公开(公告)号：CN114500011A

公开(公告)日：2022-05-13

申请号：CN202210035279.1

申请日：2022-01-13

申请人： 中国电子科技网络信息安全有限公司

发明人： 范晓波 ,  陈蔓 ,  王伟 ,  胥小波 ,  敖佳

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/069 ,  H04L41/142

摘要： 本发明公开了一种基于行为基线异常分析和事件编排的辅助决策方法，属于网络安全技术领域，包括步骤：S1，基于行为基线异常分析定位真实告警信息，编排网络安全事件分析模型；S2，采用编排的网络安全事件分析模型，对定位到的真实告警信息进行告警处置。本发明提供了包括快速精准定位真实告警信息、预先编排网络安全事件分析标准模型、告警自动化处置为一体的网络安全事件处置方案，不仅能够从流程上打通、团队上协同，还能够降低网络安全分析技术门槛、减轻网络安全决策负担，提升效率。

公开(公告)号：CN111160130B

公开(公告)日：2022-04-01

申请号：CN201911271999.2

申请日：2019-12-12

申请人： 中国电子科技网络信息安全有限公司

发明人： 徐舒霖 ,  胥小波 ,  聂小明 ,  王伟 ,  康英来 ,  范晓波 ,  敖佳

IPC分类号： G06V10/774 ,  G06V40/16 ,  G06Q50/00 ,  G06F40/284

摘要： 本发明公开了一种多平台虚拟身份账号的多维碰撞识别方法，依次对不同社交平台虚拟身份账号的头像、属性和推文内容进行相似度匹配，若其中一个匹配成功，则认为这些虚拟身份账号属于一个用户，若无一匹配成功，则识别失败，认为它们不属于同一个用户。与现有技术相比，本发明的积极效果是：本发明提出的一种多平台虚拟身份账号的多维碰撞识别方法，针对不同平台的虚拟身份账号，提取头像、属性和推文等多个维度的特征，通过全方位多角度地碰撞比对，进而有效地对异源虚拟身份账号进行同一用户认定，其准确率能达到90％以上。

公开(公告)号：CN111428443B

公开(公告)日：2022-09-13

申请号：CN202010294780.0

申请日：2020-04-15

申请人： 中国电子科技网络信息安全有限公司

发明人： 王伟 ,  许峻峰 ,  张焱 ,  刘刚 ,  孙成胜 ,  敖佳

IPC分类号： G06F40/134 ,  G06F40/126 ,  G06F40/279 ,  G06F16/36 ,  G06N3/04 ,  G06N3/08

摘要： 本发明涉及数据处理技术领域，本发明公开了一种基于实体上下文语义交互的实体链接方法，结合待链接实体的上下文信息和知识库实体的属性描述信息，采用Transformer结构编码知识库实体文本，采用LSTM网络编码查询实体文本，并对知识库实体文本和查询实体文本的语义编码采用细粒度词级注意力交互来捕捉文本局部相似信息。本发明在利用LSTM和Transformer网络分别编码两段文本的基础上，增加了词级别细粒度语义特征交互，丰富了文本的细节语义特征，在验证集和测试集上达到了89.1％和88.5％的准确率，分别超过了目前主流的实体链接编码模型CNN和LSTM网络2.1％和1.7％，表明了本发明的实体链接方法的有效性。

公开(公告)号：CN110933105B

公开(公告)日：2021-10-22

申请号：CN201911288437.9

申请日：2019-12-13

申请人： 中国电子科技网络信息安全有限公司

发明人： 胥小波 ,  范敏 ,  李含锐 ,  魏涌涛 ,  敖佳 ,  康英来

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F16/906 ,  G06N3/08

摘要： 本申请涉及Web攻击检测领域，涉及一种Web攻击检测方法、系统、介质和设备。本申请包括基于第一正样本构建重构误差模型；根据第二正样本所有字符，计算第二正样本集对应的误差矩阵，计算阈值T；根据所述重构误差模型，计算输出测试样本集中每个字符的对应概率Pnj；通过Sparsemax函数，得到所述概率Pnj对应的稀疏化概率值H(Pnj)；根据稀疏化概率值，对应得到测试样本集中的第x个HTTP样本字符串样本损失Lossxj；当Lossxj>T，则测试样本集中的第x个HTTP样本字符串异常。本申请基于先检测后识别的思路，利用无监督学习的方式对异常请求及异常字符进行检测发现；然后，对检测出的可疑字符利用正则分类匹配的方式进行攻击类型的识别。

公开(公告)号：CN111160130A

公开(公告)日：2020-05-15

申请号：CN201911271999.2

申请日：2019-12-12

申请人： 中国电子科技网络信息安全有限公司

发明人： 徐舒霖 ,  胥小波 ,  聂小明 ,  王伟 ,  康英来 ,  范晓波 ,  敖佳

IPC分类号： G06K9/00 ,  G06K9/62 ,  G06Q50/00 ,  G06F40/284

摘要： 本发明公开了一种多平台虚拟身份账号的多维碰撞识别方法，依次对不同社交平台虚拟身份账号的头像、属性和推文内容进行相似度匹配，若其中一个匹配成功，则认为这些虚拟身份账号属于一个用户，若无一匹配成功，则识别失败，认为它们不属于同一个用户。与现有技术相比，本发明的积极效果是：本发明提出的一种多平台虚拟身份账号的多维碰撞识别方法，针对不同平台的虚拟身份账号，提取头像、属性和推文等多个维度的特征，通过全方位多角度地碰撞比对，进而有效地对异源虚拟身份账号进行同一用户认定，其准确率能达到90％以上。

