公开(公告)号：CN117909451A

公开(公告)日：2024-04-19

申请号：CN202410303716.2

申请日：2024-03-18

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  朱雪峰

IPC: G06F16/33 ,  G06F16/335 ,  G06F16/332 ,  G06F16/36 ,  G06F40/284 ,  G06F40/194 ,  G06F16/31

Abstract: 本发明提供一种问答结果溯源方法、装置、设备、介质及程序产品，涉及智能问答技术领域，所述方法包括：获取与问答结果对应的问答语句相关的N个段落文档；N为大于等于1的正整数；将N个段落文档和问答结果输入到词袋模型中，得到问答结果对应的溯源文档。本发明极大地提升了问答结果溯源的准确率。

公开(公告)号：CN117560198A

公开(公告)日：2024-02-13

申请号：CN202311526221.8

申请日：2023-11-16

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40 ,  G06N20/00 ,  G06F40/242 ,  G06F40/289

Abstract: 本发明涉及未知攻击特征提取方法技术领域，具体为一种基于机器学习的未知攻击特征提取方法，包括以下步骤，S1：基于威胁报告提取攻击行为；S2：基于相似数据流提取攻击行为样本。通过威胁报告提取攻击行为的方式，将自然语言所描述的网络攻击行为提取，并输出威胁报告攻击归纳表，基于相似数据流提取攻击行为样本，达成了自动化获取原始样本，并对样本进行扩展的效果，通过所获取样本，分析可疑代码，提取带有攻击行为的数据流参数，作为主体语句的扩展项，并归类行动顺序，基于以上所提取内容，建立网状索引，进而提取攻击特征，以系统化的方式提升了所提取攻击特征的全面性，构建了更为全面的攻击特征参考。

公开(公告)号：CN116260637A

公开(公告)日：2023-06-13

申请号：CN202310117222.0

申请日：2023-02-15

Applicant: 中国电子技术标准化研究院 ,  北京启明星辰信息安全技术有限公司

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  孙淑娴 ,  朱峰 ,  周睿康 ,  尹北生

IPC: H04L9/40

Abstract: 本发明涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质，应用于网络安全路径规划领域，所述路径规划方法，构建攻击策略图谱，通过获取的测试目标的初始信息获取漏洞的信息，所述漏洞的信息包括CWE编号，再根据所述CWE编号查询攻击策略图谱确定攻击路径集合和所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合，最后根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。本发明通过构建的攻击策略图谱可以快速查询到漏洞的相关信息，进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径，并且可以提高渗透测试的效率。

公开(公告)号：CN106899467A

公开(公告)日：2017-06-27

申请号：CN201710262932.7

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  吴晖 ,  刘贤刚 ,  李琳 ,  高林 ,  周睿康

IPC: H04L12/28 ,  H04L29/06

CPC classification number: H04L12/2807 ,  H04L63/102 ,  H04L2012/2841

Abstract: 本发明公开了一种结合大数据收集的智能家居系统，包括大数据服务器和客户端。本发明的有益效果是：通过结合大数据和云计算,添加了WiFi模块的智能家居系统，将会极大地增强用户的体验感受，改进后的智能系统不仅布线不再繁琐，不需要控制系统和供电系统分开牵线，还能够与移动终端互动，可以实现通过手机等设备直接随时随地进行操作，还能够记录下用户在使用各个智能终端时的各种数据,并自动上传到云端，分析并分析出用户的习惯,再整合出个性化的方案,为用户量身定制一套专属的家居系统，还能够监控相关数据，预测可能发生的问题并及时避免，并且所有被控端都有WiFi控制转发器,用户可以使用手机,平板等移动端随时随地操控智能终端。

公开(公告)号：CN106779133A

公开(公告)日：2017-05-31

申请号：CN201610906012.X

申请日：2016-10-18

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  高林 ,  李琳 ,  何通海 ,  周睿康 ,  姚相振

IPC: G06Q10/04

CPC classification number: G06Q10/04

Abstract: 本发明公开了一种家庭用电数据预测方法，包括原始数据的采集、数据训练和特征提取、数据的分解和分类、得出相关结论，本发明的有益效果是：该发明一种家庭用电数据预测方法，通过使用这种方法，可以通过对普通家庭智能电表的数据分析，预测单个电器每天不同时刻的开关状态，该方法解决了传统方法中因数据特征太少无法有效分类的问题，对用户用电情况的分析有重要的作用，基于此方法，我们继而可以通过建立用户隐私框架的方式对用户用电习惯隐私进行保护，具有深远的意义。

