公开(公告)号：CN119766581B

公开(公告)日：2025-05-13

申请号：CN202510272467.X

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  王强 ,  陈明俤 ,  林董希 ,  詹申平 ,  李竑 ,  许力 ,  林铭炜

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/15 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/23213

Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统，涉及网络安全技术领域，首先获取已知网址列表，标记恶意网址，对列表进行数据预处理后，提取域名、IP地址和网页内容特征，计算未标记网址与标记网址的特征相似度及综合相似度，将超过阈值的视为候选恶意网址；其次基于候选集合动态构建网址关系图，采用吉尔万‑纽曼算法聚类得到候选恶意网址群落；最后计算节点的最近群落距离，结合综合相似度得出网址综合得分，移除低于阈值的网址，得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤，从单一的恶意网址挖掘其潜在的涉诈网址群落，为网络安全防护提供有力支持。

公开(公告)号：CN119782951A

公开(公告)日：2025-04-08

申请号：CN202510272469.9

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  黄晖 ,  王强 ,  林董希 ,  詹申平 ,  邬钦海 ,  詹如冰

IPC: G06F18/243 ,  G06F18/214 ,  G06F18/21 ,  G06Q40/04

Abstract: 本公开涉及资金流向追踪技术领域，特别是一种基于人工智能的特定资金流向追踪方法及系统，方法包括以下步骤：采集多平台的资金交易数据；通过资金交易数据制作交易记录样本，通过交易记录样本分别对孤立森林模型和自动编码器模型进行训练，得到训练好的孤立森林模型和自动编码器模型，将孤立森林模型、自动编码器模型与预设的规则库联立，得到异常资金交易数据检测模型，通过异常资金交易数据检测模型对异常资金交易数据进行预警；通过图数据库、异常资金交易数据和风险账户构建资金流转网络图，通过资金流转网络图获取资金流动路径。通过分布处理异常资金保证了异常资金追踪的实时性和分析深度。

公开(公告)号：CN119621857A

公开(公告)日：2025-03-14

申请号：CN202510167552.X

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 王锡章 ,  董煜 ,  蔡淋强 ,  詹申平 ,  郭苏聪 ,  徐志慧 ,  孙奕 ,  陈裕妙 ,  张辉极 ,  陈明俤 ,  卢斌 ,  林董希 ,  卓龙杰

IPC: G06F16/28 ,  G06F16/22 ,  G06F16/242 ,  G06N3/0455 ,  G06N3/08 ,  G06F16/2452 ,  G06F16/215

Abstract: 一种基于大型语言模型的智能问答生成方法及系统，涉及数据信息分析技术领域，方法包括以下步骤：获取电子数据，存储到关系型数据库；对Embedding Model进行训练；将训练数据生成对应的第一向量数据，将第一向量数据、第一SQL语句和答案内容存储到向量数据库中；获取用户提问，将用户提问通过Embedding Model向量化，得到第二向量数据，通过向量召回生成提示词；将提示词输入第一大语言模型，得到第二SQL语句，在关系型数据库中执行第二SQL语句，得到查询结果。本公开在数据入库阶段降低表设计的复杂度，将处理后的结构化数据存储于不同主题的关系型数据库中。针对不同的主题与对应的关系型数据库进行交互，快速查询定位并分析数据。

公开(公告)号：CN119788427A

公开(公告)日：2025-04-08

申请号：CN202510272470.1

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 林铭炜 ,  王锡章 ,  林董希 ,  王强 ,  陈明俤 ,  李竑 ,  刘洋 ,  许力

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/0442 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/08

Abstract: 本申请涉及一种基于IP地址特征分析的恶意网址识别方法及系统，属于网络安全技术领域，包括：通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据，并进行预处理；依据预处理后的网络流量数据，将IP地址作为节点，IP地址之间的通信关系作为边，构建IP动态图结构；通过图注意力网络对IP动态图结构进行编码，捕捉节点之间的复杂关系，并结合长短期记忆网络捕捉IP地址行为的时间序列特征，构建节点的行为模式；根据节点的行为模式计算节点的重构误差和局部离群因子LOF，并计算IP地址的异常评分，当异常评分高于动态异常检测阈值时，结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析，识别出恶意网址。

公开(公告)号：CN119766581A

公开(公告)日：2025-04-04

申请号：CN202510272467.X

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  王强 ,  陈明俤 ,  林董希 ,  詹申平 ,  李竑 ,  许力 ,  林铭炜

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/15 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/23213

Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统，涉及网络安全技术领域，首先获取已知网址列表，标记恶意网址，对列表进行数据预处理后，提取域名、IP地址和网页内容特征，计算未标记网址与标记网址的特征相似度及综合相似度，将超过阈值的视为候选恶意网址；其次基于候选集合动态构建网址关系图，采用吉尔万‑纽曼算法聚类得到候选恶意网址群落；最后计算节点的最近群落距离，结合综合相似度得出网址综合得分，移除低于阈值的网址，得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤，从单一的恶意网址挖掘其潜在的涉诈网址群落，为网络安全防护提供有力支持。

公开(公告)号：CN119782951B

公开(公告)日：2025-05-13

申请号：CN202510272469.9

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  黄晖 ,  王强 ,  林董希 ,  詹申平 ,  邬钦海 ,  詹如冰

