公开(公告)号：CN111932109B

公开(公告)日：2023-04-07

申请号：CN202010784889.2

申请日：2020-08-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙立远 ,  王博 ,  黄亮 ,  万欣欣 ,  李欣 ,  赵忠华 ,  付培国 ,  王禄恒

IPC: G06Q10/0637 ,  G06F16/735 ,  G06F16/951 ,  G06Q50/00

Abstract: 本发明涉及一种面向移动短视频应用的用户影响力评价系统，属于数据挖掘技术领域。本方法充分考虑了移动短视频应用域内数据和多元化的域外新媒体平台数据，分别采集移动短视频应用域内的用户基本信息、短视频信息以及域外平台关联账号的粉丝数信息等，设计评估算法分别计算基于短视频质量的域内影响力值和基于传播潜力的域外影响力值，通过一定的权重合成最终的用户影响力值。所述方法对已有的单一平台数据来源的评价方法作出改进，考虑用户的跨平台传播潜力，以适应新媒体平台“矩阵式”传播的新形势，提高对移动短视频用户影响力评价的全面性和有效性，实现评价系统的自动化运行和实时更新。

公开(公告)号：CN115186135A

公开(公告)日：2022-10-14

申请号：CN202210492701.6

申请日：2022-05-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC: G06F16/901 ,  G06F8/20 ,  H04L9/40

Abstract: 本发明公开了一种用于网络安全的知识图谱结构，所述知识图谱结构包括：模式层，所述模式层内包括至少两个初级图谱的类信息，所述至少两个初级图谱中包括一个主图谱和至少一个非主图谱；实体层，所述实体层内包括各所述初级图谱的实体信息，且所述非主图谱中的实体基于预存的融合策略融合于所述主图谱的实体中，所述实体信息包括多个实体，所述类信息为各所述实体对应的标签；资料层，所述资料层内包括各所述初级图谱的数据项信息，且所述数据项信息与融合后的实体相对应。该知识图谱结构有较好的通用性，将数据层再切分为实体层和资料层，形成三级分层，分别用于管理元数据、实体数据和资料数据，以进一步分解和管控复杂性。

公开(公告)号：CN115168569A

公开(公告)日：2022-10-11

申请号：CN202210491080.X

申请日：2022-05-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC: G06F16/35 ,  G06F16/335 ,  G06F40/30 ,  G06F40/295

Abstract: 本发明公开了一种基于UEBA的数据处理方法和系统，该方法包括：获取待处理的数据条目，并基于语义注解算法将所述数据条目转换为语义体；其中，所述语义体包括所述数据条目的注解结果和原始日志；设定时间窗口，并将所述时间窗口内形成的所有语义体进行特征汇总，并基于特征汇总后的语义体生成画像体；将生成的画像体按预设策略存放于目标存储位置；基于目标时间窗口范围和目标存储位置范围，将生成的画像体进行聚合，以得到数据处理结果。该方法利用多源异构的数据资料，抽取能够反映网络实体画像特征的信息，并对这些信息加以聚合，得到上述实体的更全面的画像；解决了现有技术中存在的数据处理量较大，且画像中对实体信息描述不全面的技术问题。

公开(公告)号：CN111949848B

公开(公告)日：2022-05-31

申请号：CN202010785632.9

申请日：2020-08-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙立远 ,  周亚东 ,  付培国 ,  边策 ,  王博 ,  高泱晗 ,  黄亮 ,  万欣欣 ,  李欣 ,  赵忠华 ,  王禄恒

IPC: G06F16/951 ,  G06F16/9536 ,  G06F16/958 ,  G06F16/35 ,  G06F40/295 ,  G06F40/216

Abstract: 本发明涉及一种基于特定事件的跨平台传播态势评估及分级方法，属于网络信息领域。本发明的基于特定事件的跨平台传播态势评估及分级方法，具体包括四个功能模块，分别为：原始网络元素检测模块、特定事件的话题传播计算模块、话题传播模型参数的等级评定和威胁分析模块、任务调度和优化模块。本发明解决了现有技术中没有考虑到事件的传播态势评估及分级方法，提出了针对特定事件传播情况的量化评估方法和有区分度的分级手段，建立了信息系统框架，实现了对特定事件的跨平台传播态势评估及分级，同时根据特定事件的跨平台传播态势评估对后续监测工作进行指导，从而有效提高对于事件传播的紧急或影响程度的判断能力，用以指导实际工作。

公开(公告)号：CN113422755A

公开(公告)日：2021-09-21

申请号：CN202110480987.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  罗赟骞 ,  云晓春 ,  李佳 ,  黄亮 ,  张良 ,  候爽 ,  李婷 ,  刘伟 ,  徐剑 ,  李晔 ,  王晨 ,  郝帅 ,  党向磊 ,  胡燕林 ,  李鑫淼

