公开(公告)号：CN111078876A

公开(公告)日：2020-04-28

申请号：CN201911229492.0

申请日：2019-12-04

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院计算技术研究所

发明人： 段东圣 ,  井雅琪 ,  任博雅 ,  时磊 ,  孙旷怡 ,  李扬曦 ,  佟玲玲 ,  习健 ,  宋永浩

IPC分类号： G06F16/35

摘要： 本发明提出了一种基于多模型集成的短文本分类方法，包括：选取多个对短文本进行分类的分类模型；对训练样本进行采样，生成与该分类模型一一对应的训练集；通过对应的训练集对该分类模型进行训练，以获得对应的最终模型；通过所有该最终模型对目标文本进行分类，获取多个分类结果向量；集成所有该分类结果向量以得到最终结果向量，以该最终结果向量中具有最大值的元素所代表的类别，作为该目标文本的类别。

公开(公告)号：CN106209833A

公开(公告)日：2016-12-07

申请号：CN201610538299.5

申请日：2016-07-08

申请人： 汉柏科技有限公司 ,  国家计算机网络与信息安全管理中心

发明人： 刘晓辉 ,  周晨 ,  韩峰 ,  王红兵 ,  查奇文 ,  段东圣 ,  项菲 ,  张琳 ,  李鹏霄

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1466 ,  H04L67/02

摘要： 本发明公开一种防止网页劫持的方法及网关，涉及网络技术领域，所述方法包括：获取用户终端发送的超文本传输协议HTTP报文；判断所述HTTP报文是否为获取GET请求报文；若是，则对所述GET请求报文进行分段，得到至少两个分段报文；将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。相比于现有技术，本发明提出的防止网页劫持的方法及网关，通过将用户终端发送的HTTP的GET请求报文进行分段，使劫持服务器无法识别GET请求报文，从而防止网页被劫持，提高了用户浏览网页的安全性。

公开(公告)号：CN105160251A

公开(公告)日：2015-12-16

申请号：CN201510390821.5

申请日：2015-07-06

申请人： 国家计算机网络与信息安全管理中心

发明人： 吴潇 ,  杜翠兰 ,  付戈 ,  段东圣 ,  李扬曦 ,  孙旷怡 ,  易立 ,  柳毅 ,  王磊

IPC分类号： G06F21/56

CPC分类号： G06F21/563 ,  G06F2221/033

摘要： 本发明公开了一种APK应用软件行为的分析方法及装置，其中，该方法包括：接收用户上传的APK文件及体验数据，其中，体验数据为用户在APK文件对应的应用软件下的基础用户信息；使用体验数据在沙盒中动态运行对APK文件，并记录运行过程中APK文件的动态行为，以构建动态行为集；对APK文件进行静态分析，以构建静态行为集；根据动态行为集和静态行为集对APK文件进行综合分析，以确认APK文件的安全性能。通过运用本发明，解决了现有技术中的软件安全管理，都是在软件运行过程中进行监测，一旦发现问题对其进行记录及阻止，由于现有应用软件的复杂多样，目前的监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作，用户体验较低的问题。

公开(公告)号：CN118520929A

公开(公告)日：2024-08-20

申请号：CN202411003497.2

申请日：2024-07-25

申请人： 国家计算机网络与信息安全管理中心

发明人： 段运强 ,  李鹏霄 ,  井雅琪 ,  吕东 ,  段荣昌 ,  侯炜 ,  佟玲玲 ,  段东圣 ,  任博雅 ,  王子涵 ,  艾政阳 ,  贾云刚 ,  党中恺

IPC分类号： G06N3/09 ,  G06N3/0455 ,  G06F40/194

摘要： 本发明提供一种文本相似度确定模型的训练方法及文本相似度计算方法，属于计算机技术领域，该训练方法包括：获取第一数据集和第二数据集；第一数据集中包括至少一个短文本数据对；第二数据集中包括至少一个目标文本数据对，目标文本数据对中的两个目标文本数据至少一个为长文本数据；基于句向量对比模型，获取第二数据集中各目标文本数据的关键表述；句向量对比模型是基于第一数据集和第一损失函数对第一预训练模型训练得到的；基于各关键表述和第二损失函数，对第二预训练模型进行训练，得到文本相似性确定模型。通过在判定过程中引入短文本和长文本，提升了文本相似度确定模型输出结果的准确性。

