公开(公告)号：CN114461778A

公开(公告)日：2022-05-10

申请号：CN202111614370.0

申请日：2021-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 刘玮 ,  李超 ,  纪玉春 ,  王益静 ,  张永铮 ,  李书豪 ,  庹宇鹏 ,  常鹏 ,  王晗 ,  祁睿

IPC: G06F16/335 ,  G06F40/194 ,  G06F40/216 ,  G06N3/08

Abstract: 本发明公开一种面向海量科研资料的科研成果综合推荐方法及装置，包括：基于用户的个人信息与科研资料的属性，分别提取个人信息特征与属性特征；将个人信息特征与属性特征输入BP神经网络，得到第一推荐结果；通过计算个人信息特征与属性特征的相似度，得到第二推荐结果；依据第一推荐结果和/或第二推荐结果，得到综合推荐结果。本发明从海量科研课题文档中快速准确提取数十种课题相关属性特征，进行关键科研要素比对分析，通过几十种属性特征，建立了基于BP神经网络的精细化科研成果推荐模型，更加精准的为客户推荐科研课题。

公开(公告)号：CN113761912A

公开(公告)日：2021-12-07

申请号：CN202110909793.9

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 严寒冰 ,  王琴琴 ,  周彧 ,  梅瑞 ,  张永铮

IPC: G06F40/289 ,  G06F40/216 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种对恶意软件归属攻击组织的可解释判定方法及装置，本发明通过提取恶意软件的代码特征和字符串特征来对恶意软件的攻击组织归属进行分析，由于这两种特征综合了恶意软件的静态特征和动态特征，所以本发明的特征更加全面，使用自然语言处理的技术将特征向量化，同时本发明使用模型解释技术将分类器的结果进行解释，使得分类结果更加有说服力，从而有效解决现有技术中不能全面地对恶意软件的攻击组织归属进行分析的问题。

公开(公告)号：CN107291522B

公开(公告)日：2020-09-29

申请号：CN201610220675.6

申请日：2016-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 庹宇鹏 ,  张永铮 ,  葛瑞海

IPC: G06F8/41

Abstract: 本发明公开了一种面向自定义规则文件的编译优化方法及系统，它将所有组合字段统一放到文法中进行处理，使用一个文本字段来存储字段的结果值，这样只需要在编译时进行类型判断，并对不同的类型实现不同的要求即可，一方面节省了物理存储，一方面这样不需要修改代码，在搭建好相应的文法框架后，通过修改用户输入就可以控制编译过程，极大地提高了系统的可扩展性。由于使用可扩展的文法，能够灵活的组建成规则，解决了代码生成规则进行灵活配置的需求。同时，由于文法结构的灵活和自定义通用性，在文本层次上进行部分预处理优化，也能大大的提高编译效率。

公开(公告)号：CN110061961B

公开(公告)日：2020-08-25

申请号：CN201910163503.3

申请日：2019-03-05

Applicant: 中国科学院信息工程研究所

Inventor： 田长波 ,  张永铮 ,  尹涛

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开一种基于受限波尔兹曼机的抗追踪网络拓扑智能构建方法和系统。抗追踪网络节点部署连接优化算法，获取相应节点的网络状态参数并进行计算，根据计算结果判断与相应节点的连接状态，并对局部拓扑进行更新和优化，从而使抗追踪网络能够根据不同的网络状态动态演化，实现网络拓扑的智能构建与优化。本发明提高了抗追踪网络的鲁棒性，实现网络负载均衡，并在一定程度上提高了抗追踪性，能够增加敌手对网络拓扑探测的难度和增加对网络流量追踪的难度。

公开(公告)号：CN110557382A

公开(公告)日：2019-12-10

申请号：CN201910729466.8

申请日：2019-08-08

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  彭成维 ,  张永铮 ,  李书豪 ,  徐小琳

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供了一种利用域名共现关系的恶意域名检测方法及系统。本发明利用域名请求之间的时间间隔，将DNS请求序列切割成域名共现序列，从而能够有效地将不属于同一网络活动触发的域名请求划分到不同的序列中；同时利用滑动窗口从域名共现序列中提取域名共现对：一方面，滑动窗口的引入成功地消除了由于共现序列长度过长而带来的计算复杂度增加的问题；另一方面，滑动窗口只保留个域名和其窗口内域名的共现关系，而忽略与更远位置的域名关系，能够有效地减少噪声共现关系。本发明能够通过分析域名团簇行为发现可疑的恶意域名团伙，感知恶意域名背后的关联关系，为更深层次研究恶意域名生态系统提供支撑。

公开(公告)号：CN106227780B

公开(公告)日：2019-08-06

申请号：CN201610565293.7

申请日：2016-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 杜飞 ,  庹宇鹏 ,  常鹏 ,  张永铮 ,  杨保驾

