公开(公告)号：CN108874971B

公开(公告)日：2021-09-24

申请号：CN201810582832.7

申请日：2018-06-07

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  姚珊 ,  姜栋 ,  张建松 ,  高昕 ,  董建武 ,  王梦禹 ,  胡晓旭 ,  刘云昊 ,  梁维 ,  谢铭 ,  王峰 ,  汪军强

IPC: G06F16/25 ,  G06F16/28

Abstract: 本发明公开了一种应用于海量标签化实体数据存储的工具和方法，属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求，统一存取API模块根据用户名和密码，访问标签元数据模块并读取标签的元数据，按用户请求对元数据进行包装，转换成数据层的数据格式，传输到数据层的对应接口对标签数据执行操作，实体标签数据模块根据统一存取API模块发出的请求执行相应的操作，并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块，统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性，可扩展性及持久性，支撑更高层次的业务需求。

公开(公告)号：CN108874971A

公开(公告)日：2018-11-23

申请号：CN201810582832.7

申请日：2018-06-07

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  姚珊 ,  姜栋 ,  张建松 ,  高昕 ,  董建武 ,  王梦禹 ,  胡晓旭 ,  刘云昊 ,  梁维 ,  谢铭 ,  王峰 ,  汪军强

IPC: G06F17/30

Abstract: 本发明公开了一种应用于海量标签化实体数据存储的工具和方法，属于海量数据存储、标签数据存储领域。该工具包括标签元数据模块、实体标签数据模块和统一存取API模块。用户输入用户名密码和请求，统一存取API模块根据用户名和密码，访问标签元数据模块并读取标签的元数据，按用户请求对元数据进行包装，转换成数据层的数据格式，传输到数据层的对应接口对标签数据执行操作，实体标签数据模块根据统一存取API模块发出的请求执行相应的操作，并对数据做持久化处理。同时实体标签数据模块将处理结果返回给统一存取API模块，统一存取API模块将数据进行包装按照规定格式返回到工具界面。本发明具有高针对性，可扩展性及持久性，支撑更高层次的业务需求。

公开(公告)号：CN106027559B

公开(公告)日：2019-07-05

申请号：CN201610523216.5

申请日：2016-07-05

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李应博 ,  张伟 ,  孙波 ,  房婧 ,  姜栋 ,  蒋卓键 ,  武斌 ,  李轶夫 ,  鲁骁 ,  张建松 ,  盖伟麟 ,  司成祥 ,  杜雄杰 ,  刘成

IPC: H04L29/06

Abstract: 本发明提供了一种基于网络会话统计特征的大规模扫描行为的检测方法，属于互联网安全技术领域。本发明对捕获的原始网络数据，按协议类型筛选分类；再从数据中还原每个会话，将会话按照源IP聚类；统计每个IP所有会话的异常返回值数目，计算出异常返回值与正常返回值的数目比值；分析每个IP所有会话的请求模式，观察异常返回值对应的请求模式是否一致；根据比值和请求模式判断是否有攻击行为，当有攻击行为时，获取攻击者和攻击目标的IP信息，并相应地做出处理措施。本发明的实际可行性十分高，检测方法具有普遍性，可以识别出攻击者对任意IP做扫描的情况，并有机率检测未知的攻击方式。

公开(公告)号：CN108650225A

公开(公告)日：2018-10-12

申请号：CN201810291930.5

申请日：2018-04-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京无声信息技术有限公司

Inventor： 孙波 ,  胡晓旭 ,  司成祥 ,  姜栋 ,  张建松 ,  董建武 ,  侯美佳 ,  盖伟麟 ,  李轶夫 ,  李建清 ,  贾鹏 ,  王伟 ,  吴云鹏

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

公开(公告)号：CN103795590B

公开(公告)日：2017-07-04

申请号：CN201310743888.3

申请日：2013-12-30

Applicant: 北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 刘勇 ,  张凤羽 ,  李轶夫 ,  鲁骁 ,  姚珊 ,  姜栋 ,  张建松 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成 ,  李应博 ,  房婧 ,  孙波 ,  盖伟麟

