公开(公告)号：CN112214769B

公开(公告)日：2023-05-26

申请号：CN202011194557.5

申请日：2020-10-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC: G06F21/56

Abstract: 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。

公开(公告)号：CN114239737A

公开(公告)日：2022-03-25

申请号：CN202111573050.5

申请日：2021-12-21

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

Inventor： 胡威 ,  庞进 ,  王景初 ,  张亚昊 ,  尹红珊 ,  张茹 ,  王岚婷 ,  刘建毅 ,  陈连栋 ,  程凯

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于时空特征与双层注意力的加密恶意流量检测方法，收集网卡节点处的原始流量，通过双层注意力机制结合时空特征对，采用端对端方法，直接输入原始加密流量，提取加密恶意特征，从而检测加密恶意流量，该过程包括：加密流量的提取与预处理、数据包内恶意特征提取层、数据流内恶意特征提取层。通过卷积神经网络提取数据包内空间特征，再基于数据包字段的注意力机制层提取包内重要恶意特征，通过循环神经网络提取数据流间的时间特征，再通过基于流中数据包的注意力机制层提取数据流中的重要恶意特征进行加密恶意流量检测模型的构建。本发明通过基于时空特征与双层注意力的加密恶意流量检测方法，结合时间空间特征，并且通过在数据包层面和数据流层面设置双层注意力机制，在多个层次上提取数据包和数据流中的恶意特征，能够有效检测加密恶意流量，提高了检测准确率。