公开(公告)号：CN118677642A

公开(公告)日：2024-09-20

申请号：CN202410553173.X

申请日：2024-05-07

Applicant: 中资网络信息安全科技有限公司 ,  中国科学院信息工程研究所

Inventor： 欧阳林澍 ,  孙睿 ,  段凌轩 ,  刘路 ,  杨晓恬 ,  丁庸

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开一种基于分段信息熵的异常证书检测方法及系统，属于流量检测技术领域。所述方法包括：根据若干正常证书中表现自然语义的字段的熵值，生成该字段的可信范围；获取待检测证书的证书日记；基于待检测证书的证书日记，计算待检测证书中表现自然语义的字段的熵值，并结合对应字段的可信范围，得到所述待检测证书的第一检测结果。本发明结合流量识别、重要证书特征匹配等关键流程，进行流量中异常证书发现，进而对异常链接进行告警，发现可能的恶意链接、隐蔽SSL通道。

公开(公告)号：CN117829109A

公开(公告)日：2024-04-05

申请号：CN202410027582.6

申请日：2024-01-08

Applicant: 中资网络信息安全科技有限公司

Inventor： 张永铮 ,  刘路 ,  杜飞 ,  欧阳林澍 ,  赵光泽 ,  孙睿 ,  段凌轩

IPC: G06F40/174 ,  G06F40/103 ,  G06F40/284 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明公开一种威胁情报属性补全方法、系统、设备及介质，属于网络安全技术领域。该方法首先采用词嵌入的方式，使得威胁情报可以被输入生成对抗网络，然后根据多条完整情报向量和多条缺失情报向量训练生成对抗网络，最终利用训练好的生成对抗网络中的生成器补全威胁情报，将存在缺失的威胁情报转换为可用于数据分析的完整威胁情报。本发明通过在真实数据上进行生成对抗网络的训练以及调优，使用生成对抗网络对威胁情报进行属性补全，有效提高了威胁情报文本补全的准确率。

公开(公告)号：CN118070284A

公开(公告)日：2024-05-24

申请号：CN202410255408.7

申请日：2024-03-06

Applicant: 中资网络信息安全科技有限公司

Inventor： 孙睿 ,  欧阳林澍 ,  杜飞 ,  赵光泽 ,  祁睿 ,  刘路 ,  段凌轩 ,  赵慧 ,  王文轩 ,  李飞帆

IPC: G06F21/56 ,  G06F16/955 ,  G06F18/2431

Abstract: 本发明公开一种SQL注入检测方法、设备、介质及产品，涉及数据安全技术领域，方法包括：对待检测的URL进行信息筛选，得到待检测信息；对待检测信息进行预设特征提取，得到待检测特征数据；将待检测特征数据输入SQL注入检测模型，输出检测结果；所述检测结果为正常URL或者SQL注入的URL，所述SQL注入检测模型为采用训练集对随机森林模型进行训练得到的。本发明降低了SQL注入检测的误报率，提高了检测准确性。

公开(公告)号：CN118051508A

公开(公告)日：2024-05-17

申请号：CN202410182194.5

申请日：2024-02-18

Applicant: 中资网络信息安全科技有限公司

Inventor： 赵慧 ,  张永铮 ,  庹宇鹏 ,  孙睿 ,  刘路 ,  常鹏 ,  杜飞 ,  王益静 ,  欧阳林澍 ,  赵光泽 ,  段凌轩

IPC: G06F16/215 ,  G06F16/28 ,  G06F16/22

Abstract: 本发明公开一种异构网络安全大数据实时治理方法和装置，涉及网络安全领域。本发明搭建基于大数据架构的数据治理计算框架，在搭建完成数据治理计算框架后，启动数据实时处理，开始数据处理，对治理后的数据进行持久化存储，从数据库中提取数据，进行数据分类分级处理，能够实现网络安全监管平台无差别访问和处理数据，屏蔽多来源异构数据形成的差异，提升数据治理效率，为下一步业务目标实施提供高效、可靠数据保障。