略决策图中的任一节点表示一个策略元素，所述策略元素包括采集对象、采集代理、采集项、采集频率、采集时间和采集动作中的至少一种；基于所述采集策略决策图，确定所述多个采集策略的冲突检测结果。本发明实施例提供的方法、装置、电子设备和存储介质，能够在多采集管理中心的情况下，对采集策略集中的策略元素进行合并存储，形成了状态空间的隐式表示和搜索，对多种类型的采集策略冲突进行统一检测，提高了多种类型的采集策略冲突检测时间和空间复杂度，保证了域内、域间采集策略的一致性。

公开(公告)号：CN109413088A

公开(公告)日：2019-03-01

申请号：CN201811378048.0

申请日：2018-11-19

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  李勇俊 ,  耿魁 ,  房梁

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络中的威胁处置策略分解方法及系统。方法包括：根据威胁处置策略、网络拓扑结构、威胁特征、资产特征，确定威胁处置区域；根据威胁特征、处置对象能力、第一联动关系集合，确定威胁处置区域的候选处置对象及其第二联动关系集合；根据安全保障目标分解映射关系、目标优先级、目标达成度、目标实现成本、可用资源，对安全保障目标进行分解，得到威胁处置区域的安全保障子目标；根据候选处置对象及其第二联动关系集合、安全保障子目标、处置对象能力、威胁特征、处置成本、处置效果，对威胁处置策略中的处置命令进行分解和/或确定处置对象。实现了全网设备统一管控、威胁差异化联动处置与协同响应，增强了网络管控能力。

公开(公告)号：CN119299356A

公开(公告)日：2025-01-10

申请号：CN202411462230.X

申请日：2024-10-18

Applicant: 中国科学院信息工程研究所

Inventor： 房梁 ,  杨浚海 ,  李凤华 ,  耿魁 ,  寇文龙 ,  郭云川

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明提供一种面向比特流的协议状态机推断方法及装置，该方法包括：从比特流网络流量数据中解析出的多个数据包中提取出多个未知协议的消息，并对多个数据包进行会话切分处理，得到会话切分结果；对多个未知协议的消息进行协议格式聚类，得到格式聚类结果，根据格式聚类结果对会话切分结果中会话序列进行聚类，得到会话聚类结果；针对会话聚类结果中的每个未知会话协议，根据未知会话协议构建协议类型迁移集合，将协议类型迁移集合转换为状态迁移集合，并根据状态迁移集合推断出目标协议状态机。本发明所述方法实现了同时对多种未知协议的状态机推断，提高了面向混合多种未知协议数据集的协议状态机推断的分析效率和准确率。

公开(公告)号：CN111611324B

公开(公告)日：2024-01-19

申请号：CN202010374050.1

申请日：2020-05-06

Applicant: 中国科学院信息工程研究所 ,  中国信息安全测评中心

Inventor： 李凤华 ,  诸天逸 ,  郭云川 ,  房梁 ,  成林

IPC: G06F16/28 ,  G06N3/006

Abstract: 本发明实施例提供一种跨域访问策略优化方法及装置，该方法包括：根据各个域内角色层次关系和域间关联关系建立整数规划方程；通过多目标优化算法，用二进制编码方式对所述整数规划方程进行求解，得到目标跨域访问优化策略；其中，所述整数规划方程包括整数规划目标函数和整数规划约束函数。通过根据输入的域内角色节点数据，自动生成目标函数和约束函数，减少可能出现的错误，并在传统域间访问控制约束的基础上加入前提条件与基数等约束，使模型能够更好的平衡互操作性和自治性损失，同时通过带约束的多目标优化算法，加入惩罚函数降低不符合约束的个体的环境适应度，算法收敛速度较快，从而获得全局优化的跨域访问策略。

公开(公告)号：CN111865899B

公开(公告)日：2021-07-13

申请号：CN202010491567.9

申请日：2020-06-02

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  陈佩 ,  张林杰 ,  房梁 ,  李子孚 ,  耿魁

IPC: H04L29/06

Abstract: 本发明实施例提供一种威胁驱动的协同采集方法及装置，所述方法包括：通过第一采集代理采集异常数据并将其转换为安全事件后，发送给第一主节点，第一主节点若查询到数据库中安全事件的数量大于第一阈值，结合实时发生的安全事件，根据第一关联规则和/或第二关联规则构建备选采集项，并根据备选采集项的采集收益因素和采集成本因素，建立多目标优化模型，求解出协同采集结果，并将协同采集结果发送至待采集节点上的采集代理。本发明实施例能够根据威胁的关联性，挖掘安全事件间和节点间的关联规则，在多个节点上自适应地调整协同采集结果，减少采集数据总量，提升数据采集的有效性。