公开(公告)号：CN103473217A

公开(公告)日：2013-12-25

申请号：CN201210187676.7

申请日：2012-06-08

Applicant: 华为技术有限公司 ,  北京邮电大学

Inventor： 刘建毅 ,  刘正阳 ,  谭银燕

IPC: G06F17/27

Abstract: 本发明提供一种从文本中抽取关键词的方法和装置。其中，从文本中抽取关键词的方法包括：对文本进行分词处理；为分词处理获得的词语标注语义类编号；以所述语义类编号作为节点，组成同义词网络；从所述同义词网络中选择节点作为关键词。采用本发明提供的从文本中抽取关键词的方法和装置，能够提高抽取关键词的效率。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC: G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

Abstract: 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117668825A

公开(公告)日：2024-03-08

申请号：CN202211016648.9

申请日：2022-08-24

Applicant: 北京邮电大学

Inventor： 李婧雯 ,  张茹 ,  刘建毅

IPC: G06F21/55 ,  G06F16/36 ,  G06F16/31

Abstract: 本发明公开一种APT组织间关系量化分析方法，能够实现利用从威胁情报中自动化生成APT组织行为模式，动态计算不同APT攻击的组织间关联关系，且关系系数能够有效反映组织间相关程度。包括：APT组织知识表示：融合攻击对象特征表示与攻击行为特征表示，实现对APT组织特点的有效表征；APT组织行为模式：利用粗糙集近似算子，根据特征的不准确性系数，将知识表示划分为精确域、模糊域、无关域三部分，通过上下界逼近的方式动态生成APT组织行为模式；组织关系度量方法：利用行为模式模糊域，考虑APT网络拓扑和关系路径，设计基于节点关联度的相似性计算函数，合理量化APT组织关联关系。本发明通过构造基于粗糙集理论的APT组织行为模式模型进行组织间关系量化，为APT组织间关联分析提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC: G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

Abstract: 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN117235719A

公开(公告)日：2023-12-15

申请号：CN202210647361.X

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 黄星杰 ,  胡威 ,  王婵 ,  尚智婕 ,  苏蓓蓓 ,  董子娴 ,  种旭磊 ,  张茹 ,  刘建毅

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法，利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强，并利用数据增强后的样本对检测模型进行抗混淆训练。包括：训练恶意代码混淆样本生成器，使用少量的恶意代码混淆文件的灰度图像训练sinGAN，为每个恶意代码混淆样本训练一个生成器和判别器；抗混淆训练：利用训练好的生成器和判别器，随机输入高斯噪声就可以得到若干不同的新的灰度图像，使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练，最终得到一个经过抗混淆训练后的恶意代码检测器；本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法，提供了更好的思路。

公开(公告)号：CN113094860B

公开(公告)日：2023-09-01

申请号：CN202110475603.7

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 张茹 ,  王岚婷 ,  刘建毅 ,  胡威 ,  庞进 ,  袁国泉 ,  史睿

IPC: G06F30/18 ,  G06F30/27 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  G06F111/02

Abstract: 本发明公开一种基于注意力机制的工控网络流量建模方法，收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵，构建神经网络框架对工控网络流量进行建模，提取工控网络流量特征，通过输入历史工控网络流量，从而预测工控网络下一时刻的流量。包括：流量采集和预处理，负责收集和预处理工控网络流量数据，构建模型，通过卷积神经网络提取工控网络流量的空间特征，通过循环神经网络提取工控网络流量时间特征，通过注意力机制提取工控网络流量的重要特征，从而通过输入历史流量，完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法，引入注意力机制进一步提取了工控网络流量中包含的重要特征，为工控网络流量的建模提供了新的思路。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN112073362A

公开(公告)日：2020-12-11

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L29/06

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN109617682B

公开(公告)日：2020-11-13

申请号：CN201811516170.X

申请日：2018-12-12

Applicant: 北京邮电大学

Inventor： 张茹 ,  刘建毅 ,  卢春景

IPC: H04L9/08 ,  H04N1/32 ,  G06T1/00

Abstract: 本发明公开了一种基于直方图左右移位的密文域可逆信息隐藏方法，通过加性同态加密和块置乱加密实现载体不扩展下的完全加密，利用载体的预测误差直方图的左右移位进行信息双重嵌入，保持密文域的高嵌入率和可逆性的平衡。本发明包括：加密阶段内容拥有者通过加密密钥对载体进行同态加密和置乱加密，生成密文载体；信息隐藏阶段信息隐藏者根据嵌入密钥，通过预测误差直方图左右移位进行信息嵌入，生成载密密文载体；信息提取和载体解密阶段，有效接收者使用加密密钥对载密密文载体直接解密，可得到与原始载体高度相似的载体；有效接收者使用加密密钥和嵌入密钥，可无失真获取密文信息和原始载体。与现有技术相比，本发明的有益效果是：密文载体不扩展同时提供较好的安全性保障，在完全可逆的前提下能提供最高2bit/bit的信息嵌入率，并且载体不局限于图像，对连续的多媒体载体具有可扩展性，具有更高的实际意义。

公开(公告)号：CN109617682A

公开(公告)日：2019-04-12

申请号：CN201811516170.X

申请日：2018-12-12

Applicant: 北京邮电大学

Inventor： 张茹 ,  刘建毅 ,  卢春景

IPC: H04L9/08 ,  H04N1/32 ,  G06T1/00

Abstract: 本发明公开了一种基于直方图左右移位的密文域可逆信息隐藏方法，通过加性同态加密和块置乱加密实现载体不扩展下的完全加密，利用载体的预测误差直方图的左右移位进行信息双重嵌入，保持密文域的高嵌入率和可逆性的平衡。本发明包括：加密阶段内容拥有者通过加密密钥对载体进行同态加密和置乱加密，生成密文载体；信息隐藏阶段信息隐藏者根据嵌入密钥，通过预测误差直方图左右移位进行信息嵌入，生成载密密文载体；信息提取和载体解密阶段，有效接收者使用加密密钥对载密密文载体直接解密，可得到与原始载体高度相似的载体；有效接收者使用加密密钥和嵌入密钥，可无失真获取密文信息和原始载体。与现有技术相比，本发明的有益效果是：密文载体不扩展同时提供较好的安全性保障，在完全可逆的前提下能提供最高2bit/bit的信息嵌入率，并且载体不局限于图像，对连续的多媒体载体具有可扩展性，具有更高的实际意义。