公开(公告)号：CN117640252B

公开(公告)日：2024-03-26

申请号：CN202410097556.0

申请日：2024-01-24

Applicant: 北京邮电大学

Inventor： 何明枢 ,  赵晓微 ,  王小娟 ,  李昕航 ,  路子逵 ,  王欣蕾 ,  罗怡清 ,  黄元铭

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08 ,  G06N3/098

Abstract: 本发明提供一种基于上下文分析的加密流威胁检测方法及系统，所述方法的步骤包括：获取待检测的原始网络流文件中的多个数据包的长度特征值，将全部数据包的长度特征值构建为原始长度序列；基于所述长度特征值在原始长度序列中的出现频率对每个所述长度特征值映射为编码值，得到所述原始长度序列对应的长度编码序列；将所述长度编码序列输入到预设的编码器中，所述编码器包括嵌入层和循环层，所述嵌入层向循环层输出编码向量，所述循环层输出上下文向量，将所述上下文向量输入到预设的解码器中，得到注意力向量；基于所述注意力向量和编码向量计算上下文长度序列，将所述上下文长度序列输入到训练的检测器中，得到威胁检测结果。

公开(公告)号：CN117278332B

公开(公告)日：2024-02-13

申请号：CN202311555622.6

申请日：2023-11-21

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  王小娟 ,  李昕航 ,  俞赛赛 ,  路子逵 ,  阳柳

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16 ,  G06N3/006 ,  G06N3/084

Abstract: 本发明提供一种基于网络架构搜索的网络流入侵检测方法和系统，所述方法包括：在边缘物联网设备上预先部署有网络流入侵检测模型，基于所述网络流入侵检测模型对经过边缘物联网设备的流量进行分类以实现网络流入侵检测；其中，所述网络流入侵检测模型利用网络架构搜索模型构造得到，网络架构搜索模型中输入的训练数据为带标签的网络流数据集，在预先定义的搜索空间中进行搜索，并对搜索到的网络流入侵检测模型架构进行评估，所述搜索空间中包含全部可选的网络流入侵检测模型架构。本发明能够基于网络架构搜索技术在搜索空间查找轻量级的网络流入侵检测模型架构，从而部署模型在边缘物联网设备上，进行网络流入侵检测。

公开(公告)号：CN117278332A

公开(公告)日：2023-12-22

申请号：CN202311555622.6

申请日：2023-11-21

Applicant: 北京邮电大学

Inventor： 何明枢 ,  王欣蕾 ,  王小娟 ,  李昕航 ,  俞赛赛 ,  路子逵 ,  阳柳

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16 ,  G06N3/006 ,  G06N3/084

Abstract: 本发明提供一种基于网络架构搜索的网络流入侵检测方法和系统，所述方法包括：在边缘物联网设备上预先部署有网络流入侵检测模型，基于所述网络流入侵检测模型对经过边缘物联网设备的流量进行分类以实现网络流入侵检测；其中，所述网络流入侵检测模型利用网络架构搜索模型构造得到，网络架构搜索模型中输入的训练数据为带标签的网络流数据集，在预先定义的搜索空间中进行搜索，并对搜索到的网络流入侵检测模型架构进行评估，所述搜索空间中包含全部可选的网络流入侵检测模型架构。本发明能够基于网络架构搜索技术在搜索空间查找轻量级的网络流入侵检测模型架构，从而部署模型在边缘物联网设备上，进行网络流入侵检测。

公开(公告)号：CN114944926B

公开(公告)日：2023-12-22

申请号：CN202210211405.4

申请日：2022-03-04

Applicant: 北京邮电大学 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 郭世泽 ,  王小娟 ,  何明枢 ,  任传伦 ,  俞赛赛

IPC: H04L9/40 ,  G06N3/0495 ,  G06N3/043

Abstract: 本申请提供一种势变谱构造方法、网络流异常行为识别方法及相关装置，势变谱构造方法包括：通过预定义分析原子和原子学习两种方式得到超完备原子库；根据预设的基底筛选规则自超完备原子库中选取对应的原子以构成基底；基于基底生成用于识别目标网络流数据对应的网络流异常行为的势变谱，其中，势变谱为目标网络流数据的网络流映射表征集合。本申请能够自动学习网络流行为以得到精确且简练的网络流表达，并能够以更少的特征针对经稀疏表达后的网络流进行重新表达，使得针对不同业务类型的网络流能够具有更清晰的可解释性，并能够将网络流以直观、可视化的形式展现出来，进而能够有效提高恶意网络流识别的效率、便捷性、准确性及可靠性。

公开(公告)号：CN116758628A

公开(公告)日：2023-09-15

申请号：CN202310615495.8

申请日：2023-05-29

Applicant: 北京邮电大学

Inventor： 金磊 ,  吴昊 ,  淦子良 ,  王小娟 ,  何明枢

IPC: G06V40/20 ,  G06V40/70 ,  G06V10/80 ,  G06V10/764 ,  G06V10/82

Abstract: 本发明提供一种基于多模态融合的人体动作识别方法及装置，所述方法的步骤包括：在加速度数据中截取加速度数据段，并在通过深度相机采集到的关节点数据帧中截取对应时间段的关节点数据帧；将截取的加速度数据段构建为加速度参数矩阵，将所述加速度参数矩阵输入到预训练的第一模型中，所述第一模型输出第一特征向量；生成对应所述关节点数据帧中每个关节点的关节点热力图张量，采用时间聚合策略将每个关节点热力图张量处理为聚合张量；将全部聚合张量输入到预训练的第二模型中，所述第二模型输出第二特征向量；基于所述第一特征向量和第二特征向量，采用分类算法融合所述第一特征向量和第二特征向量，计算动作分类结果。

