公开(公告)号：CN110570199A

公开(公告)日：2019-12-13

申请号：CN201910670687.2

申请日：2019-07-24

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  田雨 ,  李宁 ,  吕遒健 ,  李梅梅

IPC: G06Q20/40 ,  G06F21/31 ,  G06F17/27

Abstract: 本发明实施例提供一种基于用户输入行为的用户身份检测方法及系统，包括：获取用户的输入行为数据,从输入行为数据中获取用户的击键时间戳信息和用户击键键值信息；将用户击键时间戳信息输入到预设的击键时间识别模型中,获取用户击键时间戳信息对应的击键时间识别结果；将用户击键键值信息结合用户对应的个人词库,计算获得用户击键键值信息的异常评分；根据击键时间识别结果和异常评分对用户的身份进行识别，获取用户身份识别结果。本发明提供的方法，采用用户输入行为数据中的击键时间戳信息和用户击键的键值信息，综合判别用户的异常行为，对用户身份进行综合评估判定，更全面、精确地识别非法使用人员，具有更高的鲁棒性。

公开(公告)号：CN112884204B

公开(公告)日：2024-04-12

申请号：CN202110090683.4

申请日：2021-01-22

Applicant: 中国科学院信息工程研究所

Inventor： 吕遒健 ,  胡波 ,  吴峥嵘 ,  田雨 ,  王妍 ,  王蕾祺

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/22 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明实施例提供一种网络安全风险事件预测方法及装置，通过孪生神经网络分类模型，得到待预测网络数据的风险事件类别，可以很好地解决当网络数据样本量过少，或者网络数据样本分布不平衡时，对网络安全风险事件预测的准确度不高的问题。针对实际应用场景中的带标记信息较少，或者网络数据样本分布不平衡问题，以最简单的手段减少了网络数据样本分布不平衡程度，对于小数据集而言，它更是极大的增加了样本数量，为后续能使用拟合能力更强的深度学习算法进行风险预测提供了可能。在网络数据样本量充足且网络数据样本分布平衡时，本发明实施例中的孪生神经网络分类模型可以达到最好的性能，具有最佳的AUC，GM和F1性能。

公开(公告)号：CN110570199B

公开(公告)日：2022-10-11

申请号：CN201910670687.2

申请日：2019-07-24

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  田雨 ,  李宁 ,  吕遒健 ,  李梅梅

IPC: G06Q20/40 ,  G06F21/31 ,  G06F40/279 ,  G06F40/284

Abstract: 本发明实施例提供一种基于用户输入行为的用户身份检测方法及系统，包括：获取用户的输入行为数据,从输入行为数据中获取用户的击键时间戳信息和用户击键键值信息；将用户击键时间戳信息输入到预设的击键时间识别模型中,获取用户击键时间戳信息对应的击键时间识别结果；将用户击键键值信息结合用户对应的个人词库,计算获得用户击键键值信息的异常评分；根据击键时间识别结果和异常评分对用户的身份进行识别，获取用户身份识别结果。本发明提供的方法，采用用户输入行为数据中的击键时间戳信息和用户击键的键值信息，综合判别用户的异常行为，对用户身份进行综合评估判定，更全面、精确地识别非法使用人员，具有更高的鲁棒性。

公开(公告)号：CN109189652A

公开(公告)日：2019-01-11

申请号：CN201810670333.3

申请日：2018-06-26

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  李宁 ,  卢丹 ,  王丹 ,  孙静雅 ,  田雨 ,  王旭

IPC: G06F11/34

Abstract: 本发明提供一种封闭网络终端行为数据的采集方法及系统，所述方法包括：基于目标封闭网络中各终端上的代理服务，对各所述终端上的历史行为数据进行采集，并将所述历史行为数据发送给数据采集管控中心；基于所述数据采集管控中心，将所述历史行为数据发送到Flume数据采集框架；基于所述Flume数据采集框架接收所述历史行为数据，并将所述历史行为数据发送到Elasticsearch集群，以供Elasticsearch集群对所述历史行为数据进行存储和管理。本发明实现对封闭网络终端的历史行为数据进行实时、并发、可靠的分布式采集。

公开(公告)号：CN112884204A

公开(公告)日：2021-06-01

申请号：CN202110090683.4

申请日：2021-01-22

Applicant: 中国科学院信息工程研究所

Inventor： 吕遒健 ,  胡波 ,  吴峥嵘 ,  田雨 ,  王妍 ,  王蕾祺

IPC: G06Q10/04 ,  G06Q10/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L29/06

Abstract: 本发明实施例提供一种网络安全风险事件预测方法及装置，通过孪生神经网络分类模型，得到待预测网络数据的风险事件类别，可以很好地解决当网络数据样本量过少，或者网络数据样本分布不平衡时，对网络安全风险事件预测的准确度不高的问题。针对实际应用场景中的带标记信息较少，或者网络数据样本分布不平衡问题，以最简单的手段减少了网络数据样本分布不平衡程度，对于小数据集而言，它更是极大的增加了样本数量，为后续能使用拟合能力更强的深度学习算法进行风险预测提供了可能。在网络数据样本量充足且网络数据样本分布平衡时，本发明实施例中的孪生神经网络分类模型可以达到最好的性能，具有最佳的AUC，GM和F1性能。