公开(公告)号：CN103795591B

公开(公告)日：2017-08-01

申请号：CN201410021553.5

申请日：2014-01-16

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  徐小琳 ,  汤泰鼎 ,  李雪莹 ,  刘阳 ,  郑礼雄

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种僵尸群落分析方法及装置；方法包括：获取僵尸网络监测系统在设定时间范围产生的监测数据；根据监测数据构建僵尸网络；计算任意两个僵尸网络的相似系数；选取相似系数大于预先设定的相似系数阈值的相似关系；根据相似关系构建僵尸群落，进行分析。本发明的僵尸群落分析方法，能够发现僵尸网络间的内在关系，可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式，为网络安全和网络防御提供支持和帮助，为国家宏观层次的互联网安全研究与控制起到促进作用。

公开(公告)号：CN118485138B

公开(公告)日：2024-12-20

申请号：CN202410811913.5

申请日：2024-06-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  李雪莹 ,  王炜

IPC: G06N3/098 ,  G06N3/082 ,  H03M7/30

Abstract: 本发明实施例提供了一种基于通信数据压缩的联邦学习方法、电子设备及存储介质，涉及联邦学习技术领域。方法包括：在客户端节点，采用本地训练数据集对更新后的本地模型进行训练，得到更新梯度，将更新梯度中绝对值最大的若干个分量的序号写入第二有序列表；基于下发的第一有序列表和所述第二有序列表确定序号，将该序号和/或该序号在更新梯度对应的分量写入第三有序列表；将该第三有序列表上传。在服务器节点，根据第三有序列表中的序号和分量生成该客户端节点对应的更新梯度；将更新梯度聚合后生成全局模型更新梯度，结合更新动量和模型参数对全局模型进行更新。本发明提供的实施方式降低了联邦学习场景下网络传输的数据量和网络通信延时。

公开(公告)号：CN115225337A

公开(公告)日：2022-10-21

申请号：CN202210731431.X

申请日：2022-06-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈世武 ,  李雪莹 ,  王炜 ,  江军 ,  杨渝

IPC: H04L9/40 ,  G06Q40/04 ,  H04L9/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本申请提供一种基于区块链的隐蔽通信方法、终端、系统及存储介质，发送终端生成共享密钥，并基于该共享密钥构造第一特殊交易数据，保证了区块链传输隐蔽数据的安全性；另外，由于发送终端下一次通信时会使用新的第一随机数，因此进一步提升了隐蔽通信的安全性，发送终端将下一次通信时需要使用的新的第一随机数构造在第一特殊交易数据中发送给接收终端，以供接收终端可以基于该新的第一随机数与发送终端进行下一次通信，可以在保证通信安全性的基础上，保证通信的连续性。

公开(公告)号：CN114913395B

公开(公告)日：2025-02-07

申请号：CN202210687574.5

申请日：2022-06-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  李雪莹 ,  王炜 ,  陈世武

IPC: G06V10/774 ,  G06V10/764 ,  G06N3/0464 ,  G06N20/00 ,  G06V10/82

Abstract: 本申请提供一种图像识别模型训练方法、识别方法及装置。方法包括：获取带标签的第一训练图像集和无标签的第二训练图像集；获取第一训练模型的第一模型参数和F1值；根据第一模型参数和F1值更新第二训练模型；利用第二训练模型对第二训练图像集中的训练图像进行预测，获得训练图像对应的标签；利用第一训练图像集和第二训练图像集及训练图像对应的标签对第一训练模型进行一次迭代训练，若未满足停止迭代条件，则利用迭代训练后的第一模型参数和F1值再次更新第二训练模型，直至满足所述停止迭代条件为止，获得训练好的图像识别模型。本申请提高了模型训练过程中的收敛速度和获得的模型的性能。

公开(公告)号：CN116827639A

公开(公告)日：2023-09-29

申请号：CN202310789166.5

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: H04L9/40 ,  H04L9/00

Abstract: 本申请公开了一种基于混合区块链的威胁情报处理方法、装置及电子设备，该方法包括：获取第一软件定义广域网络中的至少一个第一客户终端设备发送的安全事件信息；基于安全事件信息，确定相应的第一威胁情报；将第一威胁情报发送至公有区块链，其中，公有区块链连接有多个软件定义广域网络，每个软件定义广域网络均通过各自的私有区块链链接有各自的控制器和至少一个客户终端设备，并通过各自的控制器向公有区块链发送威胁情报；获取威胁情报数据账本，并设置相应的应急响应策略；将应急响应策略写入第一私有区块链的安全策略数据账本，以使各个第一客户终端设备使用与其相对应的应急响应策略。该方法提高威胁挖掘的广度和深度。

