公开(公告)号：CN115189949A

公开(公告)日：2022-10-14

申请号：CN202210814018.X

申请日：2022-07-11

Applicant: 中国电子科技集团公司第十五研究所 ,  北京邮电大学

Inventor： 任传伦 ,  俞赛赛 ,  刘晓影 ,  王小娟 ,  何明枢 ,  张先国 ,  贾佳 ,  乌吉斯古愣 ,  程洋 ,  谭震

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于全局信息的网络安全控制关键节点识别方法，该方法包括：获取指挥控制网络关键节点数据集；构建指挥控制网络关键节点识别模型，包括静态背景关键节点识别模型和攻击背景关键节点识别模型；对指挥控制网络进行状态检测，如果检测到网络攻击或者网络拓扑变化，指挥控制网络处于攻击背景，否则为静态背景；在静态背景下，利用静态背景关键节点识别模型，对指挥控制网络关键节点数据集进行处理，得到第一关键节点识别结果；在攻击背景下，利用攻击背景关键节点识别模型，对指挥控制网络关键节点数据集进行处理，得到第二关键节点识别结果。本发明在静态背景和动态攻击背景下，实现了高准确性低复杂度的指挥控制网络关键节点识别。

公开(公告)号：CN114944926A

公开(公告)日：2022-08-26

申请号：CN202210211405.4

申请日：2022-03-04

Applicant: 北京邮电大学 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 郭世泽 ,  王小娟 ,  何明枢 ,  任传伦 ,  俞赛赛

IPC: H04L9/40 ,  G06N3/04

Abstract: 本申请提供一种势变谱构造方法、网络流异常行为识别方法及相关装置，势变谱构造方法包括：通过预定义分析原子和原子学习两种方式得到超完备原子库；根据预设的基底筛选规则自超完备原子库中选取对应的原子以构成基底；基于基底生成用于识别目标网络流数据对应的网络流异常行为的势变谱，其中，势变谱为目标网络流数据的网络流映射表征集合。本申请能够自动学习网络流行为以得到精确且简练的网络流表达，并能够以更少的特征针对经稀疏表达后的网络流进行重新表达，使得针对不同业务类型的网络流能够具有更清晰的可解释性，并能够将网络流以直观、可视化的形式展现出来，进而能够有效提高恶意网络流识别的效率、便捷性、准确性及可靠性。

公开(公告)号：CN114629699A

公开(公告)日：2022-06-14

申请号：CN202210224580.7

申请日：2022-03-07

Applicant: 北京邮电大学

Inventor： 王小娟 ,  何明枢 ,  金磊 ,  阳柳 ,  俞赛赛 ,  任传伦 ,  魏鹏 ,  王欣蕾

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明提供一种基于深度强化学习的可迁移性网络流行为异常检测方法及装置，所述方法包括模型训练阶段和流量识别阶段，模型训练阶段中，基于训练数据集中的数据点初始化环境；将训练数据集中的数据点作为本轮次的单轮训练集，将单轮训练集中的数据点逐个输入预设的智能体中进行训练；根据环境得到该数据点的状态组，将状态组输入到预设的智能体中，输出动作组，基于动作组输出数据点的数据类型；将输出的数据类型与数据点的标签类型进行比对，获取奖励值，对智能体中的参数进行更新；流量识别阶段中，接收待测流量数据，将待测流量数据中的数据点输入智能体得到数据点的数据类型。

公开(公告)号：CN106982142B

公开(公告)日：2019-11-08

申请号：CN201710241170.2

申请日：2017-04-13

Applicant: 北京邮电大学

Inventor： 王小娟 ,  宋梅 ,  金磊 ,  由婧文 ,  孙文华 ,  郭欣 ,  何明枢

IPC: H04L12/24

Abstract: 本发明实施例提供了一种确定拓扑网络中关键节点的方法及装置，方法包括：初始化拓扑网络中各节点的参数值；将与第一节点连接的度值为1的各节点合并至该第一节点，获得第二节点,并更新第二节点的参数值，直至当前拓扑网络中不存在度值为1的节点；将包含两个节点的节点组确定为当前节点组；合并该当前节点组中的节点，获得第三节点并更新第三节点的参数值；在当前节点组中的节点数量达到预设阈值时，将当前拓扑网络中第一参数值最大的预设数量个节点确定为关键节点；未达到时，将比当前节点组多一个节点的节点组确定为当前节点组，执行合并节点组的步骤。应用本发明实施例，可以更加准确的确定出拓扑网络中的关键节点。

公开(公告)号：CN118314601B

公开(公告)日：2024-12-10

申请号：CN202410416836.3

申请日：2024-04-08

Applicant: 北京邮电大学

Inventor： 金磊 ,  王奕斐 ,  初佳明 ,  王小娟 ,  何明枢

IPC: G06V40/10 ,  G06V10/26 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种基于实例解耦和多特征点融合的多人解析方法及装置，所述方法包括：获取待测图像，将所述待测图像输入至训练好的特征金字塔网络中得到多个特征图，将获取到的多个所述特征图进行连接得到特征总图；将所述特征总图输入至训练好的多特征融合模型，基于所述多特征融合模型对实例中心进行特征提取得到中心特征，对各实例的各部位中心与对应实例的实例中心之间的偏移进行特征提取得到偏移特征，以及将所述中心特征和所述偏移特征进行特征融合得到各实例特征；将所述特征总图和所述实例特征输入至训练好的全局解耦模型，基于所述全局解耦模型得到实例感知图，基于所述实例感知图得到各实例的热图。本发明能够提高多人解析结果的准确性。

