公开(公告)号：CN111245807B

公开(公告)日：2022-05-17

申请号：CN202010012364.7

申请日：2020-01-07

Applicant: 北京工业大学

Inventor： 何泾沙 ,  段梦园 ,  朱娜斐 ,  杨玥 ,  腾达 ,  李文欣 ,  王亚芹

IPC: H04L9/40 ,  G06Q10/06

Abstract: 本发明公开了一种基于攻击链因子的网络态势量化评估方法，包括：识别网络攻击各阶段的评估指标，并构建态势评估指标体系；以从下向上、先局部后整体的方式建立评估模型；定义评估模型的态势因素层中各评估指标的权重或得分，以建立评分准则；采集预设周期内的安全日志和流量数据，根据评分准则获取评估模型中所有的二级指标得分数据；根据二级指标得分数据计算得到一级指标得分数据；根据一级指标得分数据计算得到网络总体态势值。通过本发明的技术方案，能够更加准确、全面地量化网络受到的攻击威胁情况，从而快速找到安全弱点，采取针对性的对抗措施，为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。

公开(公告)号：CN108932285A

公开(公告)日：2018-12-04

申请号：CN201810495217.2

申请日：2018-05-22

Applicant: 北京工业大学

Inventor： 何泾沙 ,  于聪 ,  杨镇宁 ,  王亚芹 ,  段梦园 ,  杜晋辉 ,  葛加可

IPC: G06F17/30

Abstract: 本发明提供一种基于浏览器扩展的数据抓取方法及系统，其中方法包括：获取浏览器中当前网页对应的当前网页地址，将当前网页地址与预设配置文件中的目标网页地址进行匹配，预设配置文件中包含至少一个目标网页地址；当匹配成功时，从预设数据库中获取当前网页地址对应的预设规则，根据预设规则从当前网页中抓取目标数据。该方法及系统无需模拟浏览器，仅需利用浏览器可扩展的特性开发浏览器扩展插件，利用浏览器扩展插件从浏览器解析好的页面中提取目标数据，降低了整体开发难度，且可扩展性强；同时对于普通用户来说，仅需安装和操作浏览器的扩展插件即可，是一种类似于“所见即所得”的体验，有效提高了用户使用友好度。

公开(公告)号：CN111245807A

公开(公告)日：2020-06-05

申请号：CN202010012364.7

申请日：2020-01-07

Applicant: 北京工业大学

Inventor： 何泾沙 ,  段梦园 ,  朱娜斐 ,  杨玥 ,  腾达 ,  李文欣 ,  王亚芹

IPC: H04L29/06 ,  G06Q10/06

Abstract: 本发明公开了一种基于攻击链因子的网络态势量化评估方法，包括：识别网络攻击各阶段的评估指标，并构建态势评估指标体系；以从下向上、先局部后整体的方式建立评估模型；定义评估模型的态势因素层中各评估指标的权重或得分，以建立评分准则；采集预设周期内的安全日志和流量数据，根据评分准则获取评估模型中所有的二级指标得分数据；根据二级指标得分数据计算得到一级指标得分数据；根据一级指标得分数据计算得到网络总体态势值。通过本发明的技术方案，能够更加准确、全面地量化网络受到的攻击威胁情况，从而快速找到安全弱点，采取针对性的对抗措施，为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。

公开(公告)号：CN109658088A

公开(公告)日：2019-04-19

申请号：CN201811546008.2

申请日：2018-12-17

Applicant: 北京工业大学

Inventor： 朱娜斐 ,  杜晋辉 ,  何泾沙 ,  杨镇宁 ,  于聪 ,  葛加可 ,  王亚芹 ,  段梦园 ,  靳姝婷 ,  陈宝存 ,  杨玥

IPC: G06Q20/22 ,  G06Q20/40

Abstract: 本发明提供了一种基于浏览器的多平台账户关联的方法、装置及浏览器，涉及互联网的技术领域，包括：获取平台账户的身份信息，向对应的服务器发送身份信息，以使服务器判断平台账户是否已经与管理平台进行关联。如果是，抓取平台账户的账户数据，并将账户数据发送至服务器，以使服务器进行储存处理；如果否，将平台账户与管理平台进行关联。在客户友好的前提下，浏览器抓取多平台账户数据并传送至服务器储存，经过管理平台的分析，使用户更加合理的使用并管理多平台的账户数据，提升用户体验。

公开(公告)号：CN111245820A

公开(公告)日：2020-06-05

申请号：CN202010019324.5

申请日：2020-01-08

Applicant: 北京工业大学

Inventor： 何泾沙 ,  王亚芹 ,  朱娜斐 ,  张胜凡 ,  曹珊 ,  葛加可 ,  段梦园

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习的钓鱼网站检测方法，包括：将钓鱼网站样本数据预处理为统一矩阵格式；构建包括输入层、卷积层、池化层、全连接层和输出层的卷积神经网络模型；将统一矩阵格式的钓鱼网站样本数据输入卷积神经网络模型，并将输出结果与对应的标注标签进行关联学习；将网站数据输入学习完成后的卷积神经网络模型，以判断对应网站是否属于钓鱼网站。通过本发明的技术方案，在对钓鱼网站进行二分类检测保持较高准确率的同时，拥有非常小的误判率。

公开(公告)号：CN109039673A

公开(公告)日：2018-12-18

申请号：CN201810871601.8

申请日：2018-08-02

Applicant: 北京工业大学

Inventor： 何泾沙 ,  李文欣 ,  朱娜斐 ,  韩松 ,  张胜凡 ,  蔡方博 ,  葛加可 ,  王亚芹 ,  杜晋辉 ,  段梦园

IPC: H04L12/18 ,  H04L12/58 ,  G06F17/27

CPC classification number: H04L12/1813 ,  G06F17/2785 ,  H04L51/046

Abstract: 本发明提供了一种消息组织方法和服务器，其中，该方法包括：接收终端发送的话题消息，对所述话题消息进行分配第一计数标识和第二计数标识；其中，所述第一计数标识用于表示所述话题消息下的直接子话题信息的条数，所述第二计数标识用于表示与所述话题消息相关联的所有子话题信息的条数；当判断话题消息非初始话题消息时，确定话题消息所属的初始话题消息和子话题消息，存储话题消息以及话题消息与所述话题消息所属的初始话题消息和子话题消息的关联关系；对所述话题消息所属的初始话题消息和子话题消息的第一计数标识和第二计数标识进行更新。本发明实施例通过群组通信的方式便于用户查找获取对自己有价值的信息，提高用户工作效率和用户体验。