公开(公告)号：CN116704301A

公开(公告)日：2023-09-05

申请号：CN202310553204.7

申请日：2023-05-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈苏 ,  石光 ,  王东安 ,  吴志敏 ,  赵宁 ,  吕青 ,  赵悦楷 ,  周毅

IPC: G06V10/80 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06V10/52 ,  G06F16/58 ,  G06N3/08 ,  G06N3/0455 ,  G06N3/0499 ,  G06N5/04

Abstract: 本公开涉及一种跨模态多尺度融合检测模型训练、检测方法、装置及设备。其中，跨模态多尺度融合检测模型训练方法包括：获取样本图像中多个目标对象中每个目标对象分别对应的类别标签和位置信息；确定每个目标对象分别对应的图像区域；针对每个目标对象，通过待训练的跨模态多尺度融合检测模型，计算第一相似度、第二相似度、第三相似度，根据第一相似度、第二相似度、第三相似度以及预设的损失函数，计算损失值；根据损失值，对待训练的跨模态多尺度融合检测模型进行训练，根据本公开实施例，能够通过训练得到的跨模态多尺度融合检测模型，提高图像中目标对象识别结果的准确性。

公开(公告)号：CN116684127A

公开(公告)日：2023-09-01

申请号：CN202310579956.0

申请日：2023-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 时磊 ,  林纯钢 ,  段荣昌 ,  余翠玲 ,  张玉军 ,  侯炜 ,  艾政阳 ,  段东圣

IPC: H04L9/40 ,  G06F18/23

Abstract: 本发明公开了一种面向网络安全可解释网络数据标记方法、系统、计算设备，所述方法包括：模拟器对每一种网络攻击进行模拟，通过抓包操作获得对应的网络数据包，并在此基础上对数据进行聚类操作获得最终数据集；异常检测器对所述最终数据集的网络流量特征信息和解释器提供的部分解释结果进行统一建模，在每次与网络分析人员的交互中，确定一个可疑流量；解释器基于最大线性分离对当前所检测出可疑流量进行解释，并且向网络分析人员查询判断其是否为异常流量。本发明的优点是：充分利用解释器的计算资源，并使异常检测器可以与网络分析人员进行交互，其中通过解释器确保交互质量，最终使异常检测器模型具有适应动态网络环境的能力。

公开(公告)号：CN111797400B

公开(公告)日：2023-09-01

申请号：CN202010650724.6

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  李承泽 ,  吴志敏 ,  黄磊 ,  申任远 ,  王鑫 ,  王智勇 ,  吴昊 ,  范乐君 ,  袁静 ,  张钦尧

IPC: G06F21/56 ,  G06F9/455 ,  G06F21/44

Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置，该方法包括：在待检测应用运行过程中，每接收到调用敏感API的通知，则将所调用的敏感API加入到API调用链中；根据敏感API和敏感行为的对应关系，在确认发生了一次敏感行为时，将所发生的敏感行为记录在API调用链中；当API调用链长度达到预定值时，根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值；当加权风险值超过风险阈值时，确定该应用发生恶意行为；其中，API调用链记录了API的调用信息，以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。

公开(公告)号：CN113779573B

公开(公告)日：2023-08-29

申请号：CN202110890621.1

申请日：2021-08-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 ,  梅瑞 ,  王琴琴 ,  王树鹏

IPC: G06F21/56 ,  G06F11/36

Abstract: 本发明是有关于一种基于系统溯源图的大规模勒索软件分析方法包括采集大规模勒索软件样本集，构建勒索软件分析沙箱集群，采集勒索软件运行时系统事件日志，过滤和裁剪原始事件日志数据，事件日志标准化和归一化，生成勒索软件系统溯源图，采用日志压缩算法优化溯源图规模，基于图论度量指标分析勒索软件行为。本发明的分析装置包括样本采集模块、系统日志采集模块、系统溯源图生成模块和样本行为分析模块。本发明通过生成勒索软件运行时的系统溯源图，达到了自动化大规模分析勒索软件的恶意行为的目标，解决了现有采用数据科学方法需要大量人工标注和可解释性差的问题。

公开(公告)号：CN116633685A

公开(公告)日：2023-08-22

申请号：CN202310886893.3

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 冯波 ,  谢传中 ,  王超 ,  罗志鹏 ,  夏金栋

IPC: H04L9/40

Abstract: 本发明提出基于IPv6发展态势监测的分析方法，包括：实时监测IPv6网络传输流数据，基于实时异常监测算法将采集到的流数据进行分析，得出流数据监测结果；基于流数据监测结果提取IPv6态势要素；将IPv6态势要素进行融合分析，获得态势评估指标，根据态势评估指标反映出IPv6发展态势；实时异常监测算法进行异常监测，包括IPv6数据采集、基于非广延熵进行特征提取和根据双随机森林进行异常监测，采用概要数据结构快速记录部分属性的统计信息，用非广延熵将每一个统计量分解发现少量异常原本不明显的特征，结合随机森林强大的分类检测能力和快速并行决策方式对面向网络的数据流进行实时的异常检测。

