公开(公告)号：CN108875374A

公开(公告)日：2018-11-23

申请号：CN201810333712.3

申请日：2018-04-13

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  刘超 ,  刘云政 ,  李敏 ,  姜建国 ,  黄伟庆

IPC: G06F21/56

Abstract: 本发明实施例公开一种基于文档节点类型的恶意PDF检测方法及装置，能有效的提高检测的准确率，加强对模拟攻击的检测能力。方法包括：S1、以节点为单位对待检测的PDF文档进行划分，并对所述待检测的PDF文档的节点进行类型划分，以不同类型节点出现的属性分布为特征，对所述特征进行向量化表达；S2、将所述向量化表达的结果输入预先构建的检测模型，得到所述待检测的PDF文档是否为恶意PDF文档的检测结果。

公开(公告)号：CN105868628A

公开(公告)日：2016-08-17

申请号：CN201610173908.1

申请日：2016-03-24

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  姜建国 ,  刘超 ,  李敏 ,  刘志松

IPC: G06F21/55 ,  G06F9/455 ,  G06F11/30

CPC classification number: G06F21/552 ,  G06F9/45558 ,  G06F11/3006 ,  G06F2009/45587 ,  G06F2009/45591

Abstract: 本发明实施例涉及一种自动化样本行为采集方法及其装置、系统。所述方法包括：当日志收集器接收到待处理样本时向任务分配器申请与所述待处理样本相同类型的行为采集单元；当所述任务分配器返回行为采集单元后，所述日志收集器触发所述行为采集单元处理所述待处理样本并将行为记录在日志中；所述日志收集器在第一预设时间段后从所述行为采集单元中读取日志，并通知所述任务分配器释放所述行为采集单元。所述装置与系统用于实现上述的自动化样本行为采集方法。本发明实施例可以管理和分配自动化样本行为采集的虚拟化资源，从而实现自动化样本行为采集系统平稳运行。

公开(公告)号：CN104008136A

公开(公告)日：2014-08-27

申请号：CN201410191247.6

申请日：2014-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 刘超 ,  姜建国 ,  李敏 ,  仇新梁 ,  喻民 ,  胡波 ,  黄超 ,  王菲飞 ,  王冉晴 ,  赵双 ,  刘坤颖 ,  夏剑锋

IPC: G06F17/30

CPC classification number: G06F17/30657

Abstract: 本发明提供一种文本快速查找的方法和装置，包括：优化数据存储结构，建立有限状态自动机，存储每个状态的单链表；存储扇出系数大于指定阈值的单链表Vi的字符域和状态域，其中i为单链表节点状态域的值，i≥0且取整数，将其转化为线性表Li且释放所述单链表Vi的存储空间，对所述线性表Li的字符域进行排序；计算所述有限状态自动机的跳转函数、失效函数和输出函数，其中，计算所述跳转函数时，若当前状态等于所述单链表Vi的状态域，对所述线性表Li进行二分查找；完成文本的匹配和查找。本发明加快了下一状态的跳转速度，既降低了AC算法的空间复杂度，减少了内存消耗，又提高了算法的效率。

公开(公告)号：CN119884412A

公开(公告)日：2025-04-25

申请号：CN202411684267.7

申请日：2024-11-22

Applicant: 中国科学院信息工程研究所

Inventor： 李敏 ,  郜成华 ,  任俊星 ,  陈琳 ,  符济韬 ,  苏雯雯 ,  孙浩彬 ,  石志鑫

IPC: G06F16/732 ,  G06F16/783 ,  G06V10/80 ,  G06V10/74 ,  G06V20/40

Abstract: 本发明提供一种基于时空融合的多模态存量视频高效检索方法与装置，包括：计算待检索视频的帧间相似度，并基于帧间相似度删除待检索视频的冗余帧，得到目标待检索视频；基于查询文本对目标待检索视频进行筛选处理，得到多个目标待检索视频片段；对查询文本和多个目标待检索视频片段分别进行特征提取处理，得到文本特征和多个视频特征；调用基于多模态融合的视频片段检索模型基于文本特征和多个视频特征进行模态交互预测，得到预测结果，并基于预测结果确定多个目标待检索视频片段中与查询文本对应的目标视频片段，通过删除冗余帧以及层级化目标视频片段搜索，实现从海量视频中快速筛选出目标视频片段，有效提升了视频筛选的效率。

公开(公告)号：CN119357971A

公开(公告)日：2025-01-24

申请号：CN202411308231.9

申请日：2024-09-19

Applicant: 中国科学院信息工程研究所

Inventor： 张逸飞 ,  姚若冰 ,  彭佳 ,  高能 ,  杨昫 ,  李敏 ,  屠晨阳

IPC: G06F21/57 ,  G06F40/284 ,  G06F18/241

Abstract: 本发明公开了一种基于自然语言处理的可解释性授权方法及装置。本方法为：1)获取已标注的漏洞描述及其对应的CVSS向量作为训练数据，对预训练的BERT模型进行优化得到分类器；2)将一目标安全漏洞的文本描述输入分类器，预测得到该目标安全漏洞对应的CVSS向量；3)根据预测的CVSS向量计算该目标安全漏洞的严重性评分，并根据所述严重性评分调整用户授权等级；4)使用基于梯度的输入显著性方法分析该目标安全漏洞的文本描述中的词汇，得到所述分类器预测得到该目标安全漏洞对应的CVSS向量中起到关键作用的词汇作为关键词汇；5)根据调整后的用户授权等级与所述关键词汇生成该目标安全漏洞对应的授权调整可解释性文本。

