公开(公告)号：CN105160251A

公开(公告)日：2015-12-16

申请号：CN201510390821.5

申请日：2015-07-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴潇 ,  杜翠兰 ,  付戈 ,  段东圣 ,  李扬曦 ,  孙旷怡 ,  易立 ,  柳毅 ,  王磊

IPC: G06F21/56

CPC classification number: G06F21/563 ,  G06F2221/033

Abstract: 本发明公开了一种APK应用软件行为的分析方法及装置，其中，该方法包括：接收用户上传的APK文件及体验数据，其中，体验数据为用户在APK文件对应的应用软件下的基础用户信息；使用体验数据在沙盒中动态运行对APK文件，并记录运行过程中APK文件的动态行为，以构建动态行为集；对APK文件进行静态分析，以构建静态行为集；根据动态行为集和静态行为集对APK文件进行综合分析，以确认APK文件的安全性能。通过运用本发明，解决了现有技术中的软件安全管理，都是在软件运行过程中进行监测，一旦发现问题对其进行记录及阻止，由于现有应用软件的复杂多样，目前的监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作，用户体验较低的问题。

公开(公告)号：CN111444218B

公开(公告)日：2022-09-30

申请号：CN202010237013.6

申请日：2020-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  刘路 ,  李高超 ,  张伟 ,  王啸 ,  李竞飞 ,  王晖 ,  邹昕

IPC: G06F16/242

Abstract: 本申请提供一种组合规则的匹配方法及装置，应用于网络设备中，所述方法包括：将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则；若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则，则根据匹配上的所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则确定至少一个候选组合规则；从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例，可以避免遗漏候选组合规则，进而可以确保报文匹配上的组合规则是最优的。

公开(公告)号：CN112073364A

公开(公告)日：2020-12-11

申请号：CN202010680538.7

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  王泽 ,  赵亮 ,  肖益凡 ,  宋东力

IPC: H04L29/06

Abstract: 本申请实施例公开了一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质，通过根据原始的业务流量进行DPI业务特征识别，将得到的流信息输入至DDoS攻击检测系统；所述DDoS攻击检测系统对所述流信息进行解析和标记；所述DDoS攻击检测系统提取单位时间内相关数据信息，所述相关数据信息包括主机各个业务下不同流量类型的字节数、报文数和并发连接数；所述DDoS攻击检测系统对所述相关数据信息进行判定，以检测出主机的设定业务是否发生DDoS攻击。在提高DDoS攻击识别准确度和及时性的同时，还可以识别出具体DDoS攻击的业务类型，为实现业务差异化的攻击防护提供基础。

公开(公告)号：CN111510512A

公开(公告)日：2020-08-07

申请号：CN201910767472.2

申请日：2019-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  王泽 ,  赵亮 ,  汤俊凯

IPC: H04L29/12 ,  G06K9/62

Abstract: 本发明涉及计算机技术领域，具体的说是一种快速获取域名所有IP的方法，包含如下步骤：S1：收集全部DNS服务器IP，对收集的DNS服务器IP进行分类管理，形成DNS服务器IP模板集合。S2：根据K-NN算法计算出域名采用的DNS服务器IP模板。S3：利用域名和步骤S2中得出的DNS服务器IP模板进行数据组合，根据域名向DNS服务器发送请求，捕捉返回的所有数据包并进行解析，整理所有数据包中的IP信息。本发明借助算法分类的优势，能够快速定位需要解析域名的DNS服务器模板，从而达到快速的目的。

公开(公告)号：CN112070106A

公开(公告)日：2020-12-11

申请号：CN202010680509.0

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  王泽 ,  赵亮 ,  汤俊凯 ,  宋东力

IPC: G06K9/62

Abstract: 本申请实施例公开了一种基于朴素贝叶斯算法的资源管理方法和系统，通过接收需要分类管理的目标文档；对目标文档进行特征选择；根据目标文档特征进行概率统计；从目标文档集中选出设定特征的作为训练集；对训练集相应本体元知识做初步分类，得到特征值；将特征值输入朴素贝叶斯模型以分类。通过对基于贝叶斯分类的改进，不仅理论上易于建立和更新，而且分类的精确率也得到了提高。

