公开(公告)号：CN109934251B

公开(公告)日：2021-08-06

申请号：CN201811615581.4

申请日：2018-12-27

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  北京天融信网络安全技术有限公司

Inventor： 李高翔 ,  周小敏 ,  石易 ,  鲍青波 ,  黄彦龙 ,  宋宜昌 ,  周晓阳 ,  林建树 ,  林佳涛 ,  周神保

IPC: G06K9/62

Abstract: 本发明涉及一种用于小语种文本识别的方法，包括以下步骤：S1.构建来源于不同语种的训练文本集；S2.对训练文本集中的文本进行基于字节的N‑gramrank特征的提取；S3.对训练文本集中的文本进行基于互信息的度量特征的提取，即计算文本中的所有信息字节在单个语种中的信息度量；S4.对训练文本集中的文本进行基于转移概率的概率特征的提取，即计算文本中所有相邻字节能在单个语种中表达完整信息的概率；S5.利用步骤S2～S4提取的特征训练分类器；S6.对待识别的文本按照步骤S2～S4进行特征的提取，然后将提取的特征输入分类器中进行识别，分类器输出语种识别结果。

公开(公告)号：CN109934251A

公开(公告)日：2019-06-25

申请号：CN201811615581.4

申请日：2018-12-27

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  北京天融信网络安全技术有限公司

Inventor： 李高翔 ,  周小敏 ,  石易 ,  鲍青波 ,  黄彦龙 ,  宋宜昌 ,  周晓阳 ,  林建树 ,  林佳涛 ,  周神保

IPC: G06K9/62

Abstract: 本发明涉及一种用于小语种文本识别的方法，包括以下步骤：S1.构建来源于不同语种的训练文本集；S2.对训练文本集中的文本进行基于字节的N-gramrank特征的提取；S3.对训练文本集中的文本进行基于互信息的度量特征的提取，即计算文本中的所有信息字节在单个语种中的信息度量；S4.对训练文本集中的文本进行基于转移概率的概率特征的提取，即计算文本中所有相邻字节能在单个语种中表达完整信息的概率；S5.利用步骤S2～S4提取的特征训练分类器；S6.对待识别的文本按照步骤S2～S4进行特征的提取，然后将提取的特征输入分类器中进行识别，分类器输出语种识别结果。

公开(公告)号：CN113868365B

公开(公告)日：2025-05-16

申请号：CN202111143752.X

申请日：2021-09-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张楠 ,  鲍青波

IPC: G06F16/31 ,  G06F40/284

Abstract: 本申请提供一种对抗样本的生成方法及装置、可读存储介质。对抗样本的生成方法，包括：获取钓鱼邮件样本；对所述钓鱼邮件样本进行分词处理，获得所述钓鱼邮件样本对应的多个词语；确定所述多个词语中的重要词语；生成所述重要词语对应的图片；根据所述重要词语对应的图片对所述钓鱼邮件样本中的所述重要词语进行替换，获得处理后的钓鱼邮件样本；根据所述处理后的钓鱼邮件样本生成对抗样本。该生成方法用以提高对抗样本的应用性。

公开(公告)号：CN112597358B

公开(公告)日：2023-12-08

申请号：CN202011410590.7

申请日：2020-12-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 井方 ,  张学亮 ,  周晓阳 ,  万可 ,  鲍青波

IPC: G06F16/904

Abstract: 本公开涉及一种数据展示方法、装置及电子设备，该方法包括：获取数据指标，且数据指标是基于展示需求预先设置的指标；建立数据指标之间的关联关系，得到指标关联组；其中，指标关联组内包括具有关联关系的至少两个数据指标；基于Flink对指标关联组中的数据指标进行计算，得到计算结果；采用websocket技术，将指标关联组对应的计算结果推送至界面层；在界面层对计算结果进行可视化展示。本公开能够较好地保证数据可视实时性的同时，确保数据更新的同步性。

公开(公告)号：CN114726623B

公开(公告)日：2023-11-28

申请号：CN202210368010.5

申请日：2022-04-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万卉 ,  李金戈

IPC: H04L9/40

Abstract: 本申请实施例提供一种高级威胁攻击评估方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括获取任意攻击者对所有目标单位的全局攻击数据；对所述全局攻击数据进行离散度分析，以获得预设时间窗口内的每个目标单位的攻击次数所构成的统计结果向量；在预设的时间跨度内，对所述全局攻击数据进行持续性分析，以获得多个统计结果向量；对多个所述统计结果向量进行局部极大值的下标位置差值处理，以获得高级威胁攻击目标单位，基于高级威胁攻击的特性，能够准确定位针对性攻击的目标单位，解决了现有方法无法准确发现具有典型针对性的攻击者身份或攻击事件的问题。

