公开(公告)号：CN113361716A

公开(公告)日：2021-09-07

申请号：CN202110715922.0

申请日：2021-06-25

Applicant: 中国电子科技集团公司第十五研究所 ,  中国电子科技集团公司第三十研究所 ,  中电科网络空间安全研究院有限公司

Inventor： 任传伦 ,  王淮 ,  张先国 ,  刘晓影 ,  俞赛赛 ,  乌吉斯古愣 ,  孟祥頔 ,  任秋洁

IPC: G06N5/04 ,  G06N5/02 ,  G06F16/36

Abstract: 本发明公开了一种威胁推理规则构建方法及装置，属于网络安全技术领域，通过以构建面向安全情报的知识图谱为推理依据，从推理方向、推理深度、推理时间等维度进行推理规则的设计，能够有效缓解海量数据下的推理深度不可控导致数据爆炸的问题，且可以兼顾数据时效性和价值。解决了现有技术中对安全情报数据的利用不充分，各类数据间的关系挖掘不全面，产生的知识密度低的问题，本方法能够从海量数据中获取价值密度高、隐含关系较强的威胁情报数据，以支撑领域专家对安全告警事件分析的可靠、可信数据需求。

公开(公告)号：CN112765323B

公开(公告)日：2021-08-17

申请号：CN202110100299.8

申请日：2021-01-24

Applicant: 中国电子科技集团公司第十五研究所 ,  北京间微科技有限责任公司

Inventor： 任传伦 ,  郭世泽 ,  巢文涵 ,  张先国 ,  夏建民 ,  姜鑫 ,  孙玺晨 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣

IPC: G06F16/33 ,  G06F16/683 ,  G06F40/151 ,  G06F40/279 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多模态特征提取与融合的语音情感识别方法，首先对输入的音频提取eGeMAPS声学特征集，该特征集定义了88个基本的语音情感分析特征，并规范化了对低层次声学特征的操作方法，解决了可解释性差的问题；其次，本发明提供了一种对用户特征以及音频内容文本特征进行提取的方法，并用层次自注意力将用户特征以及文本特征与声学特征进行融合，充分利用语料数据库中的多模态信息，对语音情感进行更加全面的建模，由此更加有效地实现语音情感识别；最后，本发明利用一种层次化的自注意力机制将多模态特征进行深度融合，以及将不同模态的特征在同一高维语义空间里对齐，增强了情感表述能力，从而提高了语音情感识别的准确率。

公开(公告)号：CN112910851A

公开(公告)日：2021-06-04

申请号：CN202110058724.1

申请日：2021-01-16

Applicant: 中国电子科技集团公司第十五研究所 ,  西安邮电大学

Inventor： 任传伦 ,  郭世泽 ,  张先国 ,  冯景瑜 ,  杨令 ,  夏建民 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  孟祥頔

IPC: H04L29/06 ,  G06F16/36 ,  G06F16/35 ,  G06F16/953

Abstract: 本发明公开了一种基于知识图谱的数据包标记溯源装置，将入侵检测技术与攻击溯源技术结合起来，入侵检测技术主要是根据知识图谱技术描述网络流量的行为进行检测分析，绘制出通信双方的关联关系，统计出连接数，一旦超过设定的阈值便判断出现异常流量，并对异常行为实施相应的操作；溯源技术强调的是一种追本溯源的技术，根据追踪路径重现数据历史的溯源，路径溯源更多的是利用数据包中的标记信息确定数据包在网络传输过程中所转发的路径。当网络收到恶意数据包攻击时，利用标记设备可以准确又高效的实现数据包的溯源，这在一定程度上能够比较快捷的缓解或者防御分布式拒绝服务攻击或者恶意数据包攻击。

公开(公告)号：CN112765366A

公开(公告)日：2021-05-07

申请号：CN202110100307.9

申请日：2021-01-24

Applicant: 中国电子科技集团公司第十五研究所 ,  西安邮电大学

Inventor： 任传伦 ,  郭世泽 ,  张先国 ,  冯景瑜 ,  臧浩 ,  夏建民 ,  俞赛赛 ,  刘晓影 ,  乌吉斯古愣 ,  孟祥頔

IPC: G06F16/36 ,  G06F16/951 ,  G06F16/958 ,  G06F40/253 ,  G06F40/295 ,  G06F40/30 ,  G06Q10/10 ,  G06N20/00 ,  H04L29/06

Abstract: 本发明公开了一种基于知识图谱的APT组织画像构建方法，通过大量准确收集APT组织威胁情报信息，通过自然语言处理的方式，把采集到的非结构化数据以及半结构化数据转化为可以使用的结构化数据关键情报，将关键情报以三元组的形式提取并保存，搭建APT威胁情报图数据库，通过图数据库的情报存储，构建APT组织画像图谱。本发明方法的具体步骤包括，综合性的数据收集，其具体包括：web端威胁情报捕获；基于邮件端自动解析的数据采集；基于开源威胁情报共享平台的数据采集；APT组织画像图谱构建，包括数据处理与数据储存。本发明将知识图谱技术与APT威胁情报结合起来，通过知识图谱统一描述资产，威胁，漏洞，流量和其他信息，从而实现APT的快速发现。

