公开(公告)号：CN111163065A

公开(公告)日：2020-05-15

申请号：CN201911279299.8

申请日：2019-12-13

申请人： 国家计算机网络与信息安全管理中心

发明人： 程光 ,  钮艳 ,  赵淳璐 ,  潘进 ,  杨博 ,  王祥 ,  张琳 ,  刘晓辉 ,  姚晓

IPC分类号： H04L29/06 ,  G06F16/2458 ,  G06F16/23

摘要： 本发明提出了一种异常用户检测方法及装置，检测方法包括：获取用户的行为数据信息；对行为数据信息进行预处理，获得行为序列；将行为序列与预先训练的异常行为库中的异常行为特征进行匹配，以判定用户是否为异常用户；其中，行为序列包括：操作事件和时间间隔信息。根据本发明的异常用户检测方法，依据移动端用户行为的特点，充分利用异常用户特征，在行为序列挖掘过程中，加入时间间隔属性，进行带有时间间隔的行为序列挖掘，可以有效提升异常用户检测的准确率。

公开(公告)号：CN110688306A

公开(公告)日：2020-01-14

申请号：CN201910834943.7

申请日：2019-09-05

申请人： 国家计算机网络与信息安全管理中心

发明人： 钮艳 ,  赵淳璐 ,  项菲 ,  赵晓航

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于概率图模型的移动应用风险等级推理评估方法及装置，所述方法包括：对已经标注风险等级的移动应用的属性进行过滤，得到对移动应用区分有帮助的属性；通过预先确定的概率图模型对过滤后的已经标注风险等级的移动应用的属性进行模型训练；利用训练好的概率图模型对新的移动应用进行风险等级推理评估。

公开(公告)号：CN105912716B

公开(公告)日：2019-09-10

申请号：CN201610285420.8

申请日：2016-04-29

申请人： 国家计算机网络与信息安全管理中心

发明人： 佟玲玲 ,  杜翠兰 ,  钮艳 ,  李鹏霄 ,  易立 ,  段东圣 ,  查奇文 ,  刘晓辉 ,  柳毅

IPC分类号： G06F16/35 ,  G06K9/62

摘要： 本发明公开了一种短文本分类方法及装置。该方法包括：对待分类的短文本进行分词预处理，并获取分词得到的每个词语的扩展词；根据预先构建的词项集获取每个词语及其扩展词的权重值；根据权重值，利用多个类别SVM分类模型获取短文本所属每个类别的概率；根据预设的概率分类模型确定短文本的所属类别。本发明所提供的短分本分类方法，克服了短文本特征稀疏的问题，有效降低采用多分类模型的复杂度，更符合实际应用。

公开(公告)号：CN107239704A

公开(公告)日：2017-10-10

申请号：CN201710374994.7

申请日：2017-05-24

申请人： 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

发明人： 李鹏霄 ,  杜翠兰 ,  任彦 ,  刘晓辉 ,  易立 ,  钮艳 ,  佟玲玲 ,  张鹏 ,  陈志鹏

IPC分类号： G06F21/56

CPC分类号： G06F21/562

摘要： 本发明公开了一种恶意网页发现方法及装置，所述方法包括：确定每个预先选取的低可信度用户的网页资源访问集合；从确定的访问集合中确定出所有低可信度用户的网页资源访问交集；对所述访问交集中网页资源进行恶意网页检测，根据检测结果，确定恶意网页。本发明有效地解决现有恶意网页分类技术易漏判、准确率低和效率低的问题。

公开(公告)号：CN106095928A

公开(公告)日：2016-11-09

申请号：CN201610409465.1

申请日：2016-06-12

申请人： 国家计算机网络与信息安全管理中心

发明人： 佟玲玲 ,  杜翠兰 ,  钮艳 ,  刘洋 ,  段东圣 ,  鲁睿 ,  程光 ,  项菲 ,  柳毅

IPC分类号： G06F17/30 ,  G06F17/27

摘要： 本发明公开了一种事件类型识别方法及装置。该方法包括以下步骤：对训练集中所有文本进行分词、提取词性处理后训练词向量空间模型，提取文本的特征，将文本表示为特征向量；对于训练集进行事件类型聚类，训练带有类型聚类正则化项的神经网络模型；对于测试样本同样进行分析、提取词性处理，并利用已经训练好的词向量模型，得到特征表示；利用类型聚类正则化项的神经网络模型进行事件类别识别。借助于本发明的技术方案，能够利用同一群组中的类型共享信息来减轻标注数据不平衡带来的问题。

