公开(公告)号：CN114528552B

公开(公告)日：2023-12-26

申请号：CN202111669591.8

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  赵浩亮 ,  秦素娟 ,  时忆杰

IPC: G06F21/57

Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备，通过对网络中存在的漏洞的属性进行分析建立漏洞库，提取漏洞属性信息中的利用关系，利用因果关联分析技术建立攻击路径。其中，漏洞库只需建立一次即可，且修改操作非常简单，攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度，为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件，可以有效减小事件分析的难度的同时提升安全事件关联效率。

公开(公告)号：CN114527986A

公开(公告)日：2022-05-24

申请号：CN202111681398.6

申请日：2021-12-31

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 金正平 ,  刘冰 ,  刘祥昆 ,  秦素娟 ,  时忆杰

IPC: G06F8/41 ,  G06F8/20 ,  G06N3/04 ,  G06N3/08 ,  G06N20/10

Abstract: 本申请提供一种面向C++语言的源代码去匿名化方法以及相关设备，包括利用提取的目标源代码在动态执行时产生的时间动态特征和空间动态特征对源代码进行相似性检测，确定所述目标源代码的作者。本申请提供的去匿名化方法在代码动态执行的过程中提取的时间动态特征和空间动态特征可以表征作者的编程风格，保证了源代码去匿名的准确率，解决了现有代码去匿名化方法无法向C++语言迁移的问题。

公开(公告)号：CN110572409B

公开(公告)日：2021-10-12

申请号：CN201910870521.5

申请日：2019-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 王进 ,  时忆杰 ,  杨诗曼 ,  何跃鹰

IPC: H04L29/06

Abstract: 本发明实施例提供了一种工业互联网的安全风险预测的方法、装置、电子设备及存储介质，方法包括：基于预先设置的主机探查方法，生成主机探查列表；在已有的漏洞库中，查找各个主机存在的服务和/或通信协议的漏洞和漏洞描述信息；基于各个主机存在的漏洞，在已有的漏洞评分系统中获取对应的漏洞基本分数；建立攻击规则库；以重要主机对应的待预测漏洞为起始漏洞攻击节点，逆向生成攻击图；根据各个漏洞的基本攻击概率和攻击图，获取累计攻击概率最大的漏洞攻击节点和攻击概率最大的攻击路径。可见，应用本发明实施例，不像相关技术使用传统漏洞扫描工具对互联网中的设备进行漏洞检测，可以在不影响网络运行的基础上，预测工业互联网的安全风险。

公开(公告)号：CN111818018A

公开(公告)日：2020-10-23

申请号：CN202010559056.6

申请日：2020-06-18

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  涂腾飞 ,  严寒冰 ,  温巧燕 ,  秦素娟 ,  高川 ,  周昊 ,  虞宇琪 ,  饶路 ,  王森淼 ,  高飞 ,  李文敏 ,  金正平 ,  时忆杰

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/289 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开的基于机器学习模型的SQL注入攻击检测方法，涉及网络安全技术领域，通过采用训练过的机器学习模型，支持检测多种类型SQL注入的检测，能够简单、有效地检测HTTP请求中各个类型的SQL注入攻击，降低了检测SQL注入攻击的难度，提高了检测SQL注入攻击的效率及精确度。

公开(公告)号：CN119602975A

公开(公告)日：2025-03-11

申请号：CN202410936665.7

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 林亮成 ,  姜帆 ,  林婷婷 ,  刘新 ,  金正平 ,  李永刚 ,  刘冬兰 ,  刘晗 ,  时忆杰 ,  国涛 ,  李正浩 ,  张世超 ,  梁宇辰 ,  曹亚明 ,  肖英伟 ,  王睿 ,  李卓乐 ,  国程程 ,  张昊 ,  唐世翔

IPC: H04L9/40 ,  H04L67/565

Abstract: 本申请一个或多个实施例提供一种攻击报文检测方法及相关设备。所述方法包括：对报文进行格式化处理，得到格式化报文；基于所述格式化报文构建特征向量；基于所述特征向量和攻击报文检测模型，判断所述报文是否存在异常。本申请的技术方案，有效降低了电力网络中边缘设备攻击报文的检测难度，提高了检测效率和精度。

