公开(公告)号：CN118944943A

公开(公告)日：2024-11-12

申请号：CN202411099389.X

申请日：2024-08-12

Applicant: 上海交通大学 ,  公安部第三研究所

Inventor： 李高磊 ,  丁华威 ,  吴铮 ,  陈梓轩 ,  刘亦博 ,  黎水林

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明涉及一种面向零信任安全的生成式威胁推断与验证方法和电子设备，方法包括如下步骤：步骤S1，获取恶意代码样本，通过多种特征提取方法从恶意代码样本中提取静态特征和动态特征，构建恶意代码数据库；步骤S2：基于所述恶意代码数据库，以实现恶意代码多分类为目的，利用提示学习的方法对大语言模型进行训练；步骤S3：利用预训练好的大语言模型对目标恶意代码进行多轮交互式分析和验证，得到威胁类型判断、攻击连分析和影响范围评估信息。与现有技术相比，本发明具有实现全面且深入的恶意代码威胁推断和验证、威胁推断准确性高等优点。

公开(公告)号：CN119378536A

公开(公告)日：2025-01-28

申请号：CN202411306175.5

申请日：2024-09-19

Applicant: 公安部第三研究所 ,  上海交通大学

Inventor： 黎水林 ,  谢轶 ,  沈亮 ,  李高磊 ,  黄文凯

IPC: G06F40/216 ,  G06F40/279 ,  G06F17/18

Abstract: 本发明涉及一种基于测评表单内容解析的信息系统安全风险持续评估方法，包括：对测评表单内容进行解析和标准化处理，通过词频‑逆表单频率方法解析测评表单内容，计算每个关键词的词频和逆表单频率，并通过这两个指标计算关键词的特征向量，即风险发生概率和风险危害程度；定义风险评估矩阵，在风险评估矩阵中映射特征向量，并对其进行风险等级划分与量化；根据业务场景上下文，利用深度强化学习对历史测评表单中同一测评对象的网络位置、安全策略变动进行实时感知，调整风险权重字典，从而动态计算风险评分。与现有技术相比，本发明通过词频‑逆表单频率、风险评估矩阵、深度强化学习解决了信息系统安全评估人工效率低、评测精度差的问题。