公开(公告)号：CN108737291B

公开(公告)日：2022-04-05

申请号：CN201810438595.7

申请日：2018-05-09

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  王大伟 ,  汪立东 ,  王子厚 ,  袁辰 ,  张慧

IPC: H04L47/2475 ,  H04L47/24 ,  H04L47/2408 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种网络流量表示的方法及装置，方法包括：采用预设谓词及其论元，按预定事件语义学方法表示网络流量的语义，并根据网络流量的语义，定义网络流量与其它网络流量之间的关系，再根据上述关系，按照预定特征生成网络流量的集合，最后根据网络流量的集合，确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元，并采用预定的语义学方法对网络流量进行语义表示，根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况，该方法可以对网络流量进行准确的表示，并且表示形式较为简单，解决了现有技术的问题。

公开(公告)号：CN105701248A

公开(公告)日：2016-06-22

申请号：CN201610122005.0

申请日：2016-03-03

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30864 ,  G06F17/30705 ,  G06F17/30731

Abstract: 本发明公开了一种量化确定专业领域词汇集量优维度的方法。该方法包括：选择少量专业领域种子词汇，以定制接口搜索互联网搜索引擎和专业文献索引网站获取样本文档，利用专家标注的样本文档，生成正、负文档相关的词汇集合；计算词汇的聚合重要性，以其建立正、负词汇特征集合的权序关系；递增特征维度，按序选择该维度数目的正、负词汇，生成合并特征集合；基于合并特征集合计算正、负词汇特征集合之间的距离、相似度和区分指数；以区分指数的变化率确定区分维度，按序从正词汇特征集中选择该维度数目的词汇，生成最优数目的专业领域词汇特征集；以新选择的专业领域词汇作为种子词，重复上述过程进行迭代自举，直至不再获得新的专业领域词汇。

公开(公告)号：CN105701248B

公开(公告)日：2019-04-09

申请号：CN201610122005.0

申请日：2016-03-03

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  汪立东

IPC: G06F16/951 ,  G06F16/36 ,  G06F16/35

Abstract: 本发明公开了一种量化确定专业领域词汇集量优维度的方法。该方法包括：选择少量专业领域种子词汇，以定制接口搜索互联网搜索引擎和专业文献索引网站获取样本文档，利用专家标注的样本文档，生成正、负文档相关的词汇集合；计算词汇的聚合重要性，以其建立正、负词汇特征集合的权序关系；递增特征维度，按序选择该维度数目的正、负词汇，生成合并特征集合；基于合并特征集合计算正、负词汇特征集合之间的距离、相似度和区分指数；以区分指数的变化率确定区分维度，按序从正词汇特征集中选择该维度数目的词汇，生成最优数目的专业领域词汇特征集；以新选择的专业领域词汇作为种子词，重复上述过程进行迭代自举，直至不再获得新的专业领域词汇。

公开(公告)号：CN108964998A

公开(公告)日：2018-12-07

申请号：CN201810735317.8

申请日：2018-07-06

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  汪立东

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/14 ,  H04L41/142 ,  H04L43/04

Abstract: 本发明公开了一种网络实体行为奇异性检测方法及装置，本发明通过提取训练周期内网络实体访问网络行为的时域、空域和频域特征，为其时域、空域和频域行为画像，并以此画像作为网络实体后续网络行为奇异性检测依据，相对于现有技术来说，本发明采取自主学习而无需专家经验和先验知识，检测准确率较高，计算复杂性较低，且可以同步检测和演进画像以确保检测结果的时效性，可以支持多种基于网络流量检测技术的业务应用。

公开(公告)号：CN108964998B

公开(公告)日：2021-10-15

申请号：CN201810735317.8

申请日：2018-07-06

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  汪立东

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种网络实体行为奇异性检测方法及装置，本发明通过提取训练周期内网络实体访问网络行为的时域、空域和频域特征，为其时域、空域和频域行为画像，并以此画像作为网络实体后续网络行为奇异性检测依据，相对于现有技术来说，本发明采取自主学习而无需专家经验和先验知识，检测准确率较高，计算复杂性较低，且可以同步检测和演进画像以确保检测结果的时效性，可以支持多种基于网络流量检测技术的业务应用。

