公开(公告)号：CN118395969A

公开(公告)日：2024-07-26

申请号：CN202410607932.6

申请日：2024-05-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 吴光鹏 ,  王蕴韬 ,  黄佳森 ,  余小军 ,  薛智慧

IPC: G06F40/205 ,  G06F40/186 ,  G06F40/284 ,  G06N3/0442

Abstract: 本申请实施例提供一种文本参数抽取方法、设备及存储介质，涉及文本抽取技术领域。所述方法包括：获取与输入语句相匹配的问题模板以及对应的答案模板；筛选出与输入语句相匹配的目标问题模板，并从输入语句中抽取出至少一候选参数；基于至少一候选参数和目标问题模板确定若干候选问题语句；获取每一候选问题语句与输入语句的相似度结果，根据相似度结果选取目标问题语句，并确定对应的目标文本参数。本申请实施例通过在从输入句中提取得到若干候选参数之后，再基于这些候选参数构成若干候选问题语句，以根据候选问题语句与输入语句的相似度对候选参数进行二次筛选，从而有效提高输入语句与语料库模板的对齐效率和准确率。

公开(公告)号：CN118114242A

公开(公告)日：2024-05-31

申请号：CN202311724479.9

申请日：2023-12-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐晓 ,  余小军 ,  薛智慧

IPC: G06F21/56 ,  G06F40/30 ,  G06F40/289 ,  G06N3/0464

Abstract: 本申请实施例提供一种恶意代码的同源分析方法、装置、电子设备及存储介质，其中，该方法包括：获取包含恶意代码的可执行文件；提取所述可执行文件中的汇编指令；对所述汇编指令进行代码语义序列构建，得到汇编指令语义序列；提取所述汇编指令语义序列中的深度特征；将所述深度特征进行分类算法训练，得到检测模型；根据所述检测模型对所述汇编指令进行同源分析，得到同源分析结果。实施本申请实施例，可以实现对恶意代码的同源性分析，准确、有效地分析恶意代码的来源，提高分析效率和分析精度，便于快速地查找和拦截恶意代码，提高网络安全性能。

公开(公告)号：CN113987500A

公开(公告)日：2022-01-28

申请号：CN202111328921.7

申请日：2021-11-10

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐晓 ,  薛智慧 ,  余小军 ,  黄娜 ,  李建国

IPC: G06F21/56

Abstract: 本公开涉及一种恶意PDF文档检测方法、装置及电子设备，应用于网络安全技术领域，解决现有技术用于检测的信息完整而导致恶意PDF文档的检测结果不准确的问题，该方法包括：获取便携式文档格式PDF文档中明文对象的A个特征关键字；获取PDF文档的根节点信息；确定根节点信息所指示的流对象中包括的B个特征关键字；针对M个特征关键字，进行恶意特征关键字的识别，得到多个恶意特征关键字；将多个恶意特征关键字，确定为恶意PDF文档识别模型的训练样本。

公开(公告)号：CN113364793A

公开(公告)日：2021-09-07

申请号：CN202110671360.4

申请日：2021-06-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘盈 ,  李建国 ,  余小军 ,  李渊

IPC: H04L29/06

Abstract: 本发明实施例提供了一种ICMP隐蔽隧道检测方法、装置及存储介质，所述方法包括：获得第一ICMP报文；确定所述第一ICMP报文的IP地址；至少基于所述IP地址在目标文件中确定对应的对话对象，所述目标文件用于存储对话对象，所述对话对象用于表征已经获得过对应所述IP地址的第二ICMP报文，所述对话同时对象包含所述第二ICMP报文的属性信息，所述属性信息包括所述第二ICMP报文的时间信息，以及内容信息和/或长度信息；基于所述对话对象确定所述第二ICMP报文的属性信息；基于所述第一ICMP报文及第二ICMP报文的属性信息确定网络中是否存在ICMP隐蔽隧道。本发明的ICMP隐蔽隧道检测方法能够高效、准确的检测出ICMP隐蔽隧道，且适用范围广泛。

公开(公告)号：CN113360911A

公开(公告)日：2021-09-07

申请号：CN202110830366.1

申请日：2021-07-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄娜 ,  薛智慧 ,  余小军

IPC: G06F21/56 ,  G06N3/04

Abstract: 本公开涉及计算机安全技术领域，提供了一种恶意代码同源分析方法、装置、计算机设备和计算机可读存储介质。所述方法包括：获取恶意代码图像，恶意代码图像是根据恶意代码文件得到的，恶意代码图像包括至少两个恶意代码族群，至少两个恶意代码族群分别对应的族群标记不同；将恶意代码图像输入恶意代码同源分析模型中，获取恶意代码同源分析结果，其中，恶意代码同源分析模型包括：至少一个卷积结构、全局平均池化层以及输出层。采用本方法通过在恶意代码同源分析模型中添加全局平均池化层，利用全局平均池化层替换全连接层，降低恶意代码同源分析模型的网络结构的复杂度、以及计算量，从而，提高恶意代码同源分析效率。

