公开(公告)号：CN111601314A

公开(公告)日：2020-08-28

申请号：CN202010457020.7

申请日：2020-05-27

Applicant: 北京亚鸿世纪科技发展有限公司 ,  国家计算机网络与信息安全管理中心安徽分中心

Inventor： 林飞 ,  潘练 ,  王森 ,  蒋天翔 ,  古元

IPC: H04W12/12 ,  H04W4/14 ,  G06K9/62 ,  G06F16/955 ,  G06F16/951 ,  G06F16/35

Abstract: 预训练模型加短信地址双重判定不良短信的方法和装置涉及信息技术领域。本发明由已分类短信样品集、预训练模型模块、短信采集器、文本处理器、地址提取器、网络爬虫和不良短信判断器组成；实现本发明解决传统机器学习在不良短信识别中对特征的依赖，与深度学习相比，不仅不需要大量的训练集，而且可以通过短信中的url短链接进行判断，使得语义信息稀疏的短信得到很好的识别；同时结合文本信息和短信地址来判断短信的性质比仅依据短信地址的ip判断短信的性质拥有更好的解释性和更直观的分析效果。

公开(公告)号：CN111601314B

公开(公告)日：2023-04-28

申请号：CN202010457020.7

申请日：2020-05-27

Applicant: 北京亚鸿世纪科技发展有限公司 ,  国家计算机网络与信息安全管理中心安徽分中心

Inventor： 林飞 ,  潘练 ,  王森 ,  蒋天翔 ,  古元

IPC: G06F16/35 ,  G06F16/951

Abstract: 预训练模型加短信地址双重判定不良短信的方法和装置涉及信息技术领域。本发明由已分类短信样品集、预训练模型模块、短信采集器、文本处理器、地址提取器、网络爬虫和不良短信判断器组成；实现本发明解决传统机器学习在不良短信识别中对特征的依赖，与深度学习相比，不仅不需要大量的训练集，而且可以通过短信中的url短链接进行判断，使得语义信息稀疏的短信得到很好的识别；同时结合文本信息和短信地址来判断短信的性质比仅依据短信地址的ip判断短信的性质拥有更好的解释性和更直观的分析效果。

公开(公告)号：CN115474233B

公开(公告)日：2024-12-10

申请号：CN202210894305.6

申请日：2022-07-27

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  王丹 ,  程红 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04W28/06 ,  H04L47/2483 ,  H04L67/12 ,  H04W4/40 ,  G06N20/20 ,  G06N5/01 ,  G06F18/243

Abstract: 一种智能网联汽车流量的识别方法及装置涉及信息技术领域，本发明包括计算流量度量模型步骤和用流量度量模型计算流量类型步骤；本方法在结合使用网络流量类特征和设备信息类特征的识别方式进基础上，增加了使用一种基于流量切片和机器学习分类技术的方法，用来实现剔除混杂在车联网流量中的非联网汽车流量，在降低联网汽车流量识别漏报率的同时，极大地提升了流量识别的准确性。

公开(公告)号：CN114884850B

公开(公告)日：2024-10-08

申请号：CN202210375880.5

申请日：2022-04-12

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈维 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L43/12 ,  H04L45/74 ,  H04L61/50

Abstract: 路由跟踪指令特征结合图算分析确定IP地址归属的方法涉及信息技术领域，本发明包含以下步骤：1）路由跟踪指令拨测域外IP获取图特征，完成初步训练样本；2）计算边境级路由并完善训练样本；3）将训练样本输入向量机，通过多特征配置进行训练，得到IP地址归属自动判断模型。本发明无需庞大的IP库维护负担，避免大规模数据处理和大数据集群需求和数据存储负担，分析数据及时性高，在适用场景下，减轻大规模IP数据人工标注负担，可以适用ipv6地址的快速区域定位。

公开(公告)号：CN113806614B

公开(公告)日：2024-05-17

申请号：CN202111178557.0

申请日：2021-10-10

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  胡凤娇 ,  郭祥云 ,  易永波 ,  古元 ,  毛华阳

IPC: G06F16/951 ,  G06F16/955 ,  G06F16/957 ,  G06F16/958

Abstract: 一种基于分析Http请求的网络爬虫快速识别装置涉及信息技术领域，本发明由关键页面设定器、访问请求捕捉器、流计算引擎模块和爬虫判定器组成；流计算引擎模块由单位时间设定器、每IP权重访问量统计器、每IP总访问量统计器、每IP关键页面总访问量统计器、每IP使用浏览器种类总量统计器、每IP低于最小时间间隔访问次数统计器和每IP查询不同行程的次数统计器组成；本发明可以实时判断网络爬虫，有助于实时采取阻断措施。

公开(公告)号：CN117880818A

公开(公告)日：2024-04-12

申请号：CN202311286390.9

申请日：2023-10-07

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  韩函 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04W12/37 ,  H04W12/126 ,  H04W12/67

