公开(公告)号：CN111641599B

公开(公告)日：2022-04-15

申请号：CN202010394712.1

申请日：2020-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L9/40 ,  H04M7/00 ,  G06K9/62

Abstract: 一种VoIP网络流量所属平台的识别方法，包括：根据流量特征从流量数据中过滤出VoIP流量，并根据五元组信息对VoIP流量进行拆分，生成新的流量文件；识别每个流量文件中的上下行流量，提取和计算上行、下行、合并流量的特征指标，并构成每个流量文件的特征向量；使用随机森林模型进行建模，构建VoIP平台识别模型，输入是由多个流量文件的特征向量构成的特征向量矩阵，输出是多个流量文件分别对应的VoIP平台标签；将待识别的多个流量文件的特征向量构成的特征向量矩阵输入至VoIP平台识别模型，并获得每个待识别的流量文件分别对应的VoIP平台标签。本发明属于信息技术领域，能有效识别加密后的VoIP流量及其平台归属。

公开(公告)号：CN114265932A

公开(公告)日：2022-04-01

申请号：CN202111530106.9

申请日：2021-12-10

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  讯飞智元信息科技有限公司

Inventor： 周小敏 ,  应鸿晖 ,  刁则鸣 ,  聂芹芹 ,  石易 ,  王玉杰 ,  张震 ,  吴飞 ,  卓采标 ,  方四安 ,  李博

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/211 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/00

Abstract: 本发明公开一种融入深度语义关系分类的事件脉络生成方法及系统，所述方法包括如下步骤：对新闻数据集合进行分词，合并后生成词文档序列；训练主题模型，利用训练好的主题模型来完成主题的聚类，得到主题聚类结果；将所有的关键词拼接后输入到bert模型中，最终的新闻文本向量表示为所有token的向量的平均；对于每个主题下获得的所有事件进行分支确定，得到每个主题对应的分支集合，将每个分支中的事件按照时间先后顺序连接，并将分支也按照时间先后顺序连接，即按照分支中最早事件的时间先后顺序连接，最终获得事件脉络。本发明通过结合基于主题模型的文本聚类方法和基于深度语义的事件聚类方法完成事件脉络的生成过程。

公开(公告)号：CN112836042A

公开(公告)日：2021-05-25

申请号：CN202011092228.X

申请日：2020-10-13

Applicant: 讯飞智元信息科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 石瑾 ,  李鹏 ,  张震 ,  高圣翔 ,  刘发强 ,  孙旭东 ,  倪江帆 ,  冯象雷

IPC: G06F16/35 ,  G06K9/62 ,  G10L15/08 ,  G10L15/26

Abstract: 本发明公开了一种有害音频识别方法、装置、电子设备及计算机可读介质。该有害音频识别方法，包括：获取待识别音频数据进行特征提取，并输入到关键词匹配模型，输出音频数据的开始时间和结束时间以及识别的文本内容；对所述识别的文本内容通过向量机算法SVM进行分类，生成文本集合结果。本发明通过获取待识别音频数据进行特征提取，并输入到关键词匹配模型，输出音频数据的开始时间和结束时间以及识别的文本内容；对所述识别的文本内容通过向量机算法SVM进行分类，生成文本集合结果，不断更新有害音频的正例样本库，提高有害音频检测的准确率。

公开(公告)号：CN112435672A

公开(公告)日：2021-03-02

申请号：CN202011105330.9

申请日：2020-10-15

Applicant: 讯飞智元信息科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 张震 ,  石瑾 ,  李鹏 ,  李沁 ,  黄远 ,  沈亮 ,  李娅强

IPC: G10L17/00 ,  G10L17/02 ,  G10L17/04 ,  G10L17/18

Abstract: 本发明公开了一种声纹识别方法、装置、设备及存储介质，该方法包括：获取用户的包含登录指令待识别的音频数据，输入声纹提取模型，输出声学特征；将所述声学特征输入已训练的声纹识别模型，输出识别文本；根据预先存储的验证音频数据对所述识别文本进行识别，以识别用户身份；响应于所述用户身份识别成功，执行所述登录执行。本发明针对如何解决由于传统声纹识别算法的局限性，通过获取用户的包含登录指令待识别的音频数据，输入声纹提取模型，输出声学特征；将所述声学特征输入已训练的声纹识别模型，输出识别文本；根据预先存储的验证音频数据对所述识别文本进行识别，以识别用户身份，提高音频数据进行登录验证的准确率。

公开(公告)号：CN111709472A

公开(公告)日：2020-09-25

申请号：CN202010543099.5

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 沈亮 ,  万辛 ,  侯炜 ,  周书敏 ,  张震 ,  刘瑶 ,  刘发强 ,  张之含 ,  黄远 ,  李鹏

