公开(公告)号：CN113419971B

公开(公告)日：2021-12-14

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN113419971A

公开(公告)日：2021-09-21

申请号：CN202110978263.X

申请日：2021-08-25

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张华 ,  秦佳伟 ,  涂腾飞 ,  王华伟 ,  殷伟 ,  贺铮 ,  崔栋 ,  胡松 ,  王麒麟

IPC: G06F11/36 ,  G06F21/57 ,  G06N3/12

Abstract: 本公开提供一种安卓系统服务漏洞检测方法及相关装置，基于安卓系统源码，获取本地系统服务接口；获取所述本地系统服务接口对应的数据类型；基于所述数据类型，利用遗传算法构造接口测试用例；基于所述接口测试用例，对所述本地系统服务接口进行模糊测试，以发现所述漏洞，本公开能够有效发现安卓本地系统服务的漏洞，提高安卓本地系统服务的安全性。

公开(公告)号：CN116112287B

公开(公告)日：2023-06-20

申请号：CN202310364357.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦佳伟 ,  殷伟 ,  严定宇 ,  秦志鹏 ,  贺铮 ,  周昊 ,  贾世琳 ,  张宇鹏 ,  肖崇蕙 ,  刘玲 ,  张榜

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于时空关联的网络攻击组织追踪方法与装置，包括：获取网络流量和网络资产信息；从网络流量中提取情报特征；根据网络资产信息，确定资产语义特征；将情报特征输入预设的异常检测模型中，由异常检测模型输出第一检测结果；将资产语义特征输入预设的资产检测模型中，由资产检测模型输出第二检测结果；按照五元组和数据包统计特征对网络流量进行聚类，得到多组子流量；根据时间特征，计算各组子流量的周期系数；根据第一检测结果、第二检测结果和周期系数，确定网络流量的最终检测结果。通过融合特征识别、攻击行为的周期性和网络资产特性，能够全面准确的检测攻击组织的攻击行为。

公开(公告)号：CN116112287A

公开(公告)日：2023-05-12

申请号：CN202310364357.7

申请日：2023-04-07

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山西分中心

Inventor： 秦佳伟 ,  殷伟 ,  严定宇 ,  秦志鹏 ,  贺铮 ,  周昊 ,  贾世琳 ,  张宇鹏 ,  肖崇蕙 ,  刘玲 ,  张榜

IPC: H04L9/40

Abstract: 本申请实施例提供一种基于时空关联的网络攻击组织追踪方法与装置，包括：获取网络流量和网络资产信息；从网络流量中提取情报特征；根据网络资产信息，确定资产语义特征；将情报特征输入预设的异常检测模型中，由异常检测模型输出第一检测结果；将资产语义特征输入预设的资产检测模型中，由资产检测模型输出第二检测结果；按照五元组和数据包统计特征对网络流量进行聚类，得到多组子流量；根据时间特征，计算各组子流量的周期系数；根据第一检测结果、第二检测结果和周期系数，确定网络流量的最终检测结果。通过融合特征识别、攻击行为的周期性和网络资产特性，能够全面准确的检测攻击组织的攻击行为。

公开(公告)号：CN116796740A

公开(公告)日：2023-09-22

申请号：CN202310832134.9

申请日：2023-07-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 裴卓雄 ,  杨婧 ,  殷伟 ,  杨敏

IPC: G06F40/289 ,  G06F40/30 ,  G06N3/0464 ,  G06F16/35

Abstract: 本发明提供一种基于TextCNN‑Bert融合模型算法的不良信息识别方法，属于基于模型算法的不良信息识别技术领域；所要解决的技术问题为：提供一种采用TextCNN‑Bert融合模型算法进行不良信息识别方法的改进；解决该技术问题采用的技术方案为：对待识别的文本进行分词、词性标注、去除停用词的预处理，将经过预处理的文本按照序列输入融合模型进行识别处理；将预处理文本输入融合模型中的敏感领域主题识别模块进行处理：若对敏感领域主题识别为假，则判定与敏感领域无关，作为一般文本信息进行输出；若对敏感领域主题识别为真，则输入情感隐喻识别模块，做进一步判定；本发明应用于不良信息识别。

