公开(公告)号：CN116881830A

公开(公告)日：2023-10-13

申请号：CN202310922859.7

申请日：2023-07-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  魏薇 ,  彭志艺 ,  张学阳 ,  郑威 ,  凌霞 ,  海涵 ,  郑晓玲

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/21 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/088 ,  G06N3/0895

Abstract: 本发明提供一种基于人工智能的自适应检测方法和系统，通过构建包括主干网络、颈部网络和检测头网络架构的模型，能够区分得到用于检测大物体的深层特征和用于检测小物体的浅层特征，自适应识别不同类型的目标，以及通过使用无监督学习或半监督学习算法进行模型训练，可以使模型自适应地适应数据的特征，提高了检测的准确性和效率。此外，该方法和系统可以根据新的数据特征进行自适应地更新和调整，具有更强的灵活性和适应性。

公开(公告)号：CN108920305B

公开(公告)日：2021-11-30

申请号：CN201810637094.1

申请日：2018-06-20

Applicant: 中广核工程有限公司 ,  中国广核电力股份有限公司 ,  中国广核集团有限公司 ,  中国信息通信研究院

Inventor： 张林 ,  崔岗 ,  春增军 ,  谭胜盛 ,  张百舸 ,  李光达 ,  荆俊强 ,  颜振宇 ,  潘毓航 ,  方勇 ,  卜哲 ,  魏亮 ,  谢玮 ,  许子先 ,  廖璇 ,  崔涛 ,  孔令飞

IPC: G06F11/14 ,  G06F21/85

Abstract: 本发明公开了一种基于分布式记账的USB设备接入风险检测方法，包括：当USB设备接入时，识别所述USB设备接入的记录信息；将所述记录信息存储到本地，并同步存储到异地；根据所述记录信息和设备授权表，对接入的USB设备进行风险检测；所述设备授权表预先存储在本地并同步存储在异地。本发明还公开了一种基于分布式记账的USB设备接入风险检测装置。本发明能够以一种去中心化的存储方式管理数据，并有效地保障数据防篡改、提供防灾备份可靠性。

公开(公告)号：CN118972104B

公开(公告)日：2025-01-28

申请号：CN202410979108.3

申请日：2024-07-22

Applicant: 中国信息通信研究院

Inventor： 孟楠 ,  周成胜 ,  谢玮 ,  赵勋 ,  石悦 ,  王桂温 ,  于传若

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2411

Abstract: 本发明提出一种基于增量学习的加密对抗攻击检测方法和系统。其中，方法包括：提取加密流量特征数据；基于VAE模型和GAN模型对加密流量特征进行数据增强，得到原训练集；应用原训练集对SVM进行初始训练，得到初始训练SVM；通过增量样本构建原模型保留集和新增样本保留集；应用原模型保留集和新增样本保留集训练所述初始训练SVM，得到增量训练SVM；应用所述增量训练SVM进行加密对抗攻击检测，并重复上一步骤。本发明提出的方案能够通过数据增强技术生成多样化的训练样本，缓解数据稀缺和数据不平衡问题。采用增量学习策略，使得模型能够在新的加密流量出现时快速更新，无需重新训练整个模型，从而提高了分类效率和准确性。

公开(公告)号：CN118331750B

公开(公告)日：2024-09-06

申请号：CN202410763544.7

申请日：2024-06-14

Applicant: 中国信息通信研究院

Inventor： 林美玉 ,  孟楠 ,  周成胜 ,  谢玮 ,  于传若 ,  石悦 ,  王桂温 ,  赵勋

IPC: G06F9/50 ,  G06N5/01 ,  G06F18/241

Abstract: 本发明提供一种用于处理网络威胁的动态资源分配系统、电子设备及存储介质，其中，系统包括：资源指标采集模块获取服务插件实例资源分配情况指标与服务插件实例资源使用情况指标；资源数据分析与评估模块得到CPU负载等级、内存负载等级、响应时间等级、趋势性和平稳性指标的标签，并根据指标和标签训练评估预测模型；资源调度策略模块根据预测模型得到模型输出结果及权重函数；根据输出结果的权重函数，构造扩容策略函数和缩容策略函数；资源控制器根据策略函数，实施资源扩容或缩容的配置变更；资源调度策略模块判断扩容或缩容的配置变更效果。本发明具有保障服务处理插件有效运行；提升服务处理的响应速度；保障网络威胁业务正常开展。

