公开(公告)号：CN106685757A

公开(公告)日：2017-05-17

申请号：CN201611168667.8

申请日：2016-12-16

Applicant: 烟台中科网络技术研究所 ,  中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 易立 ,  李静远 ,  翟羽佳 ,  刘晓辉 ,  段东圣 ,  杨博 ,  鲁睿 ,  王海洋 ,  程学旗 ,  王艳华

IPC: H04L12/26

Abstract: 本发明涉及一种评估网络性能的方法及装置，该方法包括：选择多个指标；对当前网络进行测量，在预设时间段内对每个指标进行多次测量，获得测量值；根据获得的测量值确定每个指标的阈值；计算每个指标的所有测量值分别与阈值的数据偏离差值；对得到的数据偏离差值进行处理，得到每个指标的指标值；对得到的所有指标值进行加权处理，得到评估网络性能的综合指标值F。本发明提供的一种评估网络性能的方法及装置，实现了对多个网络性能指标进行综合评价，当加入新指标时，无需重新制定评价机制，适应性更强，可根据使用者评估需求选择多种指标进行综合评价，对网络质量的评价更客观更合理。

公开(公告)号：CN106685757B

公开(公告)日：2019-12-17

申请号：CN201611168667.8

申请日：2016-12-16

Applicant: 烟台中科网络技术研究所 ,  中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 易立 ,  李静远 ,  翟羽佳 ,  刘晓辉 ,  段东圣 ,  杨博 ,  鲁睿 ,  王海洋 ,  程学旗 ,  王艳华

IPC: H04L12/26

Abstract: 本发明涉及一种评估网络性能的方法及装置，该方法包括：选择多个指标；对当前网络进行测量，在预设时间段内对每个指标进行多次测量，获得测量值；根据获得的测量值确定每个指标的阈值；计算每个指标的所有测量值分别与阈值的数据偏离差值；对得到的数据偏离差值进行处理，得到每个指标的指标值；对得到的所有指标值进行加权处理，得到评估网络性能的综合指标值F。本发明提供的一种评估网络性能的方法及装置，实现了对多个网络性能指标进行综合评价，当加入新指标时，无需重新制定评价机制，适应性更强，可根据使用者评估需求选择多种指标进行综合评价，对网络质量的评价更客观更合理。

公开(公告)号：CN119854002A

公开(公告)日：2025-04-18

申请号：CN202510008592.X

申请日：2025-01-03

Applicant: 国家计算机网络与信息安全管理中心 ,  烟台中科网络技术研究所

Inventor： 李鹏霄 ,  王子涵 ,  党中恺 ,  项菲 ,  翟羽佳 ,  王海洋 ,  王媛媛 ,  王红兵 ,  时磊 ,  周启荣 ,  艾政阳 ,  刘溪 ,  赵珍

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种生成式人工智能交互式测评系统及测评方法，包括交互式测评系统以及与所述交互式测评系统连接的三个交互式内容生成平台，其中：第一交互式内容生成平台用于生成测试用例；第二交互式内容生成平台用于进行结果分析及生成报告；第三交互式内容生成平台用于作为被测平台，生成交互式内容；交互式测评系统包括：数据接收模块、策略管理库、评估管理模块、接口管理模块、任务链管理模块和提示模板库。本发明基于交互式内容生成平台，灵活生成安全测试集/进行结果评定，并开展测评工作，将测评合理进行拆解，充分利用现有的知识/经验集，实现高效、灵活的交互式内容生成安全测试。

公开(公告)号：CN115309899B

公开(公告)日：2023-05-16

申请号：CN202210949186.X

申请日：2022-08-09

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  项菲 ,  翟羽佳 ,  王海洋 ,  王红兵 ,  时磊 ,  侯炜 ,  马宏远 ,  王媛媛 ,  艾政阳 ,  闫玮佳

IPC: G06F16/35 ,  G06F18/22 ,  G06F40/284 ,  G06N3/0455

Abstract: 本发明公开了一种文本中特定内容识别存储方法及系统，属于文特定词识别的技术领域，其方法包括生成特定词库和规则库；获取待识别的文本集合；提取当前特定文本数据集中的新特定词，得到新特定词集合；将需要训练的词组输入BERT模型；从特定文本中获取疑似新特定词集合，利用BERT模型计算特定词库中各词的特征向量与疑似新特定词集合中各词的特征向量的余弦相似度，并基于计算结果判定新特定词。本发明解决了现有技术中基于预构建模式规则的匹配方式仅局限于特定匹配规则模式，匹配方式不够灵活，结果不够全面，难以及时识别海量新出现的特定词及其变体词，且由于文本中涉及大量错综复杂的词语，容易造成特定词的模糊匹配，导致误识别的问题。

