公开(公告)号：CN119416778A

公开(公告)日：2025-02-11

申请号：CN202411436701.X

申请日：2024-10-15

Applicant: 北京九栖科技有限责任公司

Inventor： 苏瑜蓉 ,  蒋志鹏 ,  张建宇 ,  戴帅夫 ,  王振辉 ,  田志勇 ,  于力 ,  任治民 ,  万方源

IPC: G06F40/279 ,  G06F16/335 ,  G06F16/35 ,  G06F40/205 ,  G06F40/289 ,  G06N3/082

Abstract: 本发明公开了一种基于剪枝大模型的涉诈短信识别方法、系统、设备及介质，方法包括：对短信数据进行数据降级；从诈骗短信向量知识库中检索与降级后的短信相似的向量短信；从相似的向量短信中选取相似度符合要求的向量短信；将降级后的短信与相似度符合要求的向量短信作为剪枝大模型输入，得到最终识别结果。本发明通过降级算法，降低大模型推理数据压力，通过检索相似短信的方式，提升模型识别能力，利用剪枝技术，压缩模型参数，并采用后训练的方式减轻模型压缩带来的影响，实现快速、精准的识别涉诈短信，提高涉诈短信召回率与精准率。

公开(公告)号：CN118612108A

公开(公告)日：2024-09-06

申请号：CN202410806230.0

申请日：2024-06-21

Applicant: 北京九栖科技有限责任公司

Inventor： 赵春光 ,  任心愿 ,  韩俊伟 ,  林志强 ,  王振辉 ,  张建宇 ,  戴帅夫

IPC: H04L43/08 ,  H04L43/0876 ,  H04L43/04 ,  H04L43/028 ,  H04L69/22 ,  H04L41/142

Abstract: 本发明公开了一种基于在线多维统计聚合计算的网络流量被动监测方法及系统，该方法包括以下步骤：S1：获取原始流量报文，并解析成流量监测数据；S2：接收在线统计聚合任务，并将所述流量监测数据与所述在线统计聚合任务进行匹配，生成统计数据；S3：将所述统计数据映入无锁矩阵计算单元；S4：利用无锁矩阵计算单元对所述统计数据进行在线统计聚合计算，得到计算结果；本发明基于多实例无锁矩阵计算方式实现在线多维统计聚合计算的网络流量被动监测方法，能够在每个聚合统计计算实例中避免临界资源的锁竞争，有效提高被动设备的处理性能。

公开(公告)号：CN118488448B

公开(公告)日：2024-12-31

申请号：CN202410714289.7

申请日：2024-06-04

Applicant: 北京九栖科技有限责任公司

Inventor： 韩俊伟 ,  任心愿 ,  赵春光 ,  林志强 ,  王振辉 ,  张建宇 ,  戴帅夫

IPC: H04W12/122

Abstract: 本发明涉及信息安全技术领域，具体涉及一种基于多维统计分析的5G专网信令攻击检测方法，包括：采集5G专网中N1&N2和N4接口的原始信令数据，实时解析关联合成XDR日志；根据XDR日志完成不同终端在不同时间粒度下的信令流程统计；根据5G专网的业务形态和终端类型，制定多维度的信令流程统计模板；对5G专网进行信令攻击检测时，配置一个与当前5G专网的业务形态和专网中终端的信令流程统计特征相匹配的统计模板，将该统计模板的统计值与预先设定的阈值进行比较，若超出阈值，则认为存在信令攻击，否则，结束本次检测，进入下一循环。本发明可提高对5G专网中信令攻击检测的准确性。

公开(公告)号：CN118488448A

公开(公告)日：2024-08-13

申请号：CN202410714289.7

申请日：2024-06-04

Applicant: 北京九栖科技有限责任公司

Inventor： 韩俊伟 ,  任心愿 ,  赵春光 ,  林志强 ,  王振辉 ,  张建宇 ,  戴帅夫

IPC: H04W12/122

Abstract: 本发明涉及信息安全技术领域，具体涉及一种基于多维统计分析的5G专网信令攻击检测方法，包括：采集5G专网中N1&N2和N4接口的原始信令数据，实时解析关联合成XDR日志；根据XDR日志完成不同终端在不同时间粒度下的信令流程统计；根据5G专网的业务形态和终端类型，制定多维度的信令流程统计模板；对5G专网进行信令攻击检测时，配置一个与当前5G专网的业务形态和专网中终端的信令流程统计特征相匹配的统计模板，将该统计模板的统计值与预先设定的阈值进行比较，若超出阈值，则认为存在信令攻击，否则，结束本次检测，进入下一循环。本发明可提高对5G专网中信令攻击检测的准确性。

公开(公告)号：CN118250198B

公开(公告)日：2024-07-23

申请号：CN202410667488.7

申请日：2024-05-28

Applicant: 北京九栖科技有限责任公司

Inventor： 赵春光 ,  任心愿 ,  林志强 ,  王振辉 ,  张建宇 ,  戴帅夫

IPC: H04L43/0864 ,  H04L43/50 ,  H04L69/16

Abstract: 本发明具体涉及一种基于单边流进行大规模TCP往返时延被动测量方法及系统，方法包括：对实时采集接收的互联网骨干直联点流量建立流表；在每次进行TCP会话时，对TCP流量中的非正常流量进行过滤，每筛选出一次可测量的单边流量，则作为一次有效TCP会话；在每次TCP会话之后，对流表中用于表征流量从开始到结束的生命周期的时间环进行更新；基于预定义的统计周期的时间粒度，从流表中取出相关表项的时间环，计算该统计周期内有效TCP会话次数及每次有效TCP会话的往返时延，计算统计周期内有效TCP会话的平均往返时延，作为大规模会话的TCP往返时延。本发明计算方式简单，可实时监测网间往返时延，更好地感知网间流量的通信质量。

公开(公告)号：CN118250198A

公开(公告)日：2024-06-25

申请号：CN202410667488.7

申请日：2024-05-28

Applicant: 北京九栖科技有限责任公司

Inventor： 赵春光 ,  任心愿 ,  林志强 ,  王振辉 ,  张建宇 ,  戴帅夫

IPC: H04L43/0864 ,  H04L43/50 ,  H04L69/16

Abstract: 本发明具体涉及一种基于单边流进行大规模TCP往返时延被动测量方法及系统，方法包括：对实时采集接收的互联网骨干直联点流量建立流表；在每次进行TCP会话时，对TCP流量中的非正常流量进行过滤，每筛选出一次可测量的单边流量，则作为一次有效TCP会话；在每次TCP会话之后，对流表中用于表征流量从开始到结束的生命周期的时间环进行更新；基于预定义的统计周期的时间粒度，从流表中取出相关表项的时间环，计算该统计周期内有效TCP会话次数及每次有效TCP会话的往返时延，计算统计周期内有效TCP会话的平均往返时延，作为大规模会话的TCP往返时延。本发明计算方式简单，可实时监测网间往返时延，更好地感知网间流量的通信质量。