公开(公告)号：CN105760618B

公开(公告)日：2019-02-19

申请号：CN201610129893.9

申请日：2016-03-08

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  中国电子科技集团公司第十五研究所

Inventor： 俞赛赛 ,  任传伦 ,  么健石 ,  郭世泽 ,  陈衍铃 ,  张先国 ,  谭震 ,  刘文瀚 ,  贾佳 ,  叶丰

IPC: G06F17/50

Abstract: 本发明公开了基于面向虚拟过程地理GIS的目标态势展示方法，包括以下步骤：使用地理GIS技术分层建立目标态势的展示模型，该展示模型中包括带有位置信息的态势目标、态势目标之间的通联关系以及态势目标的位置信息和通联关系的转换信息；以时间轴为基准，给影响目标态势的虚拟事件建立事件流模型，用于描述虚拟事件发生的过程；为影响态势目标的各类事件建立影响力分析模型，并以时间周期为单位，给出不同事件影响力的统计排序；将目标态势的展示模型、事件流模型以及影响力分析模型所输出的数据在显示终端以图的方式显示。该方法能够使用层次多尺度目标态势展示模型，从同的尺度、不同的领域展示目标态势。

公开(公告)号：CN120050187A

公开(公告)日：2025-05-27

申请号：CN202510187672.6

申请日：2025-02-20

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  张鹏 ,  张先国 ,  杨天长 ,  贾佳 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  徐明烨

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明公开了一种用于网络空间态势分析的数据处理方法及装置，该方法包括：获取待处理网络空间信息；对待处理网络空间信息进行预处理，得到目标处理网络空间信息；对目标处理网络空间信息进行分析处理，得到目标网络态势分析结果信息。

公开(公告)号：CN120050062A

公开(公告)日：2025-05-27

申请号：CN202411994626.9

申请日：2024-12-31

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  张鹏 ,  赵杰民 ,  徐明烨 ,  唐然 ,  尹誉衡 ,  郭强

IPC: H04L9/40

Abstract: 本发明公开了一种层次化渗透测试效果评估方法及装置，该方法包括：根据评估对象构建层次化渗透测试效果评估指标集合，包括渗透测试性能评估指标子集合和社会影响效果评估指标子集合；对层次化渗透测试效果评估指标集合进行处理，得到渗透测试性能评估评估结果和社会影响效果评估结果；对渗透测试性能评估评估结果和社会影响效果评估结果进行整合，得到层次化渗透测试效果评估结果。本发明以网络渗透测试最终成果为指标划分依据，针对同一渗透测试目标采用不同渗透测试手段、渗透测试方式、渗透测试工具进行渗透测试效果差异分析，有助于辅助制定渗透测试任务方案。

公开(公告)号：CN119903513A

公开(公告)日：2025-04-29

申请号：CN202411969764.1

申请日：2024-12-30

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  张先国 ,  刘策越 ,  贾佳 ,  张鹏 ,  赵杰民 ,  李宝静 ,  徐明烨 ,  唐然 ,  尹誉衡

IPC: G06F21/56 ,  G06F11/34 ,  G06F18/15 ,  G06F18/213 ,  G06F18/23 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/048

Abstract: 本发明公开了一种显卡固件安全检测方法及装置，该方法包括获取显卡固件所在计算机设备的属性信息；根据属性信息，对显卡固件进行显卡Flash芯片读写处理，得到显卡固件物理地址信息；根据显卡固件物理地址信息，对显卡固件的BIOS数据结构进行分析，得到显卡BIOS镜像位置信息；根据显卡BIOS镜像位置信息，对显卡固件进行安全检测，得到显卡固件性能评价指标集合，所述显卡固件性能评价指标集合包括硬件性能评价指标和显示性能评价指标。对显卡固件性能评价指标集合进行处理，得到显卡固件安全检测结果。本发明有效实现了显卡固件的安全检测，确保显卡固件在整个生命周期中都能安全有效地工作，从而保护设备和用户数据的安全。

公开(公告)号：CN117708725B

公开(公告)日：2025-04-29

申请号：CN202311733465.3

申请日：2023-12-15

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 任传伦 ,  杨天长 ,  张先国 ,  刘策越 ,  徐明烨 ,  赵杰民 ,  李宝静 ,  唐然

IPC: G06F18/2431 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N5/022 ,  H04L9/40 ,  G06F9/50

Abstract: 本发明公开了一种分布式人员关系挖掘评估方法和装置，所述方法包括：获取人员关系训练数据集；利用所述人员关系训练数据集，对人员关系挖掘模型进行训练处理；获取得到人员关系探测数据；对所述人员关系探测数据进行预处理，得到预处理后的人员关系探测数据；利用所述人员关系挖掘模型，对所述预处理后的人员关系探测数据进行处理，得到人员类别挖掘结果信息；对所述人员类别挖掘结果信息进行评估处理，得到人员关系评估结果值；所述人员关系评估结果值，用于表征人员关系的威胁程度。本发明解决了网络人员追踪技术存在的人员关系分析目的不明确、需求数据字段不清晰、挖掘分析算法不精确、无法准确评估人员威胁等问题。

公开(公告)号：CN118282760B

公开(公告)日：2025-02-18

申请号：CN202410471208.5

申请日：2024-04-18

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 杨天长 ,  任传伦 ,  张先国 ,  刘策越 ,  李宝静 ,  尹誉衡 ,  唐然 ,  张宇

IPC: H04L9/40 ,  H04B17/391 ,  H04K3/00 ,  H04B15/00

Abstract: 本发明公开了一种面向VGA的电磁通信方法及装置，该方法包括：对同时段同网络中的N个电磁通信受控端进行分时处理，选择进行通信的电磁通信受控端；利用所述进行通信的电磁通信受控端，通过电磁通信受控端的VGA接口将数据发送至电磁通信主控端；利用所述电磁通信主控端，对接收到的数据进行还原处理，实现电磁通信。本发明方法通过高效的基于电磁的隔离网络隐蔽接入与通信控制技术，结合基于声波的隔离网络隐蔽接入、基于电磁介质的通信信道构建，在内外网之间构建隐蔽的通信桥梁，按需获取隔离内网的高价值信息，进而反向实现面向VGA的电磁通信。