公开(公告)号：CN115277071B

公开(公告)日：2024-04-02

申请号：CN202210693216.5

申请日：2022-06-17

Applicant: 中国科学院信息工程研究所

Inventor： 李楠 ,  金忠峰 ,  刘超 ,  李梅梅 ,  黄伟庆

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供一种设备异常通信行为检测方法及装置，该方法包括：获取数据包组，所述数据包组中包括目标设备在一个轮询周期内的多个数据包；根据所述数据包组中每个数据包的有效负载，构建负载灰度图像；获取所述负载灰度图像的时空特征向量；利用所述负载灰度图像的时空特征向量构建相应的设备行为指纹，并根据所构建的设备行为指纹和所述目标设备的时空特征行为指纹，对所述目标设备的通信行为或所述数据包组中的待检测数据包进行检测。通过本发明提供的设备异常通信行为检测方法及装置，可提高检测的准确率；并且，该方法的检测过程计算量较小，可应用于在线实时检测，更加方便快捷。

公开(公告)号：CN112214764B

公开(公告)日：2024-01-09

申请号：CN202010935440.1

申请日：2020-09-08

Applicant: 中国科学院信息工程研究所

Inventor： 石志鑫 ,  殷其雷 ,  姜建国 ,  黄伟庆 ,  吕彬 ,  康肖钰

IPC: G06F21/56 ,  G06F21/64 ,  G06F18/241 ,  G06F18/22 ,  G06F18/214 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明实施例提供一种面向复杂网络恶意程序分类方法及系统，该方法包括：获取网络恶意程序在预设时间内的完整网络流量，将所述完整网络流量划分为若干网络活动，对所述若干网络活动进行网络活动刻画，得到网络综合行为画像模型；通过行为距离度量函数和预设聚类算法，将所述网络综合行为画像模型中获取的样本网络行为特点生成行为签名；基于所述行为签名分别对已知恶意网络训练样本和未知测试样本进行整体相似度计算，得到未知网络恶意程序的类别归属。本发明实施例通过对网络恶意程序进行综合行为画像分类，细致全面地刻画复杂网络恶意程序的行为特点，进而做出正确的类别归属判断，且该分类方法不针对特定网络活动、协议及格式，适用性强。

公开(公告)号：CN112580624B

公开(公告)日：2023-08-04

申请号：CN202011295447.8

申请日：2020-11-18

Applicant: 中国科学院信息工程研究所

Inventor： 刘超 ,  喻民 ,  梁小霞 ,  姜建国 ,  刘超超 ,  黄伟庆

IPC: G06V20/30 ,  G06V30/18 ,  G06V30/24 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明实施例提供一种基于边界预测的多方向文本区域检测方法和装置，该方法包括：确定待测图像；将待测图像输入检测模型，输出文本分数图、上边界分数图、下边界分数图、左边界分数图和右边界分数图；其中，检测模型是基于样本文本图像和对应的文本区域标注框标签、上边界标注框标签、下边界标注框标签、左边界标注框标签和右边界标注框标签进行训练得到的；基于预设的文本分数阈值、上边界分数阈值、下边界分数阈值、左边界分数阈值、右边界分数阈值、所述文本分数图、上边界分数图、下边界分数图、左边界分数图和右边界分数图确定文本区域。本发明实施例提供的方法和装置，实现了多方向的文本区域检测和分离近距离的文本区域。

公开(公告)号：CN114866316B

公开(公告)日：2023-08-01

申请号：CN202210476255.X

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 徐国坤 ,  石志鑫 ,  王妍 ,  官宇 ,  李敏 ,  黄伟庆

IPC: H04L9/40

Abstract: 本发明提供一种安全防护方法、装置、设备、存储介质及程序产品，包括：将目标时间段的各个目标会话日志进行日志解析，得到每个所述目标会话日志对应的五元组信息，其中，所述五元组信息包括：源IP地址，源端口，目的IP地址，目的端口和传输层协议；对每个传输层协议对应的五元组信息集进行聚类分析，得到所述各个所述五元组信息集中的N个目标五元组信息，其中，所述五元组信息集中包括一个或多个五元组信息；基于所述N个目标五元组信息中的所述源端口和所述目的端口，得到每个传输层协议的各个服务端口，将所述服务端口和所述服务端口对应的源IP地址和目的IP地址写入白名单。

公开(公告)号：CN111090646B

公开(公告)日：2023-07-28

申请号：CN201911002384.X

申请日：2019-10-21

Applicant: 中国科学院信息工程研究所

Inventor： 黄伟庆 ,  石志鑫 ,  徐国坤 ,  翁腾凡 ,  张萌

IPC: G06F16/22 ,  G06F16/2458 ,  G06F16/248

Abstract: 本发明实施例提供一种电磁数据处理平台，包括：数据收集模块、数据存储模块、数据缓存模块、实时计算模块、统计缓存模块、可视化模块和分析挖掘模块；分别用于收集数据、存储数据、缓存数据、统计数据、保存统计结果、可视化展示数据和分析数据。本发明实施例通过使用大数据相关处理技术实现了大量电磁数据的收集和存储；解决了数据读入和写出速度不匹配的问题；提高了分析的实时性；可视化展示电磁数据；提供机器学习算法和数据挖掘技术，使电磁数据处理更加智能；电磁数据处理平台部署流程较为简单。