公开(公告)号：CN112036182B

公开(公告)日：2024-07-19

申请号：CN202010757468.0

申请日：2020-07-31

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  李名扬 ,  屠晨阳 ,  李敏 ,  彭佳 ,  单亦伟

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/126 ,  G06N3/042 ,  G06N3/084

Abstract: 本发明涉及一种多角度引入属性语义的知识表示学习方法和系统。所述方法包括：对结点的属性语义进行表征，得到属性文本的嵌入式表示；将属性文本的嵌入式表示与结点的嵌入式表示及数字外部信息的嵌入式表示相结合，代入到融合数字外部信息的知识表示学习模型中；通过融合数字外部信息的知识表示学习模型得到实体和关系的嵌入式表示。其中，采用以下两种方式中的至少一种对结点的属性语义进行表征：利用词袋模型对属性的语义进行表征；将属性看作结点的描述性文本，利用自然语言处理工具对描述性文本的语义进行表征。本发明提供了两种引入属性语义的角度，对数字形式的外部数据进行了更充分的利用，并最终提高了表示学习效果。

公开(公告)号：CN110443068B

公开(公告)日：2022-03-22

申请号：CN201910709096.1

申请日：2019-08-01

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  黄伟庆 ,  夏剑锋 ,  刘超 ,  姜建国 ,  李敏 ,  安韶华

IPC: G06F21/62 ,  G06F16/22

Abstract: 本发明实施例提供一种隐私保护方法和装置。其中，隐私保护方法包括：将与用户敏感信息相关的原始数据表，根据原始数据表之间关联的键值进行合并，获取合并表；根据合并表中敏感属性的键值名，对合并表中的数据记录进行分组，并根据分组结果对合并表进行分解，获取多张发布数据表。本发明实施例提供的隐私保护方法和装置，通过将同一数据库中多个包含用户关联信息的数据表作为一个整体进行分析，获得合并表，并利用数据库的相关理论和多维敏感属性隐私保护方法对合并表进行分解，获取多张发布数据表，能实现对多表多隐私属性的隐私保护，能有效地提升隐私保护效果、提升数据处理效率同时提高数据的可用性。

公开(公告)号：CN110502933B

公开(公告)日：2021-07-13

申请号：CN201910604224.6

申请日：2019-07-05

Applicant: 中国科学院信息工程研究所

Inventor： 屠晨阳 ,  高能 ,  葛景全 ,  彭佳 ,  李敏

IPC: G06F21/75 ,  G06F21/76

Abstract: 本发明涉及一种可抵抗基于flush操作的cache攻击的软硬协同计时器实现方法和系统。该系统包括初始化软件模块、硬件模块以及运行时软件模块。在初始化阶段，初始化软件模块与硬件模块之间相互协同，以测试安全范围内最高的时间分辨率，并把硬件模块中的安全低分辨率计时器调整到该时间分辨率；在运行时阶段，在出现flush操作时，可以短暂降低自身分辨率，而当没有flush操作时，恢复自身的高分辨率。通过这种flush操作和计时器分辨率的协同机制，可以有效的抵御基于flush操作的cache攻击。同时，本发明通过优化设计，保证了高安全性的同时，其自身的性能损失非常低，因此是一种高效、安全的计时器实现方法。

公开(公告)号：CN112036182A

公开(公告)日：2020-12-04

申请号：CN202010757468.0

申请日：2020-07-31

Applicant: 中国科学院信息工程研究所

Inventor： 高能 ,  李名扬 ,  屠晨阳 ,  李敏 ,  彭佳 ,  单亦伟

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/126 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种多角度引入属性语义的知识表示学习方法和系统。所述方法包括：对结点的属性语义进行表征，得到属性文本的嵌入式表示；将属性文本的嵌入式表示与结点的嵌入式表示及数字外部信息的嵌入式表示相结合，代入到融合数字外部信息的知识表示学习模型中；通过融合数字外部信息的知识表示学习模型得到实体和关系的嵌入式表示。其中，采用以下两种方式中的至少一种对结点的属性语义进行表征：利用词袋模型对属性的语义进行表征；将属性看作结点的描述性文本，利用自然语言处理工具对描述性文本的语义进行表征。本发明提供了两种引入属性语义的角度，对数字形式的外部数据进行了更充分的利用，并最终提高了表示学习效果。

公开(公告)号：CN111898127A

公开(公告)日：2020-11-06

申请号：CN202010633770.5

申请日：2020-07-02

Applicant: 中国科学院信息工程研究所

Inventor： 屠晨阳 ,  何敏 ,  单亦伟 ,  李敏

IPC: G06F21/56 ,  G06F11/30

Abstract: 本发明提出一种可抵抗基于flush操作的Spectre攻击的方法及系统，属于信息安全软硬件协同设计技术领域，可以实时监测和记录进程的flush操作，监测该进程是否进行恶意的flush行为，若是监测为恶意进程，便暂时禁用分支预测，阻止CPU进行推测执行，不仅可以抵制攻击者发起的基于flush操作的Spectre攻击，而且保证了系统的flush功能的正常使用。