公开(公告)号：CN118296401A

公开(公告)日：2024-07-05

申请号：CN202410404727.X

申请日：2024-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘鹏程 ,  汪永伟 ,  张玉臣 ,  刘小虎 ,  周洪伟 ,  孙怡峰 ,  李福林 ,  胡浩 ,  董书琴 ,  吴疆

IPC: G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06F40/211 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种短文本匹配方法及系统。该方法可分两个方面：一方面，在知识表示方面，采取知识表示学习增强的方法，通过对文本进行词嵌入和句子特征两方面的知识表示学习，增加特征提取能力；另一方面，在特征融合方面，采用借助外部知识库改善短文本匹配任务的识别率，使用单个句子的义原知识信息、句法依存信息以及句子之间的语义相似度信息进行多特征融合增强。通过知识学习表示增强和多特征融合，提高文本匹配任务的识别准确率，进而促进复述、阅读理解、文本蕴含等子任务的发展。

公开(公告)号：CN116611062B

公开(公告)日：2023-12-01

申请号：CN202310438918.3

申请日：2023-04-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李炳龙 ,  张和禹 ,  暴占彪 ,  孙怡峰 ,  常禾雨 ,  胡浩 ,  张玉臣 ,  李媛芳 ,  常朝稳 ,  王清贤

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/213 ,  G06F18/214 ,  G06F18/241

Abstract: 本发明提供一种基于图卷积网络的内存恶意进程取证方法与系统。该方法包括：步骤1：逆向重建内存映像的虚拟内存空间；步骤2：根据重建的虚拟内存空间提取进程的内存转储，根据所述内存转储提取所述进程的函数调用图FCG；步骤3：生成进程的FCG中每个函数节点的特征向量，进而得到特征向量化后的FCG；步骤4：构建并训练基于图卷积网络的进程分类模型ProcGCN；步骤5：将进程对应的特征向量化后的FCG输入至训练好的ProcGCN，得到该进程FCG的良性或恶意分类结果。

公开(公告)号：CN112732903A

公开(公告)日：2021-04-30

申请号：CN202010990656.8

申请日：2020-09-19

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  开封市科学技术情报研究所 ,  河南云眼科技有限公司

Inventor： 李炳龙 ,  张宇 ,  王懿 ,  周振宇 ,  李媛芳 ,  孙怡峰 ,  唐慧林 ,  常朝稳

IPC: G06F16/35 ,  G06F40/284 ,  G06F40/30 ,  H04L12/58

Abstract: 本发明属于数据处理技术领域，特别涉及一种即时通信信息取证过程中证据分类方法及系统，包含：收集原始聊天记录，将其划分为训练集和测试集，并分别对训练集和测试集中数据进行预处理，过滤非文本数据；针对训练集中文本数据，利用动态语义表示模型捕获语义层次信息，为每个文本词汇生成对应词向量，将词向量中语义词收入词库；针对测试集中文本数据利用稀疏约束建立新语义词；通过词向量拼接组成文本向量矩阵；利用双向门控循环模型提取文本向量矩阵的文本特征，通过分类筛选出与取证证据有关的文本信息。本发明将文本分类技术应用到聊天记录去筛选与犯罪有关的文本，通过更新文本特征表示和文本特征提取来提高分类性能、取证效率和准确度。

公开(公告)号：CN111596926A

公开(公告)日：2020-08-28

申请号：CN202010291071.7

申请日：2020-04-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李炳龙 ,  张宇 ,  孙怡峰 ,  常朝稳 ,  王清贤

IPC: G06F8/53 ,  G06F16/901

Abstract: 本申请公开一种数据取证分析方法、装置及电子设备，涉及网络安全领域。其中，数据取证分析方法包括：对应用程序进行反编译得到所述应用程序中包含的各组件；构建各所述组件分别对应的数据流图以及控制流图；预测各组件中包括的用于组件间通信的通信字段，根据所述通信字段对各所述组件进行排序；根据各所述组件的排序结果，以及与各所述组件对应的数据流图、控制流图构建所述应用程序对应的程序间数据流图和程序间控制流图；基于所述程序间数据流图和程序间控制流图生成数据取证分析报告，以用于数据库解密。

公开(公告)号：CN118470493A

公开(公告)日：2024-08-09

申请号：CN202410623383.1

申请日：2024-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李苏豪 ,  董书琴 ,  张玉臣 ,  刘小虎 ,  孙怡峰 ,  张恒巍 ,  周洪伟 ,  吴疆 ,  谭晶磊 ,  汪永伟

IPC: G06V10/82 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/092 ,  G06N3/096 ,  G06V10/774

Abstract: 本发明提供一种基于深度强化学习的图像识别方法及系统。该方法包括：步骤1：获取待识别目标图像，并确定其图像识别任务需求；步骤2：根据所述图像识别任务需求选择对应的图像识别模型；其中，所述图像识别模型为采用强化学习算法训练得到的深度学习模型；步骤3：将所述待识别目标图像输入至所述图像识别模型中，得到图像识别结果。本发明可以有效地避免从头开始训练模型而导致的训练时间长的问题。

公开(公告)号：CN115481397B

公开(公告)日：2023-06-06

申请号：CN202211062373.2

申请日：2022-08-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李炳龙 ,  张和禹 ,  孙怡峰 ,  胡浩 ,  张玉臣 ,  汪永伟 ,  李媛芳 ,  常朝稳

