公开(公告)号：CN119938525A

公开(公告)日：2025-05-06

申请号：CN202411940756.4

申请日：2024-12-26

Applicant: 公安部第三研究所

Inventor： 杜东璧 ,  张华 ,  周力 ,  吴松洋 ,  杨涛 ,  曹文斌 ,  姜国庆 ,  路浩文

IPC: G06F11/3668 ,  G06F16/31 ,  G06N20/00

Abstract: 本发明属于大语言模型技术领域，具体涉及基于大语言模型的云平台标准合规评测方法及系统；将云平台的标准文档存储至分布式对象存储数据库；构建基于弹性搜索的二级索引，对标准文档进行全文检索和管理；基于标准文档对大语言模型组合体进行调整；利用调整后的大语言模型组合体制定测试内容；基于任务调度引擎以及测试内容，将评测任务分配至对应的测试对象进行测试，得到结果数据；接收结果数据，结合调整后的大语言模型组合体生成测试报告和任务进度信息后输出。有益效果是：能够实现全流程信息化管理，基于大语言模型，将评测任务分配至对应的测试对象进行测试，输出测试报告和任务进度，满足云计算的标准化评测需求，实现全链溯源。

公开(公告)号：CN119696803A

公开(公告)日：2025-03-25

申请号：CN202311238683.X

申请日：2023-09-25

Applicant: 公安部第三研究所 ,  上海交通大学

Inventor： 吴松洋 ,  杨涛 ,  谢康 ,  胡秉晖 ,  林祥

IPC: H04L9/40

Abstract: 一种基于深度学习和多维特征识别的网页挖矿攻击检测方法及系统，在离线阶段通过对采集到的流量进行预处理并生成灰度图后，分别用于训练两个基于VGG‑16的网页挖矿流量检测模型；对提取到的JavaScript脚本进行反混淆以及字符替换处理后，分别用于训练两个基于BiLSTM的网页挖矿JavaScript脚本检测模型；在在线阶段通过训练后的网页挖矿流量检测模型和网页挖矿JavaScript脚本检测模型进行分类，并将分类结果进行多维特征融合，实现网页挖矿攻击检测。本发明从挖矿网络流量和挖矿JavaScript脚本两个方面对挖矿行为进行检测。通过直接将原始流量数据和JavaScript脚本作为输入，实现了端到端的网页挖矿攻击检测，无需手动设计特征，从而提升了检测方法的泛化能力和鲁棒性。

公开(公告)号：CN117851235A

公开(公告)日：2024-04-09

申请号：CN202311762621.9

申请日：2023-12-19

Applicant: 公安部第三研究所

Inventor： 曹文斌 ,  吴松洋 ,  杨涛 ,  姜国庆 ,  凡友荣 ,  李株华

IPC: G06F11/36 ,  G06F8/36

Abstract: 本发明涉及软件测试技术领域，具体涉及一种基于技术标准文档的API接口适配验证系统，包括：文档抽取模块，自技术标准文档中提取得到API接口信息；验证流程生成模块，依照API接口信息确定多个API接口之间的依赖关系，随后生成验证流程；模板输出模块，依照验证流程和接口信息生成验证模板代码；测试模块，采用验证流程代码依照验证模板对待验证软件进行验证。有益效果在于：通过文档抽取模块预先对技术标准文档进行提取，从而确定关联于待测试软件的接口信息。基于该接口信息可进一步生成验证流程以及用于对输入输出信息进行控制的验证模板，最后由测试模块进行自动化测试。基于上述设置，可实现对待验证软件的API接口的自动化测试流程，节省了人力。

公开(公告)号：CN109510709B

公开(公告)日：2020-09-08

申请号：CN201811089299.7

申请日：2018-09-18

Applicant: 中国农业大学 ,  公安部第三研究所

Inventor： 吕春利 ,  曾子川 ,  朱焱 ,  张博 ,  申长虹 ,  马钦 ,  金波 ,  杨涛 ,  陈长松

IPC: H04L9/32

Abstract: 本发明实施例提供一种基于RSA的(k，n)门限签名方法、装置与电子设备，其中所述方法包括：采用RSA算法，利用给定大素数，生成目标消息的私钥和公钥；基于所述公钥，选取满足设定条件的素数作为构造参数，并基于所述私钥和所述构造参数，为每个参与者终端分配密钥份额，以供所述参与者终端根据所述密钥份额，进行所述目标消息的子签名计算；若反馈所述子签名的参与者终端的数量达到设定阈值，则基于所有所述子签名，对所述目标消息进行组合签名计算。本发明实施例基于RSA算法对目标消息进行签名加密运算，能够有效降低运算量，提高运算效率。

公开(公告)号：CN111083133A

公开(公告)日：2020-04-28

申请号：CN201911265563.2

申请日：2019-12-11

Applicant: 公安部第三研究所

Inventor： 彭如香 ,  李祺 ,  杨涛 ,  凡友荣 ,  姜国庆

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明公开了一种邮件信息和恶意代码信息的关联性分析方法及系统，涉及网络安全。步骤S1，于网络中获取邮件信息和恶意代码信息；步骤S2，针对每个邮件信息，于邮件信息中提取多维度关键信息，得到第一多维度关键信息；步骤S3，针对每个恶意代码信息，于恶意代码信息中提取多维度关键信息，得到第二多维度关键信息；第一、二多维度关键信息具有相同的信息内容维度；步骤S4，对第一、二多维度关键信息分别进行关联性分析，得到对应的各信息内容维度的关联值；步骤S5，将各关联值进行求和，得到表征邮件信息和恶意代码信息之间的关联性的总关联值。具有以下有益效果：邮件信息和恶意代码进行关联分析，方便深度挖掘和分析。