公开(公告)号：CN110933105A

公开(公告)日：2020-03-27

申请号：CN201911288437.9

申请日：2019-12-13

申请人： 中国电子科技网络信息安全有限公司

发明人： 范敏 ,  李含锐 ,  胥小波 ,  魏涌涛 ,  敖佳 ,  康英来

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F16/906 ,  G06N3/08

摘要： 本申请涉及Web攻击检测领域，涉及一种Web攻击检测方法、系统、介质和设备。本申请包括基于第一正样本构建重构误差模型；根据第二正样本所有字符，计算第二正样本集对应的误差矩阵，计算阈值T；根据所述重构误差模型，计算输出测试样本集中每个字符的对应概率Pnj；通过Sparsemax函数，得到所述概率Pnj对应的稀疏化概率值H(Pnj)；根据稀疏化概率值，对应得到测试样本集中的第x个HTTP样本字符串样本损失Lossxj；当Lossxj>T，则测试样本集中的第x个HTTP样本字符串异常。本申请基于先检测后识别的思路，利用无监督学习的方式对异常请求及异常字符进行检测发现；然后，对检测出的可疑字符利用正则分类匹配的方式进行攻击类型的识别。

公开(公告)号：CN114500011B

公开(公告)日：2023-12-05

申请号：CN202210035279.1

申请日：2022-01-13

申请人： 中国电子科技网络信息安全有限公司

发明人： 范晓波 ,  陈蔓 ,  王伟 ,  胥小波 ,  敖佳

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/069 ,  H04L41/142

摘要： 本发明公开了一种基于行为基线异常分析和事件编排的辅助决策方法，属于网络安全技术领域，包括步骤：S1，基于行为基线异常分析定位真实告警信息，编排网络安全事件分析模型；S2，采用编排的网络安全事件分析模型，对定位到的真实告警信息进行告警处置。本发明提供了包括快速精准定位真实告警信息、预先编排网络安全事件分析标准模型、告警自动化处置为一体的网络安全事件处置方案，不仅能够从流程上打通、团队上协同，还能够降低网络安全分析技术门槛、减轻网络安全决策负担，提升效率。

公开(公告)号：CN114490259A

公开(公告)日：2022-05-13

申请号：CN202210048056.9

申请日：2022-01-17

申请人： 中国电子科技网络信息安全有限公司

发明人： 刘晓冰 ,  钟海涛 ,  张焱 ,  胥小波 ,  敖佳

IPC分类号： G06F11/30 ,  G06F11/32

摘要： 本发明公开了一种面向监管的全域事件要素提取方法，属于网络安全技术领域，包括步骤：S1，建立动态配置威胁告警日志分类与事件分类映射的规则库；S2，从不同区域、不同行业、不同单位中的告警资产中提取安全事件关联的告警；S3，将安全事件告警日志与特定的资产、信息系统关联；S4，确定事件关联规则不同的告警的权重；S5，提取事件关联资产告警得分和资产重要程度信息，计算事件的整体风险作为事件分级要素；S6，生成安全事件的态势指标要素。本发明能够为监管部门在跨行业、跨区域的网络空间领域开展研判推理和应急指挥工作提供可靠的基础数据支撑。

公开(公告)号：CN111428443A

公开(公告)日：2020-07-17

申请号：CN202010294780.0

申请日：2020-04-15

申请人： 中国电子科技网络信息安全有限公司

发明人： 王伟 ,  许峻峰 ,  张焱 ,  刘刚 ,  孙成胜 ,  敖佳

IPC分类号： G06F40/134 ,  G06F40/126 ,  G06F40/279 ,  G06F16/36 ,  G06N3/04 ,  G06N3/08

摘要： 本发明涉及数据处理技术领域，本发明公开了一种基于实体上下文语义交互的实体链接方法，结合待链接实体的上下文信息和知识库实体的属性描述信息，采用Transformer结构编码知识库实体文本，采用LSTM网络编码查询实体文本，并对知识库实体文本和查询实体文本的语义编码采用细粒度词级注意力交互来捕捉文本局部相似信息。本发明在利用LSTM和Transformer网络分别编码两段文本的基础上，增加了词级别细粒度语义特征交互，丰富了文本的细节语义特征，在验证集和测试集上达到了89.1％和88.5％的准确率，分别超过了目前主流的实体链接编码模型CNN和LSTM网络2.1％和1.7％，表明了本发明的实体链接方法的有效性。

公开(公告)号：CN111143701A

公开(公告)日：2020-05-12

申请号：CN201911278609.4

申请日：2019-12-13

申请人： 中国电子科技网络信息安全有限公司

发明人： 胡浩 ,  胥小波 ,  范晓波 ,  徐舒霖 ,  聂小明 ,  康英来 ,  王伟 ,  敖佳

IPC分类号： G06F16/9536 ,  G06F16/31 ,  G06Q50/00

摘要： 本发明公开了一种基于多维度的社交网络用户推荐方法及系统，所述方法包括：S1：提取社交网络中各个用户的信息；S2：进行数据预处理后合并为一个文本消息；S3：对文本消息使用biterm主题模型进行主题建模，得到基于用户消息的文本向量；S4：构建社交网络；S5：对社交网络进行随机游走得到用户标识序列，再使用biterm主题模型进行主题建模，得到基于用户的社交网络的结构向量；S6：对文本向量及结构向量进行拼接，作为当前用户的特征向量，再和其它用户计算相似度，取相似度最高的k个结果作为用户推荐结果。本发明分析了用户自身属性，同时也考虑了在社交网络中隐形结构的相似性，通过对整个社交网络的整体把握，具有准确率高、覆盖率高和方法先进等优点。