公开(公告)号：CN116738445B

公开(公告)日：2023-10-31

申请号：CN202311030732.0

申请日：2023-08-16

Applicant: 中国信息通信研究院 ,  中安威士(北京)科技有限公司

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰 ,  周立新

IPC: G06F21/57 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种数据安全事件检测模型的构建方法及检测方法，所述方法包括：构建流程，基于用户行为序列构建用户行为异质图；提取流程，基于用户行为异质图中的每一行为属性得到用户行为同质图，提取用户行为同质图中所有行为节点在单一行为属性下的嵌入表示；遍历流程，遍历用户行为异质图中的每一行为属性，并执行提取流程，得到行为序列嵌入；检测流程；循环流程，依次执行提取流程、遍历流程以及检测流程，直到重构误差不再变小，则停止执行循环流程，并构建得到数据安全事件检测模型。本发明提供的数据安全事件检测模型的构建方法，实现了对数据安全事件检测模型的构建，可实现对数据安全事件的快速准确检测。

公开(公告)号：CN116527528A

公开(公告)日：2023-08-01

申请号：CN202310390843.6

申请日：2023-04-12

Applicant: 中国信息通信研究院

Inventor： 张媛媛 ,  吴荻 ,  刘婷婷 ,  庞妺 ,  王丽耀

IPC: H04L43/062 ,  H04L9/40

Abstract: 本公开是关于一种基于流量的数据安全监测系统的测试方法、测试系统、电子设备以及存储介质。该方法包括：测试系统针对在监测系统覆盖的区域部署靶站，基于预设数据生成规则生成测试数据并发送至所述靶站进行拨测，监测系统对所述测试数据的流量进行分析并形成日志报告和取证文件并将其返回至测试系统；测试系统将所述日志报告和取证文件与测试数据进行核对评估，生成效果评估结果；测试系统对所述效果评估结果基于输出协议解析、文件格式识别、数据分类、线索取证分析，生成统计结果完成测试判定。本公开通过检查验证基于流量的数据安全监测系统的功能和性能，确保基于流量的数据安全监测分析系统正常运行，并达到预期监测数据安全风险的目标。

公开(公告)号：CN116527528B

公开(公告)日：2024-02-02

申请号：CN202310390843.6

申请日：2023-04-12

Applicant: 中国信息通信研究院

Inventor： 张媛媛 ,  吴荻 ,  刘婷婷 ,  庞妺 ,  王丽耀

IPC: H04L43/062 ,  H04L9/40

Abstract: 本公开是关于一种基于流量的数据安全监测系统的测试方法、测试系统、电子设备以及存储介质。该方法包括：测试系统针对在监测系统覆盖的区域部署靶站，基于预设数据生成规则生成测试数据并发送至所述靶站进行拨测，监测系统对所述测试数据的流量进行分析并形成日志报告和取证文件并将其返回至测试系统；测试系统将所述日志报告和取证文件与测试数据进行核对评估，生成效果评估结果；测试系统对所述效果评估结果基于输出协议解析、文件格式识别、数据分类、线索取证分析，生成统计结果完成测试判定。本公开通过检查验证基于流量的数据安全监测系统的功能和性能，确保基于流量的数据安全监测分析系统正常运行，并达到预期监测数据安全风险的目标。

公开(公告)号：CN116738445A

公开(公告)日：2023-09-12

申请号：CN202311030732.0

申请日：2023-08-16

Applicant: 中国信息通信研究院 ,  中安威士(北京)科技有限公司

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰 ,  周立新

IPC: G06F21/57 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种数据安全事件检测模型的构建方法及检测方法，所述方法包括：构建流程，基于用户行为序列构建用户行为异质图；提取流程，基于用户行为异质图中的每一行为属性得到用户行为同质图，提取用户行为同质图中所有行为节点在单一行为属性下的嵌入表示；遍历流程，遍历用户行为异质图中的每一行为属性，并执行提取流程，得到行为序列嵌入；检测流程；循环流程，依次执行提取流程、遍历流程以及检测流程，直到重构误差不再变小，则停止执行循环流程，并构建得到数据安全事件检测模型。本发明提供的数据安全事件检测模型的构建方法，实现了对数据安全事件检测模型的构建，可实现对数据安全事件的快速准确检测。

公开(公告)号：CN116881916B

公开(公告)日：2023-12-12

申请号：CN202311146509.2

申请日：2023-09-07

Applicant: 中国信息通信研究院

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供一种基于异质图神经网络的恶意用户检测方法及装置，所述方法包括：选定待测用户节点；利用预先训练的基于异质图神经网络的用户级内部威胁检测模型判定所述待测用户节点是否为恶意用户节点；其中，所述用户级内部威胁检测模型包括关系增强层、异构用户嵌入层以及融合层。本发明提供的基于异质图神经网络的恶意用户检测方法及装置，通过构建用户级内部威胁检测模型来实现对恶意用户的检测，提升了对恶意用户的检测准确率。

公开(公告)号：CN116881916A

公开(公告)日：2023-10-13

申请号：CN202311146509.2

申请日：2023-09-07

Applicant: 中国信息通信研究院

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供一种基于异质图神经网络的恶意用户检测方法及装置，所述方法包括：选定待测用户节点；利用预先训练的基于异质图神经网络的用户级内部威胁检测模型判定所述待测用户节点是否为恶意用户节点；其中，所述用户级内部威胁检测模型包括关系增强层、异构用户嵌入层以及融合层。本发明提供的基于异质图神经网络的恶意用户检测方法及装置，通过构建用户级内部威胁检测模型来实现对恶意用户的检测，提升了对恶意用户的检测准确率。