公开(公告)号：CN115964711A

公开(公告)日：2023-04-14

申请号：CN202211691486.9

申请日：2022-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  魏星 ,  周晓阳

IPC: G06F21/56 ,  G06F16/2455

Abstract: 本申请实施例提供一种数据关联分析系统及数据关联分析方法，通过对数据关联分析过程进行形式化抽象，设计一种数据关联分析系统，包括模型管理模块、模型调度模块、任务执行模块、算子库模块，该系统应用于网络安全威胁检测中时，算子库模块负责向模型管理模块提供算子描述以及向任务执行模块提供算子程序，模型管理模块负责管理根据网络安全日志构建的模型，模型调度模块负责根据该模型包含的算子形成目标任务并提交给任务执行模块，任务执行模块负责目标任务的最终执行，以生成威胁检测结果。如此，降低了针对网络安全威胁检测场景的系统中数据关联分析的开发要求，提升了数据关联分析的易用性，达到支持动态扩展的目的。

公开(公告)号：CN113783892B

公开(公告)日：2023-04-07

申请号：CN202111142669.0

申请日：2021-09-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: H04L9/40

Abstract: 本公开涉及一种反射攻击检测方法、系统、设备及计算机可读存储介质。本公开通过统计同一时间窗口内访问同一目的IP的同一目的端口的源IP对，以及该源IP对出现的时间窗口数量，可以有效地区别内网中源IP的正常访问流量和非正常访问流量，避免了由于正常访问流量和非正常访问流量混杂在一起导致无法准确检测。同时，本公开实施例对目的IP的每个源IP分别进行分析统计，改善了由于反射攻击流量离散到多个源IP而出现漏判的情况，进一步提高了内网反射攻击检测的准确性。

公开(公告)号：CN112073415B

公开(公告)日：2022-11-15

申请号：CN202010938453.4

申请日：2020-09-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  周晓阳 ,  万可

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供一种网络安全知识图谱的构建方法及装置，涉及网络安全技术领域，该网络安全知识图谱的构建方法包括：先获取用于构建网络安全知识图谱的原始关系数据，并根据原始关系数据构建原始关系图谱；然后再通过预先构建的关系推理模型对原始关系图谱进行关系推理处理，得到缺失关系集；最后，再根据缺失关系集对原始关系图谱进行优化处理，得到网络安全知识图谱。可见，该方法中，能够自动推理缺失关系并生成网络安全知识图谱，不需要人工参与，准确度高，速度快，进而有利于提升网络安全知识图谱的构建效率。

公开(公告)号：CN115146267A

公开(公告)日：2022-10-04

申请号：CN202210712110.5

申请日：2022-06-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄娜 ,  张朝潞 ,  鲍青波

IPC: G06F21/56

Abstract: 本公开涉及一种Office文档中宏病毒的检测方法、装置、电子设备及存储介质，其中，所述方法包括：从待检测Office文档中提取宏代码；根据预设的词法标注库，对所述宏代码中的各分词及各语句进行词法标注，生成标注宏代码；对所述标注宏代码进行语法分析，生成抽象语法树；对所述抽象语法树中的每个节点进行向量化，得到所述每个节点对应的向量序列；将所述抽象语法树以及所述每个节点对应的向量序列输入预先训练的语义提取模型，以获取所述宏代码对应的语义特征；将所述语义特征输入预先训练的分类器中，根据所述分类器的输出结果确定所述待检测Office文档是否携带宏病毒。由此，能够提高Office文档中宏病毒检测的准确性。

公开(公告)号：CN115001791A

公开(公告)日：2022-09-02

申请号：CN202210592354.4

申请日：2022-05-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16 ,  H04L43/04 ,  G06N3/08

Abstract: 本公开提供了一种攻击资源标注方法，涉及大数据与人工智能领域。该方法包括：获取人工标记攻击实体集；根据图神经网络算法对所述人工标记攻击实体集以及当前未标记攻击实体集进行半监督学习训练，获取推荐攻击实体集；根据所述人工标记攻击实体集和所述推荐攻击实体集，获取当前已标记攻击实体集；根据所述当前已标记攻击实体集以及当前未标记攻击实体集对所述攻击资源标注预测模型进行半监督训练，直至满足预设条件为止，将满足所述预设条件时的攻击资源标注预测模型作为目标攻击资源标注预测模型；根据所述目标攻击资源标注预测模型，输出所有攻击实体的标注结果。采用本方法能够提高对攻击资源进行自动化标注的效率。