公开(公告)号：CN118869520A

公开(公告)日：2024-10-29

申请号：CN202311587077.9

申请日：2023-11-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 鲁睿 ,  时磊 ,  李胜男 ,  党中恺 ,  刘星辰 ,  孙旷怡 ,  贺欣 ,  王红兵 ,  吕东 ,  佟玲玲 ,  孙旭东 ,  闫超阳

IPC: H04L43/02 ,  H04L43/062 ,  H04L47/70

Abstract: 本发明提供一种基于降噪模型的隧道流量关联方法和装置，其中所述方法包括：获取预建立的网络隧道的多个入口节点流和多个出口节点流；其中，所述网络隧道用于客户端访问对应的网络；确定与每个出口节点流对应的至少一个候选入口节点流，将每个所述出口节点流输入至预训练的降噪模型中，以将出口节点流依次进行网络噪声和混淆噪声去除处理，得到映射入口节点流；分别计算所述映射入口节点流与至少一个候选入口节点流的统计距离，根据所述统计距离对所述候选入口节点流进行筛选，将最小的统计距离对应的候选入口节点流作为与所述出口节点流关联的目标入口节点流；通过不同的编码层负责去除不同类型的噪声，可提高关联结果的精度。

公开(公告)号：CN118520929A

公开(公告)日：2024-08-20

申请号：CN202411003497.2

申请日：2024-07-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段运强 ,  李鹏霄 ,  井雅琪 ,  吕东 ,  段荣昌 ,  侯炜 ,  佟玲玲 ,  段东圣 ,  任博雅 ,  王子涵 ,  艾政阳 ,  贾云刚 ,  党中恺

IPC: G06N3/09 ,  G06N3/0455 ,  G06F40/194

Abstract: 本发明提供一种文本相似度确定模型的训练方法及文本相似度计算方法，属于计算机技术领域，该训练方法包括：获取第一数据集和第二数据集；第一数据集中包括至少一个短文本数据对；第二数据集中包括至少一个目标文本数据对，目标文本数据对中的两个目标文本数据至少一个为长文本数据；基于句向量对比模型，获取第二数据集中各目标文本数据的关键表述；句向量对比模型是基于第一数据集和第一损失函数对第一预训练模型训练得到的；基于各关键表述和第二损失函数，对第二预训练模型进行训练，得到文本相似性确定模型。通过在判定过程中引入短文本和长文本，提升了文本相似度确定模型输出结果的准确性。

公开(公告)号：CN118277914A

公开(公告)日：2024-07-02

申请号：CN202311471891.4

申请日：2023-11-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段东圣 ,  时磊 ,  张露晨 ,  吕东 ,  万子龙 ,  段荣昌 ,  井雅琪 ,  贾云刚 ,  陈梓瑄 ,  徐丹丹 ,  曾宣玮 ,  李焱余 ,  陈新兴 ,  张绪川

IPC: G06F18/2431 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22

Abstract: 本发明涉及APP分类分析技术领域，公开了一种基于动静结合多维度APK特征的移动应用分类方法，首先进行APP特征构建，基于主流手机应用商店、互联网小型分发平台、APP传播页面对APP的信息进行采集，具体通过APP所提供的功能或呈现的信息内容，识别APP的业务分类，采集通信类的信息，形成初始的测试数据集；再基于APP源码进行分析，获取APP的静态源码特征、动态流量和页面特征数据，具体包括名称、流量和内容信息；进行建立规则匹配模型和匹配机制，具体通过构建定时扫描程序，通过预设的各分类规则匹配模型进行识别和研判。本发明对具有显著技术特征或内容特征的APP具有较高的识别准确率，降低人工审核参与度。

公开(公告)号：CN115034286B

公开(公告)日：2024-07-02

申请号：CN202210435266.3

申请日：2022-04-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 井雅琪 ,  段运强 ,  佟玲玲 ,  黎凌 ,  胡燕林 ,  段东圣 ,  任博雅 ,  孙旷怡 ,  吕东 ,  王媛媛 ,  王子涵 ,  侯炜 ,  时磊

IPC: G06F18/24 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明公开了一种基于自适应损失函数的异常用户识别方法和装置，其中，该方法包括：获取web系统的用户行为日志数据样本，并将用户行为日志数据样本向量化，得到无标签数据样本和有标签数据样本；进行数据预处理得到训练数据集；基于训练数据集的输入特征训练第一自编码器模型，并基于第一自编码器模型构造无标签数据样本损失函数和有标签数据样本损失函数；迭代优化第一自编码器模型并构造异常用户检测优化问题函数，得到第二自编码器模型；基于第二自编码器模型，对无标签数据样本进行异常点检测，以识别异常用户。本发明解决实际业务场景中，无标签数据中存在异常点，采用固定损失函数难以提高准确率，误报率高的技术问题。

公开(公告)号：CN114978585B

公开(公告)日：2024-02-27

申请号：CN202210380490.7

申请日：2022-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赋乐科技有限公司

Inventor： 段运强 ,  佟玲玲 ,  段东圣 ,  谢东岳 ,  邓泽骏 ,  任博雅 ,  井雅琪 ,  时磊 ,  侯炜 ,  王红兵 ,  吕东

IPC: H04L9/40 ,  G06F18/2135 ,  G06F18/243 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06N20/20

Abstract: 本公开的实施例提供了基于流量特征的深度学习对称加密协议识别方法、装置、设备和计算机可读存储介质。所述方法包括获取网络流量数据；对所述网络流量数据进行预处理，得到对称加密流量；基于主成分分析‑皮尔森系数法流量识别模型和基于注意力机制的CNN‑LSTM算法流量识别模型，构建基于流量特征的对称加密协议识别模型；将所述对称加密流量，输入至所述基于流量特征的对称加密协议识别模型，完成对所述网络流量数据的识别。以此方式，实现了对对称加密协议的高效识别。

公开(公告)号：CN116684481B

公开(公告)日：2023-11-21

申请号：CN202310959221.0

申请日：2023-08-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 艾政阳 ,  尹芷仪 ,  佟玲玲 ,  王媛媛 ,  李鹏霄 ,  成艺 ,  翟羽佳 ,  王红兵 ,  时磊 ,  马宏远 ,  吕东 ,  王晓诗 ,  王子涵 ,  段荣昌 ,  高晴

IPC: H04L67/55 ,  H04L67/306

公开(公告)号：CN116821747A

公开(公告)日：2023-09-29

申请号：CN202310439834.1

申请日：2023-04-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段运强 ,  段东圣 ,  井雅琪 ,  佟玲玲 ,  马宏远 ,  吕东 ,  任博雅 ,  段荣昌 ,  艾政阳 ,  侯炜 ,  时磊 ,  王红兵 ,  罗峰 ,  李东方

IPC: G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种基于图文多模态信息融合的互联网不良应用分类识别方法，针对不良应用具有识别效果佳的优点。互联网不良应用分类识别方法包括：收集网站应用，并对网络应用进行类别标注；提取网站应用的应用名称并基于此构建第一向量；对网络应用进行沙盒运行，以获取网络应用的访问信息以及运行界面截图；基于访问信息构建第二向量；从运行界面截图中提取有效文本字符并基于此构建第三向量；融合第一向量、第二向量、第三向量，以获得融合向量；将融合向量作为输入，训练互联网不良应用分类识别模型，互联网不良应用分类识别模型包括全连接层、Softmax层、损失函数；基于训练完成的互联网不良应用分类识别模型对待识别的网站应用进行分类识别。