公开(公告)号：CN117933355A

公开(公告)日：2024-04-26

申请号：CN202311416367.7

申请日：2023-10-26

申请人： 网络通信与安全紫金山实验室

发明人： 贺磊 ,  耿进步 ,  曹植纲 ,  谢宇 ,  牛玉坤 ,  周鼎 ,  韩晓鹏

IPC分类号： G06N3/094 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/0464 ,  G06F18/214 ,  G06F18/22 ,  G06F18/2433 ,  G06V10/44 ,  H04L9/40

摘要： 本发明提供一种流量检测模型的训练方法、流量检测方法及相关设备，涉及信息安全技术领域，流量检测模型的训练方法包括：对判别器和生成器执行至少一次训练，在当前训练中执行以下操作：将真实流量样本特征输入生成器中，生成当前拟合流量训练特征；将真实流量样本特征和当前拟合流量训练特征输入判别器中，获取当前类别向量；在当前类别向量的最大分量值大于第一阈值，且判别器的当前损失小于或等于第二阈值，且生成器的当前损失小于或等于第三阈值，且第一阈值所引起的当前损失小于或等于第四阈值的情况下，获取训练好的判别器和训练好的生成器。本发明通过训练好的判别器和训练好的生成器实现提高对恶意变种流量的检测能力。

公开(公告)号：CN117787718A

公开(公告)日：2024-03-29

申请号：CN202311850564.X

申请日：2023-12-28

申请人： 网络通信与安全紫金山实验室

发明人： 贺磊 ,  韩晓鹏 ,  周鼎 ,  曹植纲 ,  高冬展 ,  郝宵荣

IPC分类号： G06Q10/0635 ,  G06Q50/06 ,  G06F21/57 ,  G06F21/56

摘要： 本发明提供一种新型电力系统态势的安全风险评估方法、装置及存储介质，所述方法包括：基于新型电力系统在信息侧和物理侧的安全要素，构建安全风险评估指标体系；基于新型电力系统内部状态变量的迁移量，将所述新型电力系统的当前运行态势映射至稳定状态空间中，确定所述新型电力系统的稳定态势；所述稳定状态空间是基于所述新型电力系统的稳定指标确定的；基于所述稳定态势的随机路径，确定所述新型电力系统的稳定态势的预测值；基于所述安全风险评估指标体系，对所述稳定态势的预测值进行风险评估。本发明提供的新型电力系统态势的安全风险评估方法，实现对新型电力系统的风险进行预警，提高了新型电力系统的安全稳定性。

公开(公告)号：CN112217604A

公开(公告)日：2021-01-12

申请号：CN202010519102.X

申请日：2020-06-09

申请人： 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

发明人： 贺磊 ,  邬江兴 ,  刘勤让 ,  宋克 ,  魏帅 ,  沈建良 ,  谭立波 ,  李彧 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟

IPC分类号： H04L1/00 ,  H04L29/06

摘要： 本申请提供了应用于网络安全防御系统的输入输出系统，对结构编码单元和纠错译码单元进行划分，结构编码单元被划分为输入分路模块和输入代理模块，纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发，裁决分路模块用于数据的复制和分发，表决模块用于表决，输出选路模块用于依据表决模块的表决结果，从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单，被验证无后门。因为上述模块和单元具备记忆消除功能，且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置，所以输入端和输出端具备较高的安全性。

公开(公告)号：CN117979296A

公开(公告)日：2024-05-03

申请号：CN202311642683.6

申请日：2023-12-01

申请人： 网络通信与安全紫金山实验室

发明人： 陈平 ,  贺磊 ,  周鼎 ,  耿进步 ,  韩晓鹏 ,  曹植纲

IPC分类号： H04W12/122 ,  H04W12/00 ,  H04W4/40 ,  H04L9/40

摘要： 本申请涉及一种拟态防御方法、装置、计算机设备、存储介质和程序产品。所述方法包括：每隔预设时长，攻击靶机，接收所述靶机发送的攻击日志；根据所述攻击日志和策略梯度算法选择目标保护对象以及目标防御方案；对所述目标防御方案进行评估，若评估通过，则针对所述目标保护对象部署所述目标防御方案。采用本方法能够提高防御可靠性。

公开(公告)号：CN116861444A

公开(公告)日：2023-10-10

申请号：CN202310933342.8

申请日：2023-07-26

申请人： 网络通信与安全紫金山实验室

发明人： 周鼎 ,  贺磊 ,  韩晓鹏 ,  曹植纲 ,  刘波 ,  曹玖新 ,  郝宵荣 ,  仇智寅

IPC分类号： G06F21/57

摘要： 本申请涉及系统安全性评估方法、装置、设备、存储介质和程序产品。所述方法包括：获取工业控制系统对应的第一安全评估指标；所述工业控制系统至少包括工业云平台层、边缘控制平台层和终端设备层；根据各所述第一安全评估指标和各所述第一安全评估指标对应的指标评估模型，确定各所述第一安全评估指标对应的安全评估参数；各所述指标评估模型用于对相应的第一安全评估指标进行安全评估参数计算；根据各所述安全评估参数，确定所述工业控制系统对应的安全评估结果。采用本方法能够提高云边协同工业控制系统的安全性评估结果的准确性。