公开(公告)号：CN117633092A

公开(公告)日：2024-03-01

申请号：CN202311358101.1

申请日：2023-10-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  赵淳璐 ,  刘洋 ,  张琳 ,  张翠 ,  姚晓 ,  殷伟

IPC: G06F16/26 ,  G06F16/2455

Abstract: 一种改进apriori的频繁有序项集挖掘方法，包括：采取项为首、特征为尾拼接的方式生成新项集，以发现数据中频繁出现的连续有序项集，而不是无序的关联规则；在候选项筛选中，加入项预判断，减少对事务集的扫描次数；另外，还采用记录项事务集的方式避免了对全部数据集的频繁扫描，提高了算法的时间性能。该方法有效解决了Apriori算法无法用于发现频繁有序项集，以及候选集筛选过程中频繁扫描整个事务集带来的时间开销巨大的问题。

公开(公告)号：CN117371423A

公开(公告)日：2024-01-09

申请号：CN202311076561.5

申请日：2023-08-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 姚晓 ,  赵淳璐 ,  刘晓辉 ,  张琳 ,  殷伟 ,  郭承禹 ,  王元杰 ,  辛永辉 ,  鲍泽民

IPC: G06F40/20 ,  G06N3/0442 ,  G06N3/09

Abstract: 本发明公开了一种不平衡条件下的文本分类器生成方法和装置，所述方法包括：获取不平衡数据，基于所述不平衡数据构建训练集；生成特征向量，将特征向量作为输入数据；将输入数据输入分类网络，分类网络包括依次相连的卷积层、池化层、LSTM层、GRU层、全连接层；输入数据经所述分类网络处理，得到中间分类结果，所述中间分类结果是未经完全训练，但是已有分类效果的结果；将中间分类结果与真实标签输入损失函数，得到中间结果对应的损失值，若损失值小于预定义的损失值，则当前的分类网络结合当前的权重作为构建完毕的分类器。本方法能在训练过程中减少分对样本的损失在总的损失中的权重，使得分类器的优化更偏向分错的样本。

公开(公告)号：CN116910754A

公开(公告)日：2023-10-20

申请号：CN202310947894.4

申请日：2023-07-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘晓辉 ,  赵淳璐 ,  张琳 ,  王海洋 ,  殷伟 ,  姚晓 ,  初杰 ,  周启荣 ,  董一凡

IPC: G06F21/56 ,  G06F16/33 ,  G06F16/35 ,  G06F16/36 ,  G06F40/295 ,  G06F40/30 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明属于应用程序技术领域，具体为一种基于知识图谱的高危App检测识别方法。本发明提供了基于知识图谱的高危App检测识别方法，包括数据采集：根据预设采集规则，面向境内主流的移动应用市场进行全网信息采集；采用代理自动切换和多线程并发策略，结合深度优先遍历、广度优先遍历、种子池搜索、ID索引等技术进行全量数据获取。无需人工干涉，系统自动捕获最新的应用版本，既能确保追踪应用信息的更新，又能确保捕获应用信息的新增，同时还不影响兼顾采集效率；通过借助构建的App知识图谱关联关系及纯文本语义关系，综合处理获取信息，实现对App多维度的风险检测评估，本发明以整体关联分析的方法处理，速度快且灵活性高。

公开(公告)号：CN118227796B

公开(公告)日：2024-07-19

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。

公开(公告)号：CN118227796A

公开(公告)日：2024-06-21

申请号：CN202410641847.1

申请日：2024-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 赵淳璐 ,  潘进 ,  陈阳 ,  柳毅 ,  潘斌 ,  李泽坤 ,  殷伟 ,  陈牧谦

IPC: G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/30 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 长文本特定内容自动分类与阈值优化方法及其系统，涉及自然语言处理长文本领域。为了解决现有的长文本处理方法在自动分类时存在准确性差、效率低、动态调整、阈值自适应差的缺陷，本发明采用基于深度学习的长文本语义分析模型对待处理的长文本信息数据进行自动分类处理；对长文本进行动态分区域处理；对所述长文本信息数据的语义进行上下文感知融合，提高长文本内容自动分类的准确度；采用误差反馈机制动态调整分类阈值，从而实现长文本内容自动分类的阈值优化。本发明主要用于对互联网长文本的内容进行自动分类和阈值优化。