公开(公告)号：CN118116067A

公开(公告)日：2024-05-31

申请号：CN202311715462.7

申请日：2023-12-13

Applicant: 北京邮电大学

Inventor： 金磊 ,  王璋 ,  王涛 ,  王小娟 ,  何明枢

IPC: G06V40/20 ,  G06V10/22 ,  G06V10/44 ,  G06V10/764 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种基于去中心姿态表征的人体姿态估计方法及系统，所述方法的步骤包括：获取原始图像，所述骨干网络模型基于输入的原始图像输出热图、偏移图和位置图，所述热图和位置图中均标记有人体的关键点；基于所述热图和位置图得到分数图像，基于所述分数图像中所述关键点位置处的像素值对关键点进行筛选；基于位置图中关键点的位置从偏移图中获取每个关键点对应的关系向量，所述关系向量中记录有与该关键点相关的关键点的位置；基于所述分数图像对关键点的筛选从关系向量筛选对应的关系向量；基于所述关系向量确定每个关键点在所述原始图像中围成的区域，基于区域的重合度对所述关键点进行分类，基于目标检测算法计算每个类别的最终区域。

公开(公告)号：CN117640252A

公开(公告)日：2024-03-01

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。

公开(公告)号：CN116886637B

公开(公告)日：2023-12-19

申请号：CN202311133687.1

申请日：2023-09-05

Applicant: 北京邮电大学

Inventor： 何明枢 ,  韩影 ,  王小娟 ,  阳柳 ,  郭世泽 ,  俞赛赛 ,  路子逵 ,  王欣蕾

IPC: H04L47/2441 ,  H04L9/40 ,  G06F18/24 ,  G06N5/02

Abstract: 本发明提供一种基于图积分的单特征加密流检测方法及系统，所述方法的步骤包括：获取流量信息中的多个数据包，基于数据包的五元组信息将多个数据包分为多个数据流；获取数据流中数据包的第一特征值，基于数据包为上行数据包或下行数据包为第一特征值赋予第一标记或第二标记，得到第二特征值；将数据流中的第二特征值构建为特征序列，并构建上行流量交互图和下行流量交互图；基于上行流量交互图和中下行流量交互图节点的节点属性，对上行流量交互图和下行流量交互图进行图积分，得到上行流量积分图和下行流量积分图；将上行流量积分图和下行流量积分图进行拼接得到联合积分图，基于将联合积分图输入到预设的神经网络分类模型得到检测结果。

公开(公告)号：CN116049235A

公开(公告)日：2023-05-02

申请号：CN202310038563.9

申请日：2023-01-12

Applicant: 北京邮电大学 ,  中国电子科技集团公司第十五研究所

Inventor： 王小娟 ,  路子逵 ,  苏千叶 ,  何明枢 ,  俞赛赛 ,  郭世泽 ,  李海鹰 ,  黄元铭 ,  阳柳

IPC: G06F16/2455 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明提供一种基于预训练模型的流谱映射方法及装置，所述方法的步骤包括：获取相同五元组的多个数据包，基于Bi‑gram模型将每个数据包的初始字符串转化为包括多个令牌的令牌字符串，基于预设的映射字典将每个令牌映射为对应的字符，得到映射字符串；将所述映射字符串输入到预训练模型中，对映射字符串中每个字符进行升维表达，得到流谱映射矩阵；将每个数据包对应的所述流谱映射矩阵同时输入到预设的多个分类模型中，获取分类结果；将每个分类模型与预训练模型组合为拼接模型，通过每个分类模型对应的分类结果计算损失函数，通过反向传播算法更新每个所述拼接模型的模型参数，得到完成训练的预训练模型。本方法能够有效提升训练效率。

公开(公告)号：CN115567458A

公开(公告)日：2023-01-03

申请号：CN202211055973.6

申请日：2022-08-31

Applicant: 北京邮电大学

Inventor： 王小娟 ,  邹纯东 ,  何明枢 ,  金磊

IPC: H04L47/2441 ,  H04L9/40

Abstract: 本发明提供一种基于特征序列化的网络流量分类方法、装置及存储介质，该方法包括：获取网络流量包含的多条流数据中每个数据包的数据包特征，数据包特征包括包间时间和包大小；依据数据包特征的差别对多条流数据中数据包进行分类并构造数据包映射表，依据数据包映射表将流数据转化为预设长度的离散序列流量数据，每个数据包类别对应一个唯一ID，每个数据包类别包含多个数据包；将网络流量包含的多条流数据对应的离散序列流量数据输入到文本分类模型中，获得网络流量分类的结果作为输出，所述文本分类模型的类型为机器学习模型、多尺度卷积神经网络模型或基于特征转换器的自然语言处理模型中。本发明能够实现对加密网络流量的高效、准确的流量分类。