公开(公告)号：CN112163217A

公开(公告)日：2021-01-01

申请号：CN202011029067.X

申请日：2020-09-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄娜 ,  李建国 ,  余小军

IPC: G06F21/55 ,  G06F21/56 ,  G06K9/62 ,  G06N3/04

Abstract: 本申请提供一种恶意软件变种识别方法、装置、设备及计算机存储介质，其中，恶意软件变种识别方法包括：获取若干个恶意软件的属性数据的特征时间序列；根据预设时间步长对所述特征时间序列进行位移，得到预测目标特征序列；将所述特征时间序列、所述预测目标特征序列作为训练样本，以训练预设神经网络并得到变种检测模型；获取待识别软件的属性数据；根据待识别软件的属性数据和所述变种检测模型识别所述待识别软件变种后的所属恶意软件类型。本申请能够实现对未知的恶意软件变种进行预测，以提高恶意软件变种的检测准确性。

公开(公告)号：CN106878420B

公开(公告)日：2019-10-22

申请号：CN201710086664.8

申请日：2017-02-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 余小军

IPC: H04L29/08

Abstract: 本发明公开了一种基于SDN的服务器负载均衡方法及装置，该方法包括以下步骤：接收数据包，若SDN交换单元的流表中不存在匹配的转发规则或匹配的转发规则已经过期，发送数据包转发请求；SDN控制单元在收到数据包转发请求时，调用服务器状态表，如果服务器状态记录未过期，则根据服务器状态记录和负载均衡策略生成数据包的转发规则指令，并下发至SDN交换单元；SDN交换单元更新流表，并根据更新后的流表得到匹配的转发规则。本发明在负载均衡决策时仍然采用了静态负载均衡策略，采用高效的静态均衡算法实现，可以确保决策执行的性能优势，同时，可以提前将高负载，高风险的服务器筛选出来，降低了工作量。

公开(公告)号：CN108197486A

公开(公告)日：2018-06-22

申请号：CN201711379866.8

申请日：2017-12-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 熊鹏飞 ,  余小军

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种大数据脱敏方法、系统、计算机可读介质及设备，其中，方法包括：获取敏感数据；确认敏感数据的数据类型，通过转变条件接口自动适配脱敏任务和选择脱敏平台；通过脱敏平台读取脱敏任务对应的敏感数据，并根据脱敏任务对敏感数据进行脱敏。适用于处理TB、PB级别的数据，支持异构数据源，可在不同应用场景下对执行引擎进行切换。解决了现有技术中数据脱敏系统存在不适用于大数据环境、不支持异构数据源、以及执行引擎单一的技术问题。

公开(公告)号：CN113987500B

公开(公告)日：2024-12-06

申请号：CN202111328921.7

申请日：2021-11-10

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 徐晓 ,  薛智慧 ,  余小军 ,  黄娜 ,  李建国

IPC: G06F21/56

Abstract: 本公开涉及一种恶意PDF文档检测方法、装置及电子设备，应用于网络安全技术领域，解决现有技术用于检测的信息完整而导致恶意PDF文档的检测结果不准确的问题，该方法包括：获取便携式文档格式PDF文档中明文对象的A个特征关键字；获取PDF文档的根节点信息；确定根节点信息所指示的流对象中包括的B个特征关键字；针对M个特征关键字，进行恶意特征关键字的识别，得到多个恶意特征关键字；将多个恶意特征关键字，确定为恶意PDF文档识别模型的训练样本。

公开(公告)号：CN117421573A

公开(公告)日：2024-01-19

申请号：CN202311457081.3

申请日：2023-11-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 吴光鹏 ,  李娇 ,  薛智慧 ,  余小军

IPC: G06F18/21 ,  G06F18/214

Abstract: 本申请实施例提供一种用于问答检索模型的训练方法、装置及存储介质。方法包括：确定训练数据集，训练数据集包括多个长问答文本；将每个长问答文本依次输入至编码器，并基于编码器的输出和第一损失函数确定训练数据集的第一损失值；对每个长问答文本进行拆分处理，以得到多个短问答文本；基于第二损失函数和全部的短问答文本确定训练数据集的第二损失值；将多个答句输入至编码器和对抗网络，以通过编码器的输出、对抗网络的输出和第三损失函数确定训练数据集的第三损失值；根据第一损失值、第二损失值和第三损失值确定训练数据集的总损失值；根据总损失值调整权重系数，直至问答检索模型训练完成，提高模型性能和后续问答检索的准确度。