公开(公告)号：CN113948067A

公开(公告)日：2022-01-18

申请号：CN202111170083.5

申请日：2021-10-08

Applicant: 北京计算机技术及应用研究所

Inventor： 王斌 ,  方永强 ,  曾颖明 ,  张箐碚 ,  陈志浩 ,  郭敏 ,  童帅鑫 ,  马晓军 ,  桓琦

IPC: G10L15/06 ,  G10L15/22 ,  G10L19/005 ,  G10L25/18 ,  G10L25/30 ,  H04L9/40

Abstract: 本发明涉及一种具有听觉高保真度特点的语音对抗样本修复方法，涉及人工智能安全技术领域。该方法包括步骤：构建对抗样本修复训练数据集；搭建RAE网络并设置网络参数；构建高保真音频重构损失，即基于信号均方误差的高保真度策略改进；设置训练参数并训练网络；利用训练好的RAE网络进行对抗样本修复，借助语音识别模型判断是否修复成功。与目前传统常用的语音信号修复方法相比，通过本发明算法生成的音频修复样本具有较高的听觉保真度和修复成功率，能够适用于更低信噪比情况下的对抗样本。

公开(公告)号：CN107657174B

公开(公告)日：2020-11-10

申请号：CN201610597633.4

申请日：2016-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 吴朝雄 ,  石波 ,  陈志浩 ,  沈德峰 ,  胡佳 ,  谢小明 ,  郭江 ,  沈艳林

IPC: G06F21/55

Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法，包括：S1、获取网络数据；S2、对网络数据进行网络层数据解析；S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析，对获取到该网络数据中的应用层数据包进行解析，从而获取SQL语句的信息；S4、按照SQL语句的结构和语法，对解析到的数据内容还原SQL语句和用户数据；S5、根据预存的攻击特征和关联规则，采用特征匹配分析还原SQL语句和SQL语句参数；S6、根据分析结果，判断是否存在攻击特征，并对检测到的攻击特征进行响应。

公开(公告)号：CN107273751B

公开(公告)日：2020-06-02

申请号：CN201710474061.5

申请日：2017-06-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  陈志浩 ,  贾琼 ,  刘健雄 ,  吴明杰 ,  于石林 ,  毛俐旻 ,  达小文 ,  庄杰 ,  查尤平

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。

公开(公告)号：CN110362939A

公开(公告)日：2019-10-22

申请号：CN201910654682.0

申请日：2019-07-19

Applicant: 北京计算机技术及应用研究所

Inventor： 张茜 ,  温泉 ,  王晓菲 ,  杨洁 ,  陈志浩 ,  石波 ,  常承伟 ,  贾琼 ,  杨枭

IPC: G06F17/50 ,  G06N7/00 ,  G06N5/04

Abstract: 本发明涉及一种基于Monte carlo的网络靶场装备体系可靠性建模系统及方法，涉及信息安全技术领域。本发明将网络靶场装备体系进行了整体梳理，针对网络靶场的整体装备体系进行可靠性建模，弥补了目前网络靶场装备体系可靠性建模的空白；利用Monte Carlo仿真方法对网络靶场装备体系进行可靠性建模，不仅能够得到装备体系的可靠性指标，还能获得这些可靠性指标的概率分布，能够预测装备体系未来的可靠性，对提高系统可靠性有很大的帮助；在故障分析模块引入了贝叶斯网络模型，将故障树转化为贝叶斯网络，克服了故障树计算复杂、不确定性处理能力有待提高等局限性，更适用于复杂的装备体系故障分析和判断。

公开(公告)号：CN109547242A

公开(公告)日：2019-03-29

申请号：CN201811358905.0

申请日：2018-11-15

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  谢小权 ,  吴明杰 ,  王斌 ,  陈志浩 ,  马书磊 ,  郭敏

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种基于攻防关联矩阵的网络安全效能评价方法，属于信息安全技术领域。本发明综合考虑系统防御能力，以及网络遭受攻击后对系统的性能、核心资产的性能和防护能力、系统提供的业务等造成的影响，通过攻防关联矩阵的计算，利用目标网络受攻击前后的变化值，综合多个离散点的权重累加，实现对网络安全效能的评价。

公开(公告)号：CN109542451A

公开(公告)日：2019-03-29

申请号：CN201811351535.8

申请日：2018-11-14

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  郭敏 ,  王斌 ,  陈志浩 ,  姚金利 ,  曾淑娟

IPC: G06F8/41 ,  G06F8/71 ,  G06F21/55

Abstract: 本发明涉及一种基于软件行为声明的动态安全度量系统及方法，涉及信息安全技术领域。本发明通过研究软件在正常运行中对与信息安全相关访问操作的边界，在此基础之上，依托软件行为声明，采用动态植入技术、软件可信要素检测技术和软件历史行为分析等对软件可信程度的度量方法，构建基于软件行为声明的动态可信度量框架，实现对软件是否“言行一致”的有效判定，从而对软件系统进行深度的安全监测，为构建安全可靠的网络信息系统打下坚实的基础。

公开(公告)号：CN108777650A

公开(公告)日：2018-11-09

申请号：CN201810588709.6

申请日：2018-06-08

Applicant: 北京计算机技术及应用研究所

Inventor： 贾琼 ,  陈志浩 ,  庄杰 ,  赵磊 ,  温泉 ,  施雪成 ,  吴明杰

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种基于受控节点的匿名网络溯源方法，其中，包括：步骤1：部署受控的Tor中继节点；步骤2：在入口守卫前对流量添加流水印信息，在客户端和入口守卫之间拦截流量，对进入Tor网络的流量和流出Tor网络的流量进行关联，进行客户端与服务器的关联映射；步骤3：控制客户端从目录服务器下载当前所有在线中继路由信息，并根据入口节点选择策略判断某一客户端可能选择的入口守卫节点、中间节点以及出口节点，如果发现客户端发起的请求中存在向入口守卫节点集合中发起的请求，则进行一次判断以确定连接请求的目标地址是否为受控节点；若发现请求目标不是受控节点，则重复向客户端发送复位消息，直到客户端选择了受控节点；步骤4：控制整条路由链路；步骤5：流水印识别，确定通信关联关系。