公开(公告)号：CN117634599B

公开(公告)日：2025-03-28

申请号：CN202311346340.5

申请日：2023-10-17

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 魏利卓 ,  张宏斌 ,  石春竹 ,  王博闻 ,  鞠奕明 ,  李东成 ,  贾星威 ,  孙世豪 ,  刘子健

IPC: G06N5/02 ,  G06N5/04 ,  G06N3/0442 ,  G06N3/0985

Abstract: 本申请提供了一种基于知识图谱的路径推理方法、装置、电子设备及介质，路径推理方法包括：获取路径推理任务中的搜索实体和查询关系；将所述路径推理任务中的搜索实体和查询关系输入至所在的知识图谱训练好的路径推理模型中进行路径推理，得到所述路径推理任务在所述知识图谱中对应的路径推理结果；其中，所述路径推理模型包括知识嵌入模块、环境模块以及策略模块；所述策略模块是通过元学习方式进行训练得到。采用本申请提供的技术方案能够通过结合元学习方式训练模型，将路径推理任务中的搜索实体和查询关系输入模型中推理找到搜索实体以及查询关系之间的有效路径，从而提升知识图谱推理效率，保障路径推理的准确性。

公开(公告)号：CN119182835A

公开(公告)日：2024-12-24

申请号：CN202411219100.3

申请日：2024-09-02

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 吴云峰 ,  刘璐 ,  黄兵 ,  柴处处 ,  雷坤鹏 ,  李维皓 ,  张宏斌 ,  杨煜程 ,  冯瑜 ,  刘桐菊 ,  闫思睿 ,  张玮石

IPC: H04L69/16

Abstract: 本申请提供了一种数据并发处理方法、数据并发处理装置、设备及介质，所述方法包括：接收多条外部输入数据，并对每条外部输入数据进行数据报文解析以得到多条报文数据流；基于每条报文数据流的特征信息以及匹配规则对每条报文数据流进行组合匹配映射，以形成多个数据流组；将多个数据流组发送至不同的并发传输通路，以使每个并发传输通路同时将接收到数据流组中的报文数据流发送至相对应的数据处理单元，以实现对多条外部输入数据的并发处理。通过所述方法及装置，降低数据对CPU及接口处理能力的要求，降低CPU处理负荷，有效提高CPU使用率，解决了高带宽传输接口下数据量过大导致处理能力受限的问题。

公开(公告)号：CN113656273B

公开(公告)日：2024-11-29

申请号：CN202110953694.0

申请日：2021-08-19

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 许凤凯 ,  石春竹 ,  李末军 ,  魏利卓 ,  董伟 ,  赵云飞 ,  张宏斌 ,  燕玮 ,  柴处处 ,  田晓娜 ,  李庆科 ,  贾星威 ,  李东成 ,  刘子健 ,  孙世豪 ,  马瑞瑞

IPC: G06F11/34

Abstract: 本发明提供了一种工控系统在检测时产生扰动的评估方法及装置，其中，该工控系统在检测时产生扰动的评估方法包括：依据对工控系统进行检测的各检测工具、输入激励、检测方式，确定评估扰动的评价维度以及每一评价维度下包含的评价子维度，所述评价维度包括：网络信号注入、网络信号提取、主机检测方式、检测工具外联以及检测实施过程；针对每一评价子维度，从工控系统的历史检测响应数据中，收集基于该评价子维度进行检测的子维度历史检测响应数据；分析各子维度历史检测响应数据对工控系统的扰动，依据分析结果确定各评价子维度对应的扰动强度。可以评估检测时对工控系统的扰动。

公开(公告)号：CN118779764A

公开(公告)日：2024-10-15

申请号：CN202411260511.7

申请日：2024-09-10

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 吴云峰 ,  柴处处 ,  黄兵 ,  李维皓 ,  张宏斌 ,  雷坤鹏 ,  刘璐 ,  杨煜程 ,  冯瑜 ,  刘桐菊 ,  闫思睿 ,  张玮石

IPC: G06F18/243 ,  G06F18/22 ,  G06F18/2415 ,  G06N5/025 ,  G06N5/04 ,  G06N5/047 ,  G06N3/042 ,  G06N3/044 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请提供了一种基于知识图谱的工控设备识别方法及装置，该方法包括：首先，收集并预处理跨行业的工控设备数据，以此为基础构建包含设备实体、属性及关系信息的知识图谱；随后，利用这些数据中的网络通信数据训练协议类型识别模型；在真实工控网络环境中，通过捕获网络流量数据并利用该模型识别协议类型，结合工控协议与设备的关联性初步确定设备类型；最后，借助知识图谱对可能或未知的设备类型进行深度处理，以唯一确定可能类型的设备并推断未知类型设备；本申请能够对工控网络中不支持探测信息反馈设备的类型进行识别。

公开(公告)号：CN114332700B

公开(公告)日：2023-08-25

申请号：CN202111601426.9

申请日：2021-12-24

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  薛继东 ,  许凤凯 ,  李末军 ,  孙世豪 ,  王博闻 ,  鞠奕明 ,  李庆科 ,  魏利卓 ,  石春竹 ,  张慕榕 ,  马瑞瑞

IPC: G06V20/40 ,  G06V10/82 ,  G06N3/0464 ,  H04L9/40

Abstract: 本公开涉及一种网络病毒分类方法、装置、电子设备及存储介质，所述方法包括：获取网络中的多个数据包；将所述数据包的数据以矩阵形式排列，生成视频帧；针对各所述视频帧组成的视频，确定表征网络病毒种类的第一病毒特征，所述第一病毒特征表示表征各视频帧的视频帧特征之间的相互关联信息；利用所述第一病毒特征，确定所述网络病毒的种类。本公开实施例在确定第一病毒特征时，不仅考虑了视频帧中的表征病毒种类的视频帧的特征，也综合考虑了各视频帧的特征之间的相互关联信息，提高了网络病毒分类的准确率和效率，扩大了适用范围，并且节省计算机硬件资源。

