公开(公告)号：CN115484088A

公开(公告)日：2022-12-16

申请号：CN202211096648.4

申请日：2022-09-09

Applicant: 北京亚鸿世纪科技发展有限公司 ,  江苏省互联网行业管理服务中心

Inventor： 林飞 ,  谢小超 ,  成海 ,  王林汝 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L9/40 ,  G06N20/00 ,  G06K9/62 ,  G06F21/55

Abstract: 一种基于访问日志的高危网站识别装置，涉及信息技术领域。本发明由访问日志采集器、特征提取器、模型训练器和高危网站判断模型组成；通过对访问日志特征的提取，由样本训练迭代训练生成高危网站判断模型，达到访问日志输入高危网站判断模型就可以自动判断网站是否为高危网站的目的。本发明在特征提取和模型训练过程具备独创的计算特点，本发明具备节省人工，利于推广的特点。

公开(公告)号：CN119740136A

公开(公告)日：2025-04-01

申请号：CN202411554796.5

申请日：2024-11-04

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  殷小康 ,  程红 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F18/2431 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F21/56 ,  G06N20/00

Abstract: 本发明提供一种基于大模型的勒索病毒分类方法及系统，利用深度学习大模型对预处理后数据进行特征学习与提取得到高级特征表示，深度学习大模型为经过无监督或半监督预训练后再基于SFT监督的特征语料微调进行微调的大模型；根据高级特征表示对对勒索病毒进行初步分类和精细化分类；根据新型勒索病毒样本动态调整模型参数。本发明通过引入大模型技术，克服现有勒索病毒检测与分类方法中的局限性和不足，实现对多样化勒索病毒高效检测与准确分类，增强模型的泛化能力，降低资源消耗，提高系统的易用性和适用性，并适应大规模数据环境和快速演变的勒索病毒生态。本发明将显著提升网络安全防御的整体水平，为用户提供更为可靠和高效的勒索病毒防护方案。

公开(公告)号：CN119402222A

公开(公告)日：2025-02-07

申请号：CN202411324133.4

申请日：2024-09-23

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  朱宝俊 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L9/40

Abstract: 本发明提供一种基于AI大模型和ATT&CK框架的网络安全防御方法及装置，基于ATT&CK框架，利用网络安全领域大模型，全方面、自动化地、个性化地给企业提供安全风险评估与防御建议、攻击识别与预判，大大降低了安全运营人员的工作强度和技术门槛；同时网络安全领域大模型作为日常的安全事件分析助手，采用自然语言问答的简易形式、由机器来“阅读和分析”海量系统日志、“翻译”成ATT&CK框架的攻击链并提供建设性意见，大大降低了使用复杂的、专业性极强的安全技术框架的门槛，提高了安全事件研判的准确率和效率。同时，随着时间的推移，也能有效更新ATT&CK数据源，做到了时效性和自动化。

公开(公告)号：CN117909972A

公开(公告)日：2024-04-19

申请号：CN202311685241.X

申请日：2023-12-08

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  李大伟 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F21/56 ,  G06F18/25 ,  G06F18/214 ,  G06N3/045 ,  G06F18/241

Abstract: 本发明提供一种基于ViLT的图文多模态的安卓App涉诈研判分类方法，采用多模态的ViLT模型从DEX文件提取视觉特征，同时还利用Androidmanifest.xml文件提取权限和意图特征作为ViLT模型的另一部分输入与图像特征进行融合；通过将图像特征和文本特征结合，ViLT模型能够学习到App文件的多模态表示；在训练过程中，使用标记的涉诈和非涉诈App文件作为训练样本，通过优化模型参数，使得模型能够准确地区分涉诈和非涉诈的App。本发明利用ViLT模型将App文件转化为图片并提取权限和意图特征，从而实现了对涉诈App的准确判别；具有较高的判别能力和准确性，可以有效提高移动应用市场的安全性；可以实现快速、高效且准确的移动App涉诈骗判别，对保护用户信息和维护移动互联网秩序具有重要意义。

公开(公告)号：CN116886572A

公开(公告)日：2023-10-13

申请号：CN202310846921.9

申请日：2023-07-11

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  唐威 ,  朱江 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L43/0888 ,  H04L67/10 ,  H04L67/12 ,  H04L47/10

Abstract: 本发明提供一种面向工控云平台的业务流量采集方法，将流量采集程序的服务端部署在业务虚拟设备上，通过与流量审计探针所在的另一台虚拟设备进行连接和数据转发，避免了资源竞争问题，可实现审计探针一对多个业务流量的采集镜像，提高了系统的整体性能，增强工控云平台的网络安全和运维能力；基于DPDK绑定业务程序虚拟网口的流量采集方式，通过过滤策略对业务流量进行基于数据包五元组的预过滤镜像；通过自定义RUDP(可靠UDP)来进行原始流量的转发，利用其序列号和确认应答、重传机制、流控制以及UDP协议的基本特性，减小了网络延迟、带宽消耗和对网络连接的依赖等劣势，并且能够穿越NAT和工控防火墙，帮助优化网络性能和运维管理。

