公开(公告)号：CN108446563A

公开(公告)日：2018-08-24

申请号：CN201810135195.9

申请日：2018-02-09

Applicant: 桂林电子科技大学 ,  中国电子技术标准化研究院 ,  北京赛西科技发展有限责任公司

Inventor： 夏冀 ,  杨建军 ,  范科峰 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/57 ,  G06Q10/06

Abstract: 本发明公开了一种基于模糊层次分析法的ICS信息安全评估方法，包括确定评估模型、确定评分等级、确定评估因子权重比、专家评估和结果分析。本发明的有益效果是：确定评估因子权重比结合灰色模糊理论构建各评估因子风险等级矩阵，能够评判各评估因子的风险等级隶属度，便于专家进行评估，确定评估因子权重比将评估因子进行量化后两两对比，评估因子用数字1-9进行量化，根据数字的大小不同，对比结果分为相同，稍强，较强，明显强，绝对强，便于进行比对，结果分析通过评分矩阵与评估因子权重比而得出工控系统信息安全防护能力等级，在一定程度上避免评估专家对评估结果的主观影响，提高评估结果的客观性和有效性。

公开(公告)号：CN107070857A

公开(公告)日：2017-08-18

申请号：CN201611163697.X

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  刘茜 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/0263 ,  H04L69/26

Abstract: 本发明公开了一种基于TCP/IP的DNP3协议网络保护框架，包括监视和控制模块、监视模块、功能选择和生成模块、自动标记模块、数据集、基于规则的学习模块、规则模块、异常行为分析模块、分类模块、数据库、操作模块。本发明的有益效果是：该框架采用基于规则的异常检测机制来检测网络攻击，并且还提出了分类原则，为访问控制提供自治的网络保护。本框架的目标是能够对于拥有Master和Outstations的root权限的攻击者的攻击进行探测，能够对于操作员的错误操作进行警告，同时还能够提供及时的保护。保证了使用的安全性与极高的隐密性；该种基于TCP/IP的DNP3协议网络保护框架操作方便，安全性高，各模块连接反应速度快。

公开(公告)号：CN106961442A

公开(公告)日：2017-07-18

申请号：CN201710262935.0

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/1416 ,  H04L63/1491

Abstract: 本发明公开了一种基于蜜罐的网络诱捕方法，包括外防火墙、内防火墙和网络诱骗系统。本发明的有益效果是：内防火墙的“宽进”是迷惑入侵者，让其“尽量发挥"，而“严出”确保入侵者的活动局限于“牢笼"之中，能够收集更多的数据、证据，同时也防止入侵者利用该系统作为跳板，对其它系统进行进一步的攻击，组织信息欺骗伪造的人和位置也需要有伪造的信息如薪水、预算和个人记录等，伪造的信息越真实，越能够避免欺骗很容易被发现，网络流量仿真将所有的访问连接都进行复制，使得诱骗系统与真实系统十分相似，服务伪装在系统中编写一系列脚本来模拟一些应用服务的特征，提供貌似正常的服务，使攻击者相信陷阱系统是正常运转的系统。

公开(公告)号：CN106649515A

公开(公告)日：2017-05-10

申请号：CN201610900560.1

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  高林 ,  刘贤刚 ,  李琳 ,  王凯 ,  姚相振 ,  周睿康

IPC: G06F17/30 ,  G06K9/62 ,  G06N99/00 ,  G06Q50/00

CPC classification number: G06F17/30867 ,  G06K9/6201 ,  G06K9/6227 ,  G06K9/6256 ,  G06N99/005 ,  G06Q50/01

Abstract: 本发明公开了一种基于多种检索模型的实时微博分类器，包括：用户在指定网站下载指定电脑版微博检索软件或者手机版微博检索软件，用户在微博检索软件注册成功后，使用手机或者电脑向微博检索软件信息统计处理中心发送检索信息内容，本发明的有益效果是：该发明一种基于多种检索模型的实时微博分类器，通过使用这种方法，通过多种检索方式可以得出最佳分类器，由于分类器采用高级特征，可以对任意不同话题做检索，同时通过与谷歌检索可以得到最新的检索结果，实现排除陈旧信息的目的，同时使用多重检索方式，使检索效率和检索的准确率上升，进而增加检索分类器的工作量，同时可以实现实时检索的功能。

