Patent search ap:("北京建筑大学" OR "国家计算机网络与信息安全管理中心") AND inv:"钱丽萍" Page 1

1.

发明公开
一种网络流量表示的方法及装置有权

公开(公告)号：CN108737291A

公开(公告)日：2018-11-02

申请号：CN201810438595.7

申请日：2018-05-09

Applicant: 北京建筑大学 , 国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 , 王大伟 , 汪立东 , 王子厚 , 袁辰 , 张慧

IPC: H04L12/859 , H04L12/851 , G06F17/27

Abstract: 本发明提供一种网络流量表示的方法及装置，方法包括：采用预设谓词及其论元，按预定事件语义学方法表示网络流量的语义，并根据网络流量的语义，定义网络流量与其它网络流量之间的关系，再根据上述关系，按照预定特征生成网络流量的集合，最后根据网络流量的集合，确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元，并采用预定的语义学方法对网络流量进行语义表示，根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况，该方法可以对网络流量进行准确的表示，并且表示形式较为简单，解决了现有技术的问题。

2.

发明授权
一种网络实体行为奇异性检测方法及装置失效

公开(公告)号：CN108964998B

公开(公告)日：2021-10-15

申请号：CN201810735317.8

申请日：2018-07-06

Applicant: 北京建筑大学 , 国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 , 汪立东

IPC: H04L12/24 , H04L12/26

Abstract: 本发明公开了一种网络实体行为奇异性检测方法及装置，本发明通过提取训练周期内网络实体访问网络行为的时域、空域和频域特征，为其时域、空域和频域行为画像，并以此画像作为网络实体后续网络行为奇异性检测依据，相对于现有技术来说，本发明采取自主学习而无需专家经验和先验知识，检测准确率较高，计算复杂性较低，且可以同步检测和演进画像以确保检测结果的时效性，可以支持多种基于网络流量检测技术的业务应用。

3.

发明授权
一种网络流量表示的方法及装置有权

公开(公告)号：CN108737291B

公开(公告)日：2022-04-05

申请号：CN201810438595.7

申请日：2018-05-09

Applicant: 北京建筑大学 , 国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 , 王大伟 , 汪立东 , 王子厚 , 袁辰 , 张慧

IPC: H04L47/2475 , H04L47/24 , H04L47/2408 , G06F40/284 , G06F40/30

Abstract: 本发明提供一种网络流量表示的方法及装置，方法包括：采用预设谓词及其论元，按预定事件语义学方法表示网络流量的语义，并根据网络流量的语义，定义网络流量与其它网络流量之间的关系，再根据上述关系，按照预定特征生成网络流量的集合，最后根据网络流量的集合，确定网络流量对应的通信主体的运行情况。该方法通过定义网络流量产生有关的谓词和论元，并采用预定的语义学方法对网络流量进行语义表示，根据网络流量的语义及语义关系形成网络流量的集合来表示通信主体的运行情况，该方法可以对网络流量进行准确的表示，并且表示形式较为简单，解决了现有技术的问题。

4.

发明公开
一种量化确定专业领域词汇集最优维度的方法有权

公开(公告)号：CN105701248A

公开(公告)日：2016-06-22

申请号：CN201610122005.0

申请日：2016-03-03

Applicant: 北京建筑大学 , 国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 , 汪立东

IPC: G06F17/30

CPC classification number: G06F17/30864 , G06F17/30705 , G06F17/30731

Abstract: 本发明公开了一种量化确定专业领域词汇集量优维度的方法。该方法包括：选择少量专业领域种子词汇，以定制接口搜索互联网搜索引擎和专业文献索引网站获取样本文档，利用专家标注的样本文档，生成正、负文档相关的词汇集合；计算词汇的聚合重要性，以其建立正、负词汇特征集合的权序关系；递增特征维度，按序选择该维度数目的正、负词汇，生成合并特征集合；基于合并特征集合计算正、负词汇特征集合之间的距离、相似度和区分指数；以区分指数的变化率确定区分维度，按序从正词汇特征集中选择该维度数目的词汇，生成最优数目的专业领域词汇特征集；以新选择的专业领域词汇作为种子词，重复上述过程进行迭代自举，直至不再获得新的专业领域词汇。

5.

发明授权
一种量化确定专业领域词汇集最优维度的方法有权

公开(公告)号：CN105701248B

公开(公告)日：2019-04-09

申请号：CN201610122005.0

申请日：2016-03-03

Applicant: 北京建筑大学 , 国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 , 汪立东

IPC: G06F16/951 , G06F16/36 , G06F16/35

Abstract: 本发明公开了一种量化确定专业领域词汇集量优维度的方法。该方法包括：选择少量专业领域种子词汇，以定制接口搜索互联网搜索引擎和专业文献索引网站获取样本文档，利用专家标注的样本文档，生成正、负文档相关的词汇集合；计算词汇的聚合重要性，以其建立正、负词汇特征集合的权序关系；递增特征维度，按序选择该维度数目的正、负词汇，生成合并特征集合；基于合并特征集合计算正、负词汇特征集合之间的距离、相似度和区分指数；以区分指数的变化率确定区分维度，按序从正词汇特征集中选择该维度数目的词汇，生成最优数目的专业领域词汇特征集；以新选择的专业领域词汇作为种子词，重复上述过程进行迭代自举，直至不再获得新的专业领域词汇。

6.

发明公开
一种网络实体行为奇异性检测方法及装置失效

公开(公告)号：CN108964998A

公开(公告)日：2018-12-07

申请号：CN201810735317.8

申请日：2018-07-06

Applicant: 北京建筑大学 , 国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 , 汪立东

IPC: H04L12/24 , H04L12/26

CPC classification number: H04L41/14 , H04L41/142 , H04L43/04

Abstract: 本发明公开了一种网络实体行为奇异性检测方法及装置，本发明通过提取训练周期内网络实体访问网络行为的时域、空域和频域特征，为其时域、空域和频域行为画像，并以此画像作为网络实体后续网络行为奇异性检测依据，相对于现有技术来说，本发明采取自主学习而无需专家经验和先验知识，检测准确率较高，计算复杂性较低，且可以同步检测和演进画像以确保检测结果的时效性，可以支持多种基于网络流量检测技术的业务应用。

Patent Agency Ranking