IPC: H04L12/26

Abstract: 本发明公开了一种网络流量检测阈值的计算方法，属于网络流量检测领域。本发明一种网络流量检测阈值的计算方法包括步骤：获取网络访问中的目的地址被访问的次数；根据所述目的地址被访问的次数计算网络流量检测的告警阈值。本发明提供的一种网络流量检测阈值的计算方法运用于DDOS检测和流量监测设备，为网络管理员进行DDOS检测和网络流量监测的告警阈值设置提供了参考依据，避免了由于没有实际的参考依据而出现的DDOS监测和网络流量监测的不准确性。

公开(公告)号：CN107563429B

公开(公告)日：2020-11-10

申请号：CN201710743140.1

申请日：2017-08-25

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百分点信息科技有限公司

Inventor： 孙波 ,  房婧 ,  杜雄杰 ,  姚珊 ,  张伟 ,  司成祥 ,  李应博 ,  刘成 ,  姜栋 ,  王亿芳 ,  张建松 ,  董建武 ,  张文学 ,  杜晓梦

IPC: G06K9/62

Abstract: 本申请实施例公开了一种网络用户群体的分类方法及装置，该方法包括获取待分类的网络用户进行网络访问的历史数据，所述待分类的网络用户为其历史数据与预定的目标用户特征相匹配的用户；根据预先建立的用户分类模型、所述历史数据和所述目标用户特征，确定所述待分类的网络用户所属的类别信息。利用本申请实施例，通过预定的目标用户特征选取相匹配的历史数据，基于所述历史数据的全部内容确定待分类的网络用户所属的类别信息，从整体上充分挖掘待分类的网络用户的全部历史数据，以此为依据确定待分类的网络用户所属的类别信息，从而使得目标用户符合条件的程度较高，提高了类别信息准确性。

公开(公告)号：CN108615264A

公开(公告)日：2018-10-02

申请号：CN201810437147.5

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 董建武 ,  余肇飞 ,  孙波 ,  司成祥 ,  姜栋 ,  张建松 ,  胡晓旭 ,  张腾 ,  刘健 ,  毛蔚轩 ,  刘云昊

IPC: G06T19/20 ,  G06T17/00

Abstract: 本发明公开了一种基于对偶分解的三维相位解缠方法，包括问题定义和子问题并行求解，本发明一种基于对偶分解的三维相位解缠方法，提出了一个基于对偶分解的快速求解方法，利用对偶分解将原问题分解为若干可并行独立求解的简单子问题，通过优化对偶问题快速逼近原问题的解，实验表明，该算法在保证相同的求解准确度下，相比于直接优化原问题显著减少了运行时间。

公开(公告)号：CN108073693A

公开(公告)日：2018-05-25

申请号：CN201711280557.5

申请日：2017-12-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  姜栋 ,  张伟 ,  司成祥 ,  杜雄杰 ,  李应博 ,  房婧 ,  姚珊 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  张建松 ,  盖伟麟 ,  王忆芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: G06F17/30 ,  G06K9/62

Abstract: 本发明提出一种基于Hadoop的分布式网络爬虫系统，包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取，特别是本发明通过改进爬虫系统的调度方式和判断逻辑，保证了爬虫系统能够获得多维度的信息，此外，本发明的爬虫系统还结合了分布式系统架构的特点，提高了数据处理效率。

公开(公告)号：CN107181718A

公开(公告)日：2017-09-19

申请号：CN201610136411.2

申请日：2016-03-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  房婧 ,  李轶夫 ,  鲁骁 ,  姜栋 ,  张建松 ,  盖伟麟 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成

IPC: H04L29/06

Abstract: 本发明公布了一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；首先设定更新信息的更新频度f1，根据网络安全站点的信息获取接口不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；然后根据监控目标设定所关心的网络安全信息的满足条件c，作为监控条件，再设定轮询频率f2，以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案，方法兼顾网络安全信息监控的精确性和实时性。

公开(公告)号：CN105827630A

公开(公告)日：2016-08-03

申请号：CN201610286109.5

申请日：2016-05-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  司成祥 ,  李应博 ,  鲁骁 ,  杜雄杰 ,  房婧 ,  刘成 ,  李轶夫 ,  姚珊 ,  张伟 ,  姜栋 ,  张建松 ,  盖伟麟

IPC: H04L29/06

Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置，用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括：识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量；从识别的僵尸网络通信数据流量中提取基础通信属性，从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性；所述僵尸网络结构包括主控端和若干被控端；从正常网络通信流量中识别出僵尸网络结构中各节点环境属性；根据识别的僵尸网络属性，远程利用僵尸网络自身命令完成僵尸程序清除。