公开(公告)号：CN104901850A

公开(公告)日：2015-09-09

申请号：CN201510322046.X

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 梁斌 ,  王宜阳 ,  宋苑 ,  胡赢 ,  刘家豪 ,  李晓东 ,  李佳 ,  徐晓燕 ,  康学斌 ,  董建武

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种恶意代码终端感染机器网络定位方法。包括骨干网定位步骤、信息中心节点出口定位步骤和感染总段机器定位步骤。很好的克服了常见恶意代码感染数据从互联网侧到最终感染终端在网络定位方面遇到的困难，其在不依赖安全检测设备的情况下，非常方便的实现了不同网络层面下的恶意代码终端感染机器的网络定位。

公开(公告)号：CN114398581B

公开(公告)日：2024-11-05

申请号：CN202210056971.2

申请日：2022-01-18

Applicant: 广州市刑事科学技术研究所 ,  国家计算机网络与信息安全管理中心广东分中心

Inventor： 周小敏 ,  应鸿晖 ,  叶宇中 ,  李高翔 ,  石易 ,  林佳涛 ,  黄福鸿 ,  卓采标 ,  史燕飞 ,  陈金林 ,  陈德兴 ,  吴雁琛 ,  曾茂晰

IPC: G06F16/958 ,  G06F16/903 ,  G06F40/216 ,  G06F40/284 ,  G06V30/42 ,  G06V30/18

Abstract: 本发明提出一种诈骗网站的识别方法及系统，包括：采集诈骗网站和官方网站的网页数据，构建碰撞数据库和比对数据库；判断待识别网站是否存在入口页面，若存在入口页面则利用碰撞数据库的数据下载待识别网站的页面图片；提取待识别网站的页面图片中的文字和图片特征，将所述文字和图片特征与比对数据库进行比对，分别判断待识别网站是否为诈骗网站；本发明考虑到诈骗网站利用入口页面来规避一般的诈骗网站检测的特点，对待识别网站进行入口页面判断，且构建了碰撞数据库，绕过待识别网站的入口页面并获取待识别网站的页面图片，利用待识别网站的页面图片，与基于官网网站的网页数据构建的比对数据进行比对，提升了诈骗网站的识别效果。

公开(公告)号：CN114398581A

公开(公告)日：2022-04-26

申请号：CN202210056971.2

申请日：2022-01-18

Applicant: 广州市刑事科学技术研究所 ,  国家计算机网络与信息安全管理中心广东分中心

Inventor： 周小敏 ,  应鸿晖 ,  叶宇中 ,  李高翔 ,  石易 ,  林佳涛 ,  黄福鸿 ,  卓采标 ,  史燕飞 ,  陈金林 ,  陈德兴 ,  吴雁琛 ,  曾茂晰

IPC: G06F16/958 ,  G06F16/903 ,  G06F40/216 ,  G06F40/284 ,  G06K9/62 ,  G06V30/42 ,  G06V30/18

Abstract: 本发明提出一种诈骗网站的识别方法及系统，包括：采集诈骗网站和官方网站的网页数据，构建碰撞数据库和比对数据库；判断待识别网站是否存在入口页面，若存在入口页面则利用碰撞数据库的数据下载待识别网站的页面图片；提取待识别网站的页面图片中的文字和图片特征，将所述文字和图片特征与比对数据库进行比对，分别判断待识别网站是否为诈骗网站；本发明考虑到诈骗网站利用入口页面来规避一般的诈骗网站检测的特点，对待识别网站进行入口页面判断，且构建了碰撞数据库，绕过待识别网站的入口页面并获取待识别网站的页面图片，利用待识别网站的页面图片，与基于官网网站的网页数据构建的比对数据进行比对，提升了诈骗网站的识别效果。

