公开(公告)号：CN117319020A

公开(公告)日：2023-12-29

申请号：CN202311230430.8

申请日：2023-09-21

Applicant: 杨潇 ,  北京天融信网络安全技术有限公司

Inventor： 杨潇 ,  李高磊 ,  李娇

IPC: H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L41/147 ,  H04L41/142 ,  H04L41/14 ,  H04L41/16 ,  H04L41/12

Abstract: 本申请实施例提供一种获取APT多关系预测模型的方法、关系预测方法及装置，所述方法包括：收集APT攻击报告或者相关日志组成原始报告信息集合；将所述原始报告信息集合转换为图结构；重复以下过程，直至对图神经网络的训练过程结束，得到APT多关系预测模型：基于所述图结构和所述图神经网络进行多边关系预测，得到以各实体为起点的多条路径以及每条路径的关系类型；计算与所述多条路径和所述关系类型对应的损失值，并根据所述损失值调整所述图神经网络的参数。采用本申请实施例能推测出实体间的多关系(即多个实体间存在的连接关系)，这种新型APT实体多关系预测方案可根据APT实体的特征预测出所有潜在的关联实体，可以有效解决以上不足。

公开(公告)号：CN117014207A

公开(公告)日：2023-11-07

申请号：CN202310998264.X

申请日：2023-08-08

Applicant: 王一琁 ,  北京天融信网络安全技术有限公司

Inventor： 王一琁 ,  赵波 ,  宋晓芙 ,  李娇

IPC: H04L9/40 ,  G06N5/022 ,  G06F18/231 ,  G06F40/30

Abstract: 本申请实施例提供一种网络安全本体的构建方法、装置、电子设备及存储介质，该方法包括：获取与网络安全本体的构建需求对应的网络安全数据，其中，网络安全数据至少包括结构化网络安全数据和非结构化网络安全数据；根据结构化网络安全数据，构建与结构化网络安全数据对应的初始多叉树；根据非结构化网络安全数据对初始多叉树进行更新，得到更新后的目标多叉树；根据目标多叉树，生成与网络安全本体的构建需求对应的网络安全本体文件，克服现有技术需要人工进行构建，以及处理数据来源单一，处理数据格式适配性差的问题，提高了生成本体文件的效率。

公开(公告)号：CN116881910A

公开(公告)日：2023-10-13

申请号：CN202310904153.8

申请日：2023-07-21

Applicant: 龚开奇 ,  北京天融信网络安全技术有限公司

Inventor： 龚开奇 ,  宋晓 ,  李娇

IPC: G06F21/56 ,  G06N5/02 ,  G06N5/04

Abstract: 本申请提供一种基于知识图谱关系推理模型的威胁情报推理方法、装置、电子设备和存储介质，其中，基于知识图谱关系推理模型的威胁情报推理方法包括：获取针对恶意软件的查询信息并基于所述查询信息确定目标实体和目标关系；将所述目标实体和所述目标关系作为知识图谱关系推理模型的输入等步骤。本申请实施例能够推理恶意软件的威胁情报，同时，本申请能够提高推理准确率和提高推理效率。

公开(公告)号：CN116737850A

公开(公告)日：2023-09-12

申请号：CN202310890911.5

申请日：2023-07-19

Applicant: 杨潇 ,  北京天融信网络安全技术有限公司

Inventor： 杨潇 ,  李高磊 ,  李娇

IPC: G06F16/28 ,  G06F17/16 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种APT实体关系预测的图神经网络模型训练方法，用于输入图神经网络模型的图结构数据，包括：APT实体的原有特征、NER分类以及不同APT实体间的已知实体关系；通过NER(命名实体识别)来检测和分类APT攻击消息中的实体，并用于辅助APT实体的特征表达；通过不同APT实体间的已知实体关系，考虑到了APT实体之间节点信息的交互，使得图神经网络模型推断出的实体关系更能反映出实际情况的复杂性和多样性，提高预测结果准确率。

公开(公告)号：CN116257849A

公开(公告)日：2023-06-13

申请号：CN202310152826.9

申请日：2023-02-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李娇

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请实施例提供一种恶意代码的同源分析方法、装置、电子设备、及介质，方法包括：提取待分析的目标恶意代码的本体特征；针对预先构建的知识图谱中每个已知恶意代码样本，获取已知恶意代码样本的流行度；其中，知识图谱中的节点包括多个已知恶意代码样本的本体特征；计算目标恶意代码的本体特征与已知恶意代码样本的本体特征间的相似度；根据流行度与相似度，确定目标恶意代码与已知恶意代码样本的同源性概率。上述过程节约了训练集成本；不会占据大量内存；且只需计算相似度与概率，大大提高了同源分析时处理效率。知识图谱向概率模型引入了领域知识，解决了相关技术中仅考虑恶意代码本身信息的缺陷，提高了同源分析算法的准确率。

