公开(公告)号：CN118861301A

公开(公告)日：2024-10-29

申请号：CN202411078894.6

申请日：2024-08-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F16/35 ,  G06F16/33 ,  G06F18/22 ,  G06F40/211

Abstract: 本申请提供一种威胁情报的战术分类方法、电子设备及存储介质。该方法包括：对威胁情报进行文本嵌入计算，获得文本嵌入向量；计算文本嵌入向量与每个战术标签的黄金向量之间的第一相似度；其中，黄金向量为基于训练威胁情报对应的训练文本嵌入向量计算获得；基于第一相似度确定威胁情报对应的目标战术标签。本申请实施例通过预先确定每个战术标签对应的黄金向量，并基于黄金向量确定威胁情报对应的目标战术标签，从而实现了对威胁情报战术的分类。

公开(公告)号：CN117743925A

公开(公告)日：2024-03-22

申请号：CN202311755761.3

申请日：2023-12-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F18/241 ,  G06F18/2415 ,  G06F18/213 ,  G06F16/35 ,  G06F16/33 ,  G06F21/55

Abstract: 本申请提供一种威胁报告分类方法、装置、电子设备及存储介质。该方法包括：对待分类的威胁报告进行特征抽取，获得威胁报告中每个句子所包含的单词的词嵌入；确定每个句子的第一信息词，根据第一信息词确定第一上下文词；其中，第一信息词用于表征对应句子的主题；根据威胁报告中每个段落的第一上下文词的第一平均词嵌入获得对应段落的威胁类别。本申请实施例通过确定威胁报告中的信息词和上下文词，并基于上下文词对威胁报告中的每个段落的分类进行识别，使得分类更加细粒度，提高了分类的准确性。

公开(公告)号：CN117312943A

公开(公告)日：2023-12-29

申请号：CN202311206283.0

申请日：2023-09-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F18/241 ,  G06F18/2453 ,  G06F40/211 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 本申请提供一种威胁情报分类方法、装置、电子设备及存储介质。该方法包括：将待分类文本输入威胁情报分类模型；威胁情报分类模型包括文本处理模块、语义分析模块和分类模块；通过文本处理模块对待分类文本进行处理，获得待分类文本所包含的句子的表示向量；通过语义分析模块对待分类文本所包含的句子的表示向量进行分析，获得语义分析结果；通过分类模块对语义分析结果进行分类，获得分类结果；分类结果用于表征待分类文本对应的攻击意图分类。本申请实施例通过利用文本处理模块和语义分析模块获得语义分析结果，并将语义分析结果作为分类器的输入，以提高对攻击意图分类的准确性。

公开(公告)号：CN119337875A

公开(公告)日：2025-01-21

申请号：CN202411454729.6

申请日：2024-10-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/0442

Abstract: 本申请提供一种攻击行为的提取方法、装置、设备、存储介质及程序产品。方法包括获取威胁情报文本；通过攻击行为提取模型中的句子冗余去除模块，将威胁情报文本中与攻击行为不相关的句子去除，获得目标句子；通过攻击行为提取模型中的单词冗余去除模块，从目标句子中提取关键单词；基于关键单词确定威胁情报文本中的攻击行为。本申请实施例通过先对威胁情报中的冗余句子进行去除，得到与威胁相关的句子，再将与威胁相关的句子中的冗余单词去除，获得攻击行为的简洁描述，从而大大减少了威胁情报的复杂性和文本长度，同时，保留了描述攻击行为的最重要的句子成分，提高了攻击行为提取的效率。

公开(公告)号：CN117786097A

公开(公告)日：2024-03-29

申请号：CN202311835644.8

申请日：2023-12-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F16/34 ,  G06F16/35 ,  G06F40/126 ,  G06N3/045

Abstract: 本申请提供一种摘要抽取方法、装置、电子设备及存储介质，所述方法包括：获取待处理文本；采用摘要抽取模型对所述待处理文本进行处理，得到所述待处理文本的摘要信息；其中，所述摘要抽取模型包括：文本编码器，所述文本编码器包括句子位置信息嵌入层；所述句子位置信息嵌入层用于生成所述待处理文本中的每个句子在所述待处理文本中的绝对位置信息。通过设置句子位置信息嵌入层，提高摘要抽取模型对待处理文本中的特征上下文信息的提取能力，从而提高抽取得到的摘要信息的准确性。

公开(公告)号：CN119026121A

公开(公告)日：2024-11-26

申请号：CN202411022176.7

申请日：2024-07-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F21/56 ,  G06F21/57 ,  H04L9/40 ,  G06F18/2431 ,  G06F40/211 ,  G06F40/284 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/08

