公开(公告)号：CN112307170A

公开(公告)日：2021-02-02

申请号：CN202011199788.5

申请日：2020-10-29

申请人： 首都师范大学 ,  中国科学院信息工程研究所

发明人： 王旭仁 ,  江钧 ,  汪秋云 ,  杨杰 ,  姜政伟 ,  刘宝旭

IPC分类号： G06F16/33 ,  G06F16/35 ,  G06F21/55 ,  G06F40/211 ,  G06F40/295 ,  G06K9/62

摘要： 本发明提供一种关系抽取模型的训练方法、关系抽取方法、设备及介质，涉及威胁情报关系处理技术领域。该方法包括：对数据集中每个文本语料中的多个句子实例进行特征处理，得到每个句子实例的初始特征；通过特征转换器对初始特征进行转换，得到每个句子实例的句子特征；通过句子实例选择器，根据每个句子实例的句子特征，从多个句子实例中选择目标句子实例；通过关系分类器对目标句子实例进行关系分类，得到目标句子实例的实体关系分类结果；根据实体关系分类结果和预先标注实体关系，对句子实例选择器和关系分类器的参数进行训练优化，得到目标关系抽取模型。本发明通过优化关系抽取模型，提高模型的关系分类精度。

公开(公告)号：CN112926327A

公开(公告)日：2021-06-08

申请号：CN202110230354.5

申请日：2021-03-02

申请人： 首都师范大学 ,  中国科学院信息工程研究所

发明人： 王旭仁 ,  熊子晗 ,  刘润时 ,  何松恒 ,  姜政伟 ,  施智平 ,  江钧 ,  凌志婷 ,  李小萌 ,  刘宝旭 ,  熊梦博 ,  朱新帅 ,  张小庆 ,  陈蓉

IPC分类号： G06F40/295 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

摘要： 本申请提供了一种实体识别方法、装置、设备及存储介质，该方法包括：获取原始威胁情报文本；针对每一原始威胁情报文本，按照分词所属实体的实体类型，对该原始威胁情报文本中的每一个分词进行标记，得到训练样本；将训练样本输入实体识别模型，利用该训练样本中的每一个分词以及该分词对应的所述实体标记，对该实体识别模型进行训练，得到训练好的实体识别模型，其中，实体识别模型在训练过程中使用的损失函数用于减小所属实体标记相同的分词之间的空间距离以及增大所属实体标记不同的分词之间的空间距离；将待识别的威胁情报文本输入训练好的实体识别模型中，得到实体识别结果。可以提高对威胁情报领域内特定类型实体的识别准确度。

公开(公告)号：CN112149420A

公开(公告)日：2020-12-29

申请号：CN202010905315.6

申请日：2020-09-01

申请人： 中国科学院信息工程研究所 ,  首都师范大学

发明人： 江钧 ,  王旭仁 ,  姜政伟 ,  刘鑫培 ,  杨沛安 ,  刘宝旭

IPC分类号： G06F40/295 ,  G06F40/117 ,  G06F40/169 ,  G06F40/205 ,  G06F40/284 ,  G06F16/35

摘要： 本发明公开了一种实体识别模型训练方法、威胁情报实体提取方法及装置。本提取方法步骤包括：1)获取待识别文本数据，对所述待识别文本数据中的每一词汇生成一对应的词汇向量，根据所述待识别文本数据中词汇的字符得到对应词汇的字符向量；然后根据词汇的所述字符向量和所述词汇向量得到对应词汇的特征向量；2)将所述待识别文本数据中各词汇的特征向量输入到所述实体识别模型中，得到各词汇的识别结果；3)根据词汇的所述识别结果，判断对应词汇是否属于威胁情报实体。所述实体识别模型采用基于具有注意力机制的双向长短期记忆网络以及Focal Loss算法的网络结构。本发明对于威胁情报实体的识别更加准确。

公开(公告)号：CN112926327B

公开(公告)日：2022-05-20

申请号：CN202110230354.5

申请日：2021-03-02

申请人： 首都师范大学 ,  中国科学院信息工程研究所

发明人： 王旭仁 ,  刘润时 ,  何松恒 ,  熊子晗 ,  姜政伟 ,  施智平 ,  江钧 ,  凌志婷 ,  李小萌

IPC分类号： G06F40/295 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

摘要： 本申请提供了一种实体识别方法、装置、设备及存储介质，该方法包括：获取原始威胁情报文本；针对每一原始威胁情报文本，按照分词所属实体的实体类型，对该原始威胁情报文本中的每一个分词进行标记，得到训练样本；将训练样本输入实体识别模型，利用该训练样本中的每一个分词以及该分词对应的所述实体标记，对该实体识别模型进行训练，得到训练好的实体识别模型，其中，实体识别模型在训练过程中使用的损失函数用于减小所属实体标记相同的分词之间的空间距离以及增大所属实体标记不同的分词之间的空间距离；将待识别的威胁情报文本输入训练好的实体识别模型中，得到实体识别结果。可以提高对威胁情报领域内特定类型实体的识别准确度。

