公开(公告)号：CN116976336A

公开(公告)日：2023-10-31

申请号：CN202310952911.3

申请日：2023-07-31

Applicant: 四川大学 ,  中国核动力研究设计院

Inventor： 何俊江 ,  杨尽能 ,  兰小龙 ,  张科 ,  李鸥 ,  顾俊杰

IPC: G06F40/289 ,  G06F40/295 ,  G06F16/35 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明公开了一种基于基因演化的涉密敏感信息检测方法，包括以下步骤：步骤1：对文本数据进行预处理，然后进行涉密敏感词标注得到结构化的文本；步骤2：将步骤1得到的文本输入ERNIE‑BiLSTM‑CRF模型进行训练得到涉密敏感信息检测模型；步骤3：采用人工免疫算法对涉密敏感词向量进行基因演化，得到面向涉密敏感信息的检测器；步骤4：将步骤1得到的文本输入步骤2得到的涉密敏感信息检测模型，若文本含有已知涉密敏感信息则通过涉密敏感信息检测模型进行检测；若含有涉密敏感信息检测模型无法识别的文本，则采用步骤3得到的检测器进行检测；本发明具有涉密敏感信息分类的高准确性，能够实现对未知涉密敏感信息的识别，提高了涉密敏感信息检测的鲁棒性。

公开(公告)号：CN119892486A

公开(公告)日：2025-04-25

申请号：CN202510214359.7

申请日：2025-02-26

Applicant: 四川大学

Inventor： 何俊江 ,  窦梓洋 ,  郭仕恒 ,  马莺芸 ,  刘明熠 ,  施苏桓

IPC: H04L9/40

Abstract: 本申请涉及一种零信任的医疗网络安全免疫防御方法及系统。所述方法包括：基于人工免疫系统构建异常行为特征数据库；基于所述异常行为特征数据库结合拉格朗日优化方法动态调整中央服务器分发给子服务器的疫苗资源；基于所述疫苗资源结合人工免疫算法优化防火墙的攻击检测规则，采用所述攻击检测规则进行网络攻击防御。也就是说，通过构建细粒度网络异常行为特征数据库，引入动态疫苗分发机制向医疗内部网络中的所有终端节点分发检测器，利用人工免疫算法进行异常检测，实现对每一次访问都进行严格的行为监控，及时发现、阻断并溯源攻击行为，利用上述技术能够应对当前医疗网络环境中的网络安全问题，弥补传统医疗网络安全边界防护的弊端。

公开(公告)号：CN116032567B

公开(公告)日：2024-02-20

申请号：CN202211614507.7

申请日：2022-12-13

Applicant: 四川大学

Inventor： 李涛 ,  李汶珊 ,  李贝贝 ,  陈阳 ,  兰小龙 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及信息安全技术领域，公开了一种未知网络威胁的风险描述方法、装置、设备及存储介质，所述方法包括：根据待处理网络数据包和预设免疫算法训练未知网络威胁检测设备集合；在所述未知网络威胁检测设备集合检测到未知网络威胁时，所述未知网络威胁检测器浓度随未知网络威胁强度同步动态演化；获取所述未知网络威胁的检测设备浓度，并计算目标网络的资产重要性；根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险；通过上述方式，在检测到未知网络威胁时，根据检测设备浓度和目标网络资产重要性描述主机和整个网络面临网络威胁风险，从而能够实时、定量、准确地描述主机以及整个网络所面临的未知网络威胁风险，提高系统的安全性。

公开(公告)号：CN114598526B

公开(公告)日：2023-08-18

申请号：CN202210224383.5

申请日：2022-03-07

Applicant: 四川大学

Inventor： 兰小龙 ,  马宝强 ,  李涛 ,  何俊江 ,  王运鹏 ,  方文波 ,  陈阳

IPC: H04L9/40 ,  G06F8/41

Abstract: 本发明公开一种结构化查询语言注入检测方法，涉及网络安全技术领域，方法包括：获取待检测的结构化查询语言语句；对结构化查询语言语句进行语法解析，得到解析后的结构化查询语言语句；对解析后的结构化查询语言语句进行序列化处理，得到序列化数据；对序列化数据进行向量化处理，得到向量化数据；将向量化数据输入训练好的结构化查询语言注入检测模型，得到结构化查询语言语句是否存在结构化查询语言注入攻击的检测结果。本发明通过对结构化查询语言语句进行语法解析、序列化处理和向量化处理后，通过结构化查询语言注入检测模型检测，解决了现有结构化查询语言注入的检测方法无法检测到对抗机器学习攻击下的结构化查询语言注入的技术问题。

公开(公告)号：CN116055108A

公开(公告)日：2023-05-02

申请号：CN202211603865.8

申请日：2022-12-13

Applicant: 四川大学

Inventor： 李涛 ,  李汶珊 ,  兰小龙 ,  黄翰媛 ,  李贝贝 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明涉及信息安全技术领域，公开了一种未知网络威胁的风险控制方法、装置、设备及存储介质，所述方法包括：在检测到网络威胁的设备类型为目标设备类型时，确定所述网络威胁为未知网络威胁；根据所述未知网络威胁计算目标基因片段相似的已知网络威胁；根据所述目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略；根据所述目标未知威胁特异性免疫策略对所述未知网络威胁进行风险控制；通过上述方式，在检测到未知网络威胁时，根据目标基因片段相似的已知网络威胁确定目标威胁特异性免疫策略，然后利用目标未知威胁特异性免疫策略对未知网络威胁进行风险控制，从而能够有效提高防御未知网络攻击的准确性，以及降低未知网络威胁的危害。