IPC: G06K9/62 ,  G06N3/04 ,  H04W12/12

Abstract: 一种动态融合规则到诈骗行为识别模型的方法，包括：由全量通话记录生成电信通联网络：G＝{V，E，Y}，并据此构建识别诈骗行为的时空图；读取诈骗行为识别规则表中的每条规则，计算每个用户对应于每条规则的转换值；将每个用户对应于规则的转换值构成每个用户的通话特征指标向量，每个用户的通话特征指标向量即是时空图中每个用户的节点特征；构建、并训练诈骗行为识别模型，然后将待识别用户的节点特征输入至诈骗行为识别模型，并根据模型输出判断待识别用户是否是可疑诈骗行为号码。本发明属于信息技术领域，能实现规则和模型的动态融合，从而实时检测、并准确识别各种诈骗行为。

公开(公告)号：CN111680220A

公开(公告)日：2020-09-18

申请号：CN202010532225.7

申请日：2020-06-12

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  沈颖彦 ,  张震 ,  陈形 ,  王蓓 ,  陈浏天 ,  胡少杰 ,  陈恒超 ,  仇晨悦 ,  季莹莹 ,  马骏野

IPC: G06F16/9535 ,  G06F16/35 ,  G06F40/289 ,  G06F40/126 ,  H04L29/12

Abstract: 本发明提供一种基于网站特征的贷款类诈骗网站的识别方法，包括：识别IP归属地，并筛选出IP地址为非中国大陆的网站；对筛选出的网站的HTML进行解析，提取手机端网页特征，筛选出手机端的网站；在筛选出的手机端的网站中再筛选出有中文编码的网站；对筛选出有中文编码的网站的文案字符进行分词；利用关键词库，对分词的结果进行聚类，计算命中词汇的权重；筛选出权重较高的网站。针对同类型不同网站的共同特征，针对贷款类诈骗网站，本发明形成了成熟的识别模型，可以快速、准确、有效的从大量网站中识别出贷款类诈骗网站，主动发现可能让网民蒙受损失的贷款类诈骗网站，为充分、及时的打击贷款类网络诈骗提供有效的支持。

公开(公告)号：CN111541645A

公开(公告)日：2020-08-14

申请号：CN202010213474.X

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  李舒 ,  刘发强 ,  李钊 ,  李娅强 ,  张成伟 ,  张震 ,  杜梅婕

IPC: H04L29/06 ,  H04L29/12 ,  H04M7/00 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/248 ,  G06N5/02

Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为：1)在各选定的物理网关上分别部署一实时流量解析模块，用于从VoIP流量中解析出SIP协议和SDP协议，生成VoIP信令日志发送至消息队列；2)从各消息队列中实时读取VoIP信令日志并对其统一标准化；3)对标准化日志进行实时统计计算，并将统计计算结果实时存入实时结果数据库；4)定期从原始日志数据库中获取标准化日志进行聚合，得到各服务域名下的统计信息；然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为，并将其保存在VoIP服务基础知识库。

公开(公告)号：CN108882242A

公开(公告)日：2018-11-23

申请号：CN201810589825.X

申请日：2018-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  讯飞智元信息科技有限公司

Inventor： 张震 ,  李鹏 ,  黄远 ,  高圣翔 ,  谭昶 ,  柳林 ,  倪江帆 ,  杜裕琴 ,  罗雅赛

IPC: H04W12/12 ,  G10L17/02 ,  G10L17/04 ,  G10L15/18 ,  G10L15/26 ,  G10L17/00

Abstract: 本发明公开了基于声纹识别和意图理解技术的反诈骗系统的自学习方法，其特征在于，具体包括如下步骤：步骤SS1：建立诈骗人声纹模型库和诈骗人意图模型库；步骤SS2：诈骗人声纹模型库更新步骤；步骤SS3：诈骗人意图模型库更新步骤。本发明利用声纹预警数据自动为意图理解模型积累训练用诈骗文本；利用意图理解预警数据自动添加诈骗人声纹模型库，两种技术手段互相补充，有效解决数据积累期间新诈骗人的漏警和意图理解模型训练文本人工积累的问题。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN106203126A

公开(公告)日：2016-12-07

申请号：CN201610557670.2

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  舒敏 ,  邹潇湘 ,  杨圣峰 ,  田尚君 ,  熊毅 ,  高昕 ,  候美佳 ,  金暐 ,  李佳 ,  张震

IPC: G06F21/57 ,  H04L29/06 ,  G06F9/455

CPC classification number: G06F21/577 ,  G06F9/45558 ,  G06F2009/45562 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/1433

Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统，该方法包括：构建验证漏洞的模拟环境，将所述模拟环境的配置信息以模板形式保存至模板库中；对所述模板库中的模板以设定格式进行封装；根据封装后的模板创建所述模拟环境的实例，并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统，有效提高漏洞验证实验的资源利用率，有效提高漏洞验证的工作效率和质量。