公开(公告)号：CN118658456A

公开(公告)日：2024-09-17

申请号：CN202411146603.2

申请日：2024-08-21

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 陈阳 ,  刘洋 ,  程光 ,  杨博 ,  姚晓 ,  张翠 ,  王栋 ,  孙明杰 ,  初杰

IPC: G10L15/00 ,  G10L15/14 ,  G10L15/02 ,  G10L15/16 ,  G10L15/24 ,  G10L21/0264

Abstract: 本发明提供一种用于音频特定信息识别方法及系统，属于信息识别领域；解决了不良行为或不良语言的识别问题；具体如下：步骤S1：获取图像信息和语音信息；步骤S2：分别对图像信息和语音信息进行增强处理，得到待分析图像和待分析语音；步骤S3：构建行为识别模型和语音识别模型，并分析待分析图像和待分析语音，判断公共数据中是否存在恶意行为；若存在，则保存出现显性恶意行为或隐性恶意行为的公共数据；若不存在，则继续监测；本发明通过对目标地区的公共数据进行获取、分析和处理，识别公共数据中的不良行为或不良语言，降低了公共地区的管理难度。

公开(公告)号：CN116702094A

公开(公告)日：2023-09-05

申请号：CN202310957274.9

申请日：2023-08-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 鲍泽民 ,  刘洋 ,  程光 ,  柳毅 ,  刘晓辉 ,  王元杰 ,  王祥 ,  陈牧谦

IPC: G06F18/26 ,  G06F18/25 ,  G06F18/213 ,  G06F18/22 ,  G06F18/27 ,  G06N3/045 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及数据处理技术领域，提供一种群体应用偏好特征表示方法，其中方法包括：获取用户的交互数据；基于多模态预训练模型，提取所述交互数据的特征表示；基于所述交互数据的特征表示，确定所述交互数据的群体应用偏好特征；基于所述群体应用偏好特征，对所述用户进行画像。本发明提供的群体应用偏好特征表示方法，能够自适应的针对任意的纯文本数据、纯图像数据、图文混合数据提取联合特征，实现对多模态数据的分析处理，在图文模态下，可以增加特征提取的语义交互能力，使得到的群体应用偏好特征更准确，从而提高用户画像的质量。

公开(公告)号：CN115701020A

公开(公告)日：2023-02-07

申请号：CN202110797366.6

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 何清林 ,  邢燕祯 ,  罗冰 ,  张翀 ,  刘洋 ,  陈亘 ,  陈曦 ,  方太辉

IPC: H04L9/40

Abstract: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统，其特征在于，包括采集模块、聚类模块、特征提取模块以及转换模块；所述采集模块用于获取到payload数据；所述聚类模块用于得到属于同一漏洞的payload数据集合；所述特征提取模块用于提取到所述漏洞的有效特征字符串；所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法，其步骤为：获取到payload数据，进行聚类，得到属于同一漏洞的payload数据集合；提取到有效特征字符串；获得有效特征字符串的相关信息，将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。

公开(公告)号：CN115460061A

公开(公告)日：2022-12-09

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN113608946A

公开(公告)日：2021-11-05

申请号：CN202110910834.6

申请日：2021-08-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郭承禹 ,  潘进 ,  王磊 ,  刘洋 ,  张翠 ,  谢程利 ,  辛永辉

IPC: G06F11/22 ,  G06F11/26 ,  G06F11/34 ,  H04L29/06

Abstract: 基于特征工程和表示学习的机器行为识别方法，由三个步骤构成：步骤一，对大数据进行分析，通过时间、频次等多维度的信息，建立3σ模型，用于确定机器行为的访问时间频段，在机器行为的访问时间频段下，通过分组聚合等方式，归纳总结提取出基于机器行为的特征；步骤二，并通过查阅API文档、软件模拟复现、官方的RFC文档等方式对行为进行定义和命名，整合成一组完备的机器行为特征，完成基于特征工程机器行为识别工作；步骤三，对识别效果不佳的模型加入与其他行为存在交集的特征，去排除其他行为，以提高准确率。

