公开(公告)号：CN115442084B

公开(公告)日：2024-11-19

申请号：CN202210966921.8

申请日：2022-08-11

Applicant: 西北工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 崔琳 ,  杨黎斌 ,  王星 ,  何清林 ,  蔡晓妍 ,  戴航 ,  胡金灿 ,  王梦涵

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045

Abstract: 本发明公开了一种基于神经网络的僵尸网络态势预测方法和预测系统：S1、获得基础僵尸感染流量数据，划分为训练集、验证集和测试集；S2、构建僵尸网络感染预测框架；S3、使用训练集对僵尸网络感染预测框架进行训练，得到预训练的僵尸网络感染预测框架；S4、使用验证集进行迭代验证，得到僵尸网络感染预测框架；S5、使用测试集进行测试，若不符合则返回执行步骤S3，输出符合要求的僵尸网络感染预测框架；S6、使用符合预测要求的僵尸网络感染预测框对僵尸网络规模作出预测。本发明解决了现有僵尸网络感染过程中传播和演进特征的全面建模和僵尸网络规模预测框架构建问题，在僵尸网络未来态势规模的预测方面有较高的准确率。

公开(公告)号：CN115473686A

公开(公告)日：2022-12-13

申请号：CN202210962957.9

申请日：2022-08-11

Applicant: 西北工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  杨黎斌 ,  崔琳 ,  王星 ,  蔡晓妍 ,  戴航 ,  胡金灿 ,  王梦涵

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开了一种僵尸网络关键节点识别方法和识别系统，该方法包括：S1、获得基础僵尸感染流量数据，用其构建一个目标待识别关键节点的异构僵尸感染网络HBIN；S2、计算目标异构僵尸感染网络HBIN中每个僵尸节点的感染影响力；S3、按照感染影响力降序排列后选择前100个节点作为该目标异构僵尸感染网络中的关键节点。本发明提供的僵尸网络关键节点识别方法能够高效、高质量地获取最关键的僵尸节点集。

公开(公告)号：CN115237978A

公开(公告)日：2022-10-25

申请号：CN202210796520.2

申请日：2022-07-06

Applicant: 西北工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  杨黎斌 ,  胡金灿 ,  王梦涵 ,  崔琳 ,  蔡晓妍 ,  戴航

IPC: G06F16/2458 ,  G06F16/28 ,  G06F40/216 ,  G06F40/279 ,  G06F16/26

Abstract: 本发明公开了一种开源威胁情报聚合平台，设置：多源异构情报数据获取模块、多源异构情报数据融合评价模块和威胁情报深度挖掘模块；多源异构情报数据融合评价模块，对多源异构情报数据获取模块获取的情报数据进行识别提取、融合评价及归一化存储，识别提取是生成结构化的威胁情报；融合评价进行威胁情报的甄选；归一化存储是扩展甄选后的威胁情报的信息维度，形成物联网漏洞聚合库和威胁情报数据库；威胁情报深度挖掘模块，结合已有的威胁数据及流量信息的匹配关系，构建模糊图形模式匹配模型，匹配物联网漏洞聚合库和威胁情报数据库中的威胁情报和流量信息，实现对潜在的攻击行为挖掘。

公开(公告)号：CN115442084A

公开(公告)日：2022-12-06

申请号：CN202210966921.8

申请日：2022-08-11

Applicant: 西北工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 崔琳 ,  杨黎斌 ,  王星 ,  何清林 ,  蔡晓妍 ,  戴航 ,  胡金灿 ,  王梦涵

IPC: H04L9/40 ,  G06N3/04

Abstract: 本发明公开了一种基于神经网络的僵尸网络态势预测方法和预测系统：S1、获得基础僵尸感染流量数据，划分为训练集、验证集和测试集；S2、构建僵尸网络感染预测框架；S3、使用训练集对僵尸网络感染预测框架进行训练，得到预训练的僵尸网络感染预测框架；S4、使用验证集进行迭代验证，得到僵尸网络感染预测框架；S5、使用测试集进行测试，若不符合则返回执行步骤S3，输出符合要求的僵尸网络感染预测框架；S6、使用符合预测要求的僵尸网络感染预测框对僵尸网络规模作出预测。本发明解决了现有僵尸网络感染过程中传播和演进特征的全面建模和僵尸网络规模预测框架构建问题，在僵尸网络未来态势规模的预测方面有较高的准确率。

公开(公告)号：CN115237977A

公开(公告)日：2022-10-25

申请号：CN202210796509.6

申请日：2022-07-06

Applicant: 西北工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  杨黎斌 ,  王梦涵 ,  蔡晓妍 ,  胡金灿 ,  崔琳

IPC: G06F16/2458 ,  G06F16/26 ,  G06K9/62 ,  G06Q10/06

Abstract: 本发明公开了一种网络威胁情报综合质量动态评估方法及系统，包括：步骤1、对网络威胁情报进行结构化定义：步骤2、情报源质量评估：利用情报源质量评估迭代算法对情报源的内容权威度authority和链接权威度hub进行评估；步骤3、情报内容质量评估：针对IP值相同或域名相同的两条情报，基于情报源、时间戳、威胁类别和描述标签这四个特征，计算其相似度；步骤4、情报质量综合动态评估。本发明提供的网络威胁情报综合质量动态评估方法综合考虑了情报源和情报内容等多个指标，多维度评估情报质量。