公开(公告)号：CN105207843A

公开(公告)日：2015-12-30

申请号：CN201510535106.6

申请日：2015-08-27

申请人： 国家计算机网络与信息安全管理中心

发明人： 钮艳 ,  杜翠兰 ,  易立 ,  刘洋 ,  李扬曦 ,  翟羽佳 ,  付戈 ,  项菲 ,  刘晓辉

IPC分类号： H04L12/26

摘要： 本发明提出了一种网站访问质量检测方法。其包括：在一测试时间段内进行多次随机测试，累计得到对应该测试时间段的历史测试结果；基于用户指定的先验分布和所述历史测试结果，选取被测网站和测试路径，以用于下一测试时间段的有效测试，可以有效挑选测试对象，优化测试策略，提高质量检测的效率。

公开(公告)号：CN110717108B

公开(公告)日：2022-08-30

申请号：CN201910921218.3

申请日：2019-09-27

申请人： 国家计算机网络与信息安全管理中心

发明人： 钮艳 ,  赵淳璐 ,  项菲 ,  赵晓航

IPC分类号： G06F16/9536 ,  G06K9/62

摘要： 本发明公开了一种基于特征工程的相似移动应用计算方法及装置，所述方法包括：将移动应用的数据集进行离散化；根据预先设置的特征从离散化的数据集中抽取有效特征，通过信息熵的方式从离散化的数据集中过滤无效特征；计算两个移动应用的每一组有效特征的相似度，并进行加权求和，得到当前移动应用的相似候选集；从所述相似候选集中获取相似移动应用。

公开(公告)号：CN110889115A

公开(公告)日：2020-03-17

申请号：CN201911081426.3

申请日：2019-11-07

申请人： 国家计算机网络与信息安全管理中心

发明人： 程光 ,  钮艳 ,  赵淳璐 ,  潘进 ,  杨博 ,  王祥 ,  张琳 ,  刘晓辉 ,  姚晓

IPC分类号： G06F21/56

摘要： 本发明公开了一种恶意推送行为检测方法及装置，所述方法包括：对应用程序进行过滤，筛选出带有系统通知栏推送的应用程序；对筛选出的应用程序分别进行动态分析和静态分析，获取动态分析结果和静态分析结果；对所述动态分析结果和所述静态分析结果进行研判，确定具有恶意推送行为的应用程序。

公开(公告)号：CN104361037B

公开(公告)日：2017-12-19

申请号：CN201410591807.7

申请日：2014-10-29

申请人： 国家计算机网络与信息安全管理中心

发明人： 杜翠兰 ,  李鹏霄 ,  孙旷怡 ,  刘晓辉 ,  赵淳璐 ,  翟羽佳 ,  段东圣 ,  杨博 ,  钮艳

IPC分类号： G06F17/30 ,  G06F17/27

摘要： 本发明公开了一种微博分类方法及装置。该方法包括：步骤1，对训练语料集合进行预处理，对预处理后的训练语料进行分词，获取候选特征，并对候选特征进行权重计算，根据权重计算结果进行特征选择，获取最终的分类特征；步骤2，根据最终的分类特征，采用贝叶斯分类器进行模型训练，获取分类模型；步骤3，采用贝叶斯分类器根据分类模型对微博文档进行分类。借助于本发明的技术方案，提高了分类的召回率与准确率。

公开(公告)号：CN106937363A

公开(公告)日：2017-07-07

申请号：CN201710157202.0

申请日：2017-03-16

申请人： 国家计算机网络与信息安全管理中心

发明人： 项菲 ,  杜翠兰 ,  赵淳璐 ,  钮艳 ,  刘晓辉 ,  杨博 ,  佟玲玲 ,  李鹏霄 ,  李扬曦 ,  査奇文

IPC分类号： H04W48/18 ,  H04W76/02 ,  H04W12/06

CPC分类号： H04W48/18 ,  H04W12/06 ,  H04W76/11

摘要： 本发明提供一种终端接入网络的方法及装置，用于解决现有技术中移动网络控制机制不能高效支持共享网络切片的服务机制的问题。该方法包括：在对终端进行附着鉴权时，请求获取终端的网络切片签约信息，签约信息中包括终端被授权接入的服务网络的身份标识ID；在终端发起建立连接请求后，根据建立连接请求以及签约信息为终端选择目标服务网络。该方案提高了终端与网络的连接效率。