公开(公告)号：CN114944926A

公开(公告)日：2022-08-26

申请号：CN202210211405.4

申请日：2022-03-04

申请人： 北京邮电大学 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

发明人： 郭世泽 ,  王小娟 ,  何明枢 ,  任传伦 ,  俞赛赛

IPC分类号： H04L9/40 ,  G06N3/04

摘要： 本申请提供一种势变谱构造方法、网络流异常行为识别方法及相关装置，势变谱构造方法包括：通过预定义分析原子和原子学习两种方式得到超完备原子库；根据预设的基底筛选规则自超完备原子库中选取对应的原子以构成基底；基于基底生成用于识别目标网络流数据对应的网络流异常行为的势变谱，其中，势变谱为目标网络流数据的网络流映射表征集合。本申请能够自动学习网络流行为以得到精确且简练的网络流表达，并能够以更少的特征针对经稀疏表达后的网络流进行重新表达，使得针对不同业务类型的网络流能够具有更清晰的可解释性，并能够将网络流以直观、可视化的形式展现出来，进而能够有效提高恶意网络流识别的效率、便捷性、准确性及可靠性。

公开(公告)号：CN114944926B

公开(公告)日：2023-12-22

申请号：CN202210211405.4

申请日：2022-03-04

申请人： 北京邮电大学 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

发明人： 郭世泽 ,  王小娟 ,  何明枢 ,  任传伦 ,  俞赛赛

IPC分类号： H04L9/40 ,  G06N3/0495 ,  G06N3/043

摘要： 本申请提供一种势变谱构造方法、网络流异常行为识别方法及相关装置，势变谱构造方法包括：通过预定义分析原子和原子学习两种方式得到超完备原子库；根据预设的基底筛选规则自超完备原子库中选取对应的原子以构成基底；基于基底生成用于识别目标网络流数据对应的网络流异常行为的势变谱，其中，势变谱为目标网络流数据的网络流映射表征集合。本申请能够自动学习网络流行为以得到精确且简练的网络流表达，并能够以更少的特征针对经稀疏表达后的网络流进行重新表达，使得针对不同业务类型的网络流能够具有更清晰的可解释性，并能够将网络流以直观、可视化的形式展现出来，进而能够有效提高恶意网络流识别的效率、便捷性、准确性及可靠性。

公开(公告)号：CN114818850A

公开(公告)日：2022-07-29

申请号：CN202210225791.2

申请日：2022-03-07

申请人： 北京邮电大学 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

发明人： 郭世泽 ,  王小娟 ,  何明枢 ,  任传伦 ,  俞赛赛 ,  张宇 ,  阳柳

IPC分类号： G06K9/62 ,  H04L9/40

摘要： 本发明提供了一种基于聚类压缩的网络流空间映射表征方法、装置和存储介质，所述方法包括：训练样本获取步骤，用于获取不同网络空间行为类别训练样本形成样本集；对训练样本集中各行为类别的训练样本进行聚类；将样本空间中的子类别样本数据输入至基于类间间距最大化以及类内间距最小化原则创建的多层映射网络模型，从模型的第一层开始逐层计算并更新包括扩张因子和压缩因子在内的模型参数，并基于更新的模型参数生成用于在测试阶段计算压缩因子权重并对结果进行加权的筛选器；测试样本获取步骤；测试步骤，将得到的样本集合输入至经训练阶段训练后的多层映射网络模型，输出空间映射矩阵。

公开(公告)号：CN117749490A

公开(公告)日：2024-03-22

申请号：CN202311764977.6

申请日：2023-12-19

申请人： 中国电子科技集团公司第三十研究所

发明人： 雷琦 ,  康荣保 ,  官弼根 ,  王小娟 ,  何明枢 ,  上官依柯 ,  韩隆隆 ,  胡燕翔 ,  王远辉 ,  李文杰 ,  杨丹

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络威胁检测方法及装置，首先采用长短时记忆单元对网络流进行LSTM变换得到流谱域下势变谱矩阵，然后将流谱域下势变谱矩阵映射至变换域空间得到与每个威胁行为模式一一对应的势变基底，再根据计算的每两个势变基底之间的距离绘制出威胁谱系图，对网络威胁进行分类，最后在威胁谱系图中，对待检测网络流进行映射之后计算与各个威胁模板之间的距离，选出当前威胁类型。本申请将流谱理论引入移动通信网攻击检测，并使用基于长短时记忆单元的势变基底映射将威胁网络流映射到流谱域空间得到可观测、可分离的势变谱，实现对移动通信网络威胁网络流的高效分析。

