公开(公告)号：CN111541645A

公开(公告)日：2020-08-14

申请号：CN202010213474.X

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  李舒 ,  刘发强 ,  李钊 ,  李娅强 ,  张成伟 ,  张震 ,  杜梅婕

IPC: H04L29/06 ,  H04L29/12 ,  H04M7/00 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/248 ,  G06N5/02

Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为：1)在各选定的物理网关上分别部署一实时流量解析模块，用于从VoIP流量中解析出SIP协议和SDP协议，生成VoIP信令日志发送至消息队列；2)从各消息队列中实时读取VoIP信令日志并对其统一标准化；3)对标准化日志进行实时统计计算，并将统计计算结果实时存入实时结果数据库；4)定期从原始日志数据库中获取标准化日志进行聚合，得到各服务域名下的统计信息；然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为，并将其保存在VoIP服务基础知识库。

公开(公告)号：CN111556013A

公开(公告)日：2020-08-18

申请号：CN202010213472.0

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  张成伟 ,  黄远 ,  李舒 ,  孙晓晨 ,  杜梅婕 ,  刘发强 ,  李钊

IPC: H04L29/06

Abstract: 本发明公开了一种复杂大流量下VoIP恶意行为发现方法，其步骤包括：1)从网络流量中筛选出VoIP呼叫信令；2)利用设定的过滤门限对VoIP呼叫信令进行筛选，找出可疑的网络流量；3)提取可疑的网络流量中的每一被叫账号的历史呼叫信令数据，统计分析得到该被叫账号的呼叫行为特征与对应阈值进行对比，确定该被叫账号是否受到恶意攻击。本发明能够针对复杂实时数据流进行全面细致的检测，充分挖掘历史数据，有效检测VoIP恶意行为，更好地应对复杂度高、隐蔽性高的VoIP恶意行为。

公开(公告)号：CN115700514A

公开(公告)日：2023-02-07

申请号：CN202110806905.8

申请日：2021-07-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 万辛 ,  刘发强 ,  孙旭东 ,  王勇 ,  梁睿琪 ,  计哲 ,  宁珊 ,  李娅强

IPC: G06F16/35 ,  G06F16/332 ,  G06F40/30 ,  G06F18/2411

Abstract: 本发明公开了一种结合BIGRU和多头注意的事件主体提取方法及装置，包括：把文本数据转化为文本输入序列X；利用BiGRU网络获取文本输入序列X对应的向量XB；基于文本输入序列X与向量XB进行多头注意力计算；依据注意力计算结果，获取事件主体提取结果。本发明使用BIGRU网络学习上下文语义特征，通过引入多头注意力机制捕获序列中的关键特征信息，提高了工作效率及准确性。

公开(公告)号：CN111541645B

公开(公告)日：2022-06-17

申请号：CN202010213474.X

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  李舒 ,  刘发强 ,  李钊 ,  李娅强 ,  张成伟 ,  张震 ,  杜梅婕

IPC: H04L61/4511 ,  H04L65/1101 ,  H04M7/00 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/248 ,  G06N5/02

Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为：1)在各选定的物理网关上分别部署一实时流量解析模块，用于从VoIP流量中解析出SIP协议和SDP协议，生成VoIP信令日志发送至消息队列；2)从各消息队列中实时读取VoIP信令日志并对其统一标准化；3)对标准化日志进行实时统计计算，并将统计计算结果实时存入实时结果数据库；4)定期从原始日志数据库中获取标准化日志进行聚合，得到各服务域名下的统计信息；然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为，并将其保存在VoIP服务基础知识库。

公开(公告)号：CN115617962A

公开(公告)日：2023-01-17

申请号：CN202110806921.7

申请日：2021-07-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 万辛 ,  高圣翔 ,  杨晶超 ,  王勇 ,  梁睿琪 ,  倪善金 ,  孙旭东 ,  孙晓晨

IPC: G06F16/332 ,  G06F16/9532 ,  G06F40/279

Abstract: 本发明提供一种网络公害文本识别方法及装置，包括：通过提取目标网络文本中的网址链接，对目标网络文本进行初步判定；若无法判定，则计算无效信息度，并生成目标网络文本的拼音列表、关键词列表、及关键词拼音列表；通过各关键词的字元素在目标网络文本中的分布及关键词拼音在目标网络文本拼音列表中的分布，计算各关键词的网络公害分；基于无效信息度对网络公害分进行修订，并根据修订结果，得到网络公害文本识别结果。本发明通过网络公害关键词字符和拼音的模糊匹配，可以准确识别出网络公害文本，同时可以有效应对目标文本中网络公害词被分割、倒序、文字竖排、谐音字等信息隐藏手段。

公开(公告)号：CN115914056B

公开(公告)日：2024-12-17

申请号：CN202110914688.4

申请日：2021-08-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙旭东 ,  李鹏 ,  黄远 ,  宁珊 ,  沈亮 ,  倪善金

