公开(公告)号：CN119583094A

公开(公告)日：2025-03-07

申请号：CN202411416960.6

申请日：2024-10-11

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  于静 ,  黄一洋 ,  李镇 ,  苟高鹏 ,  杨琛

IPC: H04L9/40 ,  G06N5/04

Abstract: 本发明属于网络流量领域，涉及一种面向网络流量分析检测的行业大模型构建方法及系统。该方法包括：获取网络流量日志数据，并构建IP情报库和安全漏洞库；根据网络流量日志数据、IP情报库和安全漏洞库生成事件详情、事件判别和处置建议，通过合并事件详情、事件判别和处置建议形成流量研判报告，将流量研判报告与网络流量日志数据构成预训练数据集；利用预训练数据集和Lora技术微调语言大模型，生成用于网络流量分析和检测的行业大模型。本发明具备网络流量的自然语言理解和分析能力，能够有效检测和研判异常流量，并自动生成研判报告，为监管人员研判网络攻击提供可靠依据，有效提升网络治理水平。

公开(公告)号：CN119383222A

公开(公告)日：2025-01-28

申请号：CN202411256857.X

申请日：2024-09-09

Applicant: 中国科学院信息工程研究所

Inventor： 熊刚 ,  于静 ,  黄一洋 ,  李镇 ,  苟高鹏 ,  杨琛

IPC: H04L67/52 ,  H04L61/5007 ,  G06N3/045

Abstract: 本发明公开一种用于强动态场景下的IP定位预测方法，涉及IP定位领域。收集特定IP目标的空间数据后进行数据增强，再进行位置聚合得到IP地理图，进而结合统计特征得到IP空间图。将IP空间图输入预测模型得到IP定位预测结果。所述预测模型基于IP空间图的每一图节点建立空间节点嵌入，根据空间节点嵌入的重要性分配权重得到全局空间图嵌入，再叠加位置编码并进行关联，得到IP时空图嵌入，融合IP时空图嵌入并进行解码得到IP定位预测结果。本发明捕获了目标IP的空间模式和变化趋势，使地理定位系统能够更好地理解和适应网络和地理环境的动态变化，从而保证了在强动态空间场景中的准确性和可用性。

公开(公告)号：CN117221280A

公开(公告)日：2023-12-12

申请号：CN202310580389.0

申请日：2023-05-22

Applicant: 深圳市腾讯计算机系统有限公司 ,  中国科学院信息工程研究所

Inventor： 黄一洋 ,  施佳成 ,  穆一凡 ,  彭丹丹 ,  刘杰 ,  杨勇 ,  张加林 ,  石俊峥

IPC: H04L61/5007 ,  H04L67/52 ,  H04L101/69 ,  H04L101/695

Abstract: 本申请实施例公开了一种IP定位方法、装置、设备及存储介质，属于IP定位技术领域。包括：获取IP历史数据，包含IP地址、数据采集时间及IP地址对应的历史位置；基于IP地址所属的至少两种CIDR网段，对IP历史数据进行聚合，得到不同CIDR网段对应的CIDR历史数据，不同CIDR网段对应不同的网络号，CIDR历史数据包含数据采集时间以及历史位置；基于数据采集时间抽取符合定位时间需求的历史位置；基于抽取到的历史位置，确定CIDR网段对应的位置范围；基于CIDR网段对应的位置范围，确定CIDR网段下各个IP地址对应的目标位置。本申请实施例提供的方案能够在提高IP定位覆盖率的同时提升IP定位的准确性。

公开(公告)号：CN117216426A

公开(公告)日：2023-12-12

申请号：CN202310777589.5

申请日：2023-06-27

Applicant: 深圳市腾讯计算机系统有限公司 ,  中国科学院信息工程研究所

Inventor： 刘梦严 ,  施佳成 ,  黄一洋 ,  穆一凡 ,  彭丹丹 ,  刘杰 ,  杨勇

IPC: G06F16/955 ,  G06F16/903 ,  G06F18/22

Abstract: 本申请提供了一种对象信息识别方法、装置、设备、存储介质及程序产品；方法包括：获取至少一个对象的对象名称；获取所述对象名称的关键词；基于所述关键词查询域名数据库，得到至少一个目标地址区间以及每个所述目标地址区间关联的目标特征信息；将所述对象名称与每个所述目标地址区间关联的目标特征信息进行比对，得到与所述对象名称匹配的目标特征信息；将与所述对象名称匹配的目标特征信息关联的所述目标地址区间中的网络地址，确定为所述对象名称所对应对象的网络地址。通过本申请，能够有效地识别出不同的网络地址对应的不同对象。