公开(公告)号：CN109460460B

公开(公告)日：2022-08-30

申请号：CN201811307870.8

申请日：2018-11-05

Applicant: 国家计算机网络与信息安全管理中心 ,  武汉大学

Inventor： 张震 ,  缪亚男 ,  马欢 ,  陆伟 ,  洪亮 ,  邓诗琦

IPC: G06F16/332 ,  G06F40/30 ,  G06F40/279 ,  G06N5/04

Abstract: 本发明公开了一种面向智能应用的领域本体构建方法，首先获取智能应用相关的多领域数据；明确并细化智能应用需求，构建面向本体的智能应用需求分析模型；定义本体中概念及其属性、各类型关系，创建实例，进行形式化编码；然后利用Jena实现基于领域本体的推理以补全缺失信息；接着运用多维量化指标评估本体的体系结构，判断是否返回以修正本体；最后评估本体对智能应用需求的支持程度，动态更新体系结构以响应应用需求的变化，直到所构建的本体能够满足应用需求。本发明采用循环式的开发结构，强调本体全生命周期内智能应用需求与跨领域本体构建的相互作用，适用于表示面向智能应用的跨领域知识关联，解决现有本体构建方法不足以支撑智能应用的问题。

公开(公告)号：CN114915599A

公开(公告)日：2022-08-16

申请号：CN202210845605.5

申请日：2022-07-19

Applicant: 中国电子科技集团公司第三十研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李航 ,  丁建伟 ,  陈周国 ,  张震 ,  黄远 ,  沈亮 ,  李欣泽 ,  杨宇 ,  王鑫 ,  刘志洁

IPC: H04L47/2483 ,  H04L47/2441 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明涉及计算机网络技术领域，公开了一种基于半监督聚类学习的暗网站点会话识别方法及系统，该会话识别方法，利用深度学习CNN算法自动提取Obfs4网桥下暗网站点会话的特征，并利半监督聚类算法对暗网站点的onion地址进行识别。本发明解决了现有技术存在的泛化性不足、识别准确度较低、实用性不足等问题。

公开(公告)号：CN110895933B

公开(公告)日：2022-05-03

申请号：CN201811030952.2

申请日：2018-09-05

Applicant: 中国科学院声学研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏远 ,  张震 ,  邬龙 ,  王丽 ,  李鹏 ,  侯炜

IPC: G10L15/06 ,  G10L15/16

Abstract: 本发明公开了一种基于空时残差神经网络的远场语音识别方法，所述方法包括：步骤1)构建并训练空时残差神经网络ST‑RES‑LSTM，该神经网络是在的空间和时间两个维度上都引入了残差结构的LSTM神经网络；步骤2)利用训练好的空时残差神经网络ST‑RES‑LSTM进行声学模型训练，并生成每一帧的分类概率；步骤3)构建语音识别解码网络，并使用步骤2)的训练好的声学模型进行维特比解码出最终识别结果。本发明的方法在LSTM网络的空间和时间两个维度都引入残差结构，既能缓解层数加深带来的梯度消失问题，又能缓解LSTM在时间维度存在的梯度消失问题，从而提高语音识别的性能。

公开(公告)号：CN111641599B

公开(公告)日：2022-04-15

申请号：CN202010394712.1

申请日：2020-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L9/40 ,  H04M7/00 ,  G06K9/62

Abstract: 一种VoIP网络流量所属平台的识别方法，包括：根据流量特征从流量数据中过滤出VoIP流量，并根据五元组信息对VoIP流量进行拆分，生成新的流量文件；识别每个流量文件中的上下行流量，提取和计算上行、下行、合并流量的特征指标，并构成每个流量文件的特征向量；使用随机森林模型进行建模，构建VoIP平台识别模型，输入是由多个流量文件的特征向量构成的特征向量矩阵，输出是多个流量文件分别对应的VoIP平台标签；将待识别的多个流量文件的特征向量构成的特征向量矩阵输入至VoIP平台识别模型，并获得每个待识别的流量文件分别对应的VoIP平台标签。本发明属于信息技术领域，能有效识别加密后的VoIP流量及其平台归属。

公开(公告)号：CN111709472A

公开(公告)日：2020-09-25

申请号：CN202010543099.5

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 沈亮 ,  万辛 ,  侯炜 ,  周书敏 ,  张震 ,  刘瑶 ,  刘发强 ,  张之含 ,  黄远 ,  李鹏