公开(公告)号：CN115130127A

公开(公告)日：2022-09-30

申请号：CN202210870621.X

申请日：2022-07-23

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  李晨光 ,  吴换甫 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/31

Abstract: 基于用户角色动态添加数据访问权限控制的方法及装置涉及信息技术领域。本发明由用户信息同步模块、规则填充模块、数据过滤拦截器、用户权限提取模块、sql片段组装模块和sql语句合成模块组成；使用本发明不改动原有系统代码，只需要做依赖引入，提高维护性。通过数据请求拦截器植入sql片段合成sql请求的方式，可以对任意表的任意字段做查询管控，不用改造原有程序，适配任意系统页面的数据查询，避免了系统的频繁改造和升级。对数据库中间件做操作，不直接对数据库做操作可兼容市面上绝大多数的主流数据库。

公开(公告)号：CN114884850A

公开(公告)日：2022-08-09

申请号：CN202210375880.5

申请日：2022-04-12

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈维 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L43/12 ,  H04L45/74 ,  H04L61/50

Abstract: 路由跟踪指令特征结合图算分析确定IP地址归属的方法涉及信息技术领域，本发明包含以下步骤：1）路由跟踪指令拨测域外IP获取图特征，完成初步训练样本；2）计算边境级路由并完善训练样本；3）将训练样本输入向量机，通过多特征配置进行训练，得到IP地址归属自动判断模型。本发明无需庞大的IP库维护负担，避免大规模数据处理和大数据集群需求和数据存储负担，分析数据及时性高，在适用场景下，减轻大规模IP数据人工标注负担，可以适用ipv6地址的快速区域定位。

公开(公告)号：CN115474233B

公开(公告)日：2024-12-10

申请号：CN202210894305.6

申请日：2022-07-27

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  王丹 ,  程红 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04W28/06 ,  H04L47/2483 ,  H04L67/12 ,  H04W4/40 ,  G06N20/20 ,  G06N5/01 ,  G06F18/243

Abstract: 一种智能网联汽车流量的识别方法及装置涉及信息技术领域，本发明包括计算流量度量模型步骤和用流量度量模型计算流量类型步骤；本方法在结合使用网络流量类特征和设备信息类特征的识别方式进基础上，增加了使用一种基于流量切片和机器学习分类技术的方法，用来实现剔除混杂在车联网流量中的非联网汽车流量，在降低联网汽车流量识别漏报率的同时，极大地提升了流量识别的准确性。

公开(公告)号：CN114884850B

公开(公告)日：2024-10-08

申请号：CN202210375880.5

申请日：2022-04-12

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈维 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L43/12 ,  H04L45/74 ,  H04L61/50

Abstract: 路由跟踪指令特征结合图算分析确定IP地址归属的方法涉及信息技术领域，本发明包含以下步骤：1）路由跟踪指令拨测域外IP获取图特征，完成初步训练样本；2）计算边境级路由并完善训练样本；3）将训练样本输入向量机，通过多特征配置进行训练，得到IP地址归属自动判断模型。本发明无需庞大的IP库维护负担，避免大规模数据处理和大数据集群需求和数据存储负担，分析数据及时性高，在适用场景下，减轻大规模IP数据人工标注负担，可以适用ipv6地址的快速区域定位。

公开(公告)号：CN117880818A

公开(公告)日：2024-04-12

申请号：CN202311286390.9

申请日：2023-10-07

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  韩函 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04W12/37 ,  H04W12/126 ,  H04W12/67

Abstract: 本发明提供一种5G专网安全风险测评的方法及装置，采集专网全流量数据进行解析，研判相关接口数据的合规性以及信令与业务数据是否具有网络风险。此外根据网络情况，通过可编辑协议修改主动探测文件的源/目的IP地址、端口号、MAC地址等L2～L3层信息以及L7层信元信息，并根据阈值设定与返回消息时延，实现安全探测专网信令协议漏洞、5G框架漏洞、5G专网配置错误、业务安全漏洞以及其他薄弱环节，并出具安全测评报告。全流量数据包含用户面N3、N6、N9接口数据，信令面N1N2、N4接口数据，核心网内SBI、N5/N33接口数据，MEP平台MP1、MP2接口数据。集被动数据采集和主动安全探测相结合的方式对5G专网进行网络风险测评，了解当前5G专网风险，提出有针对性的解决方案。