公开(公告)号：CN117614735A

公开(公告)日：2024-02-27

申请号：CN202311778789.9

申请日：2023-12-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 周鼎 ,  郝宵荣 ,  韩晓鹏 ,  曹植纲 ,  贺磊 ,  刘波 ,  鄢昕 ,  张盛翔

IPC: H04L9/40

Abstract: 本发明公开了一种横向移动检测方法、存储介质及电子设备。涉及网络安全领域，该方法包括：根据预定时段内的网络连接日志，构建目标网络对应的目标时序连接图；按照预定时间间隔对目标时序连接图进行拆分处理，基于拆分得到的多个历史静态连接图预测得到多个预测静态连接图；基于多个预测静态连接图中查询出的异常节点，对当前时刻的静态连接图中的对应节点进行特征增强处理，对目标静态连接图进行横向移动检测，得到当前时刻的横向移动检测结果。本发明解决了相关技术中基于签名和异常检测发现当前网络中的横向移动事件，难以在横向移动事件出现的早期阶段准确识别横向移动事件，进而导致网络运行安全性低的技术问题。

公开(公告)号：CN118138489A

公开(公告)日：2024-06-04

申请号：CN202410194999.1

申请日：2024-02-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 曹植纲 ,  贺磊 ,  周鼎 ,  韩晓鹏 ,  谢宇 ,  牛玉坤 ,  耿进步

IPC: H04L43/08 ,  H04L41/14 ,  H04L41/142

Abstract: 本申请涉及一种网络弹性量化评估方法、装置、计算机设备和存储介质。所述方法包括：获取目标网络系统对应的马尔可夫链状态转移模型，目标网络系统基于动态异构冗余架构构建；根据目标网络系统的系统配置，确定目标网络系统对应的目标拟态特征量化数据；根据目标拟态特征量化数据确定马尔可夫链状态转移模型对应的状态转移矩阵；基于状态转移矩阵，得到目标网络系统对应的网络弹性量化结果。采用本方法能够提高网络弹性量化评估的准确性。

公开(公告)号：CN117118693A

公开(公告)日：2023-11-24

申请号：CN202311038177.6

申请日：2023-08-17

Applicant: 网络通信与安全紫金山实验室

Inventor： 贺磊 ,  周鼎 ,  韩晓鹏 ,  曹植纲 ,  耿进步 ,  牛玉坤 ,  谢宇

IPC: H04L9/40 ,  G06F18/23213 ,  G06F18/2321

Abstract: 本申请涉及一种异常流量的检测方法、装置、计算机设备和存储介质。所述方法包括：先获取待检测会话流的统计信息，再将统计信息输入至多层感知机模型进行会话流分类，得到会话流的多个类别的已知异常流量和多个类别的正常流量，再将统计信息分别输入至各类别的已知异常流量分别对应的各第一支持向量数据表达模型进行检测，得到各类别的已知异常流量中的第一未知异常流量，并将统计信息分别输入至各类别的正常流量分别对应的各第二支持向量数据表达模型进行检测，得到各类别的正常流量中第二未知异常流量。上述方法对已知异常流量和正常流量中的未知异常流量进行识别，弥补了现有技术无法对未知异常流量进行识别的不足。

公开(公告)号：CN116880932A

公开(公告)日：2023-10-13

申请号：CN202310842929.8

申请日：2023-07-10

Applicant: 网络通信与安全紫金山实验室

Inventor： 贺磊 ,  牛玉坤 ,  曹植纲 ,  耿进步 ,  周鼎 ,  韩晓鹏 ,  谢宇

IPC: G06F9/448 ,  G06F21/57

Abstract: 本发明实施例提供了一种异构执行体的调度方法、装置、设备及存储介质，该方法包括：监测部署运行的在线执行体的当前运行状态；判断当前运行状态是否满足调度触发条件，调度触发条件为时间触发条件或事件触发条件；若当前运行状态满足调度触发条件，则根据在线执行体的当前可信度和当前异构度，结合调度触发条件对应的执行体调度策略，执行执行体调度，返回继续执行监测部署运行的在线执行体的当前运行状态的步骤。利用该方法，执行体调度综合了时间触发和事件触发两种调度方式，能够更好地发现基于未知共模漏洞的攻击，降低共模逃逸概率，并根据调度的历史裁决信息，调整执行体可信度及异构度，从而提高整个系统对未知威胁的防御能力。

公开(公告)号：CN116843832A

公开(公告)日：2023-10-03

申请号：CN202310800060.0

申请日：2023-06-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 贺磊 ,  谢宇 ,  耿进步 ,  曹植纲 ,  牛玉坤 ,  周鼎 ,  韩晓鹏

IPC: G06T17/00 ,  G06V10/80 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明实施例公开了一种单视角三维物体重建方法、装置、设备及存储介质，包括：获取待重建单视角图像，以及与待重建单视角图像的图像类型相对应的至少一个待重建三维形状体素；将待重建单视角图像和各待重建三维形状体素输入至三维重建神经网络模型中，将三维重建神经网络模型的输出结果确定为三维重建结果；其中，三维重建神经网络模型为基于小样本训练得到的神经网络模型；三维重建神经网络模型中至少包括用于将图像特征和体素特征融合的粗糙特征融合模块。基于具有更好泛化性，以及可更好关联和融合待重建单视角图像的图像特征和待重建三维形状体素的体素特征的三维重建神经网络模型，提升了三维重建结果的准确性。