公开(公告)号：CN114579765A

公开(公告)日：2022-06-03

申请号：CN202210238984.1

申请日：2022-03-07

Applicant: 四川大学

Inventor： 方文波 ,  兰小龙 ,  何俊江 ,  叶阳 ,  李涛 ,  王运鹏

IPC: G06F16/36

Abstract: 本发明公开了一种基于开源情报分析的网络靶场武器库构建方法，涉及网络安全技术领域，方法包括：获取开源情报数据；根据开源情报数据，构建领域本体；基于开源情报数据抽取与领域本体对应的数据信息，获得知识库实体；根据领域本体和知识库实体，构建武器知识图谱；根据武器知识图谱，得到网络靶场武器库。本发明解决了现有技术中网络靶场武器库构建方法存在效率较低的问题，实现了自顶而下构建知识图谱数据库的目的，具有构建方法简单且效率较高的效果。

公开(公告)号：CN118395396A

公开(公告)日：2024-07-26

申请号：CN202410466574.1

申请日：2024-04-18

Applicant: 四川大学 ,  成都市新都区智慧蓉城运行中心

Inventor： 郝思睿 ,  王运鹏 ,  姜孝英 ,  李玟珊 ,  何俊江 ,  李涛

IPC: G06F21/10 ,  H04L9/32 ,  H04L9/00 ,  G06F21/62 ,  G06F21/64 ,  G06F18/213 ,  G06F18/22 ,  G06F16/182 ,  G06F16/27 ,  G06Q20/40 ,  G06Q40/04 ,  G06N3/02

Abstract: 本发明公开了一种基于区块链的深度神经网络模型版权保护方法，包括基于深度神经网络模型确权请求，获取请求确权的神经网络模型；调用区块链的深度神经网络模型确权合约提取神经网络模型的特征向量；从星际文件系统中获取所有已确权神经网络模型的特征向量；计算提取的神经网络模型的特征向量与所有已确权神经网络模型的特征向量的相似度；最后根据计算的相似度是否达到侵权阈值确认是否通过确权审核。本发明采用基于区块链的神经网络模型版权保护方法，在降低模型版权认证成本的同时，增加了模型信息的安全性、可监管性，实现了对神经网络模型资源的可信存证、确权溯源等全生命周期的安全管理。

公开(公告)号：CN117056048A

公开(公告)日：2023-11-14

申请号：CN202311015849.1

申请日：2023-08-11

Applicant: 四川大学

Inventor： 唐家沆 ,  何俊江 ,  杨频 ,  兰小龙 ,  李宗霖 ,  吴春炉

IPC: G06F9/48 ,  G06F9/50 ,  G06N3/092

Abstract: 本发明公开了一种基于数字孪生技术的容器云资源调度方法及调度系统，步骤1：构建物理集群和虚拟集群；物理集群用于与虚拟集群进行实时交互反馈，并与数据库进行数据交互；虚拟集群用于构建调度模型；步骤2：构建数据库，数据库用于存储数据；步骤3：构建调度模型；调度模型包括基本孪生模型和基于强化学习的调度模型；步骤4：构建人机交互层，人机交互层与物理集群和虚拟集群进行数据交互，用于进行数据的输入和显示；本发明跳出了传统的预选、优选两个过程，探索了更多利用的可能性，进一步提升集群整体资源利用率。

公开(公告)号：CN116318881A

公开(公告)日：2023-06-23

申请号：CN202310126391.0

申请日：2023-02-16

Applicant: 四川大学

Inventor： 李涛 ,  李贝贝 ,  刘翱 ,  李汶珊 ,  兰小龙 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  G06N3/006

Abstract: 本发明提供一种基于基因进化演化的未知网络威胁自适应发现方法，其特征在于，包括以下步骤：S1.对网络威胁基因进化演化，以生成未成熟检测器；S2.在生成未成熟检测器后，对其进行自体耐受，进化为成熟检测器；S3.将所生成的成熟检测器以疫苗的形式发送到免疫检测中心；S4.对待处理网络数据进行抗原提呈，在免疫检测中心中通过判断抗原与检测器是否匹配，发现待检测抗原中的未知威胁。本发明可以通过已有的一些典型网络攻击基因片段，识别未知的网络攻击或已知网络攻击的变种。

公开(公告)号：CN115859277B

公开(公告)日：2023-05-02

申请号：CN202310072261.3

申请日：2023-02-07

Applicant: 四川大学

Inventor： 李涛 ,  唐聪 ,  何俊江 ,  兰小龙 ,  方文波 ,  陈姿妤

IPC: G06F21/55 ,  G06F18/213 ,  G06F18/2433 ,  G06N20/00

Abstract: 本发明公开了一种基于系统调用序列的主机入侵检测方法，涉及计算机安全技术领域，步骤为：S1：捕获系统调用信息，将其分割成若干个系统调用序列；S2：定义异常序列所代表的异常活动轨迹；S3：存储不同粒度的特征之间的映射关系；S4：将关系映射图转换为抽象行为树；S5：对抽象行为树进行剪枝;S6：将捕获的系统调用序列转换为叶子节点序列，从新的叶子节点序列进行特征提取；S7：将提取的特征向量进行特征降维；S8：将降维后的特征向量作为机器学习模型的输入，将相应的叶子节点序列分为异常和正常两种。本发明解决了现在技术在特征抽取过程中所生成的向量维度过高且耗时过长的问题，可以降低部署主机所需的硬件成本。