公开(公告)号：CN111709472A

公开(公告)日：2020-09-25

申请号：CN202010543099.5

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 沈亮 ,  万辛 ,  侯炜 ,  周书敏 ,  张震 ,  刘瑶 ,  刘发强 ,  张之含 ,  黄远 ,  李鹏

IPC: G06K9/62 ,  G06N3/04 ,  H04W12/12

Abstract: 一种动态融合规则到诈骗行为识别模型的方法，包括：由全量通话记录生成电信通联网络：G＝{V，E，Y}，并据此构建识别诈骗行为的时空图；读取诈骗行为识别规则表中的每条规则，计算每个用户对应于每条规则的转换值；将每个用户对应于规则的转换值构成每个用户的通话特征指标向量，每个用户的通话特征指标向量即是时空图中每个用户的节点特征；构建、并训练诈骗行为识别模型，然后将待识别用户的节点特征输入至诈骗行为识别模型，并根据模型输出判断待识别用户是否是可疑诈骗行为号码。本发明属于信息技术领域，能实现规则和模型的动态融合，从而实时检测、并准确识别各种诈骗行为。

公开(公告)号：CN111541645A

公开(公告)日：2020-08-14

申请号：CN202010213474.X

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  李舒 ,  刘发强 ,  李钊 ,  李娅强 ,  张成伟 ,  张震 ,  杜梅婕

IPC: H04L29/06 ,  H04L29/12 ,  H04M7/00 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/248 ,  G06N5/02

Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为：1)在各选定的物理网关上分别部署一实时流量解析模块，用于从VoIP流量中解析出SIP协议和SDP协议，生成VoIP信令日志发送至消息队列；2)从各消息队列中实时读取VoIP信令日志并对其统一标准化；3)对标准化日志进行实时统计计算，并将统计计算结果实时存入实时结果数据库；4)定期从原始日志数据库中获取标准化日志进行聚合，得到各服务域名下的统计信息；然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为，并将其保存在VoIP服务基础知识库。

公开(公告)号：CN110188805A

公开(公告)日：2019-08-30

申请号：CN201910414965.8

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  高胜翔 ,  林格平 ,  刘发强 ,  孙旭东 ,  刘瑶 ,  吉立妍 ,  宋东力

IPC: G06K9/62

Abstract: 一种诈骗群体的识别方法，包括有：步骤一、提取每对疑似诈骗号码和受害人号码之间的通话和短信话单，分别构建通话特征向量和短信特征向量，将所有疑似诈骗号码和受害人号码的通话特征向量和短信特征向量输入诈骗行为特征提取模型，从而获得每对疑似诈骗号码和受害人号码的诈骗特征指纹；其中，诈骗特征指纹用于标识每对疑似诈骗号码和受害人号码之间的诈骗行为程度；步骤二、根据每对疑似诈骗号码和受害人号码的诈骗特征指纹，识别每两个疑似诈骗号码之间的区别度，并将相互之间区别度低的疑似诈骗号码构成一个诈骗群体。本发明属于信息技术领域，能基于通话和短信话单，全面且准确的识别由诈骗行为接近的诈骗号码所构成的诈骗群体。

公开(公告)号：CN119559964A

公开(公告)日：2025-03-04

申请号：CN202310496296.X

申请日：2023-05-05

Applicant: 中国科学院声学研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏远 ,  张震 ,  张宇翔 ,  刘发强 ,  王文超 ,  倪善金 ,  周军 ,  王立强 ,  陈树丽 ,  宁珊

IPC: G10L25/51 ,  G10L25/03 ,  G10L25/27

Abstract: 本申请提供了一种伪造语音检测方法，包括：训练阶段，训练阶段包括：采集用于训练第一语音信号；确定第一语音信号中的静音帧和语音帧；对第一语音信号的静音帧进行零值掩蔽；获取掩蔽后的第一语音信号的特征；将特征输入伪造语音检测模型进行训练，得到训练好的伪造语音检测模型；推理阶段，推理阶段包括：采集目标语音，获取目标语音的特征；对所述目标语音进行零值掩蔽，获取掩蔽后的所述目标语音的特征；将目标语音的特征输入训练好伪造语音检测模型，输出目标语音的检测结果，检测结果包括目标语音为伪造语音或目标语音为真语音。

公开(公告)号：CN113761903B

公开(公告)日：2025-01-17

申请号：CN202010504536.2

申请日：2020-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚梦苑 ,  孙晓晨 ,  万辛 ,  李沁 ,  刘发强 ,  孙旭东 ,  倪善金 ,  吴广君 ,  梁睿琪

IPC: G06F40/289 ,  G06F40/30 ,  G06F40/232 ,  G06F16/35 ,  G06N3/0464 ,  G06N3/045

Abstract: 本发明提出一种针对海量高噪音口语化短文本的文本筛选方法，属于自然语言处理领域，通过对训练语料和待筛选的目标文本进行预处理；对预处理后的训练语料中的标注的正类语料进行句式信息提取，区分出业务强相关句式和弱相关句式；利用提取的句式信息对预处理后的目标文本进行句式匹配，将业务强相关句式的匹配结果归为正类文本，对业务弱相关句式的匹配结果进行以下步骤的处理；对目标文本和训练语料都进行文本处理，将处理后的文本转化为词向量表示；使用训练语料的词向量表示训练文本分类模型，将目标文本的词向量表示输入到训练好的文本分类模型中对文本进行分类，实现对目标文本的文本筛选。