公开(公告)号：CN113343219A

公开(公告)日：2021-09-03

申请号：CN202110606530.0

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  项菲 ,  翟羽佳 ,  王红兵 ,  时磊 ,  佟玲玲 ,  赵媛 ,  隋明爽 ,  李真 ,  张旋 ,  李雪梅 ,  王丽萍 ,  徐健

IPC: G06F21/51 ,  G06F21/55 ,  G06F21/56 ,  G06F8/53 ,  G06N20/00

Abstract: 本发明公开了一种自动高效的高风险移动应用程序检测方法，包括S1、获取待测App的SDK列表和权限列表，转化为向量形式，得到列表向量；计算待测App与已知的高风险App之间的相似度，判定为潜在风险App；S2、动态分析进一步判定是否为高风险App，若判定为“是”，将其标记为高风险App；S3、人工审核判定是否是高风险App，若“是”，添加至高风险App库，标记为高风险App。本发明采用以静态分析、动态分析为主，辅助以人工审核的方式，避免了人工审核存在的效率低、成本高、准确率低等问题，实现了高风险App得自动高效识别。

公开(公告)号：CN113343219B

公开(公告)日：2023-03-07

申请号：CN202110606530.0

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  项菲 ,  翟羽佳 ,  王红兵 ,  时磊 ,  佟玲玲 ,  赵媛 ,  隋明爽 ,  李真 ,  张旋 ,  李雪梅 ,  王丽萍 ,  徐健

IPC: G06F21/51 ,  G06F21/55 ,  G06F21/56 ,  G06F8/53 ,  G06N20/00

Abstract: 本发明公开了一种自动高效的高风险移动应用程序检测方法，包括S1、获取待测App的SDK列表和权限列表，转化为向量形式，得到列表向量；计算待测App与已知的高风险App之间的相似度，判定为潜在风险App；S2、动态分析进一步判定是否为高风险App，若判定为“是”，将其标记为高风险App；S3、人工审核判定是否是高风险App，若“是”，添加至高风险App库，标记为高风险App。本发明采用以静态分析、动态分析为主，辅助以人工审核的方式，避免了人工审核存在的效率低、成本高、准确率低等问题，实现了高风险App得自动高效识别。

公开(公告)号：CN113536077A

公开(公告)日：2021-10-22

申请号：CN202110606596.X

申请日：2021-05-31

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  翟羽佳 ,  项菲 ,  彭成维 ,  马宏远 ,  王红兵 ,  时磊 ,  赵媛 ,  鲁睿 ,  隋明爽 ,  李雪梅 ,  李真 ,  张旋 ,  王丽萍 ,  徐健

IPC: G06F16/906 ,  G06F16/953 ,  G06F16/901 ,  G06N20/00

Abstract: 本发明公开了一种移动APP特定事件内容检测方法，涉及网络信息安全和自然语言处理交叉技术领域。首先获取互联网上特定事件的若干内容作为原始语料，从中抽取原始关键词；针对原始语料构建关键词关系图，并对关键词关系图进行聚类，得到若干簇；对同一簇中的关键词进行量化和排序，得到最能够表达该事件的特征关键词；将特征关键词输入到APP搜索框中进行自动化检索，保存结果；使用机器学习算法对保存结果进行分析，实现了移动APP中特定事件的自动、高效检测分析。本发明以很低的搜索成本获得了不同移动应用针对特定事件的舆论观点和舆论走向信息。本发明还公开了一种移动APP特定事件内容检测装置。

公开(公告)号：CN112073584B

公开(公告)日：2021-05-18

申请号：CN202010941675.1

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: G06F21/57 ,  H04M1/72406 ,  H04M1/72454

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN112073584A

公开(公告)日：2020-12-11

申请号：CN202010941675.1

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。

公开(公告)号：CN110505348B

公开(公告)日：2020-10-09

申请号：CN201910794491.4

申请日：2019-08-27

Applicant: 烟台中科网络技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李鹏霄 ,  王海洋 ,  王红兵 ,  时磊 ,  翟羽佳 ,  项菲 ,  赵媛 ,  李雪梅 ,  张晓东

IPC: H04M1/725 ,  G06F21/57

Abstract: 本发明公开了一种APP收集用户个人敏感信息的风险评估方法，通过对APP进行静态分析以及动态分析，得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分，再进行加权求和，得出被评估APP的最终评分，根据评估矩阵得出被评估APP的风险评级；根据风险评级反向维护SDK风险权重库和域名风险权重库，对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息，对APP收集用户个人敏感信息的风险程度进行量化，更全面的涵盖了多种敏感信息点，细化了APP收集用户个人敏感信息的风险大小，能大批量的评估APP收集用户个人敏感信息的风险程度。