公开(公告)号：CN119739851A

公开(公告)日：2025-04-01

申请号：CN202411872070.6

申请日：2024-12-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 杨近朱 ,  李邱苹 ,  孙笑科 ,  胡燕林 ,  党向磊 ,  蔡苑颖 ,  冯静怡 ,  侯彬 ,  王鼎华 ,  李佳 ,  张良 ,  翟海滨

IPC: G06F16/335 ,  G06F40/247 ,  G06F40/279 ,  G06F40/30 ,  G06F18/214 ,  G06N3/08 ,  G06Q30/0241

Abstract: 本发明涉及广告检测技术领域，特别是一种基于大模型数据增强和深度学习的广告检测方法，采用分层抽样策略，对初始标注数据进行抽样，基于抽样数据集微调大模型，提升其在广告文本上的分类能力。利用筛选规则筛选具有明显语义特征的广告文本数据，利用微调后的大模型的语义理解能力对满足条件的广告文本数据进行预标注，再进行人工校对，以确保数据的准确性和一致性。利用人工校对后的数据进行BERT模型的训练，通过对大规模数据进行分类和识别，显著提高广告检测的效果和应用价值。

公开(公告)号：CN113094715B

公开(公告)日：2023-08-04

申请号：CN202110421626.X

申请日：2021-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC: G06F21/57 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN111726322B

公开(公告)日：2023-07-07

申请号：CN201910210483.0

申请日：2019-03-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧 ,  童志明

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/06

Abstract: 本发明提出了一种文件篡改劫持的检测方法、装置及存储介质，包括：获取下载的源文件；查看文件属性信息，获取数字签名信息；所述数字签名信息包括：签名者信息及签名时间；查询下载源文件的网站的域名信息；获取网站域名的注册信息；所述获取网站域名的注册信息包括：域名所有人及域名注册商；判断数字签名信息与网站域名的注册信息是否同源；如果是，则下载的源文件未被篡改，否则判定下载的源文件被篡改或下载地址被劫持。通过识别下载文件与网站信息是否同源，来判定所下载文件是否被篡改或网站是否被劫持。解决了传统方法中，因网站被劫持，放合法签名文件，导致对于这类威胁无法检测的难题。

公开(公告)号：CN111147390B

公开(公告)日：2023-06-30

申请号：CN201911158034.2

申请日：2019-11-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  李高超 ,  邹昕 ,  缪亚男

IPC: H04L47/125

Abstract: 本发明公开了一种负载分担求余的方法及装置，该负载分担求余的方法包括：步骤一，根据以太网报文信息确定可用的输出设备的数量；步骤二，对以太网报文信息中的预设字段进行Hash运算，得到Hash值；步骤三，根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量，计算得到余数；步骤四，根据所述余数确定对应的输出设备。使用本发明的技术方案，从而可以在不降低系统性能情况下，通过求余算法实现负载分担功能。

公开(公告)号：CN110222715B

公开(公告)日：2021-07-27

申请号：CN201910375363.6

申请日：2019-05-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: G06K9/62 ,  H04L29/06

Abstract: 本发明提供一种基于动态行为链和动态特征的样本同源分析方法，步骤如下：1：收集整理攻击样本；2：将训练样本集进行分类处理；3：将训练样本集投入沙箱运行；4：将样本进行排序整理，生成动态行为链；5：使用以训练数据集提取的行为链训练同源分析决策树模型；6：提取行为链和样本IOCs信息；7：测试数据集通过决策树模型判断所属APT组织，或所属恶意家族和类型；8：测试数据集通过知识库模糊匹配IOCs信息，得出同源信息；9：得出最终同源分析结论；本发明达到了从动态行为入手，对恶意样本进行基于动态行为链和动态特征的样本同源分析的效果，解决了传统同源分析手段导致的样本特征单一，人工分析效率低投入大等实际问题。

公开(公告)号：CN106789587B

公开(公告)日：2021-05-18

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN106790027B

公开(公告)日：2020-09-11

申请号：CN201611157700.7

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  舒敏 ,  邹潇湘 ,  云晓春 ,  高昕 ,  王锟 ,  王中华 ,  董琳 ,  彭义刚 ,  李海灵 ,  侯美佳 ,  李佳 ,  王坤 ,  曹强 ,  徐娟娟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种HDFS文件系统的多租户网盘权限管理方法及系统。所述方法包括：针对任一网盘，在HDFS文件系统的NameNode节点创建与所述网盘名称一致的操作系统用户组；在所述HDFS文件系统中创建子目录作为所述网盘；将所述子目录的根权限赋予所述网盘的使用用户组。本发明中方法及系统实现了上层业务系统用户、上层业务系统用户组与操作系统用户、操作系统用户组以及HDFS数据用户、用户组的统一，既保证了权限管理的简单清晰，又实现了在Hadoop集群中可靠的数据权限隔离；有效解决了现有技术不能通过Hadoop原生API的方式直接读写网盘数据的问题。

公开(公告)号：CN111147390A

公开(公告)日：2020-05-12

申请号：CN201911158034.2

申请日：2019-11-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  李高超 ,  邹昕 ,  缪亚男

IPC: H04L12/803

Abstract: 本发明公开了一种负载分担求余的方法及装置，该负载分担求余的方法包括：步骤一，根据以太网报文信息确定可用的输出设备的数量；步骤二，对以太网报文信息中的预设字段进行Hash运算，得到Hash值；步骤三，根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量，计算得到余数；步骤四，根据所述余数确定对应的输出设备。使用本发明的技术方案，从而可以在不降低系统性能情况下，通过求余算法实现负载分担功能。

公开(公告)号：CN109918907A

公开(公告)日：2019-06-21

申请号：CN201910094079.1

申请日：2019-01-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吕志泉 ,  韩志辉 ,  张帅 ,  严寒冰 ,  丁丽 ,  李佳 ,  朱天 ,  饶毓 ,  高胜 ,  李志辉 ,  张腾 ,  刘婧 ,  何能强 ,  陈阳 ,  李世淙 ,  朱芸茜 ,  马莉雅 ,  周昊

IPC: G06F21/56

Abstract: 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。

公开(公告)号：CN109190657A

公开(公告)日：2019-01-11

申请号：CN201810791347.0

申请日：2018-07-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧 ,  何永强 ,  袁伟华 ,  吕承琨 ,  李骏杰 ,  卞玉捷

IPC: G06K9/62

Abstract: 本发明提供一种基于数据切片及图像哈希组合的样本同源分析方法，步骤如下：1、收集已知APT组织的恶意样本；2、过滤并还原处理训练数据集的样本；3、对样本进行静态分析，提取数据切片；4、对样本及其他训练数据集的样本进行动态分析，提取数据切片；5、对所有的数据切片进行白名单数据切片的过滤及人工审核整理切片格式；6、格式化所有数据切片为灰度图形式并按功能分类；7、计算所有灰度图并分类保存计算结果到指纹数据库；8、测试数据集中的样本所属组织；通过以上步骤，实现了一种基于数据切片及图像哈希组合的样本同源分析方法，减少人工，时间成本，解决了现有APT同源样本分析中存在滞后期,高度依赖人工分析的问题。