公开(公告)号：CN115883152B

公开(公告)日：2025-05-23

申请号：CN202211479971.X

申请日：2022-11-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  徐龙华 ,  莫凡 ,  严军荣 ,  袁国平

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/22 ,  G06F17/18 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质，其方法包括步骤：在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型；客户端根据网络流量特征识别攻击流量并标识生成流量数据集；客户端对标识后的流量数据集进行预处理并发送至中央服务器；中央服务器根据预处理后的流量数据集对全局模型进行训练；客户端同步全局模型的结构参数并对本地模型进行训练；将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。

公开(公告)号：CN117574331A

公开(公告)日：2024-02-20

申请号：CN202311461169.2

申请日：2023-11-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  莫凡 ,  严军荣 ,  袁国平

IPC: G06F21/12 ,  G06N3/0464

Abstract: 本发明公开了基于图神经网络的源码溯源方法、系统及可读存储介质，其方法包括步骤：提取源码对比数据库；对源码进行向量化预处理；构建基于图卷积神经网络的源码特征表征模型；根据源码特征表征模型的图编辑距离计算源码相似度；根据源码相似度对源码进行溯源。本发明解决了相关技术中缺乏对源码的内容信息和逻辑关系的评估和无法精准溯源的问题。

公开(公告)号：CN115883152A

公开(公告)日：2023-03-31

申请号：CN202211479971.X

申请日：2022-11-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  徐龙华 ,  莫凡 ,  严军荣 ,  袁国平

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/22 ,  G06F17/18 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质，其方法包括步骤：在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型；客户端根据网络流量特征识别攻击流量并标识生成流量数据集；客户端对标识后的流量数据集进行预处理并发送至中央服务器；中央服务器根据预处理后的流量数据集对全局模型进行训练；客户端同步全局模型的结构参数并对本地模型进行训练；将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。

公开(公告)号：CN115906094A

公开(公告)日：2023-04-04

申请号：CN202211420253.5

申请日：2022-11-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  莫凡 ,  严军荣 ,  袁国平

IPC: G06F21/57

Abstract: 本发明公开了一种软件安全性评估方法、系统及可读存储介质，其方法包括步骤：提取软件交付文件中第三方库的指纹特征；获取第三方库公开的漏洞信息并提取漏洞特征；根据第三方库的指纹特征与漏洞特征的关联比较计算漏洞匹配度并根据漏洞匹配度计算第三方库安全评分；获取程序源码的控制流；根据控制流中程序的输入验证和/或API调用和/或异常处理和/或安全特性计算源程序安全评分；根据第三方库安全评分和源程序安全评分计算软件安全性评分并以此评估软件的安全性。本发明解决了相关技术中不能全面检测程序源码和所引用的第三方库的安全威胁的问题。