公开(公告)号：CN115277071A

公开(公告)日：2022-11-01

申请号：CN202210693216.5

申请日：2022-06-17

Applicant: 中国科学院信息工程研究所

Inventor： 李楠 ,  金忠峰 ,  刘超 ,  李梅梅 ,  黄伟庆

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种设备异常通信行为检测方法及装置，该方法包括：获取数据包组，所述数据包组中包括目标设备在一个轮询周期内的多个数据包；根据所述数据包组中每个数据包的有效负载，构建负载灰度图像；获取所述负载灰度图像的时空特征向量；利用所述负载灰度图像的时空特征向量构建相应的设备行为指纹，并根据所构建的设备行为指纹和所述目标设备的时空特征行为指纹，对所述目标设备的通信行为或所述数据包组中的待检测数据包进行检测。通过本发明提供的设备异常通信行为检测方法及装置，可提高检测的准确率；并且，该方法的检测过程计算量较小，可应用于在线实时检测，更加方便快捷。

公开(公告)号：CN115277071B

公开(公告)日：2024-04-02

申请号：CN202210693216.5

申请日：2022-06-17

Applicant: 中国科学院信息工程研究所

Inventor： 李楠 ,  金忠峰 ,  刘超 ,  李梅梅 ,  黄伟庆

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明提供一种设备异常通信行为检测方法及装置，该方法包括：获取数据包组，所述数据包组中包括目标设备在一个轮询周期内的多个数据包；根据所述数据包组中每个数据包的有效负载，构建负载灰度图像；获取所述负载灰度图像的时空特征向量；利用所述负载灰度图像的时空特征向量构建相应的设备行为指纹，并根据所构建的设备行为指纹和所述目标设备的时空特征行为指纹，对所述目标设备的通信行为或所述数据包组中的待检测数据包进行检测。通过本发明提供的设备异常通信行为检测方法及装置，可提高检测的准确率；并且，该方法的检测过程计算量较小，可应用于在线实时检测，更加方便快捷。

公开(公告)号：CN111901291A

公开(公告)日：2020-11-06

申请号：CN202010495997.8

申请日：2020-06-03

Applicant: 中国科学院信息工程研究所

Inventor： 李楠 ,  金忠峰 ,  刘超 ,  李梅梅 ,  黄伟庆

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络入侵检测方法和装置，所述网络入侵检测方法包括：获取待检测的数据包，所述待检测的数据包包括设备标识；基于所述设备标识，获取预存的设备参考信息，所述设备参考信息包括所述设备标识、预设参考周期和参考动态标识；基于数据包组，确定待检测动态标识，所述数据包组包括所述待检测的数据包，且所述数据包组中的每个数据包均包括所述设备标识；基于所述待检测动态标识和所述参考动态标识，确定所述待检测的数据包是否与所述设备标识对应的设备同源。本发明实施例提供的网络入侵检测方法能够提高识别网络攻击的准确率，提高网络系统的安全性能。

公开(公告)号：CN118155233A

公开(公告)日：2024-06-07

申请号：CN202410286720.2

申请日：2024-03-13

Applicant: 中国科学院信息工程研究所

Inventor： 李梅梅 ,  包聿之 ,  刘继国 ,  刘超 ,  李楠 ,  高世浩

IPC: G06V30/413 ,  G06N3/042 ,  G06V30/19 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请实施例提供一种基于分层图注意力神经网络的文档分类方法及装置，所述方法包括：基于待分类文档获取关键词特征图和关键字特征图；基于分层图注意力神经网络对所述关键词特征图和所述关键字特征图进行特征融合，得到融合后的文本特征向量；将所述文本特征向量输入所述分层图注意力神经网络中，获取所述分层图注意力神经网络输出的分类结果，所述分类结果用于指示所述待分类文档的类别标签。本申请实施例提供的基于分层图注意力神经网络的文档分类方法及装置，通过获取待分类文档中的关键词特征图和关键字特征图，并基于设计的分层图注意力网络进行文本表示学习，能够提高分类结果的准确率。

公开(公告)号：CN115495732A

公开(公告)日：2022-12-20

申请号：CN202211071868.1

申请日：2022-08-31

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  黄贤金 ,  李楠 ,  刘继国 ,  赵泓策

IPC: G06F21/55 ,  G06F21/56 ,  G06N3/04

Abstract: 本发明提供一种内部威胁检测方法、装置、电子设备及存储介质，其中方法包括：确定待检测序列；将所述待检测序列输入至检测模型中，得到所述检测模型输出的检测结果；所述检测模型是基于正常序列样本和恶意序列样本训练得到的；所述恶意序列样本是基于数据增强模块对真实恶意序列样本进行增强得到的；所述数据增强模块是应用真实恶意序列样本进行对抗训练得到的，通过数据增强模块对真实恶意序列样本进行增强，得到合成恶意序列，实现了训练检测模型的正常序列样本的数量和恶意序列样本的数据平衡，从而避免了在检测模型训练过程中正常序列样本过拟合和恶意序列样本欠拟合的问题，进而提高了检测模型的检测准确度。

公开(公告)号：CN111901291B

公开(公告)日：2022-03-22

申请号：CN202010495997.8

申请日：2020-06-03

Applicant: 中国科学院信息工程研究所

Inventor： 李楠 ,  金忠峰 ,  刘超 ,  李梅梅 ,  黄伟庆

IPC: H04L9/40

Abstract: 本发明实施例提供一种网络入侵检测方法和装置，所述网络入侵检测方法包括：获取待检测的数据包，所述待检测的数据包包括设备标识；基于所述设备标识，获取预存的设备参考信息，所述设备参考信息包括所述设备标识、预设参考周期和参考动态标识；基于数据包组，确定待检测动态标识，所述数据包组包括所述待检测的数据包，且所述数据包组中的每个数据包均包括所述设备标识；基于所述待检测动态标识和所述参考动态标识，确定所述待检测的数据包是否与所述设备标识对应的设备同源。本发明实施例提供的网络入侵检测方法能够提高识别网络攻击的准确率，提高网络系统的安全性能。

公开(公告)号：CN105468732A

公开(公告)日：2016-04-06

申请号：CN201510816513.4

申请日：2015-11-23

Applicant: 中国科学院信息工程研究所

Inventor： 胡波 ,  刘超 ,  刘坤颖 ,  喻民 ,  李楠

IPC: G06F17/30 ,  G06K9/34

CPC classification number: G06F16/5846 ,  G06K9/344

Abstract: 本发明涉及一种图像关键词检查方法及装置。该方法包括：获取待检查图像，将所述待检查图像分割成各个仅包含单个文字的子图像；将各子图像与预先建立的图像模板库中的标准文字图像进行匹配，以获得各子图像对应的文字编号，所述图像模板库中包括各标准文字图像和文字编号之间的对应关系；根据各子图像对应的文字编号查询预先建立的模式词库，检测所述待检查图像中的关键词。本发明通过建立有限文字个数的图像模板库和有限关键词个数的模式词库，能高效检查扫描图像中的关键词，适用于保密检查等审查工作中的特殊需求，提高了图像文字匹配的效率。