公开(公告)号：CN114067429B

公开(公告)日：2023-08-29

申请号：CN202111291956.8

申请日：2021-11-02

Applicant: 北京邮电大学

Inventor： 王小娟 ,  金磊 ,  何明枢 ,  初佳明 ,  阳柳

IPC: G06V40/20 ,  G06V10/74 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/084 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本说明书实施例具体涉及一种动作识别处理方法、装置及设备，在动作识别模型中添加自适应锚点，通过计算待识别动作数据与模型中各个自适应锚点之间的距离，对待识别动作进行动作识别，自适应锚点对每种人体动作实现了更加准确，更加有效地空间聚类，使嵌入层的类内距离减小，类间距离增大，增强了模型对人体动作的识别能力，提升了动作识别的准确性和效率。

公开(公告)号：CN116366739A

公开(公告)日：2023-06-30

申请号：CN202310118420.9

申请日：2023-02-10

Applicant: 北京邮电大学 ,  中国电子科技集团公司第十五研究所

Inventor： 王小娟 ,  黄元铭 ,  苏千叶 ,  何明枢 ,  郭世泽 ,  俞赛赛 ,  路子逵 ,  阳柳

IPC: H04L69/22 ,  H04L43/18

Abstract: 本发明提供一种基于数据流谱的流量验证方法及装置，所述方法的步骤包括：采集流量数据包，解析流量数据包的五元组数据，将相同五元组的流量数据包构建为数据包集合；解析得到对于每个数据包的元数据，将数据包集合中的每个数据包的元数据作为一行，构建数据流谱；对所述数据流谱中的字符类元数据进行编码，得到流谱矩阵；将所述流谱矩阵输入到预设的验证模型中，基于所述验证模型输出验证结果。本方案在对数据包进行解析之后，将每个数据包的元数据作为一行，构建数据流谱，对元数据的表达进行规范，并对字符类数据进行编码，得到验证模型能够快捷处理的流谱矩阵，再基于验证模型输出验证结果，提高验证结果精确度。

公开(公告)号：CN115189949B

公开(公告)日：2023-06-16

申请号：CN202210814018.X

申请日：2022-07-11

Applicant: 中国电子科技集团公司第十五研究所 ,  北京邮电大学

Inventor： 任传伦 ,  俞赛赛 ,  刘晓影 ,  王小娟 ,  何明枢 ,  张先国 ,  贾佳 ,  乌吉斯古愣 ,  程洋 ,  谭震

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于全局信息的网络安全控制关键节点识别方法，该方法包括：获取指挥控制网络关键节点数据集；构建指挥控制网络关键节点识别模型，包括静态背景关键节点识别模型和攻击背景关键节点识别模型；对指挥控制网络进行状态检测，如果检测到网络攻击或者网络拓扑变化，指挥控制网络处于攻击背景，否则为静态背景；在静态背景下，利用静态背景关键节点识别模型，对指挥控制网络关键节点数据集进行处理，得到第一关键节点识别结果；在攻击背景下，利用攻击背景关键节点识别模型，对指挥控制网络关键节点数据集进行处理，得到第二关键节点识别结果。本发明在静态背景和动态攻击背景下，实现了高准确性低复杂度的指挥控制网络关键节点识别。

公开(公告)号：CN115225373B

公开(公告)日：2023-04-07

申请号：CN202210844980.8

申请日：2022-07-18

Applicant: 中国电子科技集团公司第十五研究所 ,  北京邮电大学

Inventor： 任传伦 ,  俞赛赛 ,  刘晓影 ,  王小娟 ,  何明枢 ,  张先国 ,  贾佳 ,  乌吉斯古愣 ,  程洋 ,  谭震

IPC: H04L9/40

Abstract: 本发明公开了一种信息不完备条件下的网络空间安全态势表达方法及装置，该方法包括：从网络节点采集四模态缺省流量数据向量，利用深度多模态编码器，进行数据融合，得到联合特征向量集；对每个网络节点的联合特征向量进行处理，得到态势影响因子信息，进而得到网络节点的安全态势值；利用预设的网络整体安全态势模型，计算得到网络整体安全态势值；利用关联规则挖掘算法模型，得到网络漏洞预测信息。本发明通过深度多模态编码器，解决了信息不完备条件下部分流量特征数据缺省的问题，提高了态势计算及表达的效率，通过关联规则挖掘算法更好地识别未知漏洞，提高态势预测的准确度。

公开(公告)号：CN114818850A

公开(公告)日：2022-07-29

申请号：CN202210225791.2

申请日：2022-03-07

Applicant: 北京邮电大学 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 郭世泽 ,  王小娟 ,  何明枢 ,  任传伦 ,  俞赛赛 ,  张宇 ,  阳柳

IPC: G06K9/62 ,  H04L9/40

Abstract: 本发明提供了一种基于聚类压缩的网络流空间映射表征方法、装置和存储介质，所述方法包括：训练样本获取步骤，用于获取不同网络空间行为类别训练样本形成样本集；对训练样本集中各行为类别的训练样本进行聚类；将样本空间中的子类别样本数据输入至基于类间间距最大化以及类内间距最小化原则创建的多层映射网络模型，从模型的第一层开始逐层计算并更新包括扩张因子和压缩因子在内的模型参数，并基于更新的模型参数生成用于在测试阶段计算压缩因子权重并对结果进行加权的筛选器；测试样本获取步骤；测试步骤，将得到的样本集合输入至经训练阶段训练后的多层映射网络模型，输出空间映射矩阵。