Abstract: 本发明提供一种5G专网安全风险测评的方法及装置，采集专网全流量数据进行解析，研判相关接口数据的合规性以及信令与业务数据是否具有网络风险。此外根据网络情况，通过可编辑协议修改主动探测文件的源/目的IP地址、端口号、MAC地址等L2～L3层信息以及L7层信元信息，并根据阈值设定与返回消息时延，实现安全探测专网信令协议漏洞、5G框架漏洞、5G专网配置错误、业务安全漏洞以及其他薄弱环节，并出具安全测评报告。全流量数据包含用户面N3、N6、N9接口数据，信令面N1N2、N4接口数据，核心网内SBI、N5/N33接口数据，MEP平台MP1、MP2接口数据。集被动数据采集和主动安全探测相结合的方式对5G专网进行网络风险测评，了解当前5G专网风险，提出有针对性的解决方案。

公开(公告)号：CN117880193A

公开(公告)日：2024-04-12

申请号：CN202311679125.7

申请日：2023-12-08

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  朱江 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L47/10 ,  H04L47/24

Abstract: 本发明提供一种基于IP位掩码规则的流量分流方法，通过位掩码处理、单字节匹配表压缩等方法，显著减小了内存占用，较传统方案内存压缩了近80％，使得更大规模的规则集能够在有限内存环境下进行高效处理；采用了位掩码和提前截取范围等技术，能够在匹配时快速过滤掉不符合条件的规则，并调用SIMD指令并行进行字节处理，较传统方案性能提升将近3～4倍；本发明使得一条规则可以表示多个可能的IP段，这提供了更灵活的规则匹配，适用于不同情况下的网络流量管理需求；通过优化规则预处理和匹配过程，使得它更适用于大规模规则集的情况；使用二分法进行规则的精细匹配，从而能够准确找到匹配的规则。这提供了更高的匹配精度，有助于更精确地管理网络流量。

公开(公告)号：CN117828602A

公开(公告)日：2024-04-05

申请号：CN202311618634.9

申请日：2023-11-30

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  朱宝俊 ,  吴圆 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F21/57 ,  G06F40/30 ,  G06N5/025 ,  G06N5/04 ,  G06N3/045

Abstract: 本发明提供一种基于大型语言模型实现安全编排自动化与响应的方法，利用大型语言模型进行智能化的剧本编排，无需人工干预；将自动化和专家协作的有机结合，确保安全事件的高效处置和遵循最佳实践；根据威胁态势、网络环境的变化评估现存的安全剧本是否存在不足和隐患，具备适应新兴安全威胁、不断变化的攻防情势的能力。本发明减少了安全专家和安全运营的协作点，实现了更高的安全效能，安全专家只需描述安全事件，而不必关心响应策略和规则的具体制定；减少了漏洞的存在和安全风险的扩散，使网络环境更加安全可靠；同时，安全运营只需要提供本地化要求，如安全防护要求、IT资产及网络架构、安全产品信息和相关法律法规，无需过强的网络安全知识。

公开(公告)号：CN117439763A

公开(公告)日：2024-01-23

申请号：CN202311109535.8

申请日：2023-08-30

Applicant: 北京亚鸿世纪科技发展有限公司 ,  北京邮电大学

Inventor： 林飞 ,  武国柱 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰 ,  崔宝江 ,  冯绍聪 ,  刘健宇

IPC: H04L9/40

Abstract: 本发明提供了一种加密网络流量检测方法、装置及电子设备，方法包括获取目标加密网络流量数据；基于五元组聚合方式和四元组聚合方式分别对目标加密网络流量数据进行处理，得到目标加密网络流量数据的五元组特征和四元组特征；将五元组特征和四元组特征分别输入至预先训练好的第一随机森林模型中和第二随机森林模型中，得到第一检测结果和第二检测结果；基于第一检测结果和第二检测结果，判断目标加密网络流量数据是否为恶意加密网络流量，该方式基于五元组聚合方式和四元组聚合方式在会话粒度层级上提取流级特征，并综合多个随机森林模型的检测结果进行恶意加密流量的识别，具有较高可解释性，能够快速处理高速率流量，并有效识别恶意加密流量。

公开(公告)号：CN116820717A

公开(公告)日：2023-09-29

申请号：CN202310763124.4

申请日：2023-06-27

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  刘彦昌 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F9/48 ,  G06F9/50 ,  G06F16/27

Abstract: 本发明提供一种微服务架构下分布式任务调度系统及实现方法，在微服务架构下由应用层服务承担任务创建、服务同步和任务调度中心的职责，其他子服务来负责具体执行对应的定时任务。本发明能够结合微服务架构特性，提供定时任务的集中调度管控，方便用户对任务的运行状态进行在线控制，降低学习成本和集成门槛；采用任务与任务实例一对多数据模型结合Redis队列，完成对任务在分布式状态下串行和并行的调度管控，解决一些任务调度框架中任务只能完成单机串行的痛点；采用Redis分布式锁机制，解决密集型定时任务对数据库性能的影响，保证定时任务的高效稳定运行；采用加权轮询算法，替代获取数据库锁来决定任务执行权的随机性，实现任务调度真正的负载均衡。