公开(公告)号：CN116633809A

公开(公告)日：2023-08-22

申请号：CN202310762753.5

申请日：2023-06-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  魏薇 ,  彭志艺 ,  凌霞 ,  海涵 ,  郑晓玲

IPC: H04L43/04 ,  H04L41/16 ,  H04L9/40 ,  G06N3/0464 ,  G06F18/23 ,  G06F18/22 ,  G06V40/12 ,  G06F18/214 ,  G06F18/25

Abstract: 本发明提供一种基于人工智能的检测方法和系统，通过针对不同类型的数据包，分别提取深度学习、生物和时间三个不同维度的特征，从而可以覆盖网络全类型的数据包。针对深度学习特征采用降维采样和滑动窗二次采样；针对生物特征采用生物指纹匹配和滑动框二次采样；针对时间特征根据差异化结果重新定义采样窗，再次对深度学习和生物两种特征进行采样重组。通过以上步骤，使用两种不同途径的聚类处理，更好地利用模型进行分类。

公开(公告)号：CN115037559B

公开(公告)日：2022-11-01

申请号：CN202210953512.4

申请日：2022-08-10

Applicant: 中国信息通信研究院

Inventor： 谢玮 ,  魏薇 ,  吴荻 ,  张媛媛 ,  刘婷婷 ,  王丽耀

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明提供一种基于流量的数据安全监测系统、电子设备及存储介质，系统包括：流量收集模块根据预设的流量采集规则从数据中心采集流量；协议解析模块通过预设的解析协议对采集到的流量进行解析，找出流量中存在的预设的解析协议类型的文件；文件还原模块将文件的内容全部识别并按预设顺序还原；数据分类分级模块对还原后的文件中数据进行分类分级，分别确定数据的类型和级别；数据安全风险监测模块在数据分类分级的基础上，结合数据行为特征，判断数据安全风险；态势感知分析模块将数据分类分级的结果、数据安全风险的监测结果和数据行为特征综合分析，感知数据安全的整体态势。本发明能及时发现流量中可能的数据安全风险，提升数安技术保障水平。

公开(公告)号：CN115037559A

公开(公告)日：2022-09-09

申请号：CN202210953512.4

申请日：2022-08-10

Applicant: 中国信息通信研究院

Inventor： 谢玮 ,  魏薇 ,  吴荻 ,  张媛媛 ,  刘婷婷 ,  王丽耀

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明提供一种基于流量的数据安全监测系统、电子设备及存储介质，系统包括：流量收集模块根据预设的流量采集规则从数据中心采集流量；协议解析模块通过预设的解析协议对采集到的流量进行解析，找出流量中存在的预设的解析协议类型的文件；文件还原模块将文件的内容全部识别并按预设顺序还原；数据分类分级模块对还原后的文件中数据进行分类分级，分别确定数据的类型和级别；数据安全风险监测模块在数据分类分级的基础上，结合数据行为特征，判断数据安全风险；态势感知分析模块将数据分类分级的结果、数据安全风险的监测结果和数据行为特征综合分析，感知数据安全的整体态势。本发明能及时发现流量中可能的数据安全风险，提升数安技术保障水平。

公开(公告)号：CN110912855A

公开(公告)日：2020-03-24

申请号：CN201811078962.3

申请日：2018-09-17

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  卜哲 ,  孟楠 ,  戴方芳 ,  崔枭飞 ,  石悦 ,  徐扬 ,  郑威 ,  赵相楠

IPC: H04L29/06

Abstract: 本发明提供一种基于渗透性测试用例集的区块链架构安全评估方法及系统，其目的是针对区块链技术架构的层次化模型，基于渗透性测试方法对区块链技术架构关键协议、核心机制等方面的安全性进行评估，以在区块链平台、系统、应用等正式投入使用前及时识别安全风险和脆弱性，也可对运行中的区块链架构进行安全性评估，以评估结果指导区块链平台本身安全性的提升和在不同场景下的应用安全性。