公开(公告)号：CN119249308A

公开(公告)日：2025-01-03

申请号：CN202411100861.7

申请日：2024-08-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘发强 ,  陈苏 ,  王立强 ,  黄远 ,  贺文晨 ,  石瑾 ,  鲍泽民 ,  宁珊 ,  孙晓晨

IPC: G06F18/2433 ,  G06F18/10 ,  G06F18/214 ,  G06Q10/047 ,  G06N3/0895 ,  G06N3/09 ,  G01C21/20

Abstract: 本发明设计了一种基于多维度历史行为轨迹数据的用户位置预测方法，涉及时空数据挖掘技术领域。本方法该方法首先从用户使用基于位置的APP历史行为日志中读取用户的位置信息、网络行为信息和社交关系信息，针对其数据特点对其预处理并获得数据集；设计了轨迹剪切、轨迹遮蔽、停留点简化、停留点位置偏移、行为变换、行为遮盖这6种数据增强方法，之后通过一种自监督对比学习训练模型完成训练，从而更全面的提取用户行为特征，从在此基础上实现用户位置预测。本发明方法充分利用了位置信息、网络行为信息和社交关系信息多种维度特征，提升了模型的预测精度。

公开(公告)号：CN119249307A

公开(公告)日：2025-01-03

申请号：CN202411100860.2

申请日：2024-08-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘发强 ,  王立强 ,  陈苏 ,  鲍泽民 ,  黄远 ,  万辛 ,  石瑾 ,  贺文晨 ,  孙晓晨 ,  宁珊

IPC: G06F18/2433 ,  G06F18/10 ,  G06Q10/047 ,  G01C21/20

Abstract: 本发明设计了一种基于时空网格化编码挖掘热点区域和热点路线的方法，以跑步APP为例，通过分析跑步APP内的用户运动记录数据，来挖掘并推荐城市内的热点运动地区和热点跑步路线。该方法首先对用户运动记录数据进行预处理和层次化数据处理，以准确还原用户的真实运动轨迹。采用一种时空网格化编码方法，以对用户轨迹数据进行高效压缩和表示。最后，利用数据分析算法处理时空网格化编码，实现对城市内热点运动地区和热门跑步路线的挖掘，从而提升跑步爱好者的使用体验。本发明通过综合考虑静态地理信息和动态环境因素，为跑步爱好者提供既安全又舒适的运动地区和跑步路线推荐，具有广阔的应用前景。

公开(公告)号：CN119046775A

公开(公告)日：2024-11-29

申请号：CN202411131128.1

申请日：2024-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘睿霖 ,  张震 ,  刘发强 ,  杜金浩 ,  王立强 ,  贺文晨 ,  刁则鸣 ,  叶宇中 ,  卓采标

IPC: G06F18/2411 ,  G06F18/213 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及信息技术领域，具体公开了一种基于图神经网络的异常用户分类方法，包括：S1、数据预处理与图构建，S2、节点表示分解，S3、生成基于同配度矩阵的伪标签，S4、信号聚合，S5、模型设计，S6、损失函数设计和S7、节点分类方法；本发明使用Weisfeiler‑Lehman同构测试和同配度矩阵的伪标签生成方法，能够有效地减少训练时间和计算资源，高效的信号聚合方法也使得推理过程更加快速；通过分解节点表示和伪标签生成的方法，使得模型在做出决策时更加透明，可以理解模型是如何利用同配性和异配性信息进行判断的，从而增加了模型的可解释性和精度。

公开(公告)号：CN117295060A

公开(公告)日：2023-12-26

申请号：CN202210686184.6

申请日：2022-06-16

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张顺亮 ,  李鹏 ,  黄远 ,  刘发强 ,  万辛 ,  乔壮

IPC: H04W12/03 ,  H04W12/08 ,  H04W12/67 ,  H04W28/10

Abstract: 本发明公开了一种5G环境下有害加密OTT语音应用风险处置方法及装置，包括：流量风险评估功能基于用户面功能生成的异常OTT业务流量检测结果进行风险评估，生成有害OTT语音业务应急处置建议；5G策略控制体系PCF根据所述有害OTT语音业务应急处置建议、5G网络运营商安全风险策略及相应用户的签约信息、位置、移动网络接入行为信息，分别生成OTT业务流量控制策略与OTT业务用户网络连接控制策略；利用OTT业务流量控制策略与OTT业务用户网络连接控制策略，5G用户面功能及控制面功能分别对有害OTT业务流量与有害OTT业务用户网络连接进行控制，获取处置结果。本发明通过构建新的接口，并在策略中引入流量标签，可对有害OTT业务流量进行更准确管控。

公开(公告)号：CN110719592B

公开(公告)日：2023-01-31

申请号：CN201910992033.1

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  高圣翔 ,  刘发强 ,  黄远 ,  沈亮 ,  李鹏 ,  侯伟 ,  宁珊 ,  孙晓晨 ,  林格平

IPC: H04W12/128

Abstract: 一种兼容4G和5G网络的防范诈骗电话的系统与方法，包括：业务管理装置，将通话检测策略数据下发给汇聚装置，并接收汇聚装置上传的呼叫数据；汇聚装置，根据通话检测策略数据，从样本数据中提取特征信息，并加密，再将加密后的通话检测策略数据和特征信息发给各个前端接入装置；同时，将各个前端接入装置发来的呼叫数据还原后回传给业务管理装置；前端接入装置，根据收到的通话检测策略数据，对触发至核心网元的呼叫进行信令的实时解析，并将符合通话检测策略的呼叫数据回传给汇聚装置。本发明属于信息技术领域，能构建一套兼容4G并适配5G分组化、扁平化网络下的诈骗电话防范网络，保障不断演进的电信网络架构下的通信安全。