公开(公告)号：CN118094572B

公开(公告)日：2024-07-12

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

公开(公告)号：CN118174971A

公开(公告)日：2024-06-11

申请号：CN202410598600.6

申请日：2024-05-15

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  林美玉 ,  孟楠 ,  周成胜 ,  石悦 ,  于传若 ,  赵勋 ,  王桂温

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/25

Abstract: 本发明提出一种用于网络威胁的多源异构数据治理方法和系统。其中，方法包括：对所述多源异构网络威胁数据以数据仓库的形式临时存储；对数据仓库中多源异构网络威胁数据的进行数据探查，得到数据探查结果；根据数据探查结果，编辑多源异构网络威胁数据的数据标准；根据所述数据标准，配置自定义任务，所述自定义任务规范化处理数据仓库中的多源异构网络威胁数据，完成数据清洗、数据关联和数据回填工作，最终将处理后数据存储到对应的原始情报库中。本发明提出的方案能够实现对多源异构网络威胁数据的汇聚、清洗、关联、分发等全流程的处理，具备了一站式的数据治理能力和多源异构跨平台的数据适配能力。

公开(公告)号：CN118094572A

公开(公告)日：2024-05-28

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

公开(公告)号：CN117938545A

公开(公告)日：2024-04-26

申请号：CN202410324005.3

申请日：2024-03-21

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  魏薇 ,  彭志艺 ,  辛鑫 ,  郑威

IPC: H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  H04L67/02 ,  H04L43/12 ,  H04L43/20 ,  G06N3/088 ,  G06N3/0895 ,  G06N20/00

Abstract: 本发明提出一种基于加密流量的不良信息样本扩增方法和系统。其中，方法包括：首先采用数据扩增技术对不良信息样本进行数量扩增；其次，通过模拟现网的数据传输场景，研究搭建模拟现网的通信环境；再次，使用自研的pcap包采集工具在模拟通信环境中抓取样本的传输流量；然后，将获取到样本流量数据包逐一进行指纹生成；最后，将生成指纹构建指纹库，并采用数据压缩方法规模化精简指纹库规模。本发明提出的方案对于整体样本扩增流程思路明确，可扩展至对加密通信领域其他样本数据集的扩增，为有效解决样本数据不足与指纹库构建问题提供思路，方法的普适性较好。

公开(公告)号：CN117011766B

公开(公告)日：2024-02-13

申请号：CN202310926811.3

申请日：2023-07-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  魏薇 ,  彭志艺 ,  海涵 ,  郑威 ,  张学阳 ,  凌霞 ,  郑晓玲

IPC: G06V20/40 ,  G06V10/44 ,  G06V10/774 ,  G06V10/82

Abstract: 本发明提供一种基于帧内差异化的人工智能检测方法和系统，通过对视频帧内的差异化数据进行深度学习模型训练，实现对AI行为的精确检测，其中帧内的差异化数据是通过帧内网络获得，所述帧内网络采用多级卷积层迭代差值来提取帧内特征，计算帧内特征之间的欧氏距离和对比损失函数，得到图像差异值，克服了现有技术准确率有限，且对于动态和静态目标的效果不一致的问题，实现检测的快速、准确。

公开(公告)号：CN116994590B

公开(公告)日：2023-12-15

申请号：CN202311253131.6

申请日：2023-09-27

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  谢玮 ,  魏薇 ,  彭志艺 ,  周凡棣 ,  郑威 ,  凌霞 ,  郑晓玲

IPC: G10L17/02 ,  G10L17/04 ,  G10L17/14 ,  G10L17/18 ,  G10L15/06 ,  G10L15/08 ,  G10L15/16 ,  G10L15/183

Abstract: 本发明提出一种深度伪造音频鉴别方法和系统。其中，方法包括：基于随机质量压缩、模糊和随机添加附加噪声方法，对音频数据进行数据增强处理；将数据增强处理后的音频数据输入基于自监督学习的特征提取模型，得到音频特征；将所述音频特征输入基于残差结构的伪造鉴别模型，提取出音频的时序特征，以实现对音频的鉴别。本发明提出的方案能够利用自监督语音表示学习技术学习语音特征，降低对深度伪造音频数据的依赖，提高系统的泛化性；基于残差结构实现音频特征增强，充分提取音频的时序特征；使用数据增强方法提升训练数据的复杂性，提高鉴别模型的性能。