公开(公告)号：CN116112287B

公开(公告)日：2023-06-20

申请号：CN202310364357.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦佳伟 ,  殷伟 ,  严定宇 ,  秦志鹏 ,  贺铮 ,  周昊 ,  贾世琳 ,  张宇鹏 ,  肖崇蕙 ,  刘玲 ,  张榜

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于时空关联的网络攻击组织追踪方法与装置，包括：获取网络流量和网络资产信息；从网络流量中提取情报特征；根据网络资产信息，确定资产语义特征；将情报特征输入预设的异常检测模型中，由异常检测模型输出第一检测结果；将资产语义特征输入预设的资产检测模型中，由资产检测模型输出第二检测结果；按照五元组和数据包统计特征对网络流量进行聚类，得到多组子流量；根据时间特征，计算各组子流量的周期系数；根据第一检测结果、第二检测结果和周期系数，确定网络流量的最终检测结果。通过融合特征识别、攻击行为的周期性和网络资产特性，能够全面准确的检测攻击组织的攻击行为。

公开(公告)号：CN116112287A

公开(公告)日：2023-05-12

申请号：CN202310364357.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦佳伟 ,  殷伟 ,  严定宇 ,  秦志鹏 ,  贺铮 ,  周昊 ,  贾世琳 ,  张宇鹏 ,  肖崇蕙 ,  刘玲 ,  张榜

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于时空关联的网络攻击组织追踪方法与装置，包括：获取网络流量和网络资产信息；从网络流量中提取情报特征；根据网络资产信息，确定资产语义特征；将情报特征输入预设的异常检测模型中，由异常检测模型输出第一检测结果；将资产语义特征输入预设的资产检测模型中，由资产检测模型输出第二检测结果；按照五元组和数据包统计特征对网络流量进行聚类，得到多组子流量；根据时间特征，计算各组子流量的周期系数；根据第一检测结果、第二检测结果和周期系数，确定网络流量的最终检测结果。通过融合特征识别、攻击行为的周期性和网络资产特性，能够全面准确的检测攻击组织的攻击行为。

公开(公告)号：CN116796740A

公开(公告)日：2023-09-22

申请号：CN202310832134.9

申请日：2023-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 裴卓雄 ,  杨婧 ,  殷伟 ,  杨敏

IPC: G06F40/289 ,  G06F40/30 ,  G06N3/0464 ,  G06F16/35

Abstract: 本发明提供一种基于TextCNN‑Bert融合模型算法的不良信息识别方法，属于基于模型算法的不良信息识别技术领域；所要解决的技术问题为：提供一种采用TextCNN‑Bert融合模型算法进行不良信息识别方法的改进；解决该技术问题采用的技术方案为：对待识别的文本进行分词、词性标注、去除停用词的预处理，将经过预处理的文本按照序列输入融合模型进行识别处理；将预处理文本输入融合模型中的敏感领域主题识别模块进行处理：若对敏感领域主题识别为假，则判定与敏感领域无关，作为一般文本信息进行输出；若对敏感领域主题识别为真，则输入情感隐喻识别模块，做进一步判定；本发明应用于不良信息识别。

公开(公告)号：CN117633092A

公开(公告)日：2024-03-01

申请号：CN202311358101.1

申请日：2023-10-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  赵淳璐 ,  刘洋 ,  张琳 ,  张翠 ,  姚晓 ,  殷伟

IPC: G06F16/26 ,  G06F16/2455

Abstract: 一种改进apriori的频繁有序项集挖掘方法，包括：采取项为首、特征为尾拼接的方式生成新项集，以发现数据中频繁出现的连续有序项集，而不是无序的关联规则；在候选项筛选中，加入项预判断，减少对事务集的扫描次数；另外，还采用记录项事务集的方式避免了对全部数据集的频繁扫描，提高了算法的时间性能。该方法有效解决了Apriori算法无法用于发现频繁有序项集，以及候选集筛选过程中频繁扫描整个事务集带来的时间开销巨大的问题。

公开(公告)号：CN117371423A

公开(公告)日：2024-01-09

申请号：CN202311076561.5

申请日：2023-08-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 姚晓 ,  赵淳璐 ,  刘晓辉 ,  张琳 ,  殷伟 ,  郭承禹 ,  王元杰 ,  辛永辉 ,  鲍泽民