公开(公告)号：CN106529330A

公开(公告)日：2017-03-22

申请号：CN201610905874.0

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  何通海 ,  周睿康 ,  高林 ,  李琳

IPC: G06F21/62

CPC classification number: G06F21/6245

Abstract: 本发明公开了一种用电隐私数据检测和保护方法，包括原始数据、分解后数据、隐私数据检测、可使用数据，其中隐私数据检测包括基于概率隐私数据检测方法和基于分布隐私数据检测方法，本发明的有益效果是：通过使用这种方法，可以通过计算机而不通过第三方角色自动的检测隐私数据，并针对该部分数据加以保护，保护后的数据在被使用时不受影响，该方法解决了传统加密保护方法中因人为参与而导致数据泄露的问题，进一步保证了用户的隐私安全。

公开(公告)号：CN106301793A

公开(公告)日：2017-01-04

申请号：CN201610808071.3

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  徐荣茂 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种PLC认证和安全通信的方法，注册：a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站；b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同；传输：a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息，并将第一认证信息进行AES加密，发送给从站；b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息；c.主站向从站发送命令帧，对命令帧进行AES加密，发送给从站；d.所述从站对命令帧进行解密，通过比较第一认证信息与第二认证信息是否一致，判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证，保证了信息传输的安全性。

公开(公告)号：CN117891927A

公开(公告)日：2024-04-16

申请号：CN202410295644.1

申请日：2024-03-15

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  任英杰

IPC: G06F16/332 ,  G06F40/289 ,  G06F16/31

Abstract: 本发明提供一种基于大语言模型的问答方法、装置、电子设备及存储介质，属于自然语言处理技术领域，该方法包括：将待答复多模态提问信息中的非文本信息转化为对应的第二文本信息；分别从目标文本库中检索出与待答复多模态提问信息中的第一文本信息相匹配的第一文本结果，以及与第二文本信息相匹配的第二文本结果；目标文本库是基于第一文本信息和第二文本信息构建的；利用预设大语言模型，基于第一文本信息、第一文本结果和第二文本结果，确定待答复多模态提问信息对应的答复信息。本发明可以实现针对多模态提问信息的高效准确回答，不需要额外增加大语言模型的训练成本，有效缓解了大语言模型容易出现的事实性幻觉问题。

公开(公告)号：CN117828608A

公开(公告)日：2024-04-05

申请号：CN202311799332.6

申请日：2023-12-25

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: G06F21/57 ,  G06F18/2415

Abstract: 本发明实施例公开了一种系统漏洞识别方法、装置、设备及介质。该方法包括：根据待识别系统的系统基础数据，对待识别系统进行漏洞评估；若漏洞评估结果为异常，则获取待识别系统的漏洞关联数据；基于漏洞信息集合CVE、漏洞组件集合CPE和漏洞验证代码库EXP三者之间的漏洞对应关系，根据漏洞关联数据，从漏洞信息集合中确定待识别系统的参考漏洞标识，并从漏洞验证代码库中确定待识别系统的漏洞验证代码；采用漏洞验证代码验证待识别系统中是否含有参考漏洞标识对应的参考漏洞，并根据验证结果从参考漏洞中确定待识别系统的实际漏洞。上述方案，实现了漏洞的自动化识别，提高了系统漏洞的识别效率，降低了人工成本。

公开(公告)号：CN107085788A

公开(公告)日：2017-08-22

申请号：CN201710262077.X

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  刘笑 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: G06Q20/08 ,  G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/0855 ,  G06Q20/3821 ,  G06Q20/4014

Abstract: 本发明公开了一种新型的安全支付方法，方法如下：步骤1)、用户首先在支付终端向支付平台端完成注册，在注册过程中选择支付平台端中的两个选项并牢记于心，确认后可隐藏，将不会再出现，但这两项内容会被储存在支付平台内部，用来核准交易；步骤2)、当用户在网上购物需支付时，通过支付终端向支付平台端发起支付请求，支付平台端鉴别付款方用户的信息，并将交易信息发送给商家用户端进行确认。本发明通过用户注册时选择的数字和运算两项加密内容实现了对用户身份的确认，提高了支付的安全性。