公开(公告)号：CN108418792B

公开(公告)日：2020-12-22

申请号：CN201810082404.8

申请日：2018-01-29

Applicant: 华北电力大学 ,  北京科能腾达信息技术股份有限公司

Inventor： 贾静平 ,  夏宏 ,  李雪健 ,  刘庆 ,  陈科桦 ,  王竹晓

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明公开了属于人工智能与网络安全技术领域的一种基于深度循环神经网络的网络逃避行为检测算法。该方法首先在受保护网络中采集未施加逃避技术的正常网络流数据；通过在正常网络流上应用各类逃避技术以获得相应类别的逃避网络数据流；其次从正常网络流和各类逃避网络流中提取各帧间、帧内的特征形成特征向量；最后通过网格搜索法和交叉验证法构建出在训练样本集上具有最高分类准确率的深度循环神经网络，对从网络流中提取的特征向量序列进行分类，从而实现对各类逃避行为的检测和识别。本发明能自适应地学习受保护网络中正常网络流的特征，并且不依赖于人工事先设定的检测方法或检测阈值来判断逃避行为，因此本发明具有自适应性和自学习优点。

公开(公告)号：CN108418792A

公开(公告)日：2018-08-17

申请号：CN201810082404.8

申请日：2018-01-29

Applicant: 华北电力大学 ,  北京科能腾达信息技术股份有限公司

Inventor： 贾静平 ,  夏宏 ,  李雪健 ,  刘庆 ,  陈科桦 ,  王竹晓

IPC: H04L29/06 ,  G06N3/04

CPC classification number: H04L63/1408 ,  G06N3/0454 ,  H04L63/14

Abstract: 本发明公开了属于人工智能与网络安全技术领域的一种基于深度循环神经网络的网络逃避行为检测算法。该方法首先在受保护网络中采集未施加逃避技术的正常网络流数据；通过在正常网络流上应用各类逃避技术以获得相应类别的逃避网络数据流；其次从正常网络流和各类逃避网络流中提取各帧间、帧内的特征形成特征向量；最后通过网格搜索法和交叉验证法构建出在训练样本集上具有最高分类准确率的深度循环神经网络，对从网络流中提取的特征向量序列进行分类，从而实现对各类逃避行为的检测和识别。本发明能自适应地学习受保护网络中正常网络流的特征，并且不依赖于人工事先设定的检测方法或检测阈值来判断逃避行为，因此本发明具有自适应性和自学习优点。

公开(公告)号：CN103685221A

公开(公告)日：2014-03-26

申请号：CN201310398922.8

申请日：2013-09-05

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆 ,  孙浩

IPC: H04L29/06

Abstract: 本发明提出了一种网络入侵检测方法，其包括以下步骤：1)捕获网络中的数据包；2)对所捕获的数据包进行全协议栈解析；3)通过确定性有限状态机将正则表达式规则集编译成DFA状态转换表，对DFA状态转换表进行压缩；4)将步骤2解析后的数据写入压缩后的DFA状态转换表做匹配；5)输出匹配结果。本发明通过对数据包进行全协议栈解析，大大提高了解码速度，满足实时解码要求，并减少了对服务器内存的需求；本发明还通过DFA状态转移表实现高速报文匹配，能够对存在的威胁进行准确检测和防御，准确识别并清除高级逃逸技术。

公开(公告)号：CN115296870A

公开(公告)日：2022-11-04

申请号：CN202210875878.4

申请日：2022-07-25

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆 ,  王继超

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全保护技术领域，公开了一种基于大数据的网络安全保护方法和网络安全保护平台，所述基于大数据的网络安全保护平台包括：网络数据完整性检测模块、网络攻击检测模块、主控模块、网络访问身份验证模块、网络数据备份模块、保护强度评估模块、网络优化模块、显示模块。本发明通过保护强度评估模块克服了传统的定性评估方法的局限性，使评估结果更具确定性，更为可信；基于目标网络安全保护强度的评估结果；同时，通过网络优化模块实现了精确测评不同应用场景目标网络质量且根据测评结果进行目标网络优化的有益效果，提高了目标网络性能和当前目标网络的有效利用率。

公开(公告)号：CN103685222A

公开(公告)日：2014-03-26

申请号：CN201310398923.2

申请日：2013-09-05

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆

IPC: H04L29/06

Abstract: 本发明提出了一种基于确定性有穷状态自动机的数据匹配检测方法，包括以下步骤：A)捕获网络中的数据包；B)对所捕获的数据包进行全协议栈解析；C)将待匹配数据报文输入至确定性有限自动机DFA状态表中进行匹配；D)输出匹配成功结果。本发明通过对数据包进行全协议栈解析，大大提高了解码速度，满足实时解码要求，并减少了对服务器内存的需求；此外，本发明通过基于正则表达式的匹配方法，可以极大地减小状态迁移表所占用的储存空间，并提高匹配速度与匹配效率，通过上述高级隐遁技术实现了对高级逃逸入侵的有效防护。

