公开(公告)号：CN116578942B

公开(公告)日：2023-12-22

申请号：CN202310853781.8

申请日：2023-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 艾政阳 ,  冯浩源 ,  李鹏霄 ,  翟羽佳 ,  沈华伟 ,  马宏远 ,  吕东 ,  王媛媛 ,  项菲 ,  王红兵 ,  张浩 ,  佟玲玲 ,  时磊 ,  侯炜 ,  张玉洁

IPC: G06F18/2433 ,  G06F17/18 ,  G06F18/214 ,  G06Q10/10

Abstract: 本申请实施例涉及一种榜单异常的处理方法及装置，所述方法包括：获取目标榜单信息，并按照设定的检测方法对目标榜单信息进行异常检测，得到对应的异常检测结果；将异常检测结果对应的异常样本信息输入到预先训练好的预估模型中进行评估处理，输出异常样本信息对应的在榜时长；根据在榜时长确定反馈调节策略；基于反馈调节策略执行对异常在榜信息的处理。通过创建榜单异常的检测工具，检测出每个榜单信息中存在的异常样本信息，通过设定的反馈调节策略对异常样本信息进行处理，达到治理异常榜单信息的目的；由此，可以实现利用机器审核结合人工审核，形成一套实时报警、反馈、调节的热榜治理机制，维护热榜的公平和稳定的技术效果。

公开(公告)号：CN116561512A

公开(公告)日：2023-08-08

申请号：CN202310431305.7

申请日：2023-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕东 ,  王媛媛 ,  李艺涛 ,  段东圣 ,  段运强 ,  井雅琪 ,  王子涵 ,  任博雅 ,  佟玲玲 ,  李鹏霄 ,  侯炜 ,  王红兵 ,  王立强 ,  艾政阳

IPC: G06F18/10 ,  G06F18/27 ,  G06F18/22 ,  G06F18/214 ,  G06F16/9035 ,  G06F16/951 ,  G06F16/9537 ,  G06F16/9538 ,  G06F16/9535 ,  G06F16/9038

Abstract: 本发明提出了一种基于COX回归的多平台虚假信息识别方法及装置，方法包括：获取各自表征一主题的多组数据信息；基于数据信息与预先标记的数据信息的比对情况进行筛选；对当前数据信息进行排序以及填充处理；基于COX回归算法，利用当前数据信息，构建COX回归识别模型，并确认每一主题对应的数据信息中，各个维度信息对数据信息危险程度的影响情况；利用当前构建的COX回归识别模型，对再次获取的表征一主题的数据信息进行识别处理。本发明可基于同一主题的虚假信息识别，并且可以根据影响主题信息的多种因素，在不同的周期内，识别不同维度数据的影响因素权重。

公开(公告)号：CN116383716A

公开(公告)日：2023-07-04

申请号：CN202310269511.2

申请日：2023-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 鲁睿 ,  宋嘉莹 ,  时磊 ,  李镇 ,  孙旷怡 ,  徐安林 ,  王东安 ,  夏耀华 ,  王红兵 ,  李鹏霄 ,  项菲 ,  吕东

IPC: G06F18/241 ,  G06F18/213 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种增加自注意力机制和加性角度最大化间隔层的加密流量网络行为识别方法和系统。该方法包括：对加密应用网络行为产生的流量进行预处理和嵌入表示；利用自注意力机制增强流量的嵌入表示的语义；构建加密应用行为流量识别模型，基于自注意力机制得到的结果，利用该模型提取流量的深度特征；在加密应用行为流量识别模型中设置加性角度最大化间隔层，用以最大化不同类别流量特征之间的间隔，增加不同类别向量之间的区分性；通过加密应用行为流量识别模型进行加密流量网络行为的识别。本发明能够解决现有技术在识别加密流量网络行为时未能有效表示流量特征并最大化不同网络行为产生流量特征向量之间的距离，从而导致误分率高的问题。

公开(公告)号：CN113127872A

公开(公告)日：2021-07-16

申请号：CN202110411779.6

申请日：2021-04-16

Applicant: 国家计算机网络与信息安全管理中心浙江分中心

Inventor： 马敏燕 ,  沈颖彦 ,  季莹莹 ,  陈形 ,  项菲 ,  李鹏霄 ,  胡少杰

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种判别对抗网络的恶意应用检测方法和系统，所述方法包括如下步骤：建立应用的API调用神经网络；建立应用的权限神经网络；建立应用的操作码序列神经网络；分别向上述三种神经网络输入对应的特征，获取分别输出的三种特征矢量；将三种输出的特征矢量输入到判别对抗网络中，输出应用的识别结果。述方法和系统通过建立判别对抗网络(DAN)架构对恶意应用进行识别，所述判别对抗网络(DAN)将传统的GAN中的生成器替换为鉴别器，所述判别对抗网络的其中一个鉴别器可以检测恶意软件，另一个鉴别器对混淆无感知，可以识别具有不同域的混淆和未混淆恶意应用，并消除了学习中混淆带来的偏差。