公开(公告)号：CN116633663A

公开(公告)日：2023-08-22

申请号：CN202310723891.2

申请日：2023-06-16

Applicant: 网络通信与安全紫金山实验室

Inventor： 韩晓鹏 ,  贺磊 ,  周鼎 ,  曹植纲 ,  高冬展 ,  郝宵荣

IPC: H04L9/40 ,  G06F21/53

Abstract: 本发明公开了一种网络威胁检测系统、方法、设备及存储介质，所述方法包括：数据分发模块、沙箱模块和策略裁决模块；数据分发模块用于获取待检测样本，并将待检测样本分发给沙箱模块；沙箱模块用于构建虚拟运行环境，在虚拟运行环境中运行待检测样本，并提取待检测样本的特征信息发送到策略裁决模块；策略裁决模块用于提取特征信息的时序特征向量，将时序特征向量作为输入变量输入预设检测模型，将预设检测模型的输出变量作为网络威胁检测结果。本发明公开的网络威胁检测系统，基于沙箱构建待检测样本的虚拟运行环境，将提取到的特征信息送到策略裁决模块，利用设定的检测模型挖掘其中可能存在的网络威胁，提高了对网络威胁检测的精确度。

公开(公告)号：CN117201095A

公开(公告)日：2023-12-08

申请号：CN202311106996.X

申请日：2023-08-29

Applicant: 网络通信与安全紫金山实验室

Inventor： 曹玖新 ,  仇智寅 ,  刘波 ,  周鼎 ,  贺磊 ,  郝宵荣

IPC: H04L9/40

Abstract: 本发明提供一种流量数据的风险检测方法、装置及电子设备，该方法包括：获取当前流量数据；将当前流量数据输入至流量分类模型中，得到流量分类模型输出的当前流量数据的流量类型；在流量类型为非已知攻击流量的情况下，若采用未知攻击检测模型确定非已知攻击流量为未知类型攻击流量，则采用未知攻击检测模型，确定当前流量数据的风险信息；其中，流量分类模型是根据流量特征样本集和流量类型样本集训练得到的；未知攻击检测模型是根据不同类型流量特征样本集和风险等级样本集训练得到的。该方法利用流量分类模型和未知攻击检测模型，提高了电子设备对网络安全态势的感知能力，也提高了拟态防御系统的防御效果。

公开(公告)号：CN116155593A

公开(公告)日：2023-05-23

申请号：CN202310144495.4

申请日：2023-02-20

Applicant: 网络通信与安全紫金山实验室

Inventor： 曹玖新 ,  仇智寅 ,  刘波 ,  贺磊 ,  周鼎 ,  曹植纲 ,  赵涵韬

IPC: H04L9/40

Abstract: 本申请公开了一种攻击检测方法、装置及一种电子设备和计算机可读存储介质，该方法包括：在多个执行体使用目标功能得到目标输入的输出结果之后，将数量最多的输出结果确定为目标输出结果，将所述目标输出结果对应的执行体确定为目标执行体；确定所述目标功能对应的目标测试样例和目标测试答案；其中，所述目标测试答案为将所述目标测试样例输入所述目标功能正常的执行体后得到的输出结果；将所述目标测试样例分别输入多个所述目标执行体中得到候选答案，并通过比较所述候选答案与所述目标测试答案得到攻击检测结果。本申请实现了对多个执行体的共模逃逸现象的检测。

公开(公告)号：CN117979296A

公开(公告)日：2024-05-03

申请号：CN202311642683.6

申请日：2023-12-01

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈平 ,  贺磊 ,  周鼎 ,  耿进步 ,  韩晓鹏 ,  曹植纲

IPC: H04W12/122 ,  H04W12/00 ,  H04W4/40 ,  H04L9/40

Abstract: 本申请涉及一种拟态防御方法、装置、计算机设备、存储介质和程序产品。所述方法包括：每隔预设时长，攻击靶机，接收所述靶机发送的攻击日志；根据所述攻击日志和策略梯度算法选择目标保护对象以及目标防御方案；对所述目标防御方案进行评估，若评估通过，则针对所述目标保护对象部署所述目标防御方案。采用本方法能够提高防御可靠性。

公开(公告)号：CN116861444A

公开(公告)日：2023-10-10

申请号：CN202310933342.8

申请日：2023-07-26

Applicant: 网络通信与安全紫金山实验室

Inventor： 周鼎 ,  贺磊 ,  韩晓鹏 ,  曹植纲 ,  刘波 ,  曹玖新 ,  郝宵荣 ,  仇智寅

IPC: G06F21/57

Abstract: 本申请涉及系统安全性评估方法、装置、设备、存储介质和程序产品。所述方法包括：获取工业控制系统对应的第一安全评估指标；所述工业控制系统至少包括工业云平台层、边缘控制平台层和终端设备层；根据各所述第一安全评估指标和各所述第一安全评估指标对应的指标评估模型，确定各所述第一安全评估指标对应的安全评估参数；各所述指标评估模型用于对相应的第一安全评估指标进行安全评估参数计算；根据各所述安全评估参数，确定所述工业控制系统对应的安全评估结果。采用本方法能够提高云边协同工业控制系统的安全性评估结果的准确性。