公开(公告)号：CN108737291A

公开(公告)日：2018-11-02

申请号：CN201810438595.7

申请日：2018-05-09

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  王大伟 ,  汪立东 ,  王子厚 ,  袁辰 ,  张慧

IPC: H04L12/859 ,  H04L12/851 ,  G06F17/27

Abstract: 本发明提供一种网络流量表示的方法及装置，方法包括：采用预设谓词及其论元，按预定事件语义学方法表示网络流量的语义，并根据网络流量的语义，定义网络流量与其它网络流量之间的关系，再根据上述关系，按照预定特征生成网络流量的集合，最后根据网络流量的集合，确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元，并采用预定的语义学方法对网络流量进行语义表示，根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况，该方法可以对网络流量进行准确的表示，并且表示形式较为简单，解决了现有技术的问题。

公开(公告)号：CN108429649B

公开(公告)日：2020-11-06

申请号：CN201810244277.7

申请日：2018-03-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王慧 ,  汪立东 ,  王卿 ,  刘春阳 ,  张旭 ,  李雄 ,  王萌 ,  王海洋 ,  刘衍琦 ,  李雪梅 ,  徐健

IPC: H04L12/24

Abstract: 本发明公开了一种基于多次单类型采集结果的综合异常判断系统，涉及网络预警技术领域。所述系统包括：阈值生成单元和异常判断单元；所述阈值生成单元，在从被采集系统上获取到的采集数据的基础上，计算判断阈值；所述异常判断单元，在所述判断阈值和所述采集数据的基础上，判断被采集系统运行是正常还是异常。本发明所述系统对采集到的数据进行多种方式进行判断，从而在不接触被监测系统后台日志或硬件数据的情况下准确识别出被检测系统的运行状况，解决了因使用平均值计算抗干扰性太弱，固定阈值判断性能太差，阈值波动范围设置方案单一且低效的问题。

公开(公告)号：CN110912833A

公开(公告)日：2020-03-24

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L12/803 ,  H04L12/801

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。

公开(公告)号：CN108667708A

公开(公告)日：2018-10-16

申请号：CN201810353208.X

申请日：2018-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  许翠 ,  贾有春 ,  孙浩 ,  汪立东 ,  何清林 ,  郭三川

IPC: H04L12/46 ,  H04L12/851

CPC classification number: H04L12/4641 ,  H04L12/4658 ,  H04L47/24 ,  H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法，以解决VPN流量类型变多、量级呈快速增长态势，对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念，每台设备可有多个VPN用户，每个用户可一对多映射多个MPLS、VlAN、Frame relay，既能有效屏蔽VPN差异性，相比多对多映射，又能有效降低空间复杂度，使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型)，能够同时匹配VPN和五元组字段，可精准标识出目标VPN流量，显著提高流量采集分析的准确率。

公开(公告)号：CN108563686A

公开(公告)日：2018-09-21

申请号：CN201810208801.5

申请日：2018-03-14

Applicant: 中国科学院自动化研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 孔庆超 ,  王慧 ,  徐楠 ,  陈观淡 ,  毛文吉 ,  汪立东 ,  付戈 ,  刘春阳 ,  王萌

IPC: G06F17/30 ,  G06F17/27 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及计算机技术领域，具体提供了一种基于混合神经网络的社交网络谣言识别方法及系统，旨在解决如何在考虑谣言转发评论信息的情况下，准确识别社交网络中谣言的技术问题。为此目的，本发明中社交网络谣言识别方法，首先利用三种不同的神经网络分别获取用户特征向量、原文特征向量和传播信息特征向量，然后将用户特征向量、原文特征向量和传播信息特征向量融合为新的特征向量，最后利用第四种神经网络对融合后的特征向量进行谣言识别。基于上述步骤，能够快速且准确地检测到社交网络中的谣言。同时，本发明中的系统能够执行并实现上述步骤。