公开(公告)号：CN119484146A

公开(公告)日：2025-02-18

申请号：CN202411916070.1

申请日：2024-12-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李娇

IPC: H04L9/40 ,  G06N3/042

Abstract: 本申请涉及网络安全技术领域，具体提供了一种训练知识图谱推理模型、基于知识图谱的威胁情报推理的方法、介质、设备及产品，该训练知识图谱推理模型的方法可以包括：对威胁情报数据对应的时序知识图谱进行聚合，获取多粒度知识图谱；利用初始知识图谱推理模型对所述多粒度知识图谱进行相关处理，获取多类评价分值；利用所述多类评价分值和损失函数确定的损失值，优化所述初始知识图谱推理模型，获取训练好的目标知识图谱推理模型；其中，所述目标知识图谱推理模型用于对威胁情报的四元组中的任一实体进行推理预测。本申请的一些实施例可以提升知识图谱推理的准确度。

公开(公告)号：CN117421423A

公开(公告)日：2024-01-19

申请号：CN202310884491.X

申请日：2023-07-18

Applicant: 郭丽 ,  北京天融信网络安全技术有限公司

Inventor： 郭丽 ,  李益洲 ,  李娇

IPC: G06F16/36 ,  G06F16/33 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/08

Abstract: 本申请实施例提供一种获取实体识别模型的方法、识别实体的方法及装置，该方法包括：获取针对至少一条训练语句的实体标注数据，其中，所述至少一条训练语句为中文威胁情报数据；根据所述至少一条训练语句和所述标注数据对实体识别模型进行训练，以完成对所述实体识别模型的训练得到目标实体识别模型，其中，所述实体识别模型被配置为至少通过挖掘实体内部规律从任一条训练语句中找到各实体并得到各实体类别，所述实体内部规律是通过分析相应实体内的各字符获取的。本申请的一些实施例将实体内部规律挖掘模块融合到中文威胁情报的实体识别模型中，该模块用于捕获每个实体内部的潜在的命名规律，从而更好的进行实体类型的预测。

公开(公告)号：CN117056535A

公开(公告)日：2023-11-14

申请号：CN202311159930.7

申请日：2023-09-08

Applicant: 龚开奇 ,  北京天融信网络安全技术有限公司

Inventor： 龚开奇 ,  宋晓 ,  秦云浩 ,  李娇

IPC: G06F16/36 ,  G06F16/28 ,  G06F18/214 ,  G06N5/022 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供一种安全知识图谱模型训练方法、预测方法及装置。该方法包括：获得每个知识图谱嵌入模型分别对应的训练样本，知识图谱嵌入模型的数量为多个；训练样本包括第一头实体、第一关系和第一尾实体；针对每个知识图谱嵌入模型，将对应的训练样本输入知识图谱嵌入模型，获得知识图谱嵌入模型输出的第一头实体和第一关系对应的训练预测结果；根据训练预测结果与第一尾实体对知识图谱嵌入模型中的参数进行优化，获得优化后的知识图谱嵌入模型；根据多个优化后的知识图谱嵌入模型获得安全知识图谱模型。本申请通过多模型集成的思想，使得不同的知识图谱嵌入模型学习到不同的嵌入，提高了安全知识图谱模型的泛化能力，降低了训练数据过拟合的问题。

公开(公告)号：CN116861247A

公开(公告)日：2023-10-10

申请号：CN202310896701.7

申请日：2023-07-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李娇

IPC: G06F18/214 ,  G06F18/24 ,  G06F40/295 ,  G06F40/216 ,  G06F16/35 ,  G06N3/126 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/091 ,  G06N7/01

Abstract: 本申请实施例提供一种命名实体识别方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括获得网络安全领域的非结构化文本；将所述非结构化文本输入已训练的命名实体识别模型，得到所述非结构化文本中的网络安全实体；其中，所述命名实体识别模型是利用基于进化算法的主动学习从未标注数据池中选择最优未标注数据进行人工标注，得到的标注数据进行训练得到的。该方法利用主动学习策略，同时考虑数据的不确定性和多样性，从未标注数据中选择信息量丰富且全面的数据，从而以较低的标注样本实现较高的模型性能，解决了现有方法没有同时考虑数据的不确定性和多样性，导致采样偏差，提高了数据标注成本的问题。

公开(公告)号：CN118606660A

公开(公告)日：2024-09-06

申请号：CN202410697982.8

申请日：2024-05-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李娇

IPC: G06F18/21 ,  G06N5/04 ,  G06N5/025

Abstract: 本申请涉及智能问答技术领域，尤其是一种用于训练答案评分模型的方法、装置及存储介质。包括：构建训练集；将训练集中的每个训练样本依次输入至答案评分模型，并基于答案评分模型的输出和第一损失函数确定每个训练样本的第一损失值；根据每个训练样本对应的向量和第二损失函数确定每个训练样本的第二损失值；根据每个训练样本的第一损失值和第二损失值确定训练集的总损失值；在总损失值处于预设范围内的情况下，确定答案评分模型训练完成，采用正样本、负样本来训练答案评分模型，提高了答案评分模型的性能和评估精确度，能够更为准确地评估与查询问题对应的多个答案，从而准确地确定出正确答案，有效的提升了问答的效率和准确性。