公开(公告)号：CN103475653A

公开(公告)日：2013-12-25

申请号：CN201310401160.2

申请日：2013-09-05

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆

IPC: H04L29/06 ,  H04L12/26

Abstract: 一种网络数据包的检测方法，其包括以下步骤：A）捕获网络中的数据包；B）对所捕获的数据包进行全协议栈解析，得到协议变量特征，即原始报文数据包的各协议层数据；C）首先根据预先设定的模式特征和协议变量特征选择最合适的多模式匹配算法，然后加载模式匹配算法库；D）在检测过程中根据当前网络状态来动态调整匹配算法。本发明通过对数据包进行全协议栈解析，大大提高了解码速度，满足实时解码要求，并减少了对服务器内存的需求；此外，本发明针对检测的漏洞灵活选择合适的模式匹配算法、在匹配速度和存储空间上达到了最优，通过上述高级隐遁技术实现了对高级逃逸入侵的有效防护。

公开(公告)号：CN114639050B

公开(公告)日：2025-03-07

申请号：CN202210285141.7

申请日：2022-03-23

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆 ,  王继超 ,  华钧

IPC: G06V20/40 ,  G06V10/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了属于序列图像目标跟踪技术领域的基于尺度等变卷积孪生网络的序列图像目标跟踪方法。包括步骤1：对LSE‑SiamRPN的网络可学习参数进行训练，确定网络可学习参数的最优值；步骤2：确定被跟踪的目标在第一帧图像中的边界框，将模板图像输入孪生子网络的模板分支，提取目标的原始尺度特征；步骤3：输入下一帧图像，将搜索区域输入孪生子网络的搜索分支，提取搜索区域的多尺度特征；步骤4：将目标的原始尺度特征和搜索区域的多尺度特征进行深度互相关，再以多通道响应图作为边界框回归子网络的输入，得到目标的边界框；再转到步骤3。本发明提升了目标与背景间相似性度量学习的准确性，增强了对目标大小变化的适应能力。

公开(公告)号：CN116246342A

公开(公告)日：2023-06-09

申请号：CN202310147897.X

申请日：2023-02-21

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆 ,  王继超 ,  华钧

IPC: G06V40/20 ,  G06V20/40 ,  G06V40/16 ,  G06V10/26 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/049 ,  G06N3/084

Abstract: 本发明属于计算机视觉中的视觉语音识别技术领域，具体涉及一种基于时间掩蔽和时间卷积网络的汉语唇语识别方法，针对当前唇语识别存在的问题，提出了一种使用时间卷积网络来更准确地获取连续序列特征，并且在数据预处理阶段应用时间掩蔽策略，来增强特征提取鲁棒性的汉语唇语句子级识别方法，包括数据预处理、模型训练和唇语识别三个步骤。本发明提出的方法，在汉语普通话句子数据集CMLR上，取得了较其它参与对比的句子级汉语唇语识别算法更好的表现。

公开(公告)号：CN115296876A

公开(公告)日：2022-11-04

申请号：CN202210886499.5

申请日：2022-07-26

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆 ,  王继超

IPC: H04L9/40

Abstract: 本发明属于网络安全预警技术领域，公开了一种自适应拟态技术的网络安全预警系统，所述自适应拟态技术的网络安全预警系统包括：网络安全扫描模块、中央控制模块、网络信息提取模块、信息分析模块、安全知识图谱构建模块、安全阈值设定模块、安全预测模块、警报模块。本发明通过安全知识图谱构建模块能够自动推理缺失关系并生成网络安全知识图谱，不需要人工参与，准确度高，速度快，进而有利于提升网络安全知识图谱的构建效率；同时，通过安全预测模块可根据一组网络安全设备的安全防护状态数据，预测出未来一段时间内网络整体安全状态的变化趋势；补充了现阶段网络安全态势感知领域对网络整体安全性状态未来趋势没有具体预测结果的不足。

公开(公告)号：CN115296874A

公开(公告)日：2022-11-04

申请号：CN202210883993.6

申请日：2022-07-26

Applicant: 北京科能腾达信息技术股份有限公司

Inventor： 刘庆 ,  王继超

IPC: H04L9/40

Abstract: 本发明属于计算机网络安全技术领域，公开了一种计算机网络安全系统、方法、介质、设备及终端，账户身份信息采集模块、账户核验模块、权限确定模块、中央控制模块、设备信息采集模块、设备信息核验模块、用户行为采集模块、行为数据审核模块、行为数据分类模块、行为安全检测模块、计算机安全检测模块、安全防护模块、数据加密传输模块、数据加密存储模块以及报警模块。本发明通过多种账户身份信息核验方式进行账号核验保证了用户账户的安全性；同时通过用户行为安全检测、计算机安全检测以及安全防护技术能够全面、准确、有效的进行计算机网络的安全检测，提高了网络的安全。同时进行数据的加密存储与加密传输能够安全有效的保护数据。