公开(公告)号：CN118509189A

公开(公告)日：2024-08-16

申请号：CN202410300111.8

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 卢志刚 ,  郑伊静 ,  刘玉岭 ,  韩冬旭 ,  姜波 ,  李凌浩 ,  程杰 ,  孙磊 ,  何金

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/213 ,  G06F18/23 ,  G06F18/10 ,  G06N20/20 ,  G06F18/24

Abstract: 本发明公开了一种DoH隧道流量的检测方法、装置及存储介质，涉及网络安全领域。本发明通过获取DoH流量，依次进行时序特征提取，候选子序列获取，代表性子序列获取，核心子序列选择等步骤的处理，得到距离特征向量；然后将带标签的DoH流量的距离特征向量输入到DoH隧道流量检测模型中进行监督训练；利用训练好的DoH隧道流量检测模型来完成DoH隧道流量的检测。本发明不依赖流级别统计特征，利用TLS有效载荷长度序列对DoH隧道流量进行有效检测，具有更强的鲁棒性，提高了检测的准确率。

公开(公告)号：CN118138325A

公开(公告)日：2024-06-04

申请号：CN202410306830.0

申请日：2024-03-18

Applicant: 中国科学院信息工程研究所

Inventor： 刘玉岭 ,  闫楚依 ,  韩雪莹 ,  朱燕 ,  杜丹 ,  卢志刚

IPC: H04L9/40 ,  H04L9/00 ,  G06N3/0895 ,  G06N3/094 ,  G06N3/0442 ,  G06N3/0455

Abstract: 本发明公开了一种跨区块链网络的钓鱼行为检测方法及装置，涉及计算机网络安全领域，本发明通过源区块链网络和目标区块链网络的链上交互图采集、带有时序信息和语义信息的子图构建、多维信息融合的特征表达、半监督学习的标签预测和基于对抗的域自适应等步骤处理，对跨区块链网络的钓鱼行为进行检测。本发明通过结合可有效刻画钓鱼行为的编码器网络与对抗域自适应技术，解决了跨异构区块链网络下的钓鱼行为检测问题。编码器网络结合时序与拓扑信息进行层级子图表达，对抗域自适应模块学习从源域向目标域的知识迁移，二者结合可有效地将本发明所提方法迁移至新链进行钓鱼行为识别，提高了检测的精确度、召回率与F1值。

公开(公告)号：CN115037532B

公开(公告)日：2023-03-24

申请号：CN202210594687.0

申请日：2022-05-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘玉岭 ,  王青 ,  卢志刚 ,  刘俊荣 ,  韩冬旭 ,  杜丹 ,  朱燕 ,  董聪 ,  樊昭杉 ,  祁银皓

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种基于异构图的恶意域名检测方法、电子装置及存储介质，所述方法包括：基于DNS日志数据与Whois数据，构建DNS流量的异构图G＝(V,E)；基于边E，获取起始节点与终止节点类型均为域名节点的元路径；根据DNS日志数据与Whois数据在不同时期下的域名行为，提取各域名节点的时间序列特征与域名注册特征，以获取各域名节点的特征向量；基于所述元路径与所述特征向量，计算各域名节点的嵌入特征，以获取未标记域名节点的恶意域名检测结果。本发明从海量DNS流量中对存在的恶意域名的有效识别。

公开(公告)号：CN114553497B

公开(公告)日：2022-11-15

申请号：CN202210105573.5

申请日：2022-01-28

Applicant: 中国科学院信息工程研究所

Inventor： 卢志刚 ,  肖海涛 ,  刘玉岭 ,  张辰 ,  刘松 ,  姜波

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于特征融合的内部威胁检测方法，涉及网络空间安全领域，本方法分别从多源日志中抽取用户行为的统计特征与结构特征，通过融合形成特征矩阵，再输入到Capsule胶囊神经网络中进行训练，得到基于特征融合的内部威胁检测模型，利用该模型对内部威胁的检测，提升组织内部网络的安全性。

公开(公告)号：CN111460820B

公开(公告)日：2022-06-17

申请号：CN202010151014.9

申请日：2020-03-06

Applicant: 中国科学院信息工程研究所

Inventor： 韩瑶鹏 ,  姜波 ,  卢志刚 ,  刘玉岭 ,  刘俊荣

IPC: G06F40/295 ,  G06F40/30 ,  G06N3/04

Abstract: 本发明涉及一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置。该方法对输入的网络空间安全领域的句子文本使用BERT模型的分词器WordPiece进行分词预处理；将分词预处理得到的所有token加载至BERT模型中进行训练，获得输出的向量表示，并将其送至Highway网络和分类器，将token的向量表示的维度映射至与标签数量一致的维度，得到token的最终向量表示；然后只使用每一个单词的第一个token来使用交叉熵损失函数计算损失，将其反向传播以更新模型参数，得到训练完成的安全领域命名实体识别模型，用于安全领域命名实体识别。本发明能够有效地解决安全文本做命名实体识别任务。

公开(公告)号：CN119918059A

公开(公告)日：2025-05-02

申请号：CN202411937923.X

申请日：2024-12-26

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 刘玉岭 ,  章孟君 ,  韩冬旭 ,  程杰 ,  张越 ,  冯睿智 ,  夏昂 ,  李烁 ,  刘奇旭