IPC: G06F40/20 ,  G06N3/0442 ,  G06N3/09

Abstract: 本发明公开了一种不平衡条件下的文本分类器生成方法和装置，所述方法包括：获取不平衡数据，基于所述不平衡数据构建训练集；生成特征向量，将特征向量作为输入数据；将输入数据输入分类网络，分类网络包括依次相连的卷积层、池化层、LSTM层、GRU层、全连接层；输入数据经所述分类网络处理，得到中间分类结果，所述中间分类结果是未经完全训练，但是已有分类效果的结果；将中间分类结果与真实标签输入损失函数，得到中间结果对应的损失值，若损失值小于预定义的损失值，则当前的分类网络结合当前的权重作为构建完毕的分类器。本方法能在训练过程中减少分对样本的损失在总的损失中的权重，使得分类器的优化更偏向分错的样本。

公开(公告)号：CN116910754A

公开(公告)日：2023-10-20

申请号：CN202310947894.4

申请日：2023-07-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  赵淳璐 ,  张琳 ,  王海洋 ,  殷伟 ,  姚晓 ,  初杰 ,  周启荣 ,  董一凡

IPC: G06F21/56 ,  G06F16/33 ,  G06F16/35 ,  G06F16/36 ,  G06F40/295 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明属于应用程序技术领域，具体为一种基于知识图谱的高危App检测识别方法。本发明提供了基于知识图谱的高危App检测识别方法，包括数据采集：根据预设采集规则，面向境内主流的移动应用市场进行全网信息采集；采用代理自动切换和多线程并发策略，结合深度优先遍历、广度优先遍历、种子池搜索、ID索引等技术进行全量数据获取。无需人工干涉，系统自动捕获最新的应用版本，既能确保追踪应用信息的更新，又能确保捕获应用信息的新增，同时还不影响兼顾采集效率；通过借助构建的App知识图谱关联关系及纯文本语义关系，综合处理获取信息，实现对App多维度的风险检测评估，本发明以整体关联分析的方法处理，速度快且灵活性高。

公开(公告)号：CN118227796B

公开(公告)日：2024-07-19

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN118227796A

公开(公告)日：2024-06-21

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN116680419B

公开(公告)日：2023-12-26

申请号：CN202310955604.0

申请日：2023-08-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  鲍泽民 ,  王磊 ,  张翠 ,  郭承禹 ,  殷伟 ,  辛永辉

IPC: G06F16/36 ,  G06F40/216 ,  G06F40/30 ,  G06F40/295

Abstract: 本发明涉及自然语言处理技术领域，提供一种多源数据映射关联细粒度不良信息检测方法，所述方法包括：获取待检测文本和历史浏览文本，待检测文本和历史浏览文本属于同一用户的浏览文本；对待检测文本进行实体关系抽取，得到待检测三元组；获取历史浏览文本中的不良信息所对应的历史三元组，并基于历史三元组与待检测三元组之间的关联度，从待检测三元组中确定出待检测文本中的不良信息所对应的三元组。本发明提供的一种多源数据映射关联细粒度不良信息检测方法，能够准确从待检测三元组中确定出待检测文本中的不良信息所对应的三元组，避免传统方法中分词演变绕过黑名单机制导致漏检的问题，进一步提高的不良信息的检测精度。

公开(公告)号：CN117234572A

公开(公告)日：2023-12-15

申请号：CN202310892421.9

申请日：2023-07-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  姚晓 ,  刘洋 ,  王海洋 ,  程光 ,  张琳 ,  殷伟 ,  隋明爽 ,  王慎强 ,  周启荣

IPC: G06F8/70 ,  G06F8/71 ,  G06F8/74 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及多模态数据提取技术领域，尤其为一种基于游戏引擎的多模态数据提取方法，包括如下步骤包括如下步骤：S1：通过对游戏文件逆向，获得游戏的资源文件；S2：通过对资源文件引擎特征提取，获得游戏资源文件中的游戏引擎；S3：通过对游戏资源文件中的游戏引擎进行特征融合获得融合特征进行多模态数据提取。本发明通过逆向手段分析游戏引擎，从游戏引擎对资源文件打包开始，深入研究打包流程和打包过程中使用的技术，无需运行游戏，直接从游戏安装路径下对资源文件提取，减少了资源浪费问题。