公开(公告)号：CN116962012A

公开(公告)日：2023-10-27

申请号：CN202310738585.6

申请日：2023-06-21

Applicant: 哈尔滨工程大学

Inventor： 杨瑜婧 ,  王磊 ,  周子晴 ,  郑昊 ,  杨徳利 ,  王浩宇 ,  刘庆澳 ,  邓子豪 ,  马铭浩 ,  许昊 ,  吕子楠 ,  陈骏豪 ,  刘圣荣

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/04 ,  G06N3/0442

Abstract: 本发明提出了一种基于神经网络的本地化经验威胁分析方法及装置，属于网络安全技术领域，尤其涉及网络威胁分析。解决了现有威胁分析方法所存在分析精度低、鲁棒性差、效率低，且对于复杂、深层次的威胁分析难以有效应对，应用范围较窄的问题。所述方法包括：S1、对原始网络数据进行预处理；S2、对所述待分析网络数据进行特征提取，获得特征序列；S3、根据所述特征序列，生成恶意行为序列；S4、采用威胁分析网络模型，根据所述恶意行为序列进行分析，获得威胁分析结果。所述一种基于神经网络的本地化经验威胁分析方法及装置，主要用于网络安全领域。

公开(公告)号：CN116938518A

公开(公告)日：2023-10-24

申请号：CN202310655123.8

申请日：2023-06-05

Applicant: 哈尔滨工程大学

Inventor： 杨瑜婧 ,  王磊 ,  周子晴 ,  郑昊 ,  杨徳利 ,  王浩宇 ,  刘庆澳 ,  马铭浩 ,  许昊 ,  刘圣荣

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，具体涉及一种自动化响应的计算机网络安全威胁处置系统及其处处置方法。所述威胁发现单元发现威胁网络安全的事件数据并发送至联动平台；所述联动平台接收威胁网络安全的事件数据并进行处理后发送至威胁控制单元；所述威胁控制单元进行威胁网络安全的事件数据的处理；所述威胁发现单元包括绿盟IDS、启明IDS及瑞星SDS病毒预警；所述联动平台为自动化威胁处置系统，用于数据分析、结果进行评估、生成警报、制定处置方案及根据指定的处置方案进行自动化处置；所述威胁控制单元为网御防火墙、山石防火墙及华为/华3交换机。针对现有人工护网的问题与限制，断已知威胁的类型并对各种攻击手段与攻击IP进行有效拦截与封堵。

公开(公告)号：CN116668154A

公开(公告)日：2023-08-29

申请号：CN202310738581.8

申请日：2023-06-21

Applicant: 哈尔滨工程大学

Inventor： 杨瑜婧 ,  王磊 ,  周子晴 ,  王浩宇 ,  刘庆澳 ,  郑昊 ,  杨徳利 ,  邓子豪 ,  马铭浩 ,  许昊 ,  陈骏豪 ,  吕子楠 ,  刘圣荣

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/069

Abstract: 一种基于面向流切分技术的网络日志解析方法及装置，属于网络日志解析技术领域。解决了现有技术所存在的网络日志解析的效率低的问题。所述方法包括：S1、面向流切分步骤：将所述待解析网络日志数据，基于面向流切分技术分成多个TCP流片段；S2、获取解析模型步骤：基于机器学习技术，构建一个基于二元分类的日志解析模型；S3、实时解析步骤：对每个所述TCP流片段，采用所述训练后日志解析模型进行实时解析，网络日志解析完成。本发明适用于对各种类型的网络日志进行解析。

公开(公告)号：CN116668092A

公开(公告)日：2023-08-29

申请号：CN202310546478.3

申请日：2023-05-16

Applicant: 哈尔滨工程大学

Inventor： 杨瑜婧 ,  王磊 ,  周子晴 ,  王浩宇 ,  刘庆澳 ,  郑昊 ,  杨徳利 ,  马铭浩 ,  许昊 ,  刘圣荣

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明属于网络安全威胁情报分析技术领域，具体涉及为一种基于神经网络的网络安全威胁情报分析方法及其分析系统。步骤1：采集以IP地址配合威胁等级与威胁手段构成的网络安全训练数据，所述网络数据包括网络数据包及日志文件；步骤2：对网络数据进行预处理，获得标准化网络数据；步骤3：构建神经网络模型；步骤4：对步骤3的神经网络模型进行训练，并进行模型评估；步骤5：将训练及评估后的神经网络模型应用于检测网络中的恶意活动，实现安全威胁情报分析。本发明用以解决现有对威胁情报分析需求智能化、自动化的需求。