公开(公告)号：CN118277914A

公开(公告)日：2024-07-02

申请号：CN202311471891.4

申请日：2023-11-07

申请人： 国家计算机网络与信息安全管理中心

发明人： 段东圣 ,  时磊 ,  张露晨 ,  吕东 ,  万子龙 ,  段荣昌 ,  井雅琪 ,  贾云刚 ,  陈梓瑄 ,  徐丹丹 ,  曾宣玮 ,  李焱余 ,  陈新兴 ,  张绪川

IPC分类号： G06F18/2431 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22

摘要： 本发明涉及APP分类分析技术领域，公开了一种基于动静结合多维度APK特征的移动应用分类方法，首先进行APP特征构建，基于主流手机应用商店、互联网小型分发平台、APP传播页面对APP的信息进行采集，具体通过APP所提供的功能或呈现的信息内容，识别APP的业务分类，采集通信类的信息，形成初始的测试数据集；再基于APP源码进行分析，获取APP的静态源码特征、动态流量和页面特征数据，具体包括名称、流量和内容信息；进行建立规则匹配模型和匹配机制，具体通过构建定时扫描程序，通过预设的各分类规则匹配模型进行识别和研判。本发明对具有显著技术特征或内容特征的APP具有较高的识别准确率，降低人工审核参与度。

公开(公告)号：CN115034286B

公开(公告)日：2024-07-02

申请号：CN202210435266.3

申请日：2022-04-24

申请人： 国家计算机网络与信息安全管理中心

发明人： 井雅琪 ,  段运强 ,  佟玲玲 ,  黎凌 ,  胡燕林 ,  段东圣 ,  任博雅 ,  孙旷怡 ,  吕东 ,  王媛媛 ,  王子涵 ,  侯炜 ,  时磊

IPC分类号： G06F18/24 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/084

摘要： 本发明公开了一种基于自适应损失函数的异常用户识别方法和装置，其中，该方法包括：获取web系统的用户行为日志数据样本，并将用户行为日志数据样本向量化，得到无标签数据样本和有标签数据样本；进行数据预处理得到训练数据集；基于训练数据集的输入特征训练第一自编码器模型，并基于第一自编码器模型构造无标签数据样本损失函数和有标签数据样本损失函数；迭代优化第一自编码器模型并构造异常用户检测优化问题函数，得到第二自编码器模型；基于第二自编码器模型，对无标签数据样本进行异常点检测，以识别异常用户。本发明解决实际业务场景中，无标签数据中存在异常点，采用固定损失函数难以提高准确率，误报率高的技术问题。

公开(公告)号：CN118014049A

公开(公告)日：2024-05-10

申请号：CN202410177798.0

申请日：2024-02-08

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院自动化研究所

发明人： 段东圣 ,  侯炜 ,  段运强 ,  时磊 ,  井雅琪 ,  段荣昌 ,  吕东 ,  佟玲玲 ,  任博雅 ,  刘雨帆 ,  胡卫明 ,  李兵

IPC分类号： G06N3/09 ,  G06N3/0455 ,  G06F18/22 ,  G06F18/2431 ,  G06F40/30 ,  G06V20/70 ,  G06V10/40 ,  G06V10/82

摘要： 本发明提供一种图文互生模型的训练方法，该方法包括：基于模态自感单元从样本模态数据中提取自感信息；模态自感单元基于自注意力网络通过多任务有监督训练得到；基于图文编码器对自感信息进行编码，得到隐空间特征，并对隐空间特征进行多模态扩散处理，得到扩散后的目标模态类型的隐空间特征；基于图文解码器对自感信息和扩散后的目标模态类型的隐空间特征进行解码，得到解码信息；根据解码信息和多任务损失函数对图文编码器和图文解码器进行训练，得到图文互生模型；目标损失包括重建损失、图像类的理解辅助任务对应损失和文本类的理解辅助任务对应损失确定。本发明所述方法提高了图文互生对应模型的性能和可适配性。

