公开(公告)号：CN111552855B

公开(公告)日：2023-08-25

申请号：CN202010364312.6

申请日：2020-04-30

Applicant: 北京邮电大学

Inventor： 李小勇 ,  武涵 ,  高雅丽 ,  郭宁

IPC: G06F16/951 ,  G06F16/9535 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明实施例提供了一种基于深度学习的网络威胁情报自动抽取方法，能够获取情报源数据，并判断情报源数据的数据结构类型；若数据结构类型为非结构化类型，则将情报源数据输入预先训练的情报实体识别模型，得到情报源数据中的各情报实体，情报实体识别模型为利用情报样本数据，基于预先设置的字与字的前后位置约束条件，训练得到的神经网络模型；按照预先设置的组合形式，将各情报实体组合得到网络威胁情报。应用本发明可以利用预先训练的情报实体识别模型进行网络威胁情报的自动抽取，而情报实体识别模型在训练时引入的位置约束条件限制情报实体中字与字的前后位置关系，因此减少情报实体乱序的结果出现，从而提高网络威胁情报识别的准确率。

公开(公告)号：CN111552855A

公开(公告)日：2020-08-18

申请号：CN202010364312.6

申请日：2020-04-30

Applicant: 北京邮电大学

Inventor： 李小勇 ,  武涵 ,  高雅丽 ,  郭宁

IPC: G06F16/951 ,  G06F16/9535 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明实施例提供了一种基于深度学习的网络威胁情报自动抽取方法，能够获取情报源数据，并判断情报源数据的数据结构类型；若数据结构类型为非结构化类型，则将情报源数据输入预先训练的情报实体识别模型，得到情报源数据中的各情报实体，情报实体识别模型为利用情报样本数据，基于预先设置的字与字的前后位置约束条件，训练得到的神经网络模型；按照预先设置的组合形式，将各情报实体组合得到网络威胁情报。应用本发明可以利用预先训练的情报实体识别模型进行网络威胁情报的自动抽取，而情报实体识别模型在训练时引入的位置约束条件限制情报实体中字与字的前后位置关系，因此减少情报实体乱序的结果出现，从而提高网络威胁情报识别的准确率。

公开(公告)号：CN111224941B

公开(公告)日：2020-12-04

申请号：CN201911136708.9

申请日：2019-11-19

Applicant: 北京邮电大学

Inventor： 李小勇 ,  高雅丽 ,  彭浩 ,  郭宁 ,  常超舜 ,  苑洁

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种威胁类型识别方法及装置，涉及网络安全技术领域，可以确定未知威胁类型的域名的威胁类型。本发明实施例的方案包括：构建待识别矩阵，待识别矩阵包括属性矩阵和关系矩阵，属性矩阵包括待识别域名的属性信息以及已知威胁类型的目标域名的属性信息，关系矩阵包括待识别域名与目标域名的相似度。然后将待识别矩阵输入威胁类型识别模型，获取威胁类型识别模型输出的待识别域名属于各威胁类型的概率，并将概率最大的威胁类型作为待识别域名的威胁类型，威胁类型识别模型用于根据待识别域名的属性信息、目标域名的属性信息以及待识别域名与目标域名之间的相似度，确定待识别域名属于各威胁类型的概率。

公开(公告)号：CN111224941A

公开(公告)日：2020-06-02

申请号：CN201911136708.9

申请日：2019-11-19

Applicant: 北京邮电大学

Inventor： 李小勇 ,  高雅丽 ,  彭浩 ,  郭宁 ,  常超舜 ,  苑洁

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种威胁类型识别方法及装置，涉及网络安全技术领域，可以确定未知威胁类型的域名的威胁类型。本发明实施例的方案包括：构建待识别矩阵，待识别矩阵包括属性矩阵和关系矩阵，属性矩阵包括待识别域名的属性信息以及已知威胁类型的目标域名的属性信息，关系矩阵包括待识别域名与目标域名的相似度。然后将待识别矩阵输入威胁类型识别模型，获取威胁类型识别模型输出的待识别域名属于各威胁类型的概率，并将概率最大的威胁类型作为待识别域名的威胁类型，威胁类型识别模型用于根据待识别域名的属性信息、目标域名的属性信息以及待识别域名与目标域名之间的相似度，确定待识别域名属于各威胁类型的概率。

公开(公告)号：CN111090860A

公开(公告)日：2020-05-01

申请号：CN201911257500.2

申请日：2019-12-10

Applicant: 北京邮电大学

Inventor： 李小勇 ,  郭宁 ,  高雅丽 ,  尹慧 ,  苑洁

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了一种基于深度学习的代码漏洞检测方法及装置，其中方法包括：获取样本代码及待检测代码，利用预设关键词提取样本代码中的漏洞特征信息，根据漏洞特征信息生成漏洞特征样本向量，再生成待检测特征向量，将漏洞特征样本向量以及待检测特征向量输入预先训练的双向长短时记忆神经网络，得到待检测特征向量的漏洞信息，从而提高对代码漏洞检测的准确性。