IPC: G06F18/243 ,  G06F18/214 ,  G06F18/21 ,  G06Q40/04

Abstract: 本公开涉及资金流向追踪技术领域，特别是一种基于人工智能的特定资金流向追踪方法及系统，方法包括以下步骤：采集多平台的资金交易数据；通过资金交易数据制作交易记录样本，通过交易记录样本分别对孤立森林模型和自动编码器模型进行训练，得到训练好的孤立森林模型和自动编码器模型，将孤立森林模型、自动编码器模型与预设的规则库联立，得到异常资金交易数据检测模型，通过异常资金交易数据检测模型对异常资金交易数据进行预警；通过图数据库、异常资金交易数据和风险账户构建资金流转网络图，通过资金流转网络图获取资金流动路径。通过分布处理异常资金保证了异常资金追踪的实时性和分析深度。

公开(公告)号：CN119788427B

公开(公告)日：2025-05-09

申请号：CN202510272470.1

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 林铭炜 ,  王锡章 ,  林董希 ,  王强 ,  陈明俤 ,  李竑 ,  刘洋 ,  许力

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/0442 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/08

Abstract: 本申请涉及一种基于IP地址特征分析的恶意网址识别方法及系统，属于网络安全技术领域，包括：通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据，并进行预处理；依据预处理后的网络流量数据，将IP地址作为节点，IP地址之间的通信关系作为边，构建IP动态图结构；通过图注意力网络对IP动态图结构进行编码，捕捉节点之间的复杂关系，并结合长短期记忆网络捕捉IP地址行为的时间序列特征，构建节点的行为模式；根据节点的行为模式计算节点的重构误差和局部离群因子LOF，并计算IP地址的异常评分，当异常评分高于动态异常检测阈值时，结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析，识别出恶意网址。

公开(公告)号：CN119645386B

公开(公告)日：2025-04-25

申请号：CN202510167551.5

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 董煜 ,  王锡章 ,  林志玮 ,  徐志慧 ,  沈长达 ,  孙奕 ,  詹申平 ,  王志永 ,  林伟 ,  邓永春 ,  林董希 ,  卓龙杰 ,  方晓东

IPC: G06F8/35 ,  G06F9/445 ,  G06F18/213 ,  G06F18/243

Abstract: 本申请涉及一种基于大模型的取证分析插件生成方法及系统，属于取证分析技术领域，包括以下步骤：获取待取证文件并进行文件格式识别、预处理和结构特征提取，结构特征包括：结构复杂度、字段的类型分布、字段命名规律和文件大小与数据量；基于取证分析插件生成任务需求及待取证文件结构特征，构建取证智能提示词框架；基于待取证文件结构特征选择适配的大模型，并将待取证文件结构特征与取证智能提示词框架作为选定大模型的输入，选定大模型根据取证需求输出取证分析插件代码片段；通过代码合并工具将生成的代码片段整合为完整的取证分析插件代码，并利用插件平台进行取证分析插件的验证，将通过验证的取证分析插件进行部署应用。

公开(公告)号：CN119621857B

公开(公告)日：2025-04-18

申请号：CN202510167552.X

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 王锡章 ,  董煜 ,  蔡淋强 ,  詹申平 ,  郭苏聪 ,  徐志慧 ,  孙奕 ,  陈裕妙 ,  张辉极 ,  陈明俤 ,  卢斌 ,  林董希 ,  卓龙杰

IPC: G06F16/28 ,  G06F16/22 ,  G06F16/242 ,  G06N3/0455 ,  G06N3/08 ,  G06F16/2452 ,  G06F16/215

Abstract: 一种基于大型语言模型的智能问答生成方法及系统，涉及数据信息分析技术领域，方法包括以下步骤：获取电子数据，存储到关系型数据库；对Embedding Model进行训练；将训练数据生成对应的第一向量数据，将第一向量数据、第一SQL语句和答案内容存储到向量数据库中；获取用户提问，将用户提问通过Embedding Model向量化，得到第二向量数据，通过向量召回生成提示词；将提示词输入第一大语言模型，得到第二SQL语句，在关系型数据库中执行第二SQL语句，得到查询结果。本公开在数据入库阶段降低表设计的复杂度，将处理后的结构化数据存储于不同主题的关系型数据库中。针对不同的主题与对应的关系型数据库进行交互，快速查询定位并分析数据。

公开(公告)号：CN119476306A

公开(公告)日：2025-02-18

申请号：CN202510055125.2

申请日：2025-01-14

Applicant: 福州市公安局

Inventor： 王锡章 ,  徐志慧 ,  詹申平

IPC: G06F40/30 ,  G06F40/16

Abstract: 本发明公开了一种基于人工智能的数字建模响应方法、系统、设备及介质，其中方法包括：S1：获取多层级公安系统业务数据；S2：对公安系统业务数据进行数据过滤、数据恢复、数据丰富化以及数据序列化的预处理操作，形成结构化数据；S3：用户通过可视化界面输入数字建模需求的文本信息，使用大语言模型对输入的文本信息进行语义识别得到文本信息特征；S4：根据文本信息特征选取相应的数字建模需求信息特征，结合标准的结构化数据构建数据分析模型，根据数据分析模型输出数字建模结果。本发明解决了基于人工智能的数字建模技术在公共安全领域拥有较高的准入门槛和复杂的使用流程、非专业用户在参与数字建模过程中受到显著限制的问题。