公开(公告)号：CN113468542A

公开(公告)日：2021-10-01

申请号：CN202110766529.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  刘洋

IPC: G06F21/57

Abstract: 本发明公开了一种暴露面资产风险评估方法、装置、设备及介质，包括：获取待评估的暴露面资产，通过预设的资产探测工具对所述暴露面资产进行探测，得到与暴露面资产对应的资产信息；通过预设的网络安全扫描工具，对暴露面资产进行扫描，得到与暴露面资产对应的脆弱性数据；获取针对暴露面资产进行攻击的外部威胁数据以及威胁情报信息；根据资产信息、脆弱性数据、外部威胁数据以及威胁情报信息中的至少一项信息，对暴露面资产进行风险评估。本发明实施例的技术方案可以提高暴露面资产对应的风险评估结果的准确性，降低暴露面资产面临的风险，提高互联网暴露面的安全保障水平。

公开(公告)号：CN109902202B

公开(公告)日：2021-06-22

申请号：CN201910015462.3

申请日：2019-01-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京航空航天大学

Inventor： 袁庆升 ,  包秀国 ,  杜翠兰 ,  李甲 ,  郭承禹 ,  刘洋 ,  张翠 ,  张睿智

IPC: G06F16/75 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种视频分类方法及装置，用以解决相关技术中基于显著性引导的分类模型的分类性能较低的问题。该方法包括：提取待分类视频的关键帧；将所述关键帧输入预先根据训练集训练得到的双路神经网络模型，得到所述视频的分类结果以及所述视频的显著图，所述训练集中包括按照视频类型进行分类的视频以及视频显著图，所述双路神经网络模型包括一路用于对所述视频进行分类的第一子神经网络以及一路用于确定所述视频的显著图的第二子神经网络；将得到的所述显著图中置信度高于第一阈值的显著图加入所述训练集；使用所述训练集中的视频显著图重新训练所述第二子神经网络，得到更新后的双路神经网络模型。本发明有效提高了视频分类的性能。

公开(公告)号：CN108305616B

公开(公告)日：2021-03-16

申请号：CN201810039421.3

申请日：2018-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 袁庆升 ,  白海钏 ,  张鹏远 ,  包秀国 ,  刘洋 ,  张翠 ,  汪立东 ,  杜翠兰 ,  时磊 ,  张鸿 ,  云晓春 ,  颜永红 ,  崔佳 ,  林绅文 ,  王钲淇

IPC: G10L15/02 ,  G10L15/08 ,  G10L15/14 ,  G10L25/24

Abstract: 本发明涉及一种基于长短时特征提取的音频场景识别方法及装置，该方法包括，对输入待识别音频信号进行预处理；对经过预处理后的所述待识别音频信号，进行短时音频特征提取，再进行长时音频特征提取，将所述待识别音频信号的所述长、短时音频特征联合，输入分类模型及其融合模型，进行分类和识别，输出音频场景的识别标签。本发明在常规短时特征提取的基础之上，进一步联合音频场景长时特征，可以表征复杂的音频场景信息，输入分类模型及其融合模型，进行分类和识别，输出音频场景的识别标签，其鲁棒性更强、区分性更好，且能够在更大程度上表征场景数据的整体特性，识别效率高、稳定性强。

公开(公告)号：CN110798349A

公开(公告)日：2020-02-14

申请号：CN201911029378.3

申请日：2019-10-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  刘洋 ,  蒋军 ,  黄德健 ,  袁庆升 ,  王小华

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/12 ,  H04L1/18

Abstract: 本发明公开了一种配置分发、接收方法、设备及计算机可读存储介质，所述分发方法包括如下步骤：建立与接收设备之间的心跳连接，在系统收到配置数据后，根据配置订阅列表按照配置消息格式向接收设备分发配置数据；获取接收设备根据所述配置消息格式返回的反馈信息，根据所述反馈信息更新本次配置分发节点的状态。本发明实施例通过根据配置订阅列表按照配置消息格式向接收设备分发配置数据，并根据反馈信息更新本次配置分发节点的状态，由此解决了现有技术存在的分发设备与接收设备之间无法业务确认及数据一致性差问题，同时也不影响业务系统之间的独立性。

公开(公告)号：CN110784460A

公开(公告)日：2020-02-11

申请号：CN201911011321.0

申请日：2019-10-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  张震 ,  杜梅婕 ,  金鑫 ,  郑超 ,  刘洋

IPC: H04L29/06 ,  H04M7/00

Abstract: 本发明公开了一种通话攻击检测方法、装置及可读存储介质，属于通信技术领域，获取发往各个终端的请求数量，并根据所述请求数量确定异常请求的统一资源标识符URI；从所述异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者。本发明方法通过根据请求数量确定异常请求的统一资源标识符URI；从异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者，由此解决了现有的存在的误报、漏报、检测率低的问题，取得了积极的技术效果。