公开(公告)号：CN104537105B

公开(公告)日：2017-09-26

申请号：CN201510018744.0

申请日：2015-01-14

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  骆凯 ,  罗军勇 ,  罗向阳 ,  胡倩

IPC: G06F17/30

Abstract: 本发明涉及一种基于Web地图的网络实体地标自动挖掘方法，属于网络应用技术领域。本发明首先采用不同的Web地图获取各地区的特定类型机构的信息作为候选地标，接着利用搜索引擎或Google地图，进一步获取机构的Web服务主页域名；然后利用域名解析技术，获取机构Web服务器的IP地址；对机构Web服务器的IP地址和WWW域名的映射关系、承载Web服务的主机为共享主机的可能性进行评估，得到候选地标的可信度，最后输出可信度高于设定值的地标作为挖掘出的有效网络实体地标。通过上述过程，本发明可以获得数量充足、精度较高的地标信息，有效地弥补了传统人工标注或获取地标信息方法带来的地标密度不高、地理位置精度不够等不足。

公开(公告)号：CN105224593A

公开(公告)日：2016-01-06

申请号：CN201510526575.1

申请日：2015-08-25

Applicant: 中国人民解放军信息工程大学

Inventor： 刘琰 ,  罗军勇 ,  尹美娟 ,  常斌 ,  孙通 ,  丁文博 ,  刘悦蒙

IPC: G06F17/30

CPC classification number: G06F16/907

Abstract: 本发明涉及短暂上网事务中频繁共现账号挖掘方法，有效解决对单个上网账号的行为审计扩大到相关的多种应用、多个账号上，从而实现对用户上网行为的跨数据流跟踪和审计的问题，方法是，基于网络分流技术，在网络关口处镜像网络原始数据，基于浮动关键字匹配、正则表达式过滤，对网络中不同应用对应的数据流进行识别，提取社交应用的用户上网数据，按时间和上网地址进行汇总整理，形成上网短暂事务数据库，对待分析的用户上网原始流量所对应的事务数据库中的事务数据，找出频繁项集，计算项集间的重叠率，对频繁项集进行合并，得到归属于同一社会人的多个网络账号，本发明方法简单、易操作，能准确发现隐藏在网络通信流中网络帐号之间的关联性。

公开(公告)号：CN104991956A

公开(公告)日：2015-10-21

申请号：CN201510431015.8

申请日：2015-07-21

Applicant: 中国人民解放军信息工程大学

Inventor： 刘琰 ,  陈静 ,  尹美娟 ,  罗军勇 ,  常斌 ,  王煦中 ,  丁文博 ,  温玉辉

IPC: G06F17/30 ,  G06Q50/00

CPC classification number: G06F17/30864 ,  G06Q50/01

Abstract: 本发明涉及基于主题概率模型的微博传播群体划分与活跃度评估方法，有效解决按传播群体划分，将参与微博话题传播的账户划分为多个群组，量化每个群组中活跃的微博账户，方法是，以特定事件的关键词为基础，获取微博具体文本信息以及参与微博传播的账户集合，以单个微博的文本内容以及参与微博的账户集合输入，构造参与人员表，对样本库中的每一条微博基于主题概率生成模型，从构建的词汇表和参与人员表中根据模型中的群体-主题，主题-词以及群体-人抽样出词和参与人员，采用吉布斯抽样的方法进行计算，采用归并排序算法对每个主题下所包含的单词以及每个群体中所包含的人进行排序，本发明方法简单，及时掌握微博热点、情感倾向和舆论引导。

公开(公告)号：CN106411921B

公开(公告)日：2019-05-14

申请号：CN201610938684.9

申请日：2016-10-31

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  刘琰 ,  罗军勇 ,  胡倩 ,  郑燕 ,  丁文博 ,  韩冬

IPC: H04L29/06

Abstract: 本发明涉及一种基于因果贝叶斯网络的多步攻击预测方法，首先采用频繁模式挖掘攻击场景样本中的多步攻击模式，通过因果贝叶斯网络模型刻画多步攻击模式，在此基础上通过攻击证据来计算未来攻击发生的概率，实现网络多步攻击的下一步攻击行为以及攻击者的攻击意图的预测。本发明优化了采用人工构建网络攻击结构图的多步攻击预测方法，基于频繁序列模式自动挖掘多步攻击模式，并借助因果贝叶斯网络刻画攻击模式、学习网络参数、预测下一步攻击和攻击意图，提高了对未知的、变化的多步攻击模式的攻击预测能力，能够快速、准确地预测多步攻击的下一步攻击手段和最终攻击意图，对保护网络和计算机信息安全具有重要的现实意义。

公开(公告)号：CN104991956B

公开(公告)日：2018-07-31

申请号：CN201510431015.8

申请日：2015-07-21

Applicant: 中国人民解放军信息工程大学

Inventor： 刘琰 ,  陈静 ,  尹美娟 ,  罗军勇 ,  常斌 ,  王煦中 ,  丁文博 ,  温玉辉

IPC: G06F17/30 ,  G06Q50/00

Abstract: 本发明涉及基于主题概率模型的微博传播群体划分与活跃度评估方法,有效解决按传播群体划分,将参与微博话题传播的账户划分为多个群组,量化每个群组中活跃的微博账户,方法是,以特定事件的关键词为基础,获取微博具体文本信息以及参与微博传播的账户集合,以单个微博的文本内容以及参与微博的账户集合输入,构造参与人员表,对样本库中的每条微博基于主题概率生成模型,从构建的词汇表和参与人员表中根据模型中的群体‑主题,主题‑词以及群体‑人抽样出词和参与人员,采用吉布斯抽样的方法进行计算,采用归并排序算法对每个主题下所包含的单词以及每个群体中所包含的人进行排序,本发明方法简单,及时掌握微博热点、情感倾向和舆论引导。