公开(公告)号：CN114265932A

公开(公告)日：2022-04-01

申请号：CN202111530106.9

申请日：2021-12-10

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  讯飞智元信息科技有限公司

Inventor： 周小敏 ,  应鸿晖 ,  刁则鸣 ,  聂芹芹 ,  石易 ,  王玉杰 ,  张震 ,  吴飞 ,  卓采标 ,  方四安 ,  李博

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/211 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/00

Abstract: 本发明公开一种融入深度语义关系分类的事件脉络生成方法及系统，所述方法包括如下步骤：对新闻数据集合进行分词，合并后生成词文档序列；训练主题模型，利用训练好的主题模型来完成主题的聚类，得到主题聚类结果；将所有的关键词拼接后输入到bert模型中，最终的新闻文本向量表示为所有token的向量的平均；对于每个主题下获得的所有事件进行分支确定，得到每个主题对应的分支集合，将每个分支中的事件按照时间先后顺序连接，并将分支也按照时间先后顺序连接，即按照分支中最早事件的时间先后顺序连接，最终获得事件脉络。本发明通过结合基于主题模型的文本聚类方法和基于深度语义的事件聚类方法完成事件脉络的生成过程。

公开(公告)号：CN110502931B

公开(公告)日：2021-05-04

申请号：CN201910752995.X

申请日：2019-08-15

Applicant: 广东工业大学 ,  国家计算机网络与信息安全管理中心广东分中心

Inventor： 凌捷 ,  张思亮 ,  宋苑 ,  李晓东 ,  陈家辉 ,  谢锐

IPC: G06F21/64 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于区块链的互联网仲裁和隐私保护方法，可应用于处理各类互联网金融和贸易纠纷的互联网仲裁系统。包括：密钥信托中心发放用于生成群签名的公私钥对；当事人双方在线提交电子化证据；仲裁方生成电子版的仲裁结果并签名；当事双方对仲裁结果生成各自的群签名以隐匿身份；区块链结点将涉及纠纷的数据和签名放入区块链中；密钥信托中心在需要时可以指认签名是由哪个实体签下的。本发明能够保证仲裁结果在上链之后不被任何人验证且不被任何人篡改，维护互联网仲裁的公平性和公正性。且使用的群签名技术使得除了密钥信托中心外的任何人都不能得知纠纷中的签名所属的实体，避免被仲裁方对外声誉受损，为当事人提供有力的隐私信息保护。

公开(公告)号：CN111026605A

公开(公告)日：2020-04-17

申请号：CN201911104237.3

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 宋苑 ,  李晓东 ,  吴寒 ,  何颖 ,  李湘宁 ,  胡赢 ,  张莹莹 ,  李立 ,  霍思贤 ,  刘铭 ,  吴界壁 ,  唐星宇 ,  黄虎

IPC: G06F11/30 ,  G06F9/445 ,  G06F8/53

Abstract: 本发明提出了一种移动应用违规内容的发现方法及系统；发现方法包括：步骤S1、使用反编译工具对移动应用进行反编译，从而得到反编译后的源文件；步骤S2、通过安卓模拟器安装并运行移动应用，从而打开该移动应用的应用界面，触发移动应用的功能组件；自移动应用的应用界面打开时起，对该应用界面进行监控，并在应用界面发生变化时，截图和/或提取文字信息；并自移动应用运行时起，通过抓包方式获取网络数据包；步骤S3、通过正则表达式对源文件、截图以及网络数据包进行筛选匹配，从而得到图片URL，并下载对应的图片文件；分析文字信息和图片文件以发现违规内容。本发明移动应用违规内容的发现方法及系统减少人工的操作，提高工作效率。