公开(公告)号：CN115001994B

公开(公告)日：2022-11-15

申请号：CN202210893751.5

申请日：2022-07-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  安晓宁

IPC: H04L43/04 ,  G06K9/62

Abstract: 本公开实施例涉及一种流量数据包分类方法、装置、设备及介质，其中该方法包括：获取流量信息，流量信息包括至少一个流量数据包；获取各流量数据包包括的多个字段；针对每个流量数据包，根据各字段的字段类型，确定各字段对应的信息区间；其中，相同字段类型的字段对应的信息区间相同，信息区间为字段填充的区间范围；对每个流量数据包的各字段对应的信息区间进行填充，获得对应的提取信息；将提取信息输入数据包分类模型中，获取至少一个流量数据包的分类结果。本公开实施例，实现了对流量数据包的自动化、标准化处理，并且通过提取信息能够从多个维度对流量数据包进行表征，提高了流量数据包分类结果的准确性。

公开(公告)号：CN114330331B

公开(公告)日：2022-09-16

申请号：CN202111616516.5

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  张楠 ,  王煜

IPC: G06F40/284 ,  G06F16/955 ,  H04L9/40

Abstract: 本申请提供一种链接中分词重要度确定方法和装置，该方法包括对目标链接文本进行分词处理，获得分词序列；根据多个分词生成每个分词对应的邻域信息，其中，每个分词对应的邻域信息通过所述分词和所述分词的排序前N个分词和排序后N个分词构成；根据每个分词对应的邻域信息生成每个分词对应的多个剩余邻域信息；根据每一剩余邻域信息结合对应邻域信息以外的其他分词生成每个分词对应的多个更新链接文本，其中，该多个更新链接文本包括具有分词的更新链接文本和不具有分词的更新链接文本；对每个分词对应的多个更新链接文本进行恶意链接检测，并根据检测结果确定目标链接文本中分词重要度，从而确定目标链接文本中每个分词的重要性。

公开(公告)号：CN114282061A

公开(公告)日：2022-04-05

申请号：CN202111619284.9

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  张朝潞

IPC: G06F16/783 ,  G06F16/738 ,  G06F16/74

Abstract: 本申请实施例提供一种虚拟桌面的视频文件播放方法及系统，涉及云计算技术领域。该方法应用于宿主机中的对象存储导向系统，包括接收视频文件读取请求；基于所述请求扫描索引数据，以获得所述视频文件的缓存数据；若无缓存数据，则从对象存储系统中获取所述缓存数据，并更新所述缓存数据的索引数据；将所述缓存数据发送至所述虚拟桌面的播放器；利用对象存储导向系统实现代理接入和缓存，解决了现有方法造成宿主机资源和带宽浪费以及对象存储系统的权限开放带来的安全风险问题。

公开(公告)号：CN118485138A

公开(公告)日：2024-08-13

申请号：CN202410811913.5

申请日：2024-06-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 江军 ,  李雪莹 ,  王炜

IPC: G06N3/098 ,  G06N3/082 ,  H03M7/30

Abstract: 本发明实施例提供了一种基于通信数据压缩的联邦学习方法、电子设备及存储介质，涉及联邦学习技术领域。方法包括：在客户端节点，采用本地训练数据集对更新后的本地模型进行训练，得到更新梯度，将更新梯度中绝对值最大的若干个分量的序号写入第二有序列表；基于下发的第一有序列表和所述第二有序列表确定序号，将该序号和/或该序号在更新梯度对应的分量写入第三有序列表；将该第三有序列表上传。在服务器节点，根据第三有序列表中的序号和分量生成该客户端节点对应的更新梯度；将更新梯度聚合后生成全局模型更新梯度，结合更新动量和模型参数对全局模型进行更新。本发明提供的实施方式降低了联邦学习场景下网络传输的数据量和网络通信延时。

公开(公告)号：CN116828034A

公开(公告)日：2023-09-29

申请号：CN202310786919.7

申请日：2023-06-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹

IPC: H04L67/303 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/06

Abstract: 本申请提供一种基于区块链的SDWAN配置同步方法及系统，涉及网络同步技术领域，包括：控制器获取用户终端设备CPE的第一配置文件；从区块链网络中获取第一配置文件的第一校验码；通过第一校验码对第一配置文件进行校验；若校验通过，对第一配置文件进行修改，得到第二配置文件并进行发送；生成第二配置文件的第二检验码并上传至区块链网络；用户终端设备CPE从区块链网络中获取第二校验码；使用第二校验码对接收到的第二配置文件进行校验；若校验通过，利用第二配置文件进行本地配置更新。本申请通过区块链记录原配置文件和修改后的配置文件的两个校验码，利用两个校验码对传输后的两个配置文件分别进行校验，确保了两个配置文件的完整性，提升了安全性。