公开(公告)号：CN118535988B

公开(公告)日：2024-10-29

申请号：CN202410991750.3

申请日：2024-07-23

申请人： 北京邮电大学

发明人： 王小娟 ,  石鹏飞 ,  何明枢 ,  郭世泽

IPC分类号： G06F18/2413 ,  G06F18/213 ,  G06F18/23 ,  H04L9/40

摘要： 本发明提供一种基于插值谱的流量分类方法、装置、存储介质及程序产品，涉及计算机技术领域，方法包括：获取待分类流量数据；待分类流量数据包括从边缘计算网络中接收到的至少一类流量数据，每一类流量数据中包括至少一个数据点；获取预先训练的流量分类模型，流量分类模型包括特征提取层和流量分类层；特征提取层用于基于各个数据点，分别插入预设数量的插值，并集成得到插值谱作为提取的数据特征；流量分类层用于基于数据特征，将待分类流量数据分类；将待分类流量数据输入流量分类模型，得到待分类流量数据对应的流量分类结果；能够解决流量分类准确性较低的问题；能够避免基于高维数据点距离计算所引起的误差，提高流量分类的准确性。

公开(公告)号：CN117725422B

公开(公告)日：2024-05-07

申请号：CN202410175190.4

申请日：2024-02-07

申请人： 北京邮电大学

发明人： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC分类号： G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

摘要： 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN117725422A

公开(公告)日：2024-03-19

申请号：CN202410175190.4

申请日：2024-02-07

申请人： 北京邮电大学

发明人： 何明枢 ,  黄元铭 ,  韩正轩 ,  王小娟 ,  赵晓微 ,  罗怡清 ,  路子逵 ,  王欣蕾

IPC分类号： G06F18/214 ,  G06F21/57 ,  G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

摘要： 本申请提供一种程序代码漏洞检测模型训练方法及检测方法，所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树；基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图；基于各个训练程序代码中的多个程序代码语句的漏洞标记，对各个漏洞检测图进行细粒度分类，得到一个包含多种样本类型的漏洞检测图训练集；基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性，以及有效提升程序代码漏洞检测的泛化性。

公开(公告)号：CN117278336B

公开(公告)日：2024-02-13

申请号：CN202311565136.2

申请日：2023-11-22

申请人： 北京邮电大学

发明人： 何明枢 ,  王欣蕾 ,  李昕航 ,  王小娟 ,  阳柳 ,  刘晓影 ,  路子逵 ,  郭世泽

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明提供一种基于时频域变换的物联网设备异常流量检测方法和系统，所述方法包括：将经过物联网设备的网络流输入到预训练完成的非端到端类型的表征模型以进行特征提取；所述表征模型将输入的网络流表征到时域空间和频域空间，在时域空间利用时间感知高斯对比网络提取网络流的时间特征，在频域空间利用基于幅度谱的对比网络提取幅度谱特征；将所述时间特征和幅度谱特征输入到预训练的用于物联网设备异常流量检测的机器学习分类模型，得到物联网设备异常流量检测结果。本发明能够使用非端到端的方法解决物联网中异常流量检测问题，同时对网络流进行时域和幅度域变换，能够有效的提取网络流中的特征表示。

公开(公告)号：CN116506149A

公开(公告)日：2023-07-28

申请号：CN202310223845.6

申请日：2023-03-09

申请人： 北京邮电大学 ,  中国电子科技集团公司第十五研究所

发明人： 王小娟 ,  俞赛赛 ,  何明枢 ,  杜玉鑫 ,  张杰 ,  苏千叶 ,  阳柳

IPC分类号： H04L9/40 ,  G06F18/23 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/088

摘要： 本申请提供一种威胁行为谱表示方法及装置，所述方法包括：根据聚类算法对网络攻击与漏洞样本数据集进行聚类得到多个未知威胁簇，其中，所述网络攻击与漏洞样本数据集包括多个具有交叉关系的网络攻击与漏洞样本数据和多个不具有交叉关系的网络攻击与漏洞样本数据；将各个所述未知威胁簇输入预先基于多个历史未知威胁簇训练得到的GNN模型中，以使该GNN模型提取各个所述未知威胁簇各自唯一对应的整体特征空间的网元信息；根据图嵌入谱表示算法将各个所述整体特征空间的网元信息映射为威胁行为谱。本申请能够提升网络恶意行为识别效率、简化模型结构及提升模型实用性，同时能够对网络恶意行为统一管理以提升网络恶意行为表示的全面性。

公开(公告)号：CN112446342B

公开(公告)日：2022-06-24

申请号：CN202011415820.9

申请日：2020-12-07

申请人： 北京邮电大学

发明人： 王小娟 ,  王昊昱 ,  金磊 ,  何明枢

IPC分类号： G06V40/20 ,  G06V20/40 ,  G06V10/774 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供一种关键帧识别模型训练方法、识别方法及装置，所述训练方法构建了新的初始网络模型结构，所述初始网络模型中，采用预设卷积神经网络模型提取连续图像中各帧的图像特征并输入至长短时记忆模块，将所述长短时记忆模块的输出向量作为全连接层的输入，所述全连接层输出连续图像中每一帧属于各关键帧的概率。初始网络模型的前半部分基于卷积神经网路提取图像特征，能够获得更多的语义信息。后半部分使用长短时记忆模块学习连续图像之间的关系，从而能够提取帧间关系特征，实现更高精度的动作识别。同时，基于卷积神经网络与长短时记忆模块的组合，使参数量较小，维持较低的时间复杂度，能够极大节约算力。