公开(公告)号：CN118051594A

公开(公告)日：2024-05-17

申请号：CN202410215357.5

申请日：2024-02-27

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 赵旺 ,  卞超轶 ,  周涛 ,  刘洋

IPC: G06F16/332 ,  G06F16/33 ,  G06F40/205

Abstract: 一种SQL语句处理模型构造、SQL语句生成方法及装置，包括：获取多条样本问答语句，并对每条样本问答语句，都利用预先建立的提示问答语句集合构造其对应的训练样本；其中，提示问答语句集合包括：多种难度类型的提示问答语句，每条样本问答语句、每条提示问答语句均包括：基于自然语言形式的问题语句以及SQL语句形式的答案语句，每条所述样本问答语句、每条所述提示问答语句均包括：基于自然语言形式的问题语句以及SQL语句形式的答案语句；利用构造的训练样本训练语言大模型，得到SQL语句处理模型。本申请实施例利用不同难度的提示问答语句丰富了提示信息，因此提升了据此构造的模型的学习效果，提高了模型SQL语句生成的准确率。

公开(公告)号：CN105791236B

公开(公告)日：2019-03-12

申请号：CN201410816251.7

申请日：2014-12-23

Applicant: 北京网御星云信息技术有限公司

Inventor： 周涛 ,  彭涛 ,  李高超

IPC: H04L29/06

Abstract: 本发明公开了一种木马通信通道检测方法及系统，包括：获取待检测数据流，设置检测分值为0。检查待检测数据流中是否存在可疑加密行为，若存在则增加检测分值；并检查是否存在可疑心跳行为，若存在则增加检测分值，并将存在可疑心跳行为的数据包从待检测数据流中删除，记为清洗后的待检测数据流。检查清洗后待检测数据中是否存在异常数据传输模式，若存在则增加检测分值；并检测是否存在异常上下行流量比，若存在则增加检测分值。根据检测分值的最终结果，判断网络连接是否为可疑木马通信通道。通过本发明的方案，能够从心跳行为、异常数据传输驱动模式、可疑加密行为、异常上下行流量比等特征上检测未知木马，降低漏报、误报等情况的发生。

公开(公告)号：CN117931841A

公开(公告)日：2024-04-26

申请号：CN202410065536.5

申请日：2024-01-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 刘洋 ,  卞超轶 ,  周涛 ,  赵旺 ,  范敏 ,  金柯 ,  蒋旷璞

IPC: G06F16/242 ,  G06F16/2455 ,  G06F40/295 ,  G06F40/30

Abstract: 一种基于数据增强和大语言模型的语言转化装置和方法，该方法利用数据增强技术提高训练数据的数量、多样性和质量；为了提升模型预测的效果，将Text‑To‑SQL任务进行步骤的拆分，并使用大模型对每个步骤逐个加以解决，从而得到自然语言对应的SQL查询语句。该方法具有针对不同阶段进行针对性的优化、模型泛化能力强等优点，特别适合Text‑To‑SQL的应用落地。

公开(公告)号：CN105791236A

公开(公告)日：2016-07-20

申请号：CN201410816251.7

申请日：2014-12-23

Applicant: 北京网御星云信息技术有限公司

Inventor： 周涛 ,  彭涛 ,  李高超

IPC: H04L29/06

Abstract: 本发明公开了一种木马通信通道检测方法及系统，包括：获取待检测数据流，设置检测分值为0。检查待检测数据流中是否存在可疑加密行为，若存在则增加检测分值；并检查是否存在可疑心跳行为，若存在则增加检测分值，并将存在可疑心跳行为的数据包从待检测数据流中删除，记为清洗后的待检测数据流。检查清洗后待检测数据中是否存在异常数据传输模式，若存在则增加检测分值；并检测是否存在异常上下行流量比，若存在则增加检测分值。根据检测分值的最终结果，判断网络连接是否为可疑木马通信通道。通过本发明的方案，能够从心跳行为、异常数据传输驱动模式、可疑加密行为、异常上下行流量比等特征上检测未知木马，降低漏报、误报等情况的发生。