公开(公告)号：CN112068950A

公开(公告)日：2020-12-11

申请号：CN202010680552.7

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  王泽 ,  赵亮 ,  汤俊凯 ,  宋东力

IPC: G06F9/50 ,  G06F9/48

Abstract: 本申请实施例公开了一种数据处理方法、系统、设备及可读存储介质，所述方法包括：当有主机操作系统的CPU使用率超过预先设置的CPU使用率时，查找出该主机操作系统上需要迁出的客户操作系统；当其余没有超过预先设置的CPU使用率的主机操作系统不能够接收该查找出的客户操作系统时，使用背包算法重新分配数据中心的资源；当其余没有超过预先设置的CPU使用率的主机操作系统能够接收该查找出的客户操作系统时，将该主机操作系统上的客户操作系统迁移到其它服务器的主机操作系统上。通过重新分配数据中心的资源进行有效的资源调度，最大程度的提高数据中心的使用效率，提高了数据中心的稳定性。

公开(公告)号：CN112000765A

公开(公告)日：2020-11-27

申请号：CN202010013353.0

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  张良 ,  巫飞龙 ,  金鑫 ,  袁庆升 ,  付戈 ,  徐小琳 ,  吴越同 ,  李承泽 ,  汤俊凯 ,  宋东力

IPC: G06F16/33 ,  G06F40/126

Abstract: 本发明公开了一种基于智能网元日志的被动域名收集的方法，所述方法包括如下步骤：(1)日志数据收集；(2)被动匹配域名字符串。本发明适合匹配文本字面，具有灵活性、逻辑性和功能性强的优点，同时可以迅速地用极简单的方式达到字符串的复杂控制。

公开(公告)号：CN111724022A

公开(公告)日：2020-09-29

申请号：CN202010013216.7

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 吴潇 ,  张良 ,  巫飞龙 ,  金鑫 ,  袁庆升 ,  付戈 ,  徐小琳 ,  吴越同 ,  李承泽 ,  汤俊凯 ,  宋东力

IPC: G06Q10/06 ,  G06F16/245 ,  H04L12/851

Abstract: 本发明公开了一种基于边缘智能网元日志的用户位置预测方法，所述方法包括如下步骤：系统通过随机抽样算法提取局域网中的流量数据，发送到流量采集服务器端，所述采集服务器利用网络流量采集卡收集发送来的全部流量数据；利用Golang gopacket将所述采集卡接收的数据按过滤条件进行数据包特征提取，然后将过滤出来的流量或特征存储到指定数据库中；依次提取采集到数据包的信息，将数据包聚合为若干流，并入数据流量表；根据自有算法对所述数据流量表中的数据按照已有库进行评分计算，然后把计算结果与已设关键设备评分阈值比对，达到或超过阈值的设备定义为关键设备。该方法能够从流量中有效地提取出关键设备的特征信息，准确识别设备类型。

公开(公告)号：CN111444218A

公开(公告)日：2020-07-24

申请号：CN202010237013.6

申请日：2020-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  刘路 ,  李高超 ,  张伟 ,  王啸 ,  李竞飞 ,  王晖 ,  邹昕

IPC: G06F16/242

Abstract: 本申请提供一种组合规则的匹配方法及装置，应用于网络设备中，所述方法包括：将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则；若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则，则根据匹配上的所述第一规则组中的至少一个规则和所述第二规则组中的至少一个规则确定至少一个候选组合规则；从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例，可以避免遗漏候选组合规则，进而可以确保报文匹配上的组合规则是最优的。

公开(公告)号：CN105160250A

公开(公告)日：2015-12-16

申请号：CN201510390774.4

申请日：2015-07-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 吴潇 ,  任彦 ,  项菲 ,  赵淳璐 ,  郭晶 ,  柳毅 ,  杨博 ,  孙旷怡 ,  查奇文

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/033

Abstract: 本发明公开了一种APK应用软件通信行为的动态分析方法及装置，其中，该方法包括：接收用户上传的APK文件和APK文件对应的注册信息；根据注册信息在沙盒中采用虚拟化技术运行APK文件，以获取APK文件运行时的软件通信行为，并进行记录；根据记录的所有软件通信行为，分析APK文件运行中存在的问题，以动态的分析APK文件。通过运用本发明，解决了现有技术中的APK应用软件监控方法都是采取运行监控，无法在使用软件时就清楚的了解该软件存在的问题，监控力度较弱，用户体验较低的问题。