公开(公告)号：CN116112287B

公开(公告)日：2023-06-20

申请号：CN202310364357.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦佳伟 ,  殷伟 ,  严定宇 ,  秦志鹏 ,  贺铮 ,  周昊 ,  贾世琳 ,  张宇鹏 ,  肖崇蕙 ,  刘玲 ,  张榜

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于时空关联的网络攻击组织追踪方法与装置，包括：获取网络流量和网络资产信息；从网络流量中提取情报特征；根据网络资产信息，确定资产语义特征；将情报特征输入预设的异常检测模型中，由异常检测模型输出第一检测结果；将资产语义特征输入预设的资产检测模型中，由资产检测模型输出第二检测结果；按照五元组和数据包统计特征对网络流量进行聚类，得到多组子流量；根据时间特征，计算各组子流量的周期系数；根据第一检测结果、第二检测结果和周期系数，确定网络流量的最终检测结果。通过融合特征识别、攻击行为的周期性和网络资产特性，能够全面准确的检测攻击组织的攻击行为。

公开(公告)号：CN116112287A

公开(公告)日：2023-05-12

申请号：CN202310364357.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦佳伟 ,  殷伟 ,  严定宇 ,  秦志鹏 ,  贺铮 ,  周昊 ,  贾世琳 ,  张宇鹏 ,  肖崇蕙 ,  刘玲 ,  张榜

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于时空关联的网络攻击组织追踪方法与装置，包括：获取网络流量和网络资产信息；从网络流量中提取情报特征；根据网络资产信息，确定资产语义特征；将情报特征输入预设的异常检测模型中，由异常检测模型输出第一检测结果；将资产语义特征输入预设的资产检测模型中，由资产检测模型输出第二检测结果；按照五元组和数据包统计特征对网络流量进行聚类，得到多组子流量；根据时间特征，计算各组子流量的周期系数；根据第一检测结果、第二检测结果和周期系数，确定网络流量的最终检测结果。通过融合特征识别、攻击行为的周期性和网络资产特性，能够全面准确的检测攻击组织的攻击行为。

公开(公告)号：CN116796740A

公开(公告)日：2023-09-22

申请号：CN202310832134.9

申请日：2023-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 裴卓雄 ,  杨婧 ,  殷伟 ,  杨敏

IPC: G06F40/289 ,  G06F40/30 ,  G06N3/0464 ,  G06F16/35

Abstract: 本发明提供一种基于TextCNN‑Bert融合模型算法的不良信息识别方法，属于基于模型算法的不良信息识别技术领域；所要解决的技术问题为：提供一种采用TextCNN‑Bert融合模型算法进行不良信息识别方法的改进；解决该技术问题采用的技术方案为：对待识别的文本进行分词、词性标注、去除停用词的预处理，将经过预处理的文本按照序列输入融合模型进行识别处理；将预处理文本输入融合模型中的敏感领域主题识别模块进行处理：若对敏感领域主题识别为假，则判定与敏感领域无关，作为一般文本信息进行输出；若对敏感领域主题识别为真，则输入情感隐喻识别模块，做进一步判定；本发明应用于不良信息识别。

公开(公告)号：CN118227796B

公开(公告)日：2024-07-19

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN118227796A

公开(公告)日：2024-06-21

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN116680419B

公开(公告)日：2023-12-26

申请号：CN202310955604.0

申请日：2023-08-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  鲍泽民 ,  王磊 ,  张翠 ,  郭承禹 ,  殷伟 ,  辛永辉

IPC: G06F16/36 ,  G06F40/216 ,  G06F40/30 ,  G06F40/295

Abstract: 本发明涉及自然语言处理技术领域，提供一种多源数据映射关联细粒度不良信息检测方法，所述方法包括：获取待检测文本和历史浏览文本，待检测文本和历史浏览文本属于同一用户的浏览文本；对待检测文本进行实体关系抽取，得到待检测三元组；获取历史浏览文本中的不良信息所对应的历史三元组，并基于历史三元组与待检测三元组之间的关联度，从待检测三元组中确定出待检测文本中的不良信息所对应的三元组。本发明提供的一种多源数据映射关联细粒度不良信息检测方法，能够准确从待检测三元组中确定出待检测文本中的不良信息所对应的三元组，避免传统方法中分词演变绕过黑名单机制导致漏检的问题，进一步提高的不良信息的检测精度。

公开(公告)号：CN117234572A

公开(公告)日：2023-12-15

申请号：CN202310892421.9

申请日：2023-07-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  姚晓 ,  刘洋 ,  王海洋 ,  程光 ,  张琳 ,  殷伟 ,  隋明爽 ,  王慎强 ,  周启荣

IPC: G06F8/70 ,  G06F8/71 ,  G06F8/74 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及多模态数据提取技术领域，尤其为一种基于游戏引擎的多模态数据提取方法，包括如下步骤包括如下步骤：S1：通过对游戏文件逆向，获得游戏的资源文件；S2：通过对资源文件引擎特征提取，获得游戏资源文件中的游戏引擎；S3：通过对游戏资源文件中的游戏引擎进行特征融合获得融合特征进行多模态数据提取。本发明通过逆向手段分析游戏引擎，从游戏引擎对资源文件打包开始，深入研究打包流程和打包过程中使用的技术，无需运行游戏，直接从游戏安装路径下对资源文件提取，减少了资源浪费问题。

公开(公告)号：CN113419971B

公开(公告)日：2021-12-14

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN117278253A

公开(公告)日：2023-12-22

申请号：CN202311043720.1

申请日：2023-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  赵淳璐 ,  潘进 ,  张琳 ,  谢程利 ,  姚晓 ,  殷伟

IPC: H04L9/40 ,  H04L61/4511 ,  G06F21/56 ,  G06N3/04

Abstract: 一种基于DNS流量特征与进程特征的恶意软件检测装置与方法，该装置主要包括：DNS进程特征采集模块，部署于要保护的终端主机上，用于确定发起DNS请求的进程，获取其特征信息；DNS流量特征采集模块，部署于网关，用于获取终端主机发起的DNS请求，获取其流量特征信息；数据整合模块，用于对上述模块收集到的特征信息进行关联后发送给分析模块；分析模块，将收到的DNS特征数据输入预先训练好的神经网络，判断对应的进程是否有害。监控DNS请求中的流量特征和进程特征，有效地发现设备中存在的恶意软件。

公开(公告)号：CN116935117A

公开(公告)日：2023-10-24

申请号：CN202310887423.9

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  姚晓 ,  赵淳璐 ,  王海洋 ,  程光 ,  张琳 ,  殷伟 ,  周启荣 ,  杨雪晴 ,  王秋菊

IPC: G06V10/764 ,  G06V10/56

Abstract: 本发明涉及标志物检测系统领域，尤其为一种复杂场景下特定标志物检测系统，包括：收集模块：用于通过网络爬虫技术对特定标志物图片进行收集，获得特定标志物图片；处理模块：用于对收集模块收集的特定标志物图片进行图片预处理，获得预处理数据；分类器训练模块：用于根据处理模块处理得到的预处理数据进行模型训练，得到自动分类模型；分类模块：用于连接自动分类模型，对特定标志物图片进行分类。本发明通过颜色和形状的标志物检测算法，从色彩增强、颜色分割和形状分类三个方面提高特定标志物检测系统算法的鲁棒性，通过比较RGB和HSV颜色分割效果，选取效果更好的HSV颜色分割，在形状分类中不仅仅使用简单的SVM模型训练而且同时使用Contourlet变化提高算法的鲁棒性使的算法预测效果更好，保证出现差错在系统允许的范围内。