公开(公告)号：CN116633622A

公开(公告)日：2023-08-22

申请号：CN202310597426.9

申请日：2023-05-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 贾世琳 ,  雷君 ,  周昊 ,  秦佳伟 ,  贾子骁 ,  陆希玉 ,  吕志泉 ,  韩志辉

IPC: H04L9/40 ,  G06F40/30

Abstract: 本申请提供一种网络流量检测方法、装置、存储介质及电子设备，涉及通信领域。其中，电子设备接收待处理请求；从待处理请求中提取待处理文本；根据待处理文本的语义信息，确定待处理请求的访问目的。如此，相较于对网络请求所呈现的行为特征，本方案通过对待处理请求中的文本进行分析，能够取得更为准确的检测效果。

公开(公告)号：CN116633619A

公开(公告)日：2023-08-22

申请号：CN202310592726.8

申请日：2023-05-24

Applicant: 国家计算机网络与信息安全管理中心河南分中心

Inventor： 张良 ,  薛钰 ,  赵巍 ,  梁爽 ,  齐同源 ,  杨秉杰 ,  时辰

IPC: H04L9/40

Abstract: 本发明公开了一种互联网中僵尸木马真实性判断方法，依次包括以下步骤：A：获取待判定僵尸木马数据集，并确定待判定僵尸木马数据的僵尸木马属性因子；B：构建单粒度层次的僵尸木马信息粒化模型；C：构建多粒度层次的僵尸木马信息粒化模型；D：根据决策属性协调性进行判断并选取最优僵尸木马判断粒度；E：根据最优僵尸木马判断粒度选取对应层次的僵尸木马信息粒化模型，然后通过查询目的IP属性函数中被控端IP对应主机的日志信息；判断对应的待判定僵尸木马数据的真实性。本发明能够有效提升僵尸木马判断的准确性和效率，更为高效率地支撑僵尸木马事件的分析工作。

公开(公告)号：CN110851612B

公开(公告)日：2023-08-18

申请号：CN201910806480.3

申请日：2019-08-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 钮艳 ,  赵淳璐

IPC: G06F16/36 ,  G06F16/9535 ,  G06F16/951 ,  G06F16/957

Abstract: 本发明公开了一种基于百科知识的移动应用知识图谱复合型补全方法及装置，所述方法包括：对于给定的百科站点，读取该百科站点对应的配置文件，并利用配置文件中的信息，筛选出该百科站点中与移动应用相关联的百科页面；利用网络爬虫抓取筛选出的所述百科页面并存储；针对不同的移动应用属性值采取不同的属性识别算法，从所述百科页面中进行结构化知识的抽取，并以预定格式进行存储；根据抽取的所述结构化知识，更新AllegroGraph中移动应用的属性信息，同时返回一个更新文件提示原始的数据库进行移动应用图谱数据的同步更新补全。

公开(公告)号：CN116595316A

公开(公告)日：2023-08-15

申请号：CN202310430301.7

申请日：2023-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕东 ,  王立强 ,  李艺涛 ,  段东圣 ,  段运强 ,  井雅琪 ,  王媛媛 ,  王子涵 ,  任博雅 ,  佟玲玲 ,  李鹏霄 ,  侯炜 ,  王红兵 ,  艾政阳

IPC: G06F18/10 ,  G06F18/22 ,  G06F18/214 ,  G06F16/9035 ,  G06F16/951 ,  G06F16/9537 ,  G06F16/9538 ,  G06F16/9535 ,  G06F16/9038

Abstract: 本发明提出了一种基于评分卡模型的多平台虚假信息识别方法及装置，方法包括：获取各自表征一主题的多组数据信息；基于数据信息与预先标记的数据信息的比对情况进行筛选；对当前数据信息进行排序以及填充处理；利用当前数据信息，构建评分卡模型，并确认每一主题对应的数据信息中，各个维度信息对数据信息危险程度的影响情况；利用当前构建的评分卡模型，对再次获取的表征一主题的数据信息进行识别处理。本发明应用评分卡模型，可基于同一主题的虚假信息识别，并且可以根据影响主题信息的多种因素，在不同的周期内，识别不同维度数据的影响因素权重。

公开(公告)号：CN112214558B

公开(公告)日：2023-08-15

申请号：CN202011296138.2

申请日：2020-11-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李欣 ,  赵志云 ,  葛自发 ,  孙小宁 ,  张冰 ,  万欣欣 ,  袁钟怡 ,  赵忠华 ,  孙立远 ,  付培国 ,  王禄恒 ,  王晴

IPC: G06F16/28 ,  G06F16/33 ,  G06F16/951 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供了一种主题相关度判别方法及装置，方法包括：对获取的网页构建网页特征向量；利用预先训练的语义向量空间模型对选定的主题特征向量与网页特征向量之间的相似度进行计算；筛选出相似度高于预设值的网页特征向量。本申请结合了语义向量相似度计算和机器学习方法的优点，相比于现有技术，可以实现较高的判别精度，并且本申请在训练样本的筛选上也作出了不同于现有技术的改进。