公开(公告)号：CN111859860A

公开(公告)日：2020-10-30

申请号：CN202010705162.0

申请日：2020-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  刘晓辉 ,  王红兵 ,  时磊 ,  项菲 ,  翟羽佳 ,  鲁睿

IPC: G06F40/126 ,  G06F40/129 ,  G06F16/33

Abstract: 本申请公开了一种数据解析方法以及装置、存储介质、电子装置，其中，所述方法包括输入第一编码，其中，所述第一编码包括以太坊智能合约的字节码；根据所述以太坊智能合约的字节码确定第二编码，其中，所述第二编码包括对所述字节码的操作码；根据所述操作码的参数表确定所述操作码中的参数信息，其中，所述参数信息包括所述操作码的字面值字符串；通过将所述字面值字符串转义得到所述智能合约中携带的目标字符串的解析结果。本申请解决了对于太坊字节码中包含的字节码时，解析过程复杂、灵活性较低的技术问题。

公开(公告)号：CN107491689B

公开(公告)日：2020-10-16

申请号：CN201710560788.5

申请日：2017-07-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 查奇文 ,  杜翠兰 ,  杨博 ,  李鹏霄 ,  刘晓辉 ,  段东圣 ,  王晶 ,  李扬曦 ,  程光

IPC: G06F21/46 ,  H04L9/00

Abstract: 本发明公开了一种密码破解方法和装置，方法包括：CPU按照预设分析规则将待破解密码拆分为由掩码和子字符串组成的形式，并为掩码和子字符串分别生成对应的密码口令空间，将子字符串的密码口令空间划分给一个或多个GPU；一个或多个GPU均根据被划分到的子字符串生成一个密码口令子空间，均根据各自生成的密码口令子空间与掩码进行排列组合，生成完整密码口令空间，并使用完整密码口令空间对待破解密码进行破解。本发明的密码破解方法可以明显减少待破解密码产生的排列组合的数量，并由CPU和GPU协同计算，对密码排列组合产生的空间进行划分，提高了密码破解的效率，解决了现有技术的问题。

公开(公告)号：CN110505348B

公开(公告)日：2020-10-09

申请号：CN201910794491.4

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN105912716B

公开(公告)日：2019-09-10

申请号：CN201610285420.8

申请日：2016-04-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 佟玲玲 ,  杜翠兰 ,  钮艳 ,  李鹏霄 ,  易立 ,  段东圣 ,  查奇文 ,  刘晓辉 ,  柳毅

IPC: G06F16/35 ,  G06K9/62

Abstract: 本发明公开了一种短文本分类方法及装置。该方法包括：对待分类的短文本进行分词预处理，并获取分词得到的每个词语的扩展词；根据预先构建的词项集获取每个词语及其扩展词的权重值；根据权重值，利用多个类别SVM分类模型获取短文本所属每个类别的概率；根据预设的概率分类模型确定短文本的所属类别。本发明所提供的短分本分类方法，克服了短文本特征稀疏的问题，有效降低采用多分类模型的复杂度，更符合实际应用。

公开(公告)号：CN109241438A

公开(公告)日：2019-01-18

申请号：CN201811128658.5

申请日：2018-09-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段东圣 ,  杜翠兰 ,  李鹏霄 ,  刘晓辉 ,  李扬曦 ,  佟玲玲 ,  程光 ,  张琳 ,  井雅琪

IPC: G06F16/9535 ,  G06F17/27

Abstract: 本发明公开了一种基于要素的跨通道热点事件发现方法、装置及存储介质，本发明融合某一领域的新闻报道数据与微博数据，通过联合两个通道提取的要素与文本语义相似度分析，有利于发现该领域热点事件，并且更全面细致的了解热点事件。

公开(公告)号：CN107480190A

公开(公告)日：2017-12-15

申请号：CN201710560579.0

申请日：2017-07-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  杜翠兰 ,  任彦 ,  刘晓辉 ,  查奇文 ,  易立 ,  柳毅 ,  李睿 ,  程光

IPC: G06F17/30

CPC classification number: G06F17/30191 ,  G06F17/30867 ,  G06F17/30876

Abstract: 本发明公开了一种非人为访问日志的过滤方法及装置，方法包括：过滤掉符合预设条件的访问日志，得到第一标准日志；基于标准日志过滤掉预定时间段内的访问日志，得到第二标准日志；从第一标准日志获取日志中URL前缀，得到前缀集合；依据前缀集合对第二标准日志进行过滤，得到过滤结果日志；本发明的方法及装置，可以快速有效地过滤高频的非人为访问，对提升日志挖掘效率、分析用户行为乃至检测内部安全威胁均具有重要意义。