公开(公告)号：CN116611059A

公开(公告)日：2023-08-18

申请号：CN202310089403.7

申请日：2023-02-09

申请人： 中国科学院信息工程研究所

发明人： 姜政伟 ,  韩高奎 ,  汪秋云 ,  汪姝玮 ,  凌辰 ,  刘宝旭

IPC分类号： G06F21/56

摘要： 本发明提出一种基于动态分析技术的恶意PowerShell检测方法及系统。该方法包括以下步骤：在PowerShell配置文件以及CLR中设置监控点，运行PowerShell代码，捕获PowerShell的运行时信息；以进程为单位将单个进程捕获到的所有PowerShell代码运行时信息转换为按照调用先后顺序的形式进行存储，形成行为序列数据集；综合SHAP、Permutation以及Boruta算法发掘行为序列数据集中潜在的恶意行为序列，汇总生成恶意行为特征库；将捕获的待检测PowerShell代码的运行时信息与恶意行为特征库进行对比，从而检测PowerShell的恶意性，如果匹配成功则阻断恶意PowerShell进程的执行。本发明设置的监控点位于PowerShell命令以及CLR中，监控粒度更详细，语义信息更加丰富，便于提取恶意序列实施监控，在PowerShell运行时检测PowerShell的恶意性，能够及时阻断恶意PowerShell的执行。

公开(公告)号：CN111709272B

公开(公告)日：2023-05-16

申请号：CN202010339306.5

申请日：2020-04-26

申请人： 中国科学院信息工程研究所 ,  国网浙江省电力有限公司信息通信分公司 ,  国网雄安金融科技集团有限公司 ,  国家电网有限公司

发明人： 汪秋云 ,  姜政伟 ,  李小萌 ,  方舟 ,  王栋 ,  赵丽花

IPC分类号： G06V40/13 ,  G06V10/46 ,  G06V10/74

摘要： 本发明提供一种基于小面积指纹的指纹采集方法、身份认证方法及电子装置，将用户的小面积指纹内所有特征点数据及小面积指纹与全指纹中心点的距离、全指纹数量、采集全指纹顺序和用户标识作为该用户指纹信息，对用户身份进行认证。本发明从全指纹出发，尽可能地选取整个全指纹的最优部分作为认证凭据，处理过程简洁，处理速度快。

公开(公告)号：CN114422170A

公开(公告)日：2022-04-29

申请号：CN202111489960.5

申请日：2021-12-08

申请人： 中国科学院信息工程研究所

发明人： 姜政伟 ,  罗蒙 ,  肖庆赛 ,  汪秋云 ,  张开 ,  刘宝旭

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L61/4511 ,  H04L67/02 ,  H04L69/22

摘要： 本发明公开一种从IP地址反向获取域名的方法及系统，属于互联网技术领域，通过从输入的IP地址上获取不同类型的数据，然后分别从不同数据中抽取候选域名列表，再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名，即IP‑域名对应关系。最后利用DNS系统，对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击，提取出具有高准确性的IP‑域名对应关系。

公开(公告)号：CN108776844B

公开(公告)日：2021-09-14

申请号：CN201810332563.9

申请日：2018-04-13

申请人： 中国科学院信息工程研究所

发明人： 姜波 ,  卢志刚 ,  李宁 ,  姜政伟

IPC分类号： G06Q10/04 ,  G06Q50/00 ,  G06F16/9536

摘要： 本发明提供一种基于上下文感知张量分解的社交网络用户行为预测方法及系统，该方法的步骤包括：获取用户的社交网络数据，经预处理得到完整的社交数据；基于社交数据，构建目标张量、辅助张量、用户相似性矩阵、消息主题相似矩阵及用户影响力矩阵；根据上述目标张量、辅助张量、用户相似性矩阵、消息主题相似矩阵及用户影响力矩阵，构建张量分解模型，协同分解目标张量和辅助张量，计算分解损失函数值，获得最优的转发消息用户、被转发消息以及发布消息用户的潜在特征矩阵和核心张量；根据上述的潜在特征矩阵和核心张量，补全辅助张量，对用户转发行为进行预测。

公开(公告)号：CN113194064A

公开(公告)日：2021-07-30

申请号：CN202110282017.0

申请日：2021-03-16

申请人： 中国科学院信息工程研究所

发明人： 汪秋云 ,  贺捷 ,  姚叶鹏 ,  姜政伟 ,  刘宝旭 ,  卢志刚

IPC分类号： H04L29/06 ,  G06N3/04 ,  H04L29/08

摘要： 本发明公开了一种基于图卷积神经网络的webshell检测方法及装置，包括：解析流量数据包；根据流量间的跳转关系构建流量关联图，并依据流量关联图，得到该流量数据包的邻接矩阵；获取流量关联图中每一节点的特征向量；将邻接矩阵与特征向量输入双层GCN模型，得到webshell检测结果。本发明在特征提取阶段除了对常规的流量特征进行提取外，还根据流量间的跳转关系，建立图模型，提取流量间的关联特征，并引入了深度学习领域的图卷积技术，从而提高了webshell检测准确率。

公开(公告)号：CN110717049A

公开(公告)日：2020-01-21

申请号：CN201910805363.5

申请日：2019-08-29

申请人： 四川大学 ,  中国科学院信息工程研究所

发明人： 黄诚 ,  方勇 ,  姜政伟 ,  彭嘉毅 ,  杨悦

IPC分类号： G06F16/36 ,  G06F16/35 ,  H04L29/06

摘要： 本发明为一种面向文本数据的威胁情报知识图谱构建方法。实现了从文本威胁情报数据中自动化提取出关键信息，构建威胁情报知识图谱的功能。提出了一种面向文本数据的威胁情报知识图谱构建方法。该方法首先定义威胁情报领域的本体结构，利用基于多因素的威胁情报命名实体识别模型与基于图神经网络的威胁情报实体关系抽取模型从文本数据中获取威胁情报实体与关系三元组，最后通过图数据库存储信息，构成威胁情报知识图谱。