Abstract: 本申请提供一种威胁情报的意图分类方法、设备、存储介质及程序产品。该方法包括：通过文本编码器对威胁情报的文本序列进行处理，获得文本嵌入向量；将文本嵌入向量输入二分类模型，获得二分类模型输出的预测结果；预测结果用于表征威胁情报是否与ATT&CK相关；若预测结果表征威胁情报与ATT&CK相关，则将文本嵌入向量输入多标签分类模型，获得多标签分类模型输出的威胁情报的意图标签。本申请通过利用二分类模型先对威胁情报对应的文本嵌入向量进行分类，在确定威胁情报与ATT&CK相关的情况下，再利用多标签分类模型对文本嵌入向量进行再次分类，确定威胁情报对应的意图标签，从而实现了对威胁情报的意图分类，便于后续分析。

公开(公告)号：CN118449733A

公开(公告)日：2024-08-06

申请号：CN202410523095.9

申请日：2024-04-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: H04L9/40 ,  H04L69/06 ,  H04L69/22 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/08

Abstract: 本申请公开了一种用于检测恶意流量的方法、装置及存储介质。方法包括：获取网络流量的入栈数据包，入栈数据包包括多个包头；确定与每个包头对应的目标词汇；将全部的目标词汇按照多个包头的顺序排序以生成目标序列；确定目标序列包括的每个目标词汇对应的词向量；将全部的词向量按照目标序列的词汇顺序生成与目标序列对应的词向量序列；将词向量序列输入至预设模型，以通过预设模型输出词向量序列对应的预测概率；根据预测概率确定入栈数据包对应的网络流量为正常流量或恶意流量。在不将数据包预处理为特定流的情况下，提取从每个数据包构建目标序列的语义和语法特征，将传入的数据包分为良性或恶意类，可以提高检测效率。

公开(公告)号：CN117749428A

公开(公告)日：2024-03-22

申请号：CN202311604910.6

申请日：2023-11-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: H04L9/40 ,  G06F18/231

Abstract: 本发明实施例提供一种网络数据的TTPs识别方法、装置、设备及介质，涉及网络安全技术领域。所述网络数据的TTPs识别方法包括：获取多个网络数据包的有效载荷；对所有所述有效载荷进行聚类，得到至少一个类簇；将各个所述类簇的聚类签名映射到TTPs，对应构建各个所述类簇的攻击检测规则；基于各个所述类簇的攻击检测规则，对应识别各个所述类簇中所有有效载荷的TTPs标签。本发明实施例能够实现批量识别网络数据包的TTPs标签，提高网络安全检测效率的技术效果。

公开(公告)号：CN117407530A

公开(公告)日：2024-01-16

申请号：CN202311443529.6

申请日：2023-11-01

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/211 ,  G06N3/0455 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请提供一种文本分类方法、装置、电子设备及存储介质。该方法包括：对待分类文本进行处理，获得待分类文本对应的文本特征向量；将文本特征向量输入预先训练好的文本分类模型中，获得文本分类模型输出的待分类文本对应的分类结果；分类结果用于表征待分类文本对应的攻击意图分类；其中，文本分类模型为利用训练文本和测试文本获得偏差校正权重，并利用偏差校正权重对训练文本进行校正后获得的校正后训练文本训练分类器获得，且训练文本和测试文本的来源不同。本申请实施例通过偏差校正权重对训练文本进行偏差校正，从而利用偏差校正后的训练文本训练文本分类模型，提高了文本分类模型的泛化能力，从而提高了对文本分类的准确性。

公开(公告)号：CN119538909A

公开(公告)日：2025-02-28

申请号：CN202411607888.5

申请日：2024-11-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘微

IPC: G06F40/216 ,  G06F40/284 ,  G06F40/226 ,  G06N20/00

Abstract: 本申请提供一种实体标记方法、电子设备、存储介质及计算机程序产品。该方法包括：基于预设的特征函数集获得待标记文本中的每个单词被标记为预先设定的各标签的特征向量；特征向量中的元素值与特征函数集中的特征函数对应，元素值为利用对应的特征函数对当前单词、当前单词的前一个词、当前单词的前两个词、当前单词的标签、前一个词的标签和前两个词的标签中的至少一个进行规则验证获得；将特征向量输入实体标记模型，获得实体标记模型输出的单词属于各个标签的条件概率；实体标记模型为基于训练样本，利用平均感知器算法对最大熵模型进行训练获得；根据条件概率确定单词对应的目标实体标签。本申请减少了人工分析时间和计算机的计算成本。