公开(公告)号：CN113158390A

公开(公告)日：2021-07-23

申请号：CN202110473819.X

申请日：2021-04-29

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

发明人： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC分类号： G06F30/18 ,  G06F30/27 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L12/24 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

摘要： 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。

公开(公告)号：CN117540013A

公开(公告)日：2024-02-09

申请号：CN202210909024.3

申请日：2022-07-29

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网江苏省电力有限公司信息通信分公司

发明人： 程杰 ,  张茹 ,  袁国泉 ,  闫晓帆 ,  刘建毅 ,  赵新建 ,  魏家辉 ,  林冰洁 ,  夏昂 ,  卢腾 ,  张颂

IPC分类号： G06F16/35 ,  G06F18/22 ,  G06N20/00

摘要： 本发明公开一种中文短文本实体链接方法,通过PET的方法对上下文、实体描述进行编码，得到嵌入表示，并构建正样本对，利用对比学习方法进行训练，挖掘知识库中实体的潜在相关关系,并使用两种负样本进行二次训练，利用嵌入的点积作为相似度得分进行实体链接。包括：候选实体生成阶段，负责计算指称与候选实体名称和候选实体描述之间的相似度得分，并通过加权求和的方法计算最后的相似度得分，得到候选实体集合；候选实体排名阶段，负责获取指称和实体的嵌入表示，再利用对比学习的思想进行训练，计算嵌入表示间的点积作为相似度得分，进行实体链接。本发明通过构造基于PET和对比学习的方法，为中文短文本实体链接提供了新的设计思路。

公开(公告)号：CN117240488A

公开(公告)日：2023-12-15

申请号：CN202210645552.2

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 高雅婷 ,  李静 ,  赵金梦 ,  程杰 ,  张静 ,  李劲松 ,  王岚婷 ,  张茹 ,  刘建毅

IPC分类号： H04L9/40 ,  G06F18/25 ,  G06N3/044

摘要： 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法，通过构建并行网络，利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征，将两个子网络并行后通过早融合的方式结合，最后通过融合后的特征实现加密流量的分类与识别。包括：加密流量预处理模块，负责通过基于保留完整数据报的数据预处理方式，将原始加密流量转换为加密流量图像；加密流量识别网络架构，负责分别抽取空间与时间两个维度的特征，通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征，进一步提高了加密流量识别的准确率。

公开(公告)号：CN113132414B

公开(公告)日：2022-10-14

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/14

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN113132414A

公开(公告)日：2021-07-16

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN111861845A

公开(公告)日：2020-10-30

申请号：CN202010570456.7

申请日：2020-06-19

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司

发明人： 张茹 ,  刘建毅 ,  程杰 ,  尚智婕 ,  庞进 ,  王婵 ,  王悦 ,  李晓丽

IPC分类号： G06T1/00 ,  G06T7/11 ,  G06T7/12 ,  G06T7/136 ,  G06T7/194 ,  G06T5/40 ,  G06T5/00

摘要： 本发明公开一种基于阈值分割和直方图均衡的可逆水印方法，能够实现在一张彩色载体图像中嵌入较多的秘密信息，并且能够成功地从载密图像中提取出秘密信息并实现原始图像的无失真恢复。包括：水印嵌入阶段，将秘密信息嵌入到载体图像中生成载密图像；水印提取、载体无失真恢复阶段，负责将秘密信息从载密图像中提取出来，并无损恢复原始图像。本发明通过构造基于阈值分割和直方图均衡的可逆水印方法，增大了载体图像的嵌入容量，在嵌入水印的同时增强图像对比度，获得较好的视觉效果。

公开(公告)号：CN111861844A

公开(公告)日：2020-10-30

申请号：CN202010568588.6

申请日：2020-06-19

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司

发明人： 张茹 ,  刘建毅 ,  胡威 ,  郭邯 ,  黄星杰 ,  尚智婕 ,  赵凯峰 ,  李依

IPC分类号： G06T1/00

摘要： 本发明公开一种基于图像分块认证的可逆水印方法，能够实现可逆水印与脆弱水印以双模的方式嵌入到图像载体，实现定位图像信息篡改并且对篡改区域的主要信息进行恢复，同时秘密信息得到正确提取的功能。包括：载体嵌入水印，负责将秘密信息和用于篡改定位和篡改还原的脆弱水印嵌入到载体图像；秘密图像提取信息可逆恢复，负责从还原的载密图像提取秘密信息，并且还原原始载体图像的内容。本发明通过构造基于图像分块认证的可逆水印方法，为图像可逆信息隐藏提供了新的设计思路。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC分类号： G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

摘要： 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC分类号： G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

摘要： 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN117235719A

公开(公告)日：2023-12-15

申请号：CN202210647361.X

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 黄星杰 ,  胡威 ,  王婵 ,  尚智婕 ,  苏蓓蓓 ,  董子娴 ,  种旭磊 ,  张茹 ,  刘建毅

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法，利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强，并利用数据增强后的样本对检测模型进行抗混淆训练。包括：训练恶意代码混淆样本生成器，使用少量的恶意代码混淆文件的灰度图像训练sinGAN，为每个恶意代码混淆样本训练一个生成器和判别器；抗混淆训练：利用训练好的生成器和判别器，随机输入高斯噪声就可以得到若干不同的新的灰度图像，使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练，最终得到一个经过抗混淆训练后的恶意代码检测器；本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法，提供了更好的思路。