IPC: G06F16/955

Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为：1)任务代理A根据网页对应的WEB类安全事件类型，设置该网页的URL的类型，然后将设置后的该URL发送给截图服务器S；2)截图服务器S将该URL信息存储于一队列中，计算与该任务代理A通信交互的认证指纹并返回给该任务代理A；3)浏览器插件P打开该URL对应的网页，向S发送截图请求；4)截图服务器S根据该截图请求调用截图进程完成截图操作，生成截图取证的描述信息；5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台，具有较高的安全性和稳定性。

公开(公告)号：CN106303757B

公开(公告)日：2019-07-16

申请号：CN201510349166.9

申请日：2015-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 徐杰 ,  叶建伟 ,  包秀国 ,  张永铮 ,  云晓春 ,  庹宇鹏 ,  常鹏

IPC: H04N21/8543 ,  H04N21/858 ,  H04N21/6437 ,  H04N21/472 ,  H04N21/4782

Abstract: 本发明公开了一种基于视觉特征及流还原的网络音视频地址解析方法。本方法为：1)根据当前播放网页的网页行为和网页内容，识别出该播放页面的视频播放元素；2)向视频播放元素注入控制指令或执行脚本，控制当前播放网页中播放器的播放，然后进行步骤5)；如果播放失败，则进行步骤3)；3)计算所需点击视频播放元素的坐标位移，根据该坐标位移控制鼠标进行点击播放，然后进行步骤5)；如果播放失败，则进行步骤4)；4)根据设定的点击规则对当前播放页面中的播放器进行点击播放，然后进行步骤5)；5)获取播放器与音视频服务器之间的网络数据，提取出当前播放网页的网络音视频地址。本发明能实现批量自动地址解析，大幅提高解析效率。

公开(公告)号：CN104516687B

公开(公告)日：2018-04-27

申请号：CN201410806282.4

申请日：2014-12-22

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  孙振喜 ,  张永铮 ,  李伦 ,  费海强 ,  丁振全

IPC: G06F3/06 ,  H04L29/08

Abstract: 本发明涉及一种Linux块设备的Windows远程映射方法。该方法在Linux系统中创建虚拟块设备文件，将Windows系统下的存储设备作为Linux系统中虚拟块设备文件所对应的实际物理设备；根据接入Windows系统的存储设备找到Windows内核中对应的设备对象指针，并创建Windows系统到Linux系统的TCP连接；Linux系统的虚拟块设备和Windows系统的USB存储设备采用TCP协议传输消息，根据TCP消息中的操作类型进行读操作或写操作。本发明通过扩展网络块设备到Windows系统平台的方式，简化了文件传输的操作过程，并且提高了数据传输效率。

公开(公告)号：CN104660594B

公开(公告)日：2018-01-09

申请号：CN201510066831.3

申请日：2015-02-09

Applicant: 中国科学院信息工程研究所

Inventor： 李书豪 ,  云晓春 ,  张永铮

IPC: H04L29/06

Abstract: 本发明公开了一种面向社交网络的虚拟恶意节点及其网络识别方法。本方法为：1)从目标社交网络中获取未识别账户的属性数据、行为数据和通信数据；2)对于每一未识别账户，根据提取数据计算得到的信任度模型特征向量计算信誉度；3)对于信誉度低于设定阈值的每一未标识账户，根据其与正常用户的行为习惯统计数据进行对比，判断是否为虚拟恶意节点；4)对虚拟恶意节点集合进行分类并对每个分类结果中的虚拟恶意节点进行关联，形成虚拟恶意节点网络；再利用贝叶斯网络算法进行评估，确定出最终的虚拟恶意节点网络。本发明能够有效识别高伪装的恶意节点，且能够高效的识别出协同类虚拟恶意节点网络。

公开(公告)号：CN103544261B

公开(公告)日：2016-06-22

申请号：CN201310484663.0

申请日：2013-10-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈巡逊 ,  王明华 ,  李佳 ,  王琦 ,  常为领 ,  王树鹏 ,  张永铮 ,  王勇

IPC: G06F17/30

Abstract: 本发明涉及一种海量结构化日志数据全局索引管理方法，包括以下步骤：在数据存储子系统中在其内部的各个数据节点中建立关于结构化日志数据的局部数据块及索引信息，在全局索引服务器中建立全局索引表；客户端解析用户输入的查询请求，获取目标局部数据块的信息，客户端确认本地是否有全局索引服务器的地址信息，客户端根据包含有目标局部数据块的数据节点的地址信息向数据存储子系统中的相应数据节点发送远程调用请求；数据存储子系统汇总各数据节点的响应数据，将最终查询结果发送给客户端。本发明该方法有效地增加了系统的查询多样性和查询效率，并且提高了系统的可扩展性。