IPC: H04L43/50 ,  H04L65/1104 ,  H04L67/02 ,  H04L67/141

Abstract: 本申请提供一种网络电话服务端的识别方法及装置、系统、电子设备，该方法包括：获取SIP流量，对SIP流量进行分析，获得目的IP信息；根据目的IP信息，对目标服务端的通信端口进行扫描，查找开放服务的目标端口；与开放服务的目标端口建立连接，并向开放服务的目标端口发送HTTP报文；根据HTTP报文的响应消息，确定目标服务端是否为网络电话服务端。由此可以高效地过滤出网络中大部分的VoIP运营平台信息，比传统的被动解析方式需要的资源更少且更加灵活，比传统的主动方式更加高效、目的性更强。在消耗少量资源的情况下，可以高效的进行定向分析，大大提高整体分析的高效性。

公开(公告)号：CN117496394A

公开(公告)日：2024-02-02

申请号：CN202311337406.4

申请日：2023-10-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙旭东 ,  张震 ,  石瑾 ,  刘铭 ,  郭承禹 ,  刘晰尧 ,  仇艺

IPC: G06V20/40 ,  G06V40/16 ,  G06V10/764 ,  G06V10/82 ,  G06V10/80 ,  G06N3/084 ,  G06N3/0464 ,  G10L25/57 ,  G10L25/30

Abstract: 本发明提供一种基于图像和语音多模态融合的伪造视频检测方法及装置，该方法涉及视频检测技术领域，包括：将待检测视频进行预处理，得到多个视频片段；待检测视频包括音频，每个视频片段包括音频；针对每个视频片段，分别提取视频片段的视频特征向量和视频片段中的音频的音频特征向量；基于各视频特征向量和各音频特征向量，确定待检测视频对应的总视频特征向量和总音频特征向量；基于各视频特征向量、各音频特征向量、总视频特征向量和总音频特征向量，确定待检测视频的目标检测结果；目标检测结果表示待检测视频为伪造视频或者真实视频，提升了待检测视频的目标检测结果的准确性，进而提升了对待检测视频中深度伪造内容的检测精度。

公开(公告)号：CN111858925B

公开(公告)日：2023-08-18

申请号：CN202010501138.5

申请日：2020-06-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  李鹏 ,  刘冠男 ,  孙旭东 ,  曲金铭 ,  沈亮 ,  刘发强 ,  倪善金 ,  吴俊杰

IPC: G06F16/35 ,  G06F16/335 ,  G06F40/211 ,  G06F40/289 ,  G06Q30/018 ,  G06Q50/32

Abstract: 本发明公开了电信网络诈骗事件的剧本提取方法、装置、电子设备以及存储介质。该方法包括：获取已知主题类别的电信网络诈骗事件文本；对文本进行分句操作；提取文本中各单句的关键词；利用预先建立的BERT模型提取已知主题类别的电信网络诈骗事件文本中各单句的关键词向量；基于任意两个具有相邻句序的单句的关键词向量的均值向量之间的空间距离，对两个具有相邻句序的单句进行剧情阶段的划分；获取各阶段所包含的单句的关键词作为所属的主题类别下电信网络诈骗事件中各阶段的情节特征的表示。本发明实现了对于电信网络诈骗事件剧情阶段的划分，提取出有助于识别电信网络诈骗事件的特征，从而达到精准提取电信网络诈骗事件剧本的目的。

公开(公告)号：CN114915650B

公开(公告)日：2023-08-08

申请号：CN202210430295.0

申请日：2022-04-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘发强 ,  揭真 ,  石瑾 ,  孙旭东 ,  刘睿霖 ,  李钊 ,  段冬梅 ,  杜梅婕

IPC: H04L67/14 ,  H04L65/1104 ,  H04L65/65

Abstract: 本发明公开一种基于网元信息聚合的VoIP服务观测视角的判定方法及系统，涉及互联网语音传输服务领域，通过在单一观测点下对被动流量中VoIP网元信息进行聚合分析，进而判断其服务观测位置，可在全局观测点下提供各VoIP服务网元的相关信息，并为全局VoIP会话链路还原提供有效参考。

公开(公告)号：CN110942783B

公开(公告)日：2022-06-17

申请号：CN201910978660.X

申请日：2019-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  珠海高凌信息科技股份有限公司

Inventor： 高圣翔 ,  黄远 ,  杨晶超 ,  宁珊 ,  李娅强 ,  戚梦苑 ,  孙旭东 ,  陈海鹏 ,  王宪法 ,  鲍尚策 ,  王文重 ,  王瑞杰

IPC: G10L25/51 ,  G10L15/26 ,  G10L15/08 ,  G06F16/65 ,  G06F16/68 ,  H04M3/22

Abstract: 本发明涉及一种基于音频多级聚类的群呼型骚扰电话分类方法，该方法包括：S100，将包括有多个音频数据的音频池划分为多个等同分组，将每个分组依次进行特征提取及特征对比，进而执行聚类分析，得到音频聚类；S200，将音频进行语音转写，将语音转写的文本进行关键词库检索对比，得到关键词对比结果；S300，将音频聚类执行音频库检索对比，得到音频聚类结果；S400，对所述关键词对比结果及音频聚类结果进行合并分析，得到自动分类的群呼型骚扰电话。本发明的有益效果为：能够有效检测和发现群呼型骚扰电话；结合关键词、文本转写等手段，对骚扰电话实现了自动分类，节省了人工成本，提高了效率。