公开(公告)号：CN109934251A

公开(公告)日：2019-06-25

申请号：CN201811615581.4

申请日：2018-12-27

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  北京天融信网络安全技术有限公司

Inventor： 李高翔 ,  周小敏 ,  石易 ,  鲍青波 ,  黄彦龙 ,  宋宜昌 ,  周晓阳 ,  林建树 ,  林佳涛 ,  周神保

IPC: G06K9/62

Abstract: 本发明涉及一种用于小语种文本识别的方法，包括以下步骤：S1.构建来源于不同语种的训练文本集；S2.对训练文本集中的文本进行基于字节的N-gramrank特征的提取；S3.对训练文本集中的文本进行基于互信息的度量特征的提取，即计算文本中的所有信息字节在单个语种中的信息度量；S4.对训练文本集中的文本进行基于转移概率的概率特征的提取，即计算文本中所有相邻字节能在单个语种中表达完整信息的概率；S5.利用步骤S2～S4提取的特征训练分类器；S6.对待识别的文本按照步骤S2～S4进行特征的提取，然后将提取的特征输入分类器中进行识别，分类器输出语种识别结果。

公开(公告)号：CN105117647A

公开(公告)日：2015-12-02

申请号：CN201510504639.8

申请日：2015-08-18

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 梁斌 ,  宋苑 ,  王宜阳 ,  李佳 ,  吕华意 ,  李君生

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/552 ,  G06F21/566

Abstract: 本发明公开了一种木马行为还原方法，其在网络中设置入侵检测系统与数据出口和入口连接，入侵检测系统以木马上传和下载文件操作的网络特征来对数据出口发来的数据进行过滤，对包含相应特征的数据，复制木马命令和文件内容，并将木马命令及文件内容存储入到系统的数据库中。所述的木马行为还原方法，通过读取数据库可方便的还原木马所进行的操作，以及所操作的文件。从而能稳定实用地将通过木马实现的文件窃取行为截获，并详尽记录所有得到的细节，备工作人员随时查询调阅。

公开(公告)号：CN119647592A

公开(公告)日：2025-03-18

申请号：CN202411708934.0

申请日：2024-11-27

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 刁则鸣 ,  李博 ,  王珍 ,  刘瑞京 ,  林佳涛 ,  周神保 ,  曾鹏

IPC: G06N5/04 ,  G06F18/21 ,  G06F18/241 ,  G06F18/2431 ,  G06F18/25

Abstract: 本申请涉及计算机技术应用领域，具体涉及一种结构化预测任务中大模型幻觉的消除方法、设备及介质。本申请方案根据任务属性类别配置模型集合并行处理机制，将多路大模型结果合并到判别筛选引擎进行量化评估，通过调整引擎参数和预设阈值控制输出的期望，从而让任务的执行结果更符合实际需求。利用大模型幻觉本身具有的随机性，在出现幻觉的任务结果中，形成对大模型幻觉的自动化纠错能力，降低幻觉现象对预测任务的不良影响。进一步地，提供基于信息熵的可信度量计算及结果筛选优化方案，利用信息熵可以更好地筛选出与目标问题相关的特征，提升任务执行的效率，并消除了部分模型可能产生幻觉现象的影响，提升了任务执行结果的准确率。

公开(公告)号：CN117556889A

公开(公告)日：2024-02-13

申请号：CN202311537400.1

申请日：2023-11-17

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 叶宇中 ,  刁则鸣 ,  耿夏楠

IPC: G06N3/098 ,  G06F21/62 ,  G06F21/60 ,  G06F18/24 ,  G06F18/213 ,  G06N3/048 ,  G06N3/0464 ,  G06N3/044

Abstract: 本发明公开的层次多标签场景的联邦学习方法，在层次多标签场景下通过获取到的标签类型构建有向无环图，并记录各客户端标签类型所在的有向无环图的层次，根据样本数据的特征和有向无环图来构建特征处理模型，其特征处理模型可获取不同层次的激活值，且各客户端可以通过自身所在层次获得对应层次的激活值，从而能够支撑后续的计算流程；然后通过计算无标签激活值的伪标签交叉熵损失，保证训练数据中有标签和无标签数据均有梯度回传，从而保护数据隐私，另外，通过计算相邻层次之间的相关性图的均方差损失，低层次客户端得以指导高层次客户端的参数优化，达到联邦学习的效果，从而提升了联邦学习在层次多标签场景下的安全可用性。