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统，方法包括：获取DNS的统计数据，并在统计数据范围内获取疑似DGA域名，抽取疑似DGA域名的行为和文本特征，并生成疑似DGA域名的聚类标签，并基于所述聚类标签划分疑似DGA域名的DGA家族，并使用解析IP数量过滤删减所述DGA家族，以获得所述DGA家族中保留下来的DGA域名；从而在DGA家族中保留下来的DGA域名范围内，使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样，该方法和系统能够准确对DGA域名进行检测和研判，通过聚类分析和情报检测，可以检测出活跃且价值较高的DGA域名，实现对DGA域名的有效检测和研判，具有较高的检测准确性。

公开(公告)号：CN112822153A

公开(公告)日：2021-05-18

申请号：CN202011500912.7

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 周昊 ,  李明哲 ,  徐剑 ,  郭晶 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06 ,  G06F16/9535

Abstract: 本发明公开了一种基于DNS日志的可疑威胁发现方法和系统，该方法包括：从DNS日志数据中抽取统计特征，获得特征数据；可疑域名发现，调用异常检测模型对所述特征数据进行处理，获得可疑域名；异常IP发现，对所述特征数据进行统计研判，发现异常请求IP、异常服务IP和异常解析IP。该系统包括：统计特征抽取单元，可疑域名发现单元，异常IP发现单元。本发明以层次化、插件化形式部署检测模型，能够解决威胁检测中数据量和资源量压力大的问题，有助于实现功能的可扩展性，启用多个具有不同资源特点的运算环境，并集中管理不同类型的模型插件，能够适应资源条件的变化，以便能够发现网络中的安全威胁。

公开(公告)号：CN112769755A

公开(公告)日：2021-05-07

申请号：CN202011507902.6

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 严寒冰 ,  李明哲 ,  周昊 ,  徐剑 ,  郭晶 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06 ,  H04L29/12 ,  G06F16/242 ,  G06F16/2455

Abstract: 本发明公开了一种面向威胁检测的DNS日志统计特征抽取方法，该方法包括：对DNS日志数据中若干特征字段的联合取值执行分组聚合统计，形成多级特征数据，得到DNS日志统计特征。采用本发明的方法能够解决对大量DNS日志进行处理需要消耗大量计算资源，甚至面对海量的DNS日志数据，对其进行处理并发现安全威胁，进行威胁预警不可行的问题，对海量DNS日志数据层层切片方式逐步降低分析挖掘的资源开销，让整个威胁发现过程具有可行性。

公开(公告)号：CN112738036A

公开(公告)日：2021-04-30

申请号：CN202011495062.6

申请日：2020-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 罗赟骞 ,  周昊 ,  郭晶 ,  徐剑 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙 ,  李婷 ,  候爽

IPC: H04L29/06 ,  G06F21/56 ,  G06F16/955 ,  G06K9/62

Abstract: 本发明公开了一种使用恶意代码属性判断恶意域名的方法、系统和装置，该方法包括：获取域名关联的恶意代码以及域名与恶意代码之间的关系；提取每一个恶意代码的恶意代码属性，根据域名关联的多个恶意代码的属性，基于投票方法确定域名关联的恶意代码属性；基于域名关联的恶意代码属性和域名与恶意代码之间的关系，得到恶意域名分类。采用字符串匹配算法、将多个反病毒检测引擎检测的结果进行合理命名，采用投票方法，获取恶意代码的准确的行为、家族和平台等属性信息，根据这些属性信息对恶意域名进行分类，从而实现对恶意域名的准确判断，有利于正确判断恶意域名的危害性，促使相关安全人员及时进行安全事件响应。

公开(公告)号：CN106506183B

公开(公告)日：2019-08-30

申请号：CN201510561622.6

申请日：2015-09-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  吴震 ,  王东安 ,  常为领 ,  黄亮 ,  王洋 ,  王永建

IPC: H04L12/24

Abstract: 本发明公开了一种网络社区的发现方法及装置，该方法包括：在时间段T内以预定周期检测时刻t0的网络结构G0的拓扑变化ΔG0；基于所述网络结构G0和所述拓扑变化ΔG0，形成在时刻t0+T的网络结构GT的网络社区集合C(GT)。通过上述方式，本发明能够有效辨别和监测当前时刻下动态网络中网络社区结构的变化，并对当前时刻下的网络社区结构进行更新。

公开(公告)号：CN105007194A

公开(公告)日：2015-10-28

申请号：CN201510271692.8

申请日：2015-05-25

Applicant: 上海南邮实业有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  吴震 ,  王东安 ,  王博 ,  薛晨 ,  肖国营

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种自动识别网络协议的方法，属于网络协议识别。本方法首先设计协议的特征向量，设置特征向量中的特征值种类，选定各特征值的获取方法，并针对不同协议，为特征值设置权重；然后，针对各已知协议，抓取协议的数据包，确定已知协议的特征向量；抓取网络数据流，确定各网络数据包的特征值，构造网络数据流的特征向量，将网络数据流的特征向量与已知协议的特征向量进行比对，根据比对结果判断网络数据流的协议类型。本发明只需要根据特征向量的比对结果，即可确定数据流协议的类型，对于新出现的协议，也可以自动进行标识、归类，大大提高了新协议的识别速度，也提高了协议识别的灵活性和稳定性。