公开(公告)号：CN110427413A

公开(公告)日：2019-11-08

申请号：CN201910599242.X

申请日：2019-07-04

Applicant: 公安部第三研究所

Inventor： 姜国庆 ,  杨涛 ,  曹文斌

IPC: G06F16/25 ,  G06Q10/10

Abstract: 本发明涉及一种基于Sqlite的轻量级科研项目管理系统，包括科研项目信息录入模块，用于实现单文件录入以及批量文件录入，并进行数据合法性校验；在库项目查询模块，用于查询数据库中的项目；在库项目管理维护模块，用于实现编辑科研项目信息、科研项目文件信息比对以及科研项目信息导出；项目经费管理模块，用于实现科研项目经费的查询和维护。本发明还涉及一种实现基于Sqlite的轻量级科研项目管理控制方法。采用了本发明的基于Sqlite的轻量级科研项目管理系统及相应的科研项目管理控制方法，支持多种科研项目excel模板信息的录入和维护，支持科研项目预申报、项目立项、项目执行等多阶段维护需求，具备覆盖面广的特点。数据库采用支持SQL的sqlite3文件型数据库，具备轻量、简单易用的特点。

公开(公告)号：CN110278213A

公开(公告)日：2019-09-24

申请号：CN201910578626.3

申请日：2019-06-28

Applicant: 公安部第三研究所

Inventor： 彭如香 ,  李祺 ,  杨涛 ,  凡友荣 ,  姜国庆

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全日志关键信息提取方法及系统，涉及网络监控领域。包括：步骤S1：于网络安全日志中获取防火墙告警日志和内部网关登录日志；步骤S2：对防火墙告警日志进行处理得到内网结果IP列表；内网结果IP列表中包括若干内网IP地址；步骤S3：根据内网结果IP列表于内部网关登录日志中进行检索，并根据检索结果生成内网用户使用记录列表；内网用户使用记录列表包括各内网IP地址，以及与内网IP地址对应的分配日志和用户登录信息；步骤S4：将内网用户使用记录列表存入预先生成的待分析数据库中，以供更进一步的分析使用。结合防火墙告警日志和内部网关登陆信息，匹配出内网IP地址，减少了分析工作量，目标明确且指向性强。

公开(公告)号：CN110008710A

公开(公告)日：2019-07-12

申请号：CN201910297695.7

申请日：2019-04-15

Applicant: 上海交通大学 ,  公安部第三研究所

Inventor： 易平 ,  江智昊 ,  肖天 ,  毛伟俊 ,  黄浩铭 ,  杨涛

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08 ,  H04L29/06

Abstract: 一种结合深度强化学习和程序路径插桩技术的漏洞检测方法，首先通过插桩的方式从待测程序的控制流图中得到输入所对应的路径，根据路径及控制流图中的目标节点计算得到奖励值，然后将奖励值用于训练深度强化学习的神经网络，从而用于选择变异动作，根据该变异动作对待测程序的输入进行变异后得到更新后的输入及其路径并计算更新后的奖励值并再次训练神经网络和进行输入变异处理，循环至待测程序崩溃，即得到相应的输入漏洞。本发明准确率更高，并可以更高效地获得漏洞所在路径对应输入，相较于传统的模糊测试，检测速度更快，兼具一定的代码覆盖量。

公开(公告)号：CN106778851A

公开(公告)日：2017-05-31

申请号：CN201611105412.7

申请日：2016-12-05

Applicant: 公安部第三研究所

Inventor： 姜国庆 ,  杨涛 ,  林九川 ,  王永剑 ,  曲洋 ,  彭如香

IPC: G06K9/62 ,  G06Q10/04

Abstract: 本发明涉及一种基于手机取证数据的社交关系预测系统及其方法，基于手机取证数据，该系统包括数据预处理模块、数据分析模块、虚拟身份信息串并处理模块、训练样本获取模块、层次聚类模块、模型训练模块和泛化模块，实现对手机取证数据的预处理，去除脏数据，以多分类模型对手机取证数据中的通讯行为等数据进行迭代训练，得到能够准确识别不同社交关系的分类器，并用于社交关系的预测，从而支持决策分析。采用本发明的基于手机取证数据的社交关系预测系统及其方法，弥补了现有情报分析手段中面对海量、复杂的网络空间数据缺乏有效分析手段的不足，给出一种基于手机取证数据的自然人社交关系预测系统，挖掘潜在的知识供情报分析人员研究、判断并参考。

公开(公告)号：CN105809032A

公开(公告)日：2016-07-27

申请号：CN201610140187.4

申请日：2016-03-11

Applicant: 上海师范大学 ,  公安部第三研究所

Inventor： 张波 ,  杨涛 ,  宋倩倩 ,  李美子 ,  潘建国

IPC: G06F21/55

CPC classification number: G06F21/554 ,  G06F2221/034

Abstract: 本发明涉及一种社交网络中面向信誉系统的共谋攻击模糊探测方法，包括步骤：1)确定各用户的信誉度及各用户之间的信任关系；2)根据各用户对物品的评价差异，确定是否存在至少一个恶意用户，并在存在恶意用户时执行步骤3)；3)将得到的恶意用户作为探测起点，遍历社交网络中的用户，根据其他用户与恶意用户的信任关系及信誉相似程度确定其是否为恶意用户的共谋攻击者。与现有技术相比，本发明基于社交关系找出共谋攻击者，更加准确，提高共谋攻击的探测成功率。