公开(公告)号：CN111666412A

公开(公告)日：2020-09-15

申请号：CN202010490624.1

申请日：2020-06-02

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 王中华 ,  郝振江 ,  刘志会 ,  许高尚

IPC: G06F16/35 ,  G06K9/62

Abstract: 本发明属于文本分析领域，特别涉及一种基于SVM文本分析的诈骗日志文本分析方法。该方法包括：使用手机号黑白灰名单对来日志文本号码分析，生成名单权重；使用关键词对日志文本分析，生成关键词权重；使用SVM模型对日志文本分析，生成SVM模型权重；使用所述名单权重、关键词权重和SVM模型权重综合分析，生成诈骗日志文本权重，利用所述诈骗日志文本权重，对日志文本进行判断。本发明从日志文本来源上、日志文本本身内容进行综合判断，降低误判率，提高了对日志文本的识别准确率，节省时间。

公开(公告)号：CN111666308A

公开(公告)日：2020-09-15

申请号：CN202010493243.9

申请日：2020-06-03

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 王中华 ,  李新 ,  刘志会 ,  郭成科

IPC: G06F16/2457

Abstract: 本发明提供一种基于行为分析的大数据智能推荐查询方法，所述方法包括如下步骤：S1：从用户日志系统中提取用户的数据查询记录；S2：根据步骤S1中取得的所述数据查询记录进行热点数据分析；S3：根据步骤S2中得到的热点数据分析结果构建查询模型。本发明提供了一种方法通过对用户行为分析技术，有效发现不同业务用户的数据热度，根据用户的行为习惯进行提前推荐数据，实现数据高速查询。

公开(公告)号：CN110267272A

公开(公告)日：2019-09-20

申请号：CN201910572213.4

申请日：2019-06-28

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 宁珊 ,  孙晓晨 ,  刘发强 ,  夏光升 ,  刘志会 ,  李新

IPC: H04W12/12 ,  H04W4/14 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种诈骗短信识别方法及识别系统，该方法包括：收集多条历史诈骗短信的相关数据，并从每条历史诈骗短信的相关数据提取历史诈骗短信的特征向量和诈骗类别；根据历史诈骗短信的特征向量和诈骗类别进行诈骗短信模型训练，获取诈骗短信判断模型；接收新短信的相关数据，并从每条新短信的相关数据中提取新短信的特征向量；将新短信的特征向量输入诈骗短信判断模型中，获取新短信是否属于诈骗短信以及属于哪种诈骗类别。本发明收集并根据多条历史诈骗短信的相关数据获取诈骗短信判断模型，该诈骗短信判断模型基于历史诈骗短信的相关数据，不限于短信内容，使得诈骗短信判断模型能够从多方面综合判断新短信是否属于诈骗短信以及哪种诈骗短信。

公开(公告)号：CN110209477A

公开(公告)日：2019-09-06

申请号：CN201910386483.6

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  王亿芳 ,  胡晓旭 ,  王梦禹

IPC: G06F9/48 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明公开了一种基于自学习的计算任务调度方法，所述方法包括：设定计算任务在CPU和密码卡上运算速度的初始值；按不同算法将计算任务分类进行缓存形成任务缓存队列；从任务缓存队列取出待分配的计算任务；分别计算CPU运算时间和密码卡运算时间；根据CPU运算时间和密码卡运算时间决定待分配的计算任务的分配。本发明提供的方法通过调用封装的密码卡和CPU统一接口，读取任务缓存队列，执行加密解密计算任务，做到密码卡、CPU任务合理调度和分配，充分发挥两者的性能，提高运算速度。

公开(公告)号：CN109447180A

公开(公告)日：2019-03-08

申请号：CN201811353163.2

申请日：2018-11-14

Applicant: 山东省通信管理局 ,  国家计算机网络与信息安全管理中心山东分中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 高勇 ,  孙志猛 ,  刘善武 ,  李进 ,  孟繁瑞 ,  赵龙斌 ,  蒋维 ,  郝振江 ,  夏光升

IPC: G06K9/62 ,  G06N3/00 ,  H04M3/22

Abstract: 本发明涉及通讯信息安全技术领域，尤其涉及一种基于大数据和机器学习的电信诈骗上当人发现方法。该方法包括以下步骤：获取原始电话记录单，筛选出其中的诈骗电话事件；分析诈骗电话事件中被叫的特征和场景以得到多维度特征表，并作为预处理数据进行存储；对预处理数据进行清理，得到待转换数据；将待转换数据转换成训练样本；利用训练样本生成分类器模型；将被叫为分析对象的电话记录单数据代入分类器模型，进行预警。本发明在分析被叫的特征和场景的基础上建立分类器模型，对被叫为分析对象的电话进行电信诈骗预警，具有准确、有效的优点。

公开(公告)号：CN109376244A

公开(公告)日：2019-02-22

申请号：CN201811252792.6

申请日：2018-10-25

Applicant: 山东省通信管理局 ,  国家计算机网络与信息安全管理中心山东分中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 高勇 ,  孙志猛 ,  刘善武 ,  李进 ,  孟繁瑞 ,  赵龙斌 ,  刘志会 ,  柴军民 ,  孙涛 ,  郝振江 ,  夏光升

