公开(公告)号：CN118863040A

公开(公告)日：2024-10-29

申请号：CN202410937428.2

申请日：2024-07-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 巫岚 ,  王凯 ,  刘树新 ,  吉立新 ,  江昊聪 ,  王庚润 ,  李星 ,  李英乐 ,  何赞园 ,  李海涛

IPC: G06N5/022

Abstract: 本发明公开一种基于知识对象模型的知识网络构建方法、装置与系统，该方法包括：根据原始数据和业务需求建立知识对象模型，基于知识对象模型生成知识对象描述文件；从知识对象描述文件中解析需要抽取的知识描述信息及知识处理方法信息；根据解析的需要抽取的知识描述信息，在存储知识网络的图数据库中自动创建相应的节点或边，并定义其属性值、唯一标识字段及存活时间；创建需抽取知识对应的抽取算法的类和方法，并统一知识抽取算法的输入输出参数的个数和数据类型，基于反射机制动态调用对应的类和方法来实现知识抽取，得到以预设的数据结构表示的知识；将得到的抽取结果作为知识存储至知识网络。本发明可以实现知识的高效有序管理。

公开(公告)号：CN115098853B

公开(公告)日：2024-10-01

申请号：CN202210581241.4

申请日：2022-05-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李星 ,  王凯 ,  巫岚 ,  刘树新 ,  潘菲 ,  普黎明 ,  王庚润 ,  李英乐 ,  江昊聪 ,  朱宇航

IPC: G06F21/51 ,  G06F16/81 ,  G06F16/835 ,  G06F16/903 ,  G06F16/901 ,  G06F40/284

Abstract: 本发明提供一种基于改进simhash的有害网址检测方法、装置与系统。该方法包括：获取疑似有害网页的HTML文件，从HTML文件中抽取得到网页标题和网页正文并进行分词；计算每个词汇的词汇权重和哈希值；根据词汇权重和哈希值采用simhash算法计算网页标题的签名和网页正文的签名，将两个签名进行拼接得到疑似有害网页的网页签名，记作签名A；将签名A分割成若干个相同长度的子签名段，利用预先构建的分段索引对每个子签名段进行检索以便提取得到与签名A存在至少一个相同子签名段的候选网页签名集；计算签名A与候选网页签名集中每个签名B之间的相似度，若存在至少一个相似度值大于设定阈值的签名B，则认为签名A对应的疑似有害网页的URL为有害网址。

公开(公告)号：CN118301615A

公开(公告)日：2024-07-05

申请号：CN202410344048.8

申请日：2024-03-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  潘菲 ,  巩小锐 ,  陈云杰 ,  李星 ,  刘树新 ,  王领伟 ,  王凯 ,  葛东东

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明属于移动通信安全技术领域，具体涉及一种基于用户全流程状态关联的5G核心网安全检测方法及装置，该方法包含构建用户全流程状态关联图谱，根据通信消息与移动用户业务状态的关联对应关系建立安全风险库；对核心网服务网元间的SBI通信流量进行获取；对收到的SBI消息进行用户身份特征提取，并对获取的流量数据按照用户身份特征进行统一标注，完成用户数据的对齐预处理；跟踪绘制用户全流程状态关联图谱，为某移动用户所有通信消息划定所属移动用户业务状态，并基于安全风险库，进行风险判定。本发明无需深度检测消息内容，通过建立用户全流程状态关联，进行安全风险判定，快速定位隐藏在正常交互流程中的异常信令。

公开(公告)号：CN117474560A

公开(公告)日：2024-01-30

申请号：CN202311166016.5

申请日：2023-09-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  李英乐 ,  王庚润 ,  卫红权 ,  普黎明 ,  李星 ,  刘树新 ,  朱宇航 ,  李海涛 ,  巫岚 ,  江昊聪 ,  刘硕

IPC: G06Q30/018 ,  H04L9/40 ,  G06Q50/60 ,  G06F18/241 ,  G06F18/2433 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明属于网络空间安全治理技术领域，特别一种涉及基于代价敏感图神经网络的电信网欺诈检测方法及装置，该方法包括构造无向图G；将无向图G的节点特征和邻接矩阵输入到基于GAT的基分类器中进行训练，学习得到所有节点的注意力系数矩阵；将注意力系数矩阵和节点特征输入MLP进行节点特征更新和计算节点类别概率，利用更新后的节点特征作为下一层基于GAT的基分类器的输入特征；将节点类别概率输入到基于Boosting的代价敏感学习器中，计算分类结果并更新节点权重，利用更新后的节点权重指导下一层基于GAT的基分类器的训练，综合所有层基于Boosting的代价敏感学习器的分类结果得到节点的集成分类结果。本发明可以提高对少数类样本的学习能力，提高异常检测的性能。

