公开(公告)号：CN106528654A

公开(公告)日：2017-03-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F17/30

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN106528652A

公开(公告)日：2017-03-22

申请号：CN201610901979.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  刘贤刚 ,  姚相振 ,  王凯 ,  周睿康 ,  高林 ,  李琳

IPC: G06F17/30

CPC classification number: G06F16/3338

Abstract: 本发明公开了一种基于TFIDF的迭代查询扩展方法，包括原始数据的输入、数据分析和数据特征提取以及数据的迭代，本发明的有益效果是：发明目的是给出一种查询扩展方法，可以更好的理解用户查询意图，返回给用户相关合理的微博查询结果，在微博系统中，查询词通常很短，而一篇微博的字数通常在20～40之间，这很容易造成相关的微博由于没有包含查询词而丢失，因此查询扩展的目的是提高查询的召回率。

公开(公告)号：CN118381644B

公开(公告)日：2025-01-21

申请号：CN202410514035.0

申请日：2024-04-26

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 李琳 ,  蔡一鸣 ,  夏冀 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括：响应于数字资源的目标访问指令，获取数字资源的访问关联数据；基于数字资源的访问关联数据，对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率；根据候选数字资源的预测概率，从候选数字资源中选取出目标数字资源；根据目标数字资源，从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则，并根据目标访问限制规则对目标数字资源进行验证，且根据验证结果对数字资源进行网络访问控制。上述方案，提高了确定的目标数字资源的准确度，进而提高了网络访问控制的安全性。

公开(公告)号：CN118138355B

公开(公告)日：2025-01-21

申请号：CN202410413252.0

申请日：2024-04-08

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 夏冀 ,  李琳 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40

Abstract: 本发明公开了一种安全漏洞的预警方法、装置、设备和介质，包括：根据采集的目标网络数据构建网络知识图谱；其中，目标网络数据包括公开安全漏洞数据、历史攻击事件数据、以及网络设备数据；确定待预警网络设备在网络知识图谱中对应的第一目标节点，并确定第一目标节点在网络知识图谱中对应的第一网络子图；根据第一网络子图中第二目标节点的节点重要性评分，以及第三目标节点的节点重要性评分，向待预警网络设备输出预警信息，一方面由于网络知识图谱通过整合多源异构的目标网络数据构建得到，能够提高对新型安全漏洞的识别能力，另一方面由于知识图谱中节点的连接特性，因此具备从海量数据中提取有价值信息的能力，可以及时输出相关预警信息。

公开(公告)号：CN117891927B

公开(公告)日：2024-06-28

申请号：CN202410295644.1

申请日：2024-03-15

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  任英杰

IPC: G06F16/332 ,  G06F40/289 ,  G06F16/31

Abstract: 本发明提供一种基于大语言模型的问答方法、装置、电子设备及存储介质，属于自然语言处理技术领域，该方法包括：将待答复多模态提问信息中的非文本信息转化为对应的第二文本信息；分别从目标文本库中检索出与待答复多模态提问信息中的第一文本信息相匹配的第一文本结果，以及与第二文本信息相匹配的第二文本结果；目标文本库是基于第一文本信息和第二文本信息构建的；利用预设大语言模型，基于第一文本信息、第一文本结果和第二文本结果，确定待答复多模态提问信息对应的答复信息。本发明可以实现针对多模态提问信息的高效准确回答，不需要额外增加大语言模型的训练成本，有效缓解了大语言模型容易出现的事实性幻觉问题。

公开(公告)号：CN117978706A

公开(公告)日：2024-05-03

申请号：CN202410372192.2

申请日：2024-03-29

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  周睿康 ,  蔡一鸣 ,  朱峰 ,  赵梓桐

IPC: H04L43/18 ,  H04L69/22

Abstract: 本发明提供一种流量协议识别方法、装置、电子设备及存储介质，涉及计算机技术领域，该方法包括：对待识别流量中的载荷数据进行非SP特征的特征匹配；获取匹配到的各非SP特征的第一特征ID；在规则状态机中存在第一特征ID时，将第一特征ID确定为规则状态机的子节点对应的第二特征ID；基于第二特征ID和规则状态机中记录的父节点与子节点的关联关系进行节点匹配，确定是否存在目标父节点；在规则状态机中存在目标父节点且第二特征ID对应的子节点下挂载有目标SP特征时，基于目标SP特征的特征信息对载荷数据进行SP特征匹配，得到SP特征匹配结果；基于SP特征匹配结果，确定待识别流量的目标协议。本发明能提高协议识别效率。

公开(公告)号：CN117909451A

公开(公告)日：2024-04-19

申请号：CN202410303716.2

申请日：2024-03-18

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  朱雪峰

IPC: G06F16/33 ,  G06F16/335 ,  G06F16/332 ,  G06F16/36 ,  G06F40/284 ,  G06F40/194 ,  G06F16/31

Abstract: 本发明提供一种问答结果溯源方法、装置、设备、介质及程序产品，涉及智能问答技术领域，所述方法包括：获取与问答结果对应的问答语句相关的N个段落文档；N为大于等于1的正整数；将N个段落文档和问答结果输入到词袋模型中，得到问答结果对应的溯源文档。本发明极大地提升了问答结果溯源的准确率。

公开(公告)号：CN117560198A

公开(公告)日：2024-02-13

申请号：CN202311526221.8

申请日：2023-11-16

Applicant: 中国电子技术标准化研究院

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  朱峰 ,  孙淑娴

IPC: H04L9/40 ,  G06N20/00 ,  G06F40/242 ,  G06F40/289

Abstract: 本发明涉及未知攻击特征提取方法技术领域，具体为一种基于机器学习的未知攻击特征提取方法，包括以下步骤，S1：基于威胁报告提取攻击行为；S2：基于相似数据流提取攻击行为样本。通过威胁报告提取攻击行为的方式，将自然语言所描述的网络攻击行为提取，并输出威胁报告攻击归纳表，基于相似数据流提取攻击行为样本，达成了自动化获取原始样本，并对样本进行扩展的效果，通过所获取样本，分析可疑代码，提取带有攻击行为的数据流参数，作为主体语句的扩展项，并归类行动顺序，基于以上所提取内容，建立网状索引，进而提取攻击特征，以系统化的方式提升了所提取攻击特征的全面性，构建了更为全面的攻击特征参考。

公开(公告)号：CN116260637A

公开(公告)日：2023-06-13

申请号：CN202310117222.0

申请日：2023-02-15

Applicant: 中国电子技术标准化研究院 ,  北京启明星辰信息安全技术有限公司

Inventor： 李琳 ,  夏冀 ,  蔡一鸣 ,  赵梓桐 ,  孙淑娴 ,  朱峰 ,  周睿康 ,  尹北生

IPC: H04L9/40

Abstract: 本发明涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质，应用于网络安全路径规划领域，所述路径规划方法，构建攻击策略图谱，通过获取的测试目标的初始信息获取漏洞的信息，所述漏洞的信息包括CWE编号，再根据所述CWE编号查询攻击策略图谱确定攻击路径集合和所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合，最后根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。本发明通过构建的攻击策略图谱可以快速查询到漏洞的相关信息，进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径，并且可以提高渗透测试的效率。

公开(公告)号：CN112738121B

公开(公告)日：2022-11-08

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。