公开(公告)号：CN114978585B

公开(公告)日：2024-02-27

申请号：CN202210380490.7

申请日：2022-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  北京赋乐科技有限公司

发明人： 段运强 ,  佟玲玲 ,  段东圣 ,  谢东岳 ,  邓泽骏 ,  任博雅 ,  井雅琪 ,  时磊 ,  侯炜 ,  王红兵 ,  吕东

IPC分类号： H04L9/40 ,  G06F18/2135 ,  G06F18/243 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06N20/20

摘要： 本公开的实施例提供了基于流量特征的深度学习对称加密协议识别方法、装置、设备和计算机可读存储介质。所述方法包括获取网络流量数据；对所述网络流量数据进行预处理，得到对称加密流量；基于主成分分析‑皮尔森系数法流量识别模型和基于注意力机制的CNN‑LSTM算法流量识别模型，构建基于流量特征的对称加密协议识别模型；将所述对称加密流量，输入至所述基于流量特征的对称加密协议识别模型，完成对所述网络流量数据的识别。以此方式，实现了对对称加密协议的高效识别。

公开(公告)号：CN116825137A

公开(公告)日：2023-09-29

申请号：CN202310802442.7

申请日：2023-07-03

申请人： 国家计算机网络与信息安全管理中心天津分中心

发明人： 贾云刚 ,  孙捷 ,  刘铭 ,  张震 ,  马宏远 ,  石瑾 ,  高一骄 ,  段东圣 ,  段运强 ,  李鹏 ,  时磊 ,  赵淳璐 ,  常为领 ,  佟玲玲 ,  孙海亮

IPC分类号： G10L25/51 ,  G10L25/03 ,  G10L25/18 ,  G10L25/30 ,  G10L25/27 ,  G06N3/0464 ,  G06N3/092

摘要： 本发明属于深度合成音频检测领域技术领域，特别涉及一种基于多粒度注意力机制的深度合成音频检测方法和装置，其中，深度合成音频检测方法包括以下步骤：获取待检测音频；对待检测音频进行预处理，得到对应的频谱图；对频谱图进行多粒度特征提取，得到不同时间尺度的中间特征；对不同时间尺度的中间特征采用多粒度注意力机制进行特征融合，得到多粒度特征；将多粒度特征输入预训练好的深度合成音频检测模型中，输出对应的预测结果。本发明提供的深度合成音频检测方法多粒度注意力机制，结合深度学习技术，充分利用音频信号的时频特征，提高对不同时序的关注能力，从而提高音频检测的准确性和鲁棒性。

公开(公告)号：CN116821747A

公开(公告)日：2023-09-29

申请号：CN202310439834.1

申请日：2023-04-23

申请人： 国家计算机网络与信息安全管理中心

发明人： 段运强 ,  段东圣 ,  井雅琪 ,  佟玲玲 ,  马宏远 ,  吕东 ,  任博雅 ,  段荣昌 ,  艾政阳 ,  侯炜 ,  时磊 ,  王红兵 ,  罗峰 ,  李东方

IPC分类号： G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供一种基于图文多模态信息融合的互联网不良应用分类识别方法，针对不良应用具有识别效果佳的优点。互联网不良应用分类识别方法包括：收集网站应用，并对网络应用进行类别标注；提取网站应用的应用名称并基于此构建第一向量；对网络应用进行沙盒运行，以获取网络应用的访问信息以及运行界面截图；基于访问信息构建第二向量；从运行界面截图中提取有效文本字符并基于此构建第三向量；融合第一向量、第二向量、第三向量，以获得融合向量；将融合向量作为输入，训练互联网不良应用分类识别模型，互联网不良应用分类识别模型包括全连接层、Softmax层、损失函数；基于训练完成的互联网不良应用分类识别模型对待识别的网站应用进行分类识别。