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及计算机网络安全领域，具体涉及一种Java Web系统的越权漏洞检测方法及系统。本发明提出一种Java Web系统的越权漏洞检测方法，其步骤包括：获取Java Web应用待检测代码；利用Soot框架将所述待检测代码转化为JIMPLE IR；基于先验规则库和所述JIMPLE IR得到所述待检测代码中的各鉴权相关函数和各敏感函数；基于各鉴权相关函数的函数调用点是否可以到达一个或多个敏感函数，得到该鉴权相关函数的各鉴权出口；分析各鉴权出口结构的鉴权路径，以检测是否存在越权漏洞。本发明可以对API内部的存在缺陷的鉴权逻辑代码进行检测，而不仅仅停留于配置层面。同时通过引入大语言模型的推理能力，能检测出更深度和更复杂的越权漏洞。

公开(公告)号：CN119051939A

公开(公告)日：2024-11-29

申请号：CN202411166542.6

申请日：2024-08-23

Applicant: 中国科学院信息工程研究所

Inventor： 刘俊荣 ,  徐浩宸 ,  耿晓宇 ,  卢志刚 ,  姜波 ,  刘玉岭

IPC: H04L9/40 ,  H04L41/12 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/042

Abstract: 本发明公开了一种基于图神经网络的恶意主机检测方法及系统，属于图神经网络与网络安全结合的交叉技术领域。本发明首先将网络流量数据进行短时间窗口切片和边去重，再构建主机通信图，然后基于子图结构进行平衡处理和节点特征增强，最后基于图神经网络技术进行节点分类，从而实现有效的网络中恶意主机检测。本发明能够解决检测数据正常与恶意样本数量不平衡的问题，解决高价值隐含信息未被充分利用的问题。

公开(公告)号：CN116527313B

公开(公告)日：2024-04-19

申请号：CN202310289882.7

申请日：2023-03-23

Applicant: 中国科学院信息工程研究所

Inventor： 卢志刚 ,  闫楚依 ,  刘玉岭 ,  刘俊荣 ,  姜波 ,  祁银皓 ,  杜丹 ,  朱燕 ,  田甜

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/09 ,  G06N3/084 ,  G06N3/0895 ,  G06N3/096

Abstract: 本发明公开了一种区块链钓鱼行为检测方法及装置。本方法为：1)以区块链中标记的各钓鱼节点为中心构建二阶区块链有向交易图G；2)基于交易图G对编码器进行训练：每轮训练时首先对交易图G进行两次图结构级的数据增强，形成两种不同的视图G1,G2，然后将视图G1,G2分别输入共享参数的编码器，得到视图G1,G2中每一节点v对应的一组特征：日周期行为特征、生命周期内周期行为特征、图结构语义特征，根据节点特征生成视图G1,G2中每一节点的特征表达#imgabs0#根据#imgabs1#的差异优化编码器；3)将待检测目标节点的交易图输入训练后的编码器，得到目标节点的特征表达并输入分类器进行分类，确定是否为钓鱼节点。

公开(公告)号：CN113779594B

公开(公告)日：2023-12-08

申请号：CN202110937572.2

申请日：2021-08-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院信息工程研究所

Inventor： 胡浩 ,  刘玉岭 ,  李飞扬 ,  张玉臣 ,  周洪伟 ,  辜刚林

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明属于区块链技术领域，特别涉及一种基于区块链的数据分发共享方法及系统，基于智能合约构建数据防伪溯源平台，依据应用层用户不同角色设置相应用户节点并进行实例化，在联盟链网络中生成用户节点对应的智能合约，以执行联盟链各节点数据载体防伪溯源码扫描和/或身份认证和/或溯源信息加密上传服务；检验被授权用户数据查询请求指令合法性，并通过解密操作获取被授权用户数据查询请求的共享数据信息。本发明能够在提供基本的数据防伪查询、转手交易和线上过户服务的同时安全的进行用户管理，解决数据交易平台生产、分发与共享流程中数据上传效率低、签名算法强度低等问题，能够保障线上数据交易安全性、可靠性和公正性，具有较好应用前景。

公开(公告)号：CN115455405A

公开(公告)日：2022-12-09

申请号：CN202210586179.8

申请日：2022-05-26

Applicant: 中国科学院信息工程研究所

Inventor： 刘玉岭 ,  闫楚依 ,  卢志刚 ,  刘宝旭 ,  张辰 ,  刘俊荣 ,  朱燕 ,  董璞 ,  祁银皓

IPC: G06F21/55 ,  G06F16/901 ,  G06F16/906 ,  G06K9/62 ,  G06N20/00 ,  G06Q40/04

Abstract: 本发明公开了一种区块链恶意行为检测方法及装置，所述方法包括：构建区块链的交易图Gtrans；基于节点属性集合预计算每条边的转移概率π，以形成带有转移概率的交易图并计算所述交易图中各节点的节点嵌入特征；对所述节点嵌入特征进行分类，得到具有恶意行为的地址节点。本发明融合了网络结构、纯语义以及混合时间特征，剔除了链上记录信息繁杂的干扰，且不丢失地保留完整恶意链条，从而提高了检测的精确度、召回率与F1值。