IPC: G06K9/62 ,  G06N3/04 ,  H04W12/12

Abstract: 一种动态融合规则到诈骗行为识别模型的方法，包括：由全量通话记录生成电信通联网络：G＝{V，E，Y}，并据此构建识别诈骗行为的时空图；读取诈骗行为识别规则表中的每条规则，计算每个用户对应于每条规则的转换值；将每个用户对应于规则的转换值构成每个用户的通话特征指标向量，每个用户的通话特征指标向量即是时空图中每个用户的节点特征；构建、并训练诈骗行为识别模型，然后将待识别用户的节点特征输入至诈骗行为识别模型，并根据模型输出判断待识别用户是否是可疑诈骗行为号码。本发明属于信息技术领域，能实现规则和模型的动态融合，从而实时检测、并准确识别各种诈骗行为。

公开(公告)号：CN111680220A

公开(公告)日：2020-09-18

申请号：CN202010532225.7

申请日：2020-06-12

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  沈颖彦 ,  张震 ,  陈形 ,  王蓓 ,  陈浏天 ,  胡少杰 ,  陈恒超 ,  仇晨悦 ,  季莹莹 ,  马骏野

IPC: G06F16/9535 ,  G06F16/35 ,  G06F40/289 ,  G06F40/126 ,  H04L29/12

Abstract: 本发明提供一种基于网站特征的贷款类诈骗网站的识别方法，包括：识别IP归属地，并筛选出IP地址为非中国大陆的网站；对筛选出的网站的HTML进行解析，提取手机端网页特征，筛选出手机端的网站；在筛选出的手机端的网站中再筛选出有中文编码的网站；对筛选出有中文编码的网站的文案字符进行分词；利用关键词库，对分词的结果进行聚类，计算命中词汇的权重；筛选出权重较高的网站。针对同类型不同网站的共同特征，针对贷款类诈骗网站，本发明形成了成熟的识别模型，可以快速、准确、有效的从大量网站中识别出贷款类诈骗网站，主动发现可能让网民蒙受损失的贷款类诈骗网站，为充分、及时的打击贷款类网络诈骗提供有效的支持。

公开(公告)号：CN111541645A

公开(公告)日：2020-08-14

申请号：CN202010213474.X

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  李舒 ,  刘发强 ,  李钊 ,  李娅强 ,  张成伟 ,  张震 ,  杜梅婕

IPC: H04L29/06 ,  H04L29/12 ,  H04M7/00 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/248 ,  G06N5/02

Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为：1)在各选定的物理网关上分别部署一实时流量解析模块，用于从VoIP流量中解析出SIP协议和SDP协议，生成VoIP信令日志发送至消息队列；2)从各消息队列中实时读取VoIP信令日志并对其统一标准化；3)对标准化日志进行实时统计计算，并将统计计算结果实时存入实时结果数据库；4)定期从原始日志数据库中获取标准化日志进行聚合，得到各服务域名下的统计信息；然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为，并将其保存在VoIP服务基础知识库。

公开(公告)号：CN109359126A

公开(公告)日：2019-02-19

申请号：CN201811009136.3

申请日：2018-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 张震 ,  宁珊 ,  黄远 ,  高圣翔 ,  候炜 ,  孙晓晨 ,  李鹏 ,  李新 ,  刘志会 ,  温志斌

IPC: G06F16/242 ,  G06F16/2453

Abstract: 本发明属于数据查询技术领域，具体而言，涉及一种基于业务用户习惯的智能学习查询模型的构建方法，包括如下步骤：S1、从数据源中获取业务用户的数据查询记录；S2、根据步骤S1中得到的所述数据查询记录，进行数据查询习惯分析；S3、根据步骤S2中得到的数据查询习惯分析结果构建查询模型。本发明还提供了一种基于业务用户习惯的智能学习查询系统。本发明通过对业务用户的数据查询习惯进行分析，针对分析结果制定数据查询方案，构建查询模型，能够提前将业务用户关注的数据推送给业务用户，具有查询时间短、用户体验效果好的特点。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN106203126A

公开(公告)日：2016-12-07

申请号：CN201610557670.2

申请日：2016-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  舒敏 ,  邹潇湘 ,  杨圣峰 ,  田尚君 ,  熊毅 ,  高昕 ,  候美佳 ,  金暐 ,  李佳 ,  张震

IPC: G06F21/57 ,  H04L29/06 ,  G06F9/455

CPC classification number: G06F21/577 ,  G06F9/45558 ,  G06F2009/45562 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/1433

Abstract: 本发明提出了一种基于模拟环境的漏洞验证方法及系统，该方法包括：构建验证漏洞的模拟环境，将所述模拟环境的配置信息以模板形式保存至模板库中；对所述模板库中的模板以设定格式进行封装；根据封装后的模板创建所述模拟环境的实例，并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统，有效提高漏洞验证实验的资源利用率，有效提高漏洞验证的工作效率和质量。