公开(公告)号：CN106528654A

公开(公告)日：2017-03-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F17/30

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN106528652A

公开(公告)日：2017-03-22

申请号：CN201610901979.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  王凯 ,  周睿康 ,  高林 ,  李琳

IPC: G06F17/30

CPC classification number: G06F16/3338

Abstract: 本发明公开了一种基于TFIDF的迭代查询扩展方法，包括原始数据的输入、数据分析和数据特征提取以及数据的迭代，本发明的有益效果是：发明目的是给出一种查询扩展方法，可以更好的理解用户查询意图，返回给用户相关合理的微博查询结果，在微博系统中，查询词通常很短，而一篇微博的字数通常在20～40之间，这很容易造成相关的微博由于没有包含查询词而丢失，因此查询扩展的目的是提高查询的召回率。

公开(公告)号：CN118381644B

公开(公告)日：2025-01-21

申请号：CN202410514035.0

申请日：2024-04-26

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 李琳 ,  蔡一鸣 ,  夏冀 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括：响应于数字资源的目标访问指令，获取数字资源的访问关联数据；基于数字资源的访问关联数据，对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率；根据候选数字资源的预测概率，从候选数字资源中选取出目标数字资源；根据目标数字资源，从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则，并根据目标访问限制规则对目标数字资源进行验证，且根据验证结果对数字资源进行网络访问控制。上述方案，提高了确定的目标数字资源的准确度，进而提高了网络访问控制的安全性。

公开(公告)号：CN118138355B

公开(公告)日：2025-01-21

申请号：CN202410413252.0

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质，包括：根据采集的目标网络数据构建网络知识图谱；其中，目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据；确定待预警网络设备在网络知识图谱中对应的第一目标节点，并确定第一目标节点在网络知识图谱中对应的第一网络子图；根据第一网络子图中第二目标节点的节点重要性评分，以及第三目标节点的节点重要性评分，向待预警网络设备输出预警信息，一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到，能够提高对新型安全漏洞的识别能力，另一方面由于知识图谱中节点的连接特性，因此具备从海量数据中提取有价值信息的能力，可以及时输出相关预警信息。

公开(公告)号：CN117891927B

公开(公告)日：2024-06-28

申请号：CN202410295644.1

申请日：2024-03-15

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  任英杰

IPC: G06F16/332 ,  G06F40/289 ,  G06F16/31

Abstract: 本发明提供一种基于大语言模型的问答方法、装置、电子设备及存储介质，属于自然语言处理技术领域，该方法包括：将待答复多模态提问信息中的非文本信息转化为对应的第二文本信息；分别从目标文本库中检索出与待答复多模态提问信息中的第一文本信息相匹配的第一文本结果，以及与第二文本信息相匹配的第二文本结果；目标文本库是基于第一文本信息和第二文本信息构建的；利用预设大语言模型，基于第一文本信息、第一文本结果和第二文本结果，确定待答复多模态提问信息对应的答复信息。本发明可以实现针对多模态提问信息的高效准确回答，不需要额外增加大语言模型的训练成本，有效缓解了大语言模型容易出现的事实性幻觉问题。

公开(公告)号：CN117978706A

公开(公告)日：2024-05-03

申请号：CN202410372192.2

申请日：2024-03-29

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  周睿康 ,  蔡一鸣 ,  朱峰 ,  赵梓桐

IPC: H04L43/18 ,  H04L69/22

Abstract: 本发明提供一种流量协议识别方法、装置、电子设备及存储介质，涉及计算机技术领域，该方法包括：对待识别流量中的载荷数据进行非SP特征的特征匹配；获取匹配到的各非SP特征的第一特征ID；在规则状态机中存在第一特征ID时，将第一特征ID确定为规则状态机的子节点对应的第二特征ID；基于第二特征ID和规则状态机中记录的父节点与子节点的关联关系进行节点匹配，确定是否存在目标父节点；在规则状态机中存在目标父节点且第二特征ID对应的子节点下挂载有目标SP特征时，基于目标SP特征的特征信息对载荷数据进行SP特征匹配，得到SP特征匹配结果；基于SP特征匹配结果，确定待识别流量的目标协议。本发明能提高协议识别效率。