IPC: G06F16/35 ,  G06F16/958 ,  G06N3/08

CPC classification number: G06N3/084

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种基于特征分类的诈骗网站识别方法。该方法包括以下步骤：将采集到的多个网站分别标识为安全网站和诈骗网站；将安全网站和诈骗网站中的文档分别标识为安全文档和诈骗文档；计算出各文档中每个词组分别出现在安全网站和诈骗网站中的卡方统计量，并根据词组的卡方统计量筛选得到敏感词组；计算出各文档中出现的每个敏感词组的正反向词频，作为各文档的特征向量；根据所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。本发明以安全网站和诈骗网站中文档的特征向量作为样本，得到用于识别网站是否为诈骗网站的BP神经网络模型，方法简单、操作方便，具有网站识别准确率高的优点。

公开(公告)号：CN109151090A

公开(公告)日：2019-01-04

申请号：CN201811009045.X

申请日：2018-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 李晗 ,  窦禹 ,  郝振江 ,  袁立 ,  李勉

IPC: H04L29/12 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L61/10 ,  H04L61/2503 ,  H04L63/0236 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/2814

Abstract: 本发明提供一种基于互联网基础资源的IP地址关联分析方法，包括以下步骤：通过数据采集技术获取互联网基础资源的业务数据，对所述业务数据的元数据信息的含义进行标引；根据标引后的所述元数据信息，提取所述业务数据的IP地址和IP属性数据，并对所述业务数据的业务属性进行关联分析；根据得到的关联分析结果，通过所述IP地址对若干个所述业务数据的业务属性进行关联核验，发现错报、漏报的业务数据，得到所述业务数据的核验结果。本发明所述的基于互联网基础资源的IP地址关联分析方法，能够有效利用IP地址属性数据、挖掘相关业务数据内部之间的联系、有效利用业务数据的价值。

公开(公告)号：CN108156334A

公开(公告)日：2018-06-12

申请号：CN201810100161.6

申请日：2018-02-01

Applicant: 天津市国瑞数码安全系统股份有限公司

Inventor： 夏光升 ,  郝振江 ,  蒋维 ,  李小标 ,  柴军民 ,  刘志会 ,  李新

IPC: H04M3/22 ,  H04W12/12

CPC classification number: H04M3/2281 ,  H04M2203/6027 ,  H04W12/12

Abstract: 本发明公开了一种基于互联网获得诈骗场景的控制系统，包括数据源，用于提供原始日志数据；数据加载模块，和数据源相连，用于获取和预处理原始日志数据；数据存储模块，用于存储原始日志数据和预处理后的中间结果数据；综合分析模块，在综合分析模块内设有诈骗场景分析模块，诈骗场景分析模块和数据存储模块相连；应用模块，和数据存储模块相连。本发明通过对多维数据进行大量分析及效果验证，更准确、快速的发现团伙作案的成员、团伙在实施诈骗时所属的角色以及团伙的分布情况等，为防范业务用户提供最新的诈骗行为动态，及时调整防范策略，也为公安机构打击诈骗及立案侦查提供重要依据。

公开(公告)号：CN120071105A

公开(公告)日：2025-05-30

申请号：CN202510154585.0

申请日：2025-02-12

Applicant: 天津大学 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 肖洪涛 ,  刘秀龙 ,  李克秋

IPC: G06V20/00 ,  G06V10/44 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明提供一种基于掩码引导的查询式编码器框架的图像篡改定位方法和系统，使用真值掩码来指导可学习查询令牌(LQT)识别伪造区域，其中包括：提取真值掩码的特征嵌入作为引导查询令牌(GQT)操作；构建基于掩码引导的查询式编码器框架，然后将GQT和LQT分别输入到查询式编码器中来定位篡改区域操作；设计掩码引导损失算法，利用查询式编码器学习真值掩码标签中的位置和形状信息，从而减小GQT和LQT之间的特征距离操作；最后利用训练好的模型对篡改图像进行篡改定位，能够解决基于深度学习的模型在图像篡改定位方面忽略被操纵区域的空间位置和形状细节的问题，提升图像篡改定位的准确率。

公开(公告)号：CN115329770B

公开(公告)日：2025-05-06

申请号：CN202210892597.X

申请日：2022-07-27

Applicant: 天津市国瑞数码安全系统股份有限公司

Inventor： 李新 ,  段凯

IPC: G06F40/30 ,  G06F16/353 ,  G06F16/36 ,  G06N5/022 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06F16/28 ,  G06F16/26

Abstract: 本发明提供一种基于语义分析的威胁情报提取方法和系统，由于在现有的威胁情报分析的基础上，通过改进使用两种网络结构得到增强的语义特征，以及改进实体抽取的嵌入层处理，可以准确标注实体类别和边界，再改进LSTM层实现得到隐藏状态，进一步得到隐藏状态对应的语义特征,克服了现有的关系抽取通常仅使用单一的深度学习模型，无法捕获完整的语义特征，以及实体之间存在有大量的隐式关系，现有的模型难以有效捕获隐式关系的语义特征的问题。