-
公开(公告)号:CN106886518B
公开(公告)日:2020-10-09
申请号:CN201510933139.6
申请日:2015-12-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京航空航天大学
IPC: G06F16/9536 , G06Q50/00 , G06K9/62
Abstract: 本发明公开了一种微博账号分类的方法,方法包括:获取未知类型的微博账号对应的微博数据,对微博数据进行特征提取得到微博数据特征,根据微博数据特征,采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式,本发明能够准确区分普通账号跟异常账号,并且还能够识别出账号具体属于哪一类型的账号。
-
公开(公告)号:CN106886518A
公开(公告)日:2017-06-23
申请号:CN201510933139.6
申请日:2015-12-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京航空航天大学
Abstract: 本发明公开了一种微博账号分类的方法,方法包括:获取未知类型的微博账号对应的微博数据,对微博数据进行特征提取得到微博数据特征,根据微博数据特征,采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式,本发明能够准确区分普通账号跟异常账号,并且还能够识别出账号具体属于哪一类型的账号。
-
公开(公告)号:CN117640158A
公开(公告)日:2024-03-01
申请号:CN202311478796.7
申请日:2023-11-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40
Abstract: 本发明是有关于一种基于序列比对的木马通信特征自动提取方法,该方法借鉴生物信息学序列比对算法,以可接受的时间复杂度对恶意流量中隐含的特征进行提取,并使用控制变量分析法判断流量中的特征序列与木马某因素间的关联关系。在序列比对阶段,本发明针对不同场景下,提出了基于随机化的多子串提取及基于滑动窗口子串提取的两种方法。将提取出的子串清洗后转换为当前IDS工具可直接使用的Snort规则,对真实流量做检测。本发明无需花费人工成本,极大的提高了远控木马检测效率,对于现有的远控木马具有普遍的可检测性,检测精度高,检测算法的可扩展性好,可以应用于大规模木马数据检测。
-
公开(公告)号:CN116743437A
公开(公告)日:2023-09-12
申请号:CN202310590449.7
申请日:2023-05-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L43/045
Abstract: 本发明是有关于一种对跳板节点的关联分析发现方法,通过分析僵尸网络中跳板节点流数据,发现与跳板节点连接的节点中行为高度相似的节点,从而发现属于同一僵尸网络中的多个关联节点,定位可能处于上级的C&C服务器节点,为后续溯源分析,发现和预防僵尸网络威胁提供帮助。本发明能够通过对网络流数据的分析,提取出代表网络节点行为的重要特征,对特征进行预处理后输入到构建好的程序进行分析,完成对行为相似节点的发现并输出结果。通过将高度可疑节点与跳板节点通信情况绘制流量曲线并可视化展示,进一步验证可疑IP对的上下级控制关系,实现对同一僵尸网络关联节点的发现和攻击预防。
-
公开(公告)号:CN115996132A
公开(公告)日:2023-04-21
申请号:CN202210657619.4
申请日:2022-06-10
Applicant: 国家计算机网络与信息安全管理中心 , 付博扬
Abstract: 一种可视化分析方法、系统、电子设备及存储介质及其应用,属网络安全技术领域,包括获取网络节点流数据的网络特征,聚合相同源/目的主机的流数据的网络特征,筛选控制节点,得到控制行为相关节点的控制关系;构建网络拓扑,将控制行为相关节点的控制关系导入图数据库构建的网络拓扑,生成拓扑图及节点关系文件;可视化显示节点关系文件以及控制行为相关节点的控制关系及其相关属性;由控制关系及相关属性得到节点间的多级控制关系和网络中的异常节点。基于流数据判定僵尸网络中哪些节点是多级控制网络中的非顶层节点,从而发现网络设备之间的多级控制关系,定位可能处于跳板位置的C&C服务器节点,为后续溯源分析,发现隐藏的主机节点提供帮助。
-
Patent Agency Ranking
公开(公告)号:CN105844295B