公开(公告)号：CN116781340B

公开(公告)日：2024-11-12

申请号：CN202310696059.8

申请日：2023-06-12

Applicant: 北京邮电大学

Inventor： 金正平 ,  秦素娟 ,  时忆杰 ,  李文敏 ,  高飞 ,  温巧燕 ,  郭慧

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请提供一种基于多步攻击的攻击关联关系检测方法及相关设备。其中，基于多步攻击的攻击关联关系检测方法包括：获取多步攻击场景的攻击告警数据；将具有相同的源IP地址和相同的目的IP地址的攻击告警数据划分至同一组中，得到多组的攻击告警数据；每组攻击告警数据对应一组设备；关联同组内各个设备间的攻击告警数据，形成同组内设备之间的攻击链，得到多个组内设备的攻击链；以无双亲或无攻击关联的设备节点为起始节点，遍历查找源IP地址与当前组设备的目的IP地址相同的关联组，并将当前组的攻击链与关联组的攻击链关联，形成组间设备之间的拼接攻击链；其中，拼接攻击链设置为多条，且每组组间设备之间的拼接攻击链设置为至少一条。

公开(公告)号：CN118041566A

公开(公告)日：2024-05-14

申请号：CN202310705972.X

申请日：2023-06-14

Applicant: 中国移动通信集团有限公司 ,  北京邮电大学

Inventor： 于乐 ,  张峰 ,  马禹昇 ,  金正平 ,  时忆杰 ,  张佳晖

IPC: H04L9/40

Abstract: 本申请公开了一种模型训练方法、网络入侵检测方法、模型训练装置、网络入侵检测装置、第一设备、第二设备及存储介质。其中，模型训练方法包括：确定第一训练数据集、第二训练数据集、第一标签集和第二标签集；第一训练数据集包含源域的样本，第二训练数据集包含目标域的样本，样本包括网络流量数据；第一标签集包含源域和目标域共有的标签，第二标签集包含目标域独有的标签，标签表征网络流量数据的类型，网络流量数据的类型能够表征是否存在网络入侵；至少利用第一训练数据集、第二训练数据集、第一标签集和第二标签集，训练第一模型。采用本申请的方案，能够通过第一模型实现对目标域的待分类网络流量数据的全类别分类。

公开(公告)号：CN118018249A

公开(公告)日：2024-05-10

申请号：CN202410016430.6

申请日：2024-01-05

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  国涛 ,  金正平 ,  林亮成 ,  时忆杰 ,  封保占 ,  秦素娟 ,  张鸿林 ,  赵璐瑾 ,  国程程 ,  孔文萱

IPC: H04L9/40

Abstract: 本申请提供一种TLS加密恶意流量检测分析方法及系统，所述方法包括：获取原始流量包；对原始流量包进行筛选，获取完整TLS加密网络流量数据包；对完整TLS加密网络流量数据包进行数据预处理，获取相关加密流量特征；对相关加密流量特征进行识别，以确定恶意加密流量。本申请实施例的主动学习基于降维处理进行重要特征选择，避免了原始特征集因存在高相关性和多重共线性等问题，而导致不能提高检测模型的性能的问题；对筛选出的重要特征，通过主动学习进行TLS加密恶意流量检测，使用基于适应度比例共享聚类技术的混合样本选择策略，从样本集中查询信息丰富且具有代表性的实例，在检测模型中对其进行训练，以较高性能实现流量特征和数据级别的轻量化。

公开(公告)号：CN115589330B

公开(公告)日：2023-03-24

申请号：CN202211395611.1

申请日：2022-11-09

Applicant: 北京邮电大学 ,  北京启明星辰信息安全技术有限公司

Inventor： 王森淼 ,  涂腾飞 ,  蒋发群 ,  陈淼 ,  秦素娟 ,  张华 ,  李文敏 ,  金正平 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: H04L9/40

Abstract: 本申请提供一种安全检测装置和方法。所述装置包括：策略选择单元，被配置为根据所述终端设备的安全检测目标制定安全检测策略；功能单元，被配置为根据所述安全检测策略，进行安全检测行为；判定单元，被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行，确定所述终端设备通过安全检测。通过所述装置，可以对终端设备进行更全面、更深入的安全检测。

公开(公告)号：CN114840313B

公开(公告)日：2022-09-30

申请号：CN202210776417.1

申请日：2022-07-04

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  时忆杰 ,  金正平 ,  温巧燕 ,  李明月

IPC: G06F9/455 ,  G06F9/48 ,  G06F9/50

Abstract: 本申请实施例提供一种容器组件的调度方法及装置，包括：获取容器组件的历史资源数据；按照预设的周期性条件对历史资源数据进行筛选，得到周期性历史资源数据；基于周期性历史资源数据，确定容器组件的周期趋势；根据周期趋势，确定容器组件的周期性资源需求量；根据周期趋势和周期性资源需求量，从待分配节点中筛选出与周期趋势匹配、且资源提供量能够满足周期性资源需求量的至少一个候选节点；根据周期性资源需求量和各候选节点的资源提供量，从各候选节点中确定出用于运行容器组件的目标节点。从时间维度综合容器组件的资源需求量和节点的资源提供量，将容器组件分配给合适的目标节点上，能够保证容器组件的正常运行，合理分配和调度资源。