公开(公告)号：CN117768343A

公开(公告)日：2024-03-26

申请号：CN202311587718.0

申请日：2023-11-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 鲁睿 ,  时磊 ,  李胜男 ,  党中恺 ,  刘星辰 ,  孙旷怡 ,  贺欣 ,  王红兵 ,  吕东 ,  李鹏霄 ,  孙旭东 ,  闫超阳

IPC: H04L43/02 ,  H04L43/062 ,  H04L47/70

Abstract: 本发明提供一种针对隧道流量的关联方法和装置，其中所述方法包括：获取预建立的网络隧道的多个入口节点流和多个出口节点流；确定与每个出口节点流对应的候选入口节点流，分别计算多个候选入口节点流的累计传输量距离；将每个出口节点流输入至自编码网络，输出对应的映射入口节点流，分别计算映射入口节点流和多个候选入口节点流的降噪距离；将多个候选入口节点流输入至优化表示生成器，分别输出多个候选入口节点流之间的优化表示距离；根据多个候选入口节点流的累计传输量距离、和映射入口节点流的降噪距离以及多个候选入口节点流之间的优化表示距离，对候选入口节点流进行筛选，确定每个出口节点流对应的目标入口节点流。

公开(公告)号：CN116775943A

公开(公告)日：2023-09-19

申请号：CN202310498578.3

申请日：2023-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘冠男 ,  倪善金 ,  杨博 ,  林浩 ,  吴俊杰 ,  石瑾 ,  计哲 ,  宁珊 ,  孙旭东

IPC: G06F16/901 ,  G06F16/906 ,  G06F18/25 ,  G06N3/088

Abstract: 本发明公开了一种基于图挖掘的电信异常检测方法。克服了现有技术在进行电信异常检测时检测效率低和检测不够精准等问题。检测方法对通联记录数据处理后组织成图，将图由全图划分成一系列子图，进行图表征的局部学习和全局学习，获得节点级别的本地表征和子图级别的全局表征，通过异常检测算法得到每个子图的异常得分，选取异常得分最高的部分子图，通过异常检测算法得到这些子图中每个节点的异常得分，取异常得分最大的部分节点作为最终检测结果输出。此检测方法能实现大规模图中电信异常行为高效准确的检测。

公开(公告)号：CN115914056A

公开(公告)日：2023-04-04

申请号：CN202110914688.4

申请日：2021-08-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙旭东 ,  李鹏 ,  黄远 ,  宁珊 ,  沈亮 ,  倪善金

IPC: H04L43/50 ,  H04L65/1104 ,  H04L67/02 ,  H04L67/141

Abstract: 本申请提供一种网络电话服务端的识别方法及装置、系统、电子设备，该方法包括：获取SIP流量，对SIP流量进行分析，获得目的IP信息；根据目的IP信息，对目标服务端的通信端口进行扫描，查找开放服务的目标端口；与开放服务的目标端口建立连接，并向开放服务的目标端口发送HTTP报文；根据HTTP报文的响应消息，确定目标服务端是否为网络电话服务端。由此可以高效地过滤出网络中大部分的VoIP运营平台信息，比传统的被动解析方式需要的资源更少且更加灵活，比传统的主动方式更加高效、目的性更强。在消耗少量资源的情况下，可以高效的进行定向分析，大大提高整体分析的高效性。

公开(公告)号：CN115829316A

公开(公告)日：2023-03-21

申请号：CN202211313888.5

申请日：2022-10-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘睿霖 ,  张震 ,  高圣翔 ,  黄远 ,  计哲 ,  沈亮 ,  孙旭东 ,  倪善金 ,  左畅 ,  王玉龙

IPC: G06Q10/0635 ,  H04M3/22 ,  G06Q10/04 ,  G06Q30/018 ,  G06Q30/0202 ,  G06Q30/0201 ,  G06F18/214

Abstract: 本申请提供一种信息预警方法、装置、电子设备及存储介质。该方法包括：获取电话语音数据，并根据电话语音数据确定风险主叫号码和风险被叫号码；根据风险被叫号码确定风险被叫用户数据，并根据风险主叫号码确定风险主叫用户数据；获取训练用户画像和训练交易数据，并根据风险被叫用户数据、风险主叫用户数据、训练用户画像和训练交易数据训练预测模型；根据通信平台获取平台用户数据，并利用预测模型根据平台用户信息预警潜在风险用户；其中，平台用户数据，包括：平台用户画像和平台交易数据。本申请可以根据电话语音数据和平台用户数据对潜在的风险用户进行预测，从而提高筛查效率，一定程度上提高了用户交易数据的安全性。

公开(公告)号：CN110556114B

公开(公告)日：2022-06-17

申请号：CN201910684343.7

申请日：2019-07-26

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 林格平 ,  戚梦苑 ,  沈亮 ,  李娅强 ,  刘发强 ,  孙旭东 ,  孙晓晨 ,  宁珊 ,  蔡文强 ,  王玉龙

IPC: G10L17/18 ,  G10L17/04 ,  H04M1/656 ,  H04M1/72454 ,  H04M1/72403

Abstract: 本发明公开了一种基于注意力机制的说话人识别方法及装置，包括如下步骤：采集多个被测试通话人的通话录音和测试通话人的通话录音；根据所述被测试通话人对应的通话录音，建立通话人语音库；采用基于注意力的神经网络对所述被测试通话人语音进行训练，获得训练模型；存储所述测试通话人的通话录音，获得录音文件；将所述录音文件采用所述训练模型识别所述被测试通话人是否目标通话人。通过采用基于注意力的神经网络对所述被测试通话人语音进行训练，获得训练模型，采用训练模型识别所述被测试通话人，确认了拨号码对应的主人的一致性，避免了由于通话人身份被仿冒带来的通信安全隐患，进一步提高了通话过程中的信息的安全性。

