公开(公告)号：CN116346407A

公开(公告)日：2023-06-27

申请号：CN202310085192.X

申请日：2023-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 江钧 ,  李银霞 ,  凌志婷 ,  张开 ,  姜政伟 ,  董放明

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/35 ,  G06F16/951

Abstract: 本发明提出一种面向社交短文本的安全账号识别方法，涉及计算机网络安全领域。通过收集安全领域种子账号，采集种子账号的列表信息，提取关键词，若关键词属于安全词汇，则将种子账号归入安全账号候选集；采集安全账号候选集中的账号的属性信息、推文信息和关系信息，并存入数据库中；构建和训练基于深度学习的安全特征提取模型，提取安全领域特征、属性特征、行为特征和内容特征；构建并训练基于机器学习的安全账号分类模型，判断所述数据库中的账号是否为安全账号。

公开(公告)号：CN117951691A

公开(公告)日：2024-04-30

申请号：CN202311793830.X

申请日：2023-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  延俊杰 ,  江钧 ,  张开 ,  凌志婷 ,  杨沛安 ,  王健

IPC: G06F21/55 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明提供一种基于图卷积神经网络的系统日志攻击调查方法及系统，属于计算机网络安全领域，通过获取终端侧系统日志；将系统日志节点依据时间顺序、系统调用关系生成起源图；训练系统日志节点的向量表示；根据给定候选系统日志节点，生成候选系统日志节点的起源子图；根据起源子图中包含的系统日志节点之间的相似性，修剪冗余节点；基于图核算法与系统日志节点的向量相似度计算平衡训练数据集；基于注意力机制训练起源子图的类型与方向矩阵向量表示；基于图卷积神经网络学习起源子图的攻击行为模式特征，识别潜在的攻击节点。本发明无需引入专家知识，能够自动化学习攻击行为模式特征，提高分析调查速度，有效识别包括新型攻击在内的攻击活动。

公开(公告)号：CN112926327A

公开(公告)日：2021-06-08

申请号：CN202110230354.5

申请日：2021-03-02

Applicant: 首都师范大学 ,  中国科学院信息工程研究所

Inventor： 王旭仁 ,  熊子晗 ,  刘润时 ,  何松恒 ,  姜政伟 ,  施智平 ,  江钧 ,  凌志婷 ,  李小萌 ,  刘宝旭 ,  熊梦博 ,  朱新帅 ,  张小庆 ,  陈蓉

IPC: G06F40/295 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供了一种实体识别方法、装置、设备及存储介质，该方法包括：获取原始威胁情报文本；针对每一原始威胁情报文本，按照分词所属实体的实体类型，对该原始威胁情报文本中的每一个分词进行标记，得到训练样本；将训练样本输入实体识别模型，利用该训练样本中的每一个分词以及该分词对应的所述实体标记，对该实体识别模型进行训练，得到训练好的实体识别模型，其中，实体识别模型在训练过程中使用的损失函数用于减小所属实体标记相同的分词之间的空间距离以及增大所属实体标记不同的分词之间的空间距离；将待识别的威胁情报文本输入训练好的实体识别模型中，得到实体识别结果。可以提高对威胁情报领域内特定类型实体的识别准确度。

公开(公告)号：CN118313710A

公开(公告)日：2024-07-09

申请号：CN202410051633.9

申请日：2024-01-12

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  游奕哲 ,  江钧 ,  杨沛安 ,  凌志婷 ,  李小萌 ,  张开

IPC: G06Q10/0639 ,  G06Q10/04 ,  G06F17/18 ,  G06F18/22 ,  G06F16/31 ,  G06F16/35 ,  G06F16/36 ,  G06F16/951 ,  G06F40/295 ,  G06N5/022

Abstract: 本发明公开了一种多层次动态黑客组织画像方法，其步骤包括：1)从各威胁情报来源获取黑客组织的威胁情报，并按照黑客组织对所获取的威胁情报信息进行索引；2)将每一黑客组织的威胁情报信息归纳为资源性、社会性以及技术性三个维度；3)针对每一维度的威胁情报信息进行定量分析，得到对应维度的画像数据；4)根据黑客组织各维度的画像数据，该黑客组织的攻击技术特征与活动态势特征生成该黑客组织的画像。本发明结合时间信息来刻画黑客组织的动态特征，从而更好的为黑客组织的溯源追踪提供维度丰富、内涵深刻且动态的画像情报知识。

公开(公告)号：CN112926327B

公开(公告)日：2022-05-20

申请号：CN202110230354.5

申请日：2021-03-02

Applicant: 首都师范大学 ,  中国科学院信息工程研究所

Inventor： 王旭仁 ,  刘润时 ,  何松恒 ,  熊子晗 ,  姜政伟 ,  施智平 ,  江钧 ,  凌志婷 ,  李小萌

IPC: G06F40/295 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供了一种实体识别方法、装置、设备及存储介质，该方法包括：获取原始威胁情报文本；针对每一原始威胁情报文本，按照分词所属实体的实体类型，对该原始威胁情报文本中的每一个分词进行标记，得到训练样本；将训练样本输入实体识别模型，利用该训练样本中的每一个分词以及该分词对应的所述实体标记，对该实体识别模型进行训练，得到训练好的实体识别模型，其中，实体识别模型在训练过程中使用的损失函数用于减小所属实体标记相同的分词之间的空间距离以及增大所属实体标记不同的分词之间的空间距离；将待识别的威胁情报文本输入训练好的实体识别模型中，得到实体识别结果。可以提高对威胁情报领域内特定类型实体的识别准确度。