公开(公告)号：CN116403602A

公开(公告)日：2023-07-07

申请号：CN202211455888.9

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李星 ,  王凯 ,  刘树新 ,  何赞园 ,  李英乐 ,  朱宇航 ,  王庚润 ,  巩小锐

IPC: G10L25/51 ,  G10L25/27 ,  H04M3/22

Abstract: 本发明公开一种针对语音合成垃圾电话的检测识别方法及装置，该方法包括：首先对合成语音样本和自然人语音样本分别提取自然度特征参数，训练生成合成语音检测模型；然后，对垃圾电话样本和正常电话样本分别提取通信行为特征参数，训练生成异常呼叫检测模型；其次，对待检测电话提取自然度特征，并进行合成语音检测；如果判定该电话不是合成语音，则结束流程，否则进一步提取该电话的通信行为特征，进行异常呼叫检测；如果判定该电话不是异常呼叫电话，则结束流程，否则判定其为基于语音合成技术生成的垃圾电话。本发明将合成语音检测模型和异常呼叫检测模型相结合，能够快速筛选出大量的正常电话，大大降低了垃圾电话检测的整体计算量。

公开(公告)号：CN113115314B

公开(公告)日：2022-11-01

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN114745720A

公开(公告)日：2022-07-12

申请号：CN202210287790.0

申请日：2022-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李邵梅 ,  高超 ,  黄瑞阳 ,  朱宇航 ,  王凯 ,  李星 ,  李英乐

IPC: H04W12/12 ,  H04W12/128 ,  G10L25/27 ,  G10L25/51

Abstract: 本发明属于通信网内容安全检测技术领域，具体涉及一种变声型诈骗电话检测方法及装置，该方法包括：对于电信网中的通话，首先提取每个呼叫的前几秒有效语音的声学特征，得到声学特征图；然后将声学特征图送入虚假语音检测模型中进行判决，对于虚假语音检测模型检测出的利用变声软件发起的疑似诈骗呼叫，再提交给人工进行审核。本发明在检测过程中，不接触通话的具体内容，既不受诈骗分子更换话术内容的困扰，又能有效保护用户的通信隐私。

公开(公告)号：CN112203279B

公开(公告)日：2022-07-12

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN112183820A

公开(公告)日：2021-01-05

申请号：CN202010913525.X

申请日：2020-09-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  李星 ,  李劲松 ,  王凯 ,  李英乐 ,  朱宇航 ,  何赞园 ,  王庚润 ,  卫红权 ,  陈鸿昶 ,  马宏

IPC: G06Q10/04 ,  G06K9/62

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于线性规划的有向网络链路预测方法，该方法首先引入可调参数，区分三种类型邻居的影响权重，然后将其对连边形成的贡献程度看作未知量，通过对有向网络的结构分析建立优化函数，构建关于贡献程度矩阵的线性规划问题，求解贡献程度矩阵的最优解，最后结合该最优解构建链路预测指标，用于有向网络链路预测。本发明考虑有向网络特有局部结构，利用可调参数区分三种类型邻居节点对连边形成的影响，采用线性规划方法求解邻居节点的最优贡献矩阵，相比传统方法更符合网络结构特征，结果更具有普适性，在多种类型网络中具有鲁棒的预测性能。

公开(公告)号：CN109040127B

公开(公告)日：2020-11-03

申请号：CN201811086841.3

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  吉立新 ,  李星 ,  冯莉 ,  葛东东 ,  陈云杰

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于通信安全技术领域，特别涉及一种Diameter洪泛攻击的检测装置及方法，该装置包含：参数提取模块，用于提取流经信令中的信令消息参数，并根据参数进行状态机匹配，信令消息参数包含会话标识参数、源主机参数和用户名参数，设置每个信令消息参数计数器并初始化；信令流分析模块，用于依据状态机匹配情况并利用计数器计数数值对信令中信令消息参数进行预警分析；检测告警模块，用于依据信令消息参数预警分析结果进行洪泛攻击告警。本发明适用于移动通信网络中IMS网络，实现对Diameter洪泛攻击的安全检测和预警，根据IMS信令流自动识别并检测Diameter协议洪泛攻击，从信令流中检测并预警Diameter洪泛攻击流，提高IMS网络安全性，对通信网络的安全具有重要的指导意义。