公开(公告)号：CN118982770A

公开(公告)日：2024-11-19

申请号：CN202410899651.2

申请日：2024-07-05

Applicant: 北京邮电大学

Inventor： 朱厦 ,  赵建伟 ,  张春光 ,  倪少峰 ,  韩莹 ,  杨博 ,  李静 ,  林啸 ,  丁士帅 ,  手卫超 ,  魏旭东 ,  安文强 ,  胡奎伟 ,  张晓曼 ,  许文嘉 ,  叶洋 ,  彭木根

IPC: G06V20/17 ,  G06V20/52 ,  G06V20/70 ,  G06V10/143 ,  G06V10/25 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明提出一种面向航空遥感影像的多模态火点检测方法，该方法包括构建第一训练集和第二训练集，第一训练集基于多张带火点标签的可见光遥感影像得到，第二训练集包括多帧红外遥感影像和对应的火点标注值，火点标注值采用标注框相邻融合算法获得；构建可见光火点检测模型和红外火点检测模型，利用第一训练集和第二训练集进行模型训练以得到目标可见光火点检测模型和目标红外火点检测模型；将获取的实时可见光遥感影像和实时红外遥感影像分别输入目标可见光火点检测模型和目标红外火点检测模型以输出可见光火点检测结果和红外火点检测结果；筛选可见光火点检测结果和红外火点检测结果的一致部分，以得到最终火点检测结果。

公开(公告)号：CN117240488A

公开(公告)日：2023-12-15

申请号：CN202210645552.2

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 高雅婷 ,  李静 ,  赵金梦 ,  程杰 ,  张静 ,  李劲松 ,  王岚婷 ,  张茹 ,  刘建毅

IPC: H04L9/40 ,  G06F18/25 ,  G06N3/044

Abstract: 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法，通过构建并行网络，利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征，将两个子网络并行后通过早融合的方式结合，最后通过融合后的特征实现加密流量的分类与识别。包括：加密流量预处理模块，负责通过基于保留完整数据报的数据预处理方式，将原始加密流量转换为加密流量图像；加密流量识别网络架构，负责分别抽取空间与时间两个维度的特征，通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征，进一步提高了加密流量识别的准确率。

公开(公告)号：CN113158390A

公开(公告)日：2021-07-23

申请号：CN202110473819.X

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC: G06F30/18 ,  G06F30/27 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L12/24 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

Abstract: 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。

公开(公告)号：CN104812027A

公开(公告)日：2015-07-29

申请号：CN201410033996.6

申请日：2014-01-23

Applicant: 北京邮电大学

Inventor： 苏放 ,  李静 ,  黄洋 ,  路放 ,  肖坤

IPC: H04W48/18 ,  H04W36/14

Abstract: 本发明公开了一种基于直觉模糊集多属性决策的网络选择方法，包括：确定直觉模糊集决策矩阵；将直觉模糊集决策矩阵中的每个属性值转换为梯形模糊数，得到梯形模糊数决策矩阵，同时得到每个梯形模糊数的隶属度函数；利用直觉模糊集的距离公式，将直觉模糊集的距离关系转换为对应的梯形模糊数集的隶属度函数的面积关系，根据该梯形模糊数决策矩阵，得到各待选网络与所有其他待选网络在每个属性下的总离差；基于离差最大化思想，建立属性的权重模型，根据总离差值，得到每个属性的权重值；利用直觉模糊集代数平均算子IFWA计算待选网络的综合属性值，从待选网络中选择出最佳网络。本发明可有效解决异构网络环境中的网络选择问题。

公开(公告)号：CN117849839A

公开(公告)日：2024-04-09

申请号：CN202311147379.4

申请日：2023-09-05

Applicant: 国网河南省电力公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国网辽宁省电力有限公司电力科学研究院 ,  国网福建省电力有限公司 ,  国网思极位置服务有限公司

Inventor： 陆继钊 ,  欧清海 ,  刘伯宇 ,  宋继高 ,  王艳茹 ,  章林 ,  刘卉 ,  丰雷 ,  李文萃 ,  马文洁 ,  张洁 ,  杨颖琦 ,  古诗怡 ,  吴阳阳 ,  何立帅 ,  陈端云 ,  佟昊松 ,  王昕 ,  李静 ,  何海洋

IPC: G01S19/46 ,  G01S19/48 ,  H04W4/02

Abstract: 本公开提供一种多模融合的定位方法及相关设备。该方法包括：终端在目标位置处接收来自卫星的卫星信号和来自基站的基站信号；基于所述卫星信号得到卫星信号向量，所述卫星信号向量包括伪距测量结果、所述终端的速度观测结果和所述卫星的卫星位置信息；其中，所述伪距测量结果包括基于所述卫星信号所确定的所述终端与所述位置之间的距离信息，所述终端的速度观测结果包括所述终端的速度测量值和时钟偏差；以及基于所述基站信号确定基站信号向量，所述基站信号向量包括所述基站信号的方位角、俯仰角和信道时延；将所述卫星信号向量和所述基站信号向量输入训练好的定位模型，得到所述目标位置的定位结果。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC: G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

Abstract: 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

Applicant: 国家电网有限公司信息通信分公司 ,  北京邮电大学

Inventor： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC: G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

Abstract: 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN112073362A

公开(公告)日：2020-12-11

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L29/06

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN103793650A

公开(公告)日：2014-05-14

申请号：CN201310634856.X

申请日：2013-12-02

Applicant: 北京邮电大学 ,  国家计算机网络应急技术处理协调中心

Inventor： 郭燕慧 ,  李静 ,  董航 ,  李承泽 ,  张程鹏 ,  费会 ,  董枫 ,  胡阳雨 ,  杨昕雨 ,  胡鸽

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本发明提供一种Android应用程序静态分析方法及装置，涉及安全检测技术领域。该方法包含：S1、解压待测应用程序，得到Smali文件；S2、遍历所述Smali文件，获取源码信息，并构建所述源码信息的控制流图和数据流图；S3、根据所述恶意行为判断引擎遍历所述控制流图及所述数据流图，将应用程序的API与预定义恶意行为库中的API分别进行匹配，将匹配成功的应用程序的API标记为恶意行为API；S4、求取所述待测应用程序的恶意度量值；S5、将所述恶意程序度量值与预设的恶意程度指标进行匹配，得到所述待测应用程序的风险等级。本发明通过对行为进行分析及组合规则综合判断，能够减少对Android应用程序的进行病毒检测的误判率。

公开(公告)号：CN113158390B

公开(公告)日：2023-03-24

申请号：CN202110473819.X

申请日：2021-04-29

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC: G06F30/18 ,  G06F30/27 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/08 ,  H04L41/14 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

Abstract: 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。