公开(公告)号：CN114332700A

公开(公告)日：2022-04-12

申请号：CN202111601426.9

申请日：2021-12-24

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  薛继东 ,  许凤凯 ,  李末军 ,  孙世豪 ,  王博闻 ,  鞠奕明 ,  李庆科 ,  魏利卓 ,  石春竹 ,  张慕榕 ,  马瑞瑞

IPC: G06V20/40 ,  G06V10/82 ,  G06N3/04 ,  H04L9/40

Abstract: 本公开涉及一种网络病毒分类方法、装置、电子设备及存储介质，所述方法包括：获取网络中的多个数据包；将所述数据包的数据以矩阵形式排列，生成视频帧；针对各所述视频帧组成的视频，确定表征网络病毒种类的第一病毒特征，所述第一病毒特征表示表征各视频帧的视频帧特征之间的相互关联信息；利用所述第一病毒特征，确定所述网络病毒的种类。本公开实施例在确定第一病毒特征时，不仅考虑了视频帧中的表征病毒种类的视频帧的特征，也综合考虑了各视频帧的特征之间的相互关联信息，提高了网络病毒分类的准确率和效率，扩大了适用范围，并且节省计算机硬件资源。

公开(公告)号：CN112989348B

公开(公告)日：2021-08-17

申请号：CN202110408265.5

申请日：2021-04-15

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  许凤凯 ,  薛继东 ,  李末军 ,  鞠奕明 ,  王博闻 ,  孙世豪 ,  李庆科

IPC: G06F21/56 ,  G06N3/04 ,  H04L29/06

Abstract: 本申请提供一种攻击检测方法、模型训练方法、装置、服务器及存储介质，方法包括：获取待检测的JS代码；解析JS代码的抽象语法树，得到JS代码的CFG和DFG；将CFG和DFG转换为特征向量；将特征向量输入至预先训练好的攻击检测模型中，得到JS代码的类型。这样，可以有效实现对于正常JS代码以及各类型的JS DDoS攻击的区分识别，从而可以实现对于JS DDoS攻击的可靠检测。此外，本申请所采用的方法无需在Web应用中植入额外的JS钩子程序，只需在服务器上训练好攻击检测模型即可，对于各类Web应用均适用，方案应用场景很广泛，且不会引入不安全的因素。

公开(公告)号：CN108768807B

公开(公告)日：2021-08-17

申请号：CN201810554831.1

申请日：2018-06-01

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 于增明 ,  杨永刚 ,  刘智国 ,  朱广宇 ,  张尼 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  杨丰源 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L12/28

Abstract: 本发明提供了一种云平台虚实互连的方法及装置，其中所述方法包括：配置管理接口接收用户端发送的接入交换机的信息；在检测到接入交换机的端口上已经接入实体物理设备以后，判断端口是否已经接入虚拟网络，如果是，通过配置管理接口将连接的虚拟网络的信息发送至用户端；如果否，网络数据接口查询当前所有可用虚拟网络的信息，并将所有可用虚拟网络的信息通过所述配置管理接口发送至用户端进行显示，以便用户参考该信息选择待接入的网络；在用户选择待接入的网络以后，ssh/telnet管理接口设置使交换机的端口接入用户选择的待接入网络。本发明实施例具有能够快速使实体网络设备接入虚拟网络的优点。

公开(公告)号：CN112989348A

公开(公告)日：2021-06-18

申请号：CN202110408265.5

申请日：2021-04-15

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张宏斌 ,  张尼 ,  许凤凯 ,  薛继东 ,  李末军 ,  鞠奕明 ,  王博闻 ,  孙世豪 ,  李庆科

IPC: G06F21/56 ,  G06N3/04 ,  H04L29/06

Abstract: 本申请提供一种攻击检测方法、模型训练方法、装置、服务器及存储介质，方法包括：获取待检测的JS代码；解析JS代码的抽象语法树，得到JS代码的CFG和DFG；将CFG和DFG转换为特征向量；将特征向量输入至预先训练好的攻击检测模型中，得到JS代码的类型。这样，可以有效实现对于正常JS代码以及各类型的JS DDoS攻击的区分识别，从而可以实现对于JS DDoS攻击的可靠检测。此外，本申请所采用的方法无需在Web应用中植入额外的JS钩子程序，只需在服务器上训练好攻击检测模型即可，对于各类Web应用均适用，方案应用场景很广泛，且不会引入不安全的因素。

公开(公告)号：CN119204655A

公开(公告)日：2024-12-27

申请号：CN202411221308.9

申请日：2024-09-02

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 柴处处 ,  吴云峰 ,  黄兵 ,  雷坤鹏 ,  刘璐 ,  李维皓 ,  张宏斌 ,  冯瑜 ,  杨煜程 ,  刘桐菊 ,  闫思睿 ,  张玮石

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F18/213 ,  G06F18/214

Abstract: 本申请提供了一种油气管道网络设备的风险检测方法及风险检测装置，所述方法包括：获取处于油气管道阀室的网络环境中的多个网络设备所产生的网络接口流量数据；对所述网络接口流量数据进行特征提取，得到包含多个特征维度的特征数据；将所述特征数据输入至预先训练好的双重异常分析模型中，确定出存在异常的风险流量数据，并将所述风险流量数据所属的网络设备确定为风险设备；其中，所述双重异常分析模块包括时间序列模型和预警分值模型。通过所述方法及装置，不仅提升了对于油气管道阀室侧的异常流量数据的检测能力，也提升了对于油气管道阀室侧的网络设备进行风险检测的效率和准确性。