公开(公告)号：CN117201095A

公开(公告)日：2023-12-08

申请号：CN202311106996.X

申请日：2023-08-29

申请人： 网络通信与安全紫金山实验室

发明人： 曹玖新 ,  仇智寅 ,  刘波 ,  周鼎 ,  贺磊 ,  郝宵荣

IPC分类号： H04L9/40

摘要： 本发明提供一种流量数据的风险检测方法、装置及电子设备，该方法包括：获取当前流量数据；将当前流量数据输入至流量分类模型中，得到流量分类模型输出的当前流量数据的流量类型；在流量类型为非已知攻击流量的情况下，若采用未知攻击检测模型确定非已知攻击流量为未知类型攻击流量，则采用未知攻击检测模型，确定当前流量数据的风险信息；其中，流量分类模型是根据流量特征样本集和流量类型样本集训练得到的；未知攻击检测模型是根据不同类型流量特征样本集和风险等级样本集训练得到的。该方法利用流量分类模型和未知攻击检测模型，提高了电子设备对网络安全态势的感知能力，也提高了拟态防御系统的防御效果。

公开(公告)号：CN116155593A

公开(公告)日：2023-05-23

申请号：CN202310144495.4

申请日：2023-02-20

申请人： 网络通信与安全紫金山实验室

发明人： 曹玖新 ,  仇智寅 ,  刘波 ,  贺磊 ,  周鼎 ,  曹植纲 ,  赵涵韬

IPC分类号： H04L9/40

摘要： 本申请公开了一种攻击检测方法、装置及一种电子设备和计算机可读存储介质，该方法包括：在多个执行体使用目标功能得到目标输入的输出结果之后，将数量最多的输出结果确定为目标输出结果，将所述目标输出结果对应的执行体确定为目标执行体；确定所述目标功能对应的目标测试样例和目标测试答案；其中，所述目标测试答案为将所述目标测试样例输入所述目标功能正常的执行体后得到的输出结果；将所述目标测试样例分别输入多个所述目标执行体中得到候选答案，并通过比较所述候选答案与所述目标测试答案得到攻击检测结果。本申请实现了对多个执行体的共模逃逸现象的检测。

公开(公告)号：CN112217604B

公开(公告)日：2022-09-20

申请号：CN202010519102.X

申请日：2020-06-09

申请人： 国家数字交换系统工程技术研究中心 ,  网络通信与安全紫金山实验室

发明人： 贺磊 ,  邬江兴 ,  刘勤让 ,  宋克 ,  魏帅 ,  沈建良 ,  谭立波 ,  李彧 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟

IPC分类号： H04L1/00 ,  H04L9/40

摘要： 本申请提供了应用于网络安全防御系统的输入输出系统，对结构编码单元和纠错译码单元进行划分，结构编码单元被划分为输入分路模块和输入代理模块，纠错译码单元被划分为输出选路模块、输出代理模块、裁决分路模块、裁决代理模块和表决模块。输入分路模块用于报文的复制和分发，裁决分路模块用于数据的复制和分发，表决模块用于表决，输出选路模块用于依据表决模块的表决结果，从输出代理模块的处理结果中选择输出结果。被划分出的输出选路模块、裁决分路模块和表决模块的功能简单，被验证无后门。因为上述模块和单元具备记忆消除功能，且输入代理、输出代理模块和裁决代理模块可以使用动态异构冗余机制设置，所以输入端和输出端具备较高的安全性。

公开(公告)号：CN112702205A

公开(公告)日：2021-04-23

申请号：CN202011557565.1

申请日：2020-12-24

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC分类号： H04L12/24 ,  H04L29/06 ,  G06F11/30

摘要： 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN117614735A

公开(公告)日：2024-02-27

申请号：CN202311778789.9

申请日：2023-12-21

申请人： 网络通信与安全紫金山实验室

发明人： 周鼎 ,  郝宵荣 ,  韩晓鹏 ,  曹植纲 ,  贺磊 ,  刘波 ,  鄢昕 ,  张盛翔

IPC分类号： H04L9/40

摘要： 本发明公开了一种横向移动检测方法、存储介质及电子设备。涉及网络安全领域，该方法包括：根据预定时段内的网络连接日志，构建目标网络对应的目标时序连接图；按照预定时间间隔对目标时序连接图进行拆分处理，基于拆分得到的多个历史静态连接图预测得到多个预测静态连接图；基于多个预测静态连接图中查询出的异常节点，对当前时刻的静态连接图中的对应节点进行特征增强处理，对目标静态连接图进行横向移动检测，得到当前时刻的横向移动检测结果。本发明解决了相关技术中基于签名和异常检测发现当前网络中的横向移动事件，难以在横向移动事件出现的早期阶段准确识别横向移动事件，进而导致网络运行安全性低的技术问题。