公开(公告)号：CN116434210A

公开(公告)日：2023-07-14

申请号：CN202111666783.3

申请日：2021-12-31

Applicant: 中国科学院信息工程研究所

Inventor： 刘超 ,  喻民 ,  于帅 ,  姜建国 ,  刘明奇 ,  安韶华 ,  李敏 ,  黄伟庆

IPC: G06V20/62 ,  G06V10/774 ,  G06V10/764 ,  G06V10/766 ,  G06V10/82

Abstract: 本发明提供一种文本检测方法、装置、电子设备及存储介质，文本检测方法，包括：将目标图像输入文本检测模型提取所述目标图像的特征图，并对所述特征图进行初始文本锚框标记以及回归量预测，得到所述目标图像的文本检测结果；其中，所述文本检测模型是基于训练样本、训练样本标签和回归损失函数对训练前的文本检测模型进行训练得到，在所述训练过程中所述回归损失函数中的各个回归变量的权重是根据所述文本检测模型的预测结果适配的，提升了极端长宽比文本回归的效果和文本检测结果的准确性。

公开(公告)号：CN116310937A

公开(公告)日：2023-06-23

申请号：CN202211678998.1

申请日：2022-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  姜建国 ,  梁亚超 ,  刘超 ,  李敏 ,  黄伟庆

IPC: G06V20/40 ,  G06V40/40

Abstract: 本发明提供一种深度伪造视频检测方法、装置、设备及介质，该方法包括：对待检测视频进行视频特征分析，得到待检测视频的视音频特征；将所述待检测视频的视音频特征输入预设的多层感知机分类模型，得出检测结果；其中，所述视音频特征包括视觉特征和音频特征，所述预设的多层感知机分类模型以深度伪造视频的视音频特征和真实视频的视音频特征为样本，以及与深度伪造视频的视音频特征与真实视频的视音频特征各自对应的标签训练得到。本发明的目的是解决现有技术中无法对深度伪造视频中的伪造的音频和视频进行分别检测的缺陷，导致对深度伪造视频进行检测的准确率不足的问题。

公开(公告)号：CN114845299A

公开(公告)日：2022-08-02

申请号：CN202210444137.0

申请日：2022-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 吴越梅 ,  魏冬 ,  黄伟庆 ,  张巧遇 ,  李静 ,  孟祥

IPC: H04W12/06 ,  H04W12/61 ,  H04B17/309

Abstract: 一种基于信道极化响应的通信认证方法、系统、电子设备，所述方法包括：从第一接收信号的极化状态中提取极化响应的第一信道特征；记录所述第一信道特征对应的通信方，形成关系表；在小于相干时间的时间间隔内，从第二接收信号的极化状态中提取极化响应的第二信道特征，若所述第二信道特征与所述第一信道特征相符，则认定所述第二接收信号对应的通信方与所述第一信道特征对应的通信方一致，并将所述关系表中与所述通信方对应的所述第一信道特征替换为所述第二信道特征。通过基于极化响应的信道特征来识别通信方身份，并且通过极化响应信道特征的连续性，可以任意调节认证间隔，保证认证间隔始终小于相干时间，从而实现任意时变场景下的认证。

公开(公告)号：CN112580624A

公开(公告)日：2021-03-30

申请号：CN202011295447.8

申请日：2020-11-18

Applicant: 中国科学院信息工程研究所

Inventor： 刘超 ,  喻民 ,  梁小霞 ,  姜建国 ,  刘超超 ,  黄伟庆

IPC: G06K9/32 ,  G06K9/34 ,  G06K9/46 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供一种基于边界预测的多方向文本区域检测方法和装置，该方法包括：确定待测图像；将待测图像输入检测模型，输出文本分数图、上边界分数图、下边界分数图、左边界分数图和右边界分数图；其中，检测模型是基于样本文本图像和对应的文本区域标注框标签、上边界标注框标签、下边界标注框标签、左边界标注框标签和右边界标注框标签进行训练得到的；基于预设的文本分数阈值、上边界分数阈值、下边界分数阈值、左边界分数阈值、右边界分数阈值、所述文本分数图、上边界分数图、下边界分数图、左边界分数图和右边界分数图确定文本区域。本发明实施例提供的方法和装置，实现了多方向的文本区域检测和分离近距离的文本区域。

公开(公告)号：CN112488930A

公开(公告)日：2021-03-12

申请号：CN202011156797.6

申请日：2020-10-26

Applicant: 中国科学院信息工程研究所

Inventor： 姜建国 ,  喻民 ,  李博权 ,  刘超 ,  李敏 ,  吕志强 ,  黄伟庆

IPC: G06T5/00 ,  G06T7/00 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明实施例提供一种基于对抗干扰防护的敏感图像检测方法、装置和电子设备，该方法包括：将待检测图像输入去干扰模型，输出复原后图像；其中，所述去干扰模型是基于样本干扰图像和对应的原始图像标签进行训练后得到的，所述样本干扰图像是在对应的原始图像进行预设干扰处理后得到的；将所述复原后图像输入敏感检测模型，输出待检测图像是否属于敏感图像结果；其中，所述敏感检测模型是基于样本无干扰图像和对应的敏感结果标签进行训练后得到的。本发明实施例提供的方法、装置和电子设备，实现了提高抗干扰能力，适用于在敏感图像中加入不同干扰的不同场景和节约了计算资源。