公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC分类号： G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

摘要： 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117668825A

公开(公告)日：2024-03-08

申请号：CN202211016648.9

申请日：2022-08-24

申请人： 北京邮电大学

发明人： 李婧雯 ,  张茹 ,  刘建毅

IPC分类号： G06F21/55 ,  G06F16/36 ,  G06F16/31

摘要： 本发明公开一种APT组织间关系量化分析方法，能够实现利用从威胁情报中自动化生成APT组织行为模式，动态计算不同APT攻击的组织间关联关系，且关系系数能够有效反映组织间相关程度。包括：APT组织知识表示：融合攻击对象特征表示与攻击行为特征表示，实现对APT组织特点的有效表征；APT组织行为模式：利用粗糙集近似算子，根据特征的不准确性系数，将知识表示划分为精确域、模糊域、无关域三部分，通过上下界逼近的方式动态生成APT组织行为模式；组织关系度量方法：利用行为模式模糊域，考虑APT网络拓扑和关系路径，设计基于节点关联度的相似性计算函数，合理量化APT组织关联关系。本发明通过构造基于粗糙集理论的APT组织行为模式模型进行组织间关系量化，为APT组织间关联分析提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC分类号： G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

摘要： 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN117235719A

公开(公告)日：2023-12-15

申请号：CN202210647361.X

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 黄星杰 ,  胡威 ,  王婵 ,  尚智婕 ,  苏蓓蓓 ,  董子娴 ,  种旭磊 ,  张茹 ,  刘建毅

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法，利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强，并利用数据增强后的样本对检测模型进行抗混淆训练。包括：训练恶意代码混淆样本生成器，使用少量的恶意代码混淆文件的灰度图像训练sinGAN，为每个恶意代码混淆样本训练一个生成器和判别器；抗混淆训练：利用训练好的生成器和判别器，随机输入高斯噪声就可以得到若干不同的新的灰度图像，使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练，最终得到一个经过抗混淆训练后的恶意代码检测器；本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法，提供了更好的思路。

公开(公告)号：CN115329985B

公开(公告)日：2023-10-27

申请号：CN202211087378.0

申请日：2022-09-07

申请人： 北京邮电大学

发明人： 姚海鹏 ,  许佳琪 ,  吴巍 ,  张尼 ,  买天乐 ,  袁菀迈 ,  刘全占 ,  忻向军 ,  张茹

IPC分类号： G06N20/00 ,  H04L67/10

摘要： 本发明提供了一种无人集群智能模型训练方法、装置和电子设备，涉及通信的技术领域，该方法将无人集群的训练划分为簇内集中式联邦学习和簇间分布式联邦学习两个阶段，簇内集中式学习时，簇头作为模型所有者来和簇内节点进行参数传递，并进行模型聚合，从而缓解了传统的集中式联邦学习方式存在的通信拥塞和计算瓶颈的技术问题；并且，簇间分布式学习时，由于只有邻居簇头间进行参数传输和模型聚合，所以与传统分布式联邦学习相比，本发明还能有效地减少通信能耗。

公开(公告)号：CN113094860B

公开(公告)日：2023-09-01

申请号：CN202110475603.7

申请日：2021-04-29

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 张茹 ,  王岚婷 ,  刘建毅 ,  胡威 ,  庞进 ,  袁国泉 ,  史睿

IPC分类号： G06F30/18 ,  G06F30/27 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  G06F111/02

摘要： 本发明公开一种基于注意力机制的工控网络流量建模方法，收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵，构建神经网络框架对工控网络流量进行建模，提取工控网络流量特征，通过输入历史工控网络流量，从而预测工控网络下一时刻的流量。包括：流量采集和预处理，负责收集和预处理工控网络流量数据，构建模型，通过卷积神经网络提取工控网络流量的空间特征，通过循环神经网络提取工控网络流量时间特征，通过注意力机制提取工控网络流量的重要特征，从而通过输入历史流量，完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法，引入注意力机制进一步提取了工控网络流量中包含的重要特征，为工控网络流量的建模提供了新的思路。

公开(公告)号：CN116468126A

公开(公告)日：2023-07-21

申请号：CN202310358472.3

申请日：2023-04-06

申请人： 北京邮电大学

发明人： 曹聪 ,  易鑫 ,  樊玲 ,  张茹

IPC分类号： G06N10/60 ,  G06N10/20

摘要： 本发明提出基于量子梯度下降的求解组合优化问题的迭代量子算法，其特征在于，包括：将具体的组合优化问题建模成Ising模型；构造由工作寄存器和辅助寄存器组成的复合量子系统；初始化工作寄存器和辅助寄存器；执行一系列受控操作；对辅助寄存器执行Hadamard操作；测量辅助寄存器得到特定状态，判断是否满足迭代停止条件，若否，返回至初始化工作寄存器和辅助寄存器；若是，则测量工作寄存器输出态得到问题的解；本发明提出的方案是全量子算法，整个流程都在量子计算机上完成；本发明无需经典优化器的参与，不会出现变分量子算法中由于经典优化器缺陷对算法性能产生的不利影响。

公开(公告)号：CN116090010A

公开(公告)日：2023-05-09

申请号：CN202310121433.1

申请日：2023-02-01

申请人： 北京邮电大学

发明人： 杨震 ,  徐子涵 ,  张茹 ,  张鹏

IPC分类号： G06F21/62 ,  G06F40/211 ,  G06F40/30 ,  G06F40/289 ,  G06N3/084 ,  G06N3/044

摘要： 本发明公开了一种基于上下文语境联系的文本生成式隐写方法，属于信息隐藏技术领域。本发明方法包括：从公开网络中获取中文流行歌词数据集，将每首歌以约定格式保存，从中随机选择k个文本载体进行数字序列化后，按序输入文本隐写网络模型，该模型包括编码端和解码端，使用了门限递归单元和注意力模块，输出重构的隐写文本；通过不断训练，使得重构的隐写文本与原始文本之间的误差不断缩小，反向更新编码器和解码器的参数；使得训练后的模型生成嵌入有秘密信息的隐写文本。本发明生成隐写文本时考虑了文本的序列化特点、文本间上下文语境联系、文本载体的统计特性和语义特性等，使得隐写文本隐蔽性更强，实现了高质量的文本隐写和秘密信息提取。

公开(公告)号：CN112751625B

公开(公告)日：2022-07-19

申请号：CN201911051815.1

申请日：2019-10-31

申请人： 北京邮电大学

发明人： 曹聪 ,  樊玲 ,  张茹

IPC分类号： H04B10/70 ,  H04Q11/00

摘要： 本发明公开了一种单光子全光量子路由系统及方法，该系统包括：输入装置、光子波导、媒介装置、以及输出装置；所述输入装置与所述光子波导通过第一光开关连接，所述输出装置与所述光子波导通过第二光开关连接；所述输入装置包括：控制输入单元和信号输入单元；所述媒介装置包括：与所述光子波导相耦合的微腔，在所述微腔内设置有辅助系统，所述辅助系统分别与所述光子波导中传输的控制光子及两路信号光子量子态作用；所述输出装置包括控制输出单元和信号输出单元。利用本发明，可以实现确定性的单光子全光全量子路由，并且有效地降低了实现成本和难度。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

申请人： 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

发明人： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC分类号： G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

摘要： 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。