公开(公告)号：CN113761919A

公开(公告)日：2021-12-07

申请号：CN202010500426.9

申请日：2020-06-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  戚梦苑 ,  孙晓晨 ,  黄远 ,  沈亮 ,  刘发强 ,  孙旭东 ,  张磊 ,  郝冰川

IPC: G06F40/295 ,  G06F40/211

Abstract: 本发明提供一种口语化短文本的实体属性提取方法及电子装置，包括对口语化短文本切词及词性标注，并对各标注词性的词语进行命名主体识别，得到实体词语；将口语化短文本映射为主谓宾三元组，获取主谓宾三元组中各词语的依存关系，并使用实体词语对主谓宾三元组中各词语进行实体识别；当主谓宾三元组中的主谓宾满足一触发规则时，提取宾语词组作为实体属性。本发明采用词性标注、依存句法分析、实体识别以及结合触发词词性规则的综合方法，更加有针对性的提取了口语化短数据的实体属性信息，丰富了口语化短文本领域的结构化信息抽取方法。

公开(公告)号：CN113761903A

公开(公告)日：2021-12-07

申请号：CN202010504536.2

申请日：2020-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚梦苑 ,  孙晓晨 ,  万辛 ,  李沁 ,  刘发强 ,  孙旭东 ,  倪善金 ,  吴广君 ,  梁睿琪

IPC: G06F40/289 ,  G06F40/30 ,  G06F40/232 ,  G06F16/35 ,  G06N3/04

Abstract: 本发明提出一种针对海量高噪音口语化短文本的文本筛选方法，属于自然语言处理领域，通过对训练语料和待筛选的目标文本进行预处理；对预处理后的训练语料中的标注的正类语料进行句式信息提取，区分出业务强相关句式和弱相关句式；利用提取的句式信息对预处理后的目标文本进行句式匹配，将业务强相关句式的匹配结果归为正类文本，对业务弱相关句式的匹配结果进行以下步骤的处理；对目标文本和训练语料都进行文本处理，将处理后的文本转化为词向量表示；使用训练语料的词向量表示训练文本分类模型，将目标文本的词向量表示输入到训练好的文本分类模型中对文本进行分类，实现对目标文本的文本筛选。

公开(公告)号：CN113645356A

公开(公告)日：2021-11-12

申请号：CN202010343481.1

申请日：2020-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  刘志会 ,  曹勇 ,  高欢

IPC: H04M3/22 ,  H04W12/12 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明提出一种基于网内开卡行为分析的诈骗电话识别方法，包括：收集诈骗电话和普通电话的开卡行为数据，并提取诈骗电话和普通电话的特征向量；使用诈骗电话和普通电话的特征向量进行诈骗电话模型训练，生成诈骗电话判断模型；接收新电话的开卡行为数据，并提取新电话的特征向量；使用诈骗电话判断模型对新电话的特征向量进行分析，对新电话进行判断。本发明针对诈骗电话手段不断变化，采用大数据分析历史诈骗电话和普通电话的相关数据，使用“GBDT‑LSTM‑RF”的深度学习模型架构，构建诈骗电话判断模型，通过自学习技术学习到网内开卡时序特征，并将多类特征进行融合，从而可以发现诈骗电话；本发明还可以自更新，可以有效发现新型诈骗电话。

公开(公告)号：CN111556013A

公开(公告)日：2020-08-18

申请号：CN202010213472.0

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  张成伟 ,  黄远 ,  李舒 ,  孙晓晨 ,  杜梅婕 ,  刘发强 ,  李钊

IPC: H04L29/06

Abstract: 本发明公开了一种复杂大流量下VoIP恶意行为发现方法，其步骤包括：1)从网络流量中筛选出VoIP呼叫信令；2)利用设定的过滤门限对VoIP呼叫信令进行筛选，找出可疑的网络流量；3)提取可疑的网络流量中的每一被叫账号的历史呼叫信令数据，统计分析得到该被叫账号的呼叫行为特征与对应阈值进行对比，确定该被叫账号是否受到恶意攻击。本发明能够针对复杂实时数据流进行全面细致的检测，充分挖掘历史数据，有效检测VoIP恶意行为，更好地应对复杂度高、隐蔽性高的VoIP恶意行为。

公开(公告)号：CN110933667A

公开(公告)日：2020-03-27

申请号：CN201910991131.3

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 孙旭东 ,  万辛 ,  李娅强 ,  宁珊 ,  戚梦苑 ,  张建宇 ,  王娜 ,  赵鑫 ,  褚洪岩 ,  王昭

IPC: H04W12/00 ,  H04W12/12

Abstract: 一种可扩展的防范诈骗电话的系统与方法，系统包括：前端接入装置，接收并保存扩展管理装置发送的检测策略，同时解析核心网元接收的通话信令，将符合检测策略的通话信令以数据流方式加密后回传给扩展管理装置；扩展管理装置，向前端接入装置分配检测策略，根据前端接入装置发送来的信令流，选择对应的检测装置，然后将信令流解密后再转发给检测装置，最后根据检测装置返回的检测结果，向前端接入装置发送处置命令；检测装置，用于对扩展管理装置发送来的信令流进行检测，然后将检测结果回复给扩展管理装置。本发明属于信息技术领域，能满足运营商不断新增的防范需求和防范诈骗份子不断翻新的诈骗行为。