公开(公告)日:2019-09-27
申请号:CN201610162064.0
申请日:2016-03-21
Applicant: 北京航空航天大学
Abstract: 本发明提供了一种基于颜色模型与运动特征的视频烟雾精细分类方法,该方法包括:基于高斯混合模型与背景差分并构建颜色模型,检测运动像素点且进行初步筛选;获取运动目标连通区域,提取运动变化特征,进行阈值设定判别是否为可疑烟雾区域;对可疑烟雾区域预处理,基于图像块提取SIFT特征;结合SVM优化随机森林算法,基于可疑烟雾区域图像块进行训练,从而实现对火灾烟雾、香烟烟雾、水气等烟雾的精细分类。本发明基于颜色模型与运动特征、面向精细分类进行视频烟雾的检测,实现了实时快速烟雾检测,有效地排除了与火灾烟雾有相似效应干扰源的影响,提高了检测的效率与准确率。
-
公开(公告)号:CN102799632B
公开(公告)日:2015-01-21
申请号:CN201210214210.1
申请日:2012-06-25
Applicant: 北京航空航天大学
Abstract: 本发明提供一种基于VBA和四面体数据模型的文本信息获取与描述方法,其基于四面体数据模型形成文本数据的存储和表达形式;自动采集数据文件的基本属性;文本编辑软件生成原始数据;使用伺服程序对文本数据进行特征提取;处理文本并自动提取相关信息;语义标注模块提供用户对语义信息的输入、修改以及增删语义项的功能;存储管理模块综合原始数据、基本属性、底层特征以及语义特征信息最终形成文本的四面体表达;在文本编辑软件界面中添加按钮,通过与非结构化数据库相连的伺服程序,实现文档的一键入库。本发明解决文本编辑和排版过程中文本四面体数据的获取以及文本四面体的形成,以便于后期文本数据的管理。
-
公开(公告)号:CN103346999A
公开(公告)日:2013-10-09
申请号:CN201310204541.1
申请日:2013-05-28
Applicant: 北京航空航天大学
CPC classification number: H04L9/3073
Abstract: 一种支持NOT运算符并具有CCA安全的CP-ABE方法,其访问控制结构为一棵访问控制树,该访问控制树中增加一个NOT节点,令其k=-1,同时规定NOT节点的父节点必须是“AND”节点,且NOT节点仅下挂一个中间节点,这样以该中间节点为根节点可以设定一棵策略树,该策略树所表达的即是加密方所设定的NOT属性的相关策略。通过加入强一次签名技术,进一步将本发明方法的安全级别从CPA安全提高到CCA安全。本发明丰富了基于属性加密算法的策略表达,同时增强已有方法的安全性,从而建立一种具有较强访问控制能力,并且具有可证安全的加密方法。
-
公开(公告)号:CN102253993B
公开(公告)日:2013-08-21
申请号:CN201110190726.2
申请日:2011-07-08
Applicant: 北京航空航天大学
IPC: G06F17/30
Abstract: 一种基于词汇树的音频片段检索算法:(1)通过聚类的方法训练一个层次化的用于量化特征的词汇树;(2)从音频文件提取MFCC Peaks特征,通过词汇树量化成单词;(3)将单词以文本检索的倒排文件索引的方式存储和索引;(4)在得到最匹配的结果数据集后用旋律线匹配的方式调整顺序提高排名第一的结果的准确率。本发明提出一种新的音频特征MFCC Peaks,并根据该特征的特点设计了一套基于词汇树的检索方案,本方法具有检索效率高和准确率高的特点。
-
公开(公告)号:CN102799632A
公开(公告)日:2012-11-28
申请号:CN201210214210.1
申请日:2012-06-25
Applicant: 北京航空航天大学
Abstract: 本发明提供一种基于VBA和四面体数据模型的文本信息获取与描述方法,其基于四面体数据模型形成文本数据的存储和表达形式;自动采集数据文件的基本属性;文本编辑软件生成原始数据;使用伺服程序对文本数据进行特征提取;处理文本并自动提取相关信息;语义标注模块提供用户对语义信息的输入、修改以及增删语义项的功能;存储管理模块综合原始数据、基本属性、底层特征以及语义特征信息最终形成文本的四面体表达;在文本编辑软件界面中添加按钮,通过与非结构化数据库相连的伺服程序,实现文档的一键入库。本发明解决文本编辑和排版过程中文本四面体数据的获取以及文本四面体的形成,以便于后期文本数据的管理。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.04 seconds)