IPC: G06F21/56

Abstract: 本发明提供一种基于内存结构逆向分析的代码注入攻击取证检测方法与系统。该方法包括：步骤1：对内存映像文件进行预处理，得到物理内存页面集合P；步骤2：基于DLL特征在物理内存页面集合P中定位得到DLL代码模块物理内存页面集合Pe；步骤3：逆向重建虚拟内存空间以构建虚拟内存空间到物理内存空间的页面映射t；步骤4：根据页面映射t，计算用户空间页面集合Vu并逆向查找得到物理内存页面集合Pe对应的虚拟内存页面集合Ve；步骤5：逆向重建进程的LDR链表结构以获取DLL代码模块虚拟内存页面集合Vl；步骤6：比较虚拟内存页面集合Ve、用户空间页面集合Vu和DLL代码模块虚拟内存页面集合Vl，得到隐蔽的注入DLL代码模块虚拟内存页面集合Vh。

公开(公告)号：CN115481397A

公开(公告)日：2022-12-16

申请号：CN202211062373.2

申请日：2022-08-31

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  河南云眼科技有限公司

Inventor： 李炳龙 ,  张和禹 ,  孙怡峰 ,  胡浩 ,  张玉臣 ,  汪永伟 ,  李媛芳 ,  常朝稳

IPC: G06F21/56

Abstract: 本发明提供一种基于内存结构逆向分析的代码注入攻击取证检测方法与系统。该方法包括：步骤1：对内存映像文件进行预处理，得到物理内存页面集合P；步骤2：基于DLL特征在物理内存页面集合P中定位得到DLL代码模块物理内存页面集合Pe；步骤3：逆向重建虚拟内存空间以构建虚拟内存空间到物理内存空间的页面映射t；步骤4：根据页面映射t，计算用户空间页面集合Vu并逆向查找得到物理内存页面集合Pe对应的虚拟内存页面集合Ve；步骤5：逆向重建进程的LDR链表结构以获取DLL代码模块虚拟内存页面集合Vl；步骤6：比较虚拟内存页面集合Ve、用户空间页面集合Vu和DLL代码模块虚拟内存页面集合Vl，得到隐蔽的注入DLL代码模块虚拟内存页面集合Vh。

公开(公告)号：CN113392279A

公开(公告)日：2021-09-14

申请号：CN202110640014.X

申请日：2021-06-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  黄金明 ,  周洪伟 ,  汪永伟 ,  孙怡峰 ,  胡浩

IPC: G06F16/901 ,  G06F16/903 ,  G06N3/04

Abstract: 本发明属于判断有向子图相似性技术领域，具体涉及一种基于主观逻辑和前馈神经网络的相似有向子图搜索方法及系统，无需定义代价函数，而是基于观察法，利用主观逻辑理论，给出两个少节点有向图(含有1个节点或2个节点)的相似度意见，然后运用主观逻辑增量合意算子综合多位专家的意见，采用基于贪心算法和主观逻辑传递算子逐步扩大相似子图的规模，在保证了相似度意见的客观性和准确性，解决了代价函数的不同定义给编辑距离带来的不确定性，同时算法的时间复杂度不会由于两图含有的节点数目的增加而快速增加。

公开(公告)号：CN110602047B

公开(公告)日：2021-08-03

申请号：CN201910747155.4

申请日：2019-08-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  赵昌军 ,  金辉 ,  孙怡峰 ,  周洪伟 ,  张畅 ,  汪永伟 ,  程相然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统，该方法包含：通过分析网络安全要素信息，生成网络属性攻击图；基于攻击图构建网络生存性博弈模型，其中，模型利用攻防策略矩阵表示攻防策略和路径，并对攻防强度和网络生存性进行量化；根据模型中攻击策略矩阵预测攻击者下一步的攻击行为，并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略，能够依据网络动态变化的攻防态势，调整形势预判和防御策略，为网络安全管理人员提供易于理解、合理的防御决策，提高网络防御能力，具有较好的应用前景，对网络安全技术具有重要指导意义和价值。

公开(公告)号：CN112486922A

公开(公告)日：2021-03-12

申请号：CN202011389437.0

申请日：2020-12-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  开封市科学技术情报研究所 ,  河南云眼科技有限公司

Inventor： 李炳龙 ,  周振宇 ,  王懿 ,  张宇 ,  李媛芳 ,  张和禹 ,  孙怡峰 ,  胡浩 ,  常朝稳

IPC: G06F16/16 ,  G06F16/17 ,  G06F16/18

Abstract: 本发明属于电子取证技术领域，特别涉及一种基于结构链逆向的内存碎片文件重建方法及系统，扫描并分析内存介质映像，建立碎片集合到文件碎片子集的映射，获取文件碎片子集中的碎片元素；基于操作系统结构逆向分析，构建文件碎片子集中碎片元素的连接关系及逻辑位置，重构内存碎片文件。本发明利用基于结构链逆向的内存碎片文件雕刻重建来满足电子(数字)犯罪取证实际应用，能够适合于正在运行的基于Windows不同版本操作系统的物理内存中网络入侵行为的数据文件的恢复与分析，具有较强的实用性。