公开(公告)号：CN105407103A

公开(公告)日：2016-03-16

申请号：CN201510952381.8

申请日：2015-12-19

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  罗军勇 ,  邱庆云 ,  唐梓淇 ,  赵志强

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1441

Abstract: 本发明涉及基于多粒度异常检测的网络威胁评估方法，可有效解决现有基于网络数据包或基于网络流量的威胁态势评估技术不能很好地适应高速网络环境下快速准确识别攻击事件、感知威胁态势的问题，方法是，利用基于包的粗粒度异常检测，分析出含有异常网络流量的时间片；再通过基于流的细粒度异常检测，对异常时间片的网络流量，进行流重组、提取流特征属性，利用流特征的异常检测算法判断出攻击类型；最后，对检测出的威胁事件，量化评估当前网络受威胁的严重程度，本发明方法易操作，可高精度实时检测出网络遭受的威胁事件的严重程度，有助于网络工作人员及时掌握当前网络遭受的安全威胁，有时采取有效地应急响应措施。

公开(公告)号：CN101408850A

公开(公告)日：2009-04-15

申请号：CN200810231111.8

申请日：2008-11-27

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  黄建华 ,  罗军勇 ,  姚远

IPC: G06F9/46

Abstract: 本发明公开了一种适用于可重构高效能计算机系统的任务流计算模型。以一个五元组{T，R，SC，EC，TS}的形式表述了在任务流的方式下求解问题的途径，其中T是任务的有穷集合，R是任务之间的关系集合，SC是任务的启动条件集合，EC是任务的终止条件集合，TS是任务的有穷序列集合。在不受资源等因素制约的前提下，力求以求解问题的最佳方案为牵引，合理划分软、硬任务的粒度，根据问题和任务的需求重构系统，达到高效费比、高利用率。本发明任务流计算模型将任务作为一个基本单元来处理，给出了任务流的定义，任务的划分原则，任务流的各种形式。该模型可用于不同粒度并行性的刻画，为准确清晰地划分任务和描述面向任务流的可重构高效能计算奠定基础。

公开(公告)号：CN103927398B

公开(公告)日：2016-12-28

申请号：CN201410188004.7

申请日：2014-05-07

Applicant: 中国人民解放军信息工程大学

Inventor： 刘琰 ,  张进 ,  罗军勇 ,  罗向阳 ,  董雨辰 ,  陈静 ,  常斌

IPC: G06F17/30

Abstract: 本发明涉及基于最大频繁项集挖掘的微博炒作群体发现方法，有效解决微博炒作群体的发现，防止虚假恶意炒作的问题，方法是，以炒作微博的相关性为线索，基于爬虫技术或微博公共开放平台获取参与炒作微博传播的账户集合；以单个微博为事务，参与微博传播的账户为项，构建炒作微博事务数据库；对待检测微博组所对应的事务数据库中的每个事务，找出所有事务中包含的最大频繁项集，计算每个最大频繁项集间的重叠率，将规模小的项集归并到大项集中，减少交集次数，事务间取交集时，用二分查找法判断事务中是否包含某项目，提高挖掘最大频繁项集的效率，发现微博炒作群体，本发明方法简单，能准确发现恶意微博炒作群体，防止给社会造成的不良影响。

公开(公告)号：CN104539626A

公开(公告)日：2015-04-22

申请号：CN201510018050.7

申请日：2015-01-14

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  罗军勇 ,  骆凯 ,  刘琰 ,  胡倩

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1416

Abstract: 本发明涉及一种基于多源报警日志的网络攻击场景生成方法，首先收集多种网络安全防护设备产生的报警日志，通过预处理提取有效报警日志数据，去除噪声、冗余或无效日志；针对单个设备得到的有效报警日志，通过单源日志聚合与映射，屏蔽不同设备日志格式差异，分析提取攻击事件信息；对从不同源提取的攻击事件，进行融合分析，生成具有较高可信度的网络攻击事件；进而通过攻击事件关联分析，生成网络攻击场景图，分析出一次攻击行动的整个攻击过程。由于融合了多源日志，所以分析出的攻击事件信息可以更完整、更可靠地刻画网络遭受的攻击，而且通过攻击事件的关联分析得到攻击场景能够更清晰地展现攻击者意图、反映网络面临的安全威胁状态。

公开(公告)号：CN103927398A

公开(公告)日：2014-07-16

申请号：CN201410188004.7

申请日：2014-05-07

Applicant: 中国人民解放军信息工程大学

Inventor： 刘琰 ,  张进 ,  罗军勇 ,  罗向阳 ,  董雨辰 ,  陈静 ,  常斌

IPC: G06F17/30

CPC classification number: G06F17/30864

Abstract: 本发明涉及基于最大频繁项集挖掘的微博炒作群体发现方法，有效解决微博炒作群体的发现，防止虚假恶意炒作的问题，方法是，以炒作微博的相关性为线索，基于爬虫技术或微博公共开放平台获取参与炒作微博传播的账户集合；以单个微博为事务，参与微博传播的账户为项，构建炒作微博事务数据库；对待检测微博组所对应的事务数据库中的每个事务，找出所有事务中包含的最大频繁项集，计算每个最大频繁项集间的重叠率，将规模小的项集归并到大项集中，减少交集次数，事务间取交集时，用二分查找法判断事务中是否包含某项目，提高挖掘最大频繁项集的效率，发现微博炒作群体，本发明方法简单，能准确发现恶意微博炒作群体，防止给社会造成的不良影响。