公开(公告)号：CN107154926A

公开(公告)日：2017-09-12

申请号：CN201710175755.9

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卓子寒 ,  何跃鹰 ,  刘中金 ,  董建武 ,  李海灵 ,  邹潇湘 ,  王中华 ,  王锟

IPC: H04L29/06 ,  H04L12/58

CPC classification number: H04L63/1483 ,  H04L51/22

Abstract: 本发明公开了一种针对伪造发件人的钓鱼邮件的识别方法及系统，包括：判断邮箱头域中的首个Received字段是由发送服务器添加还是接收服务器添加；若是由发送服务器添加，则提取by字段后的地址相关信息，并判断所述地址相关信息与显示的发件人的地址是否相匹配，若匹配则判定为正常邮件，否则判定为疑似钓鱼邮件；若是由接收服务器添加，则提取From字段后的地址相关信息，并判断所述地址相关信息与显示的发件人的地址是否相匹配，若匹配则判定为正常邮件，否则判定为疑似钓鱼邮件。本发明所述技术方案能够有效识别恶意邮件，防止恶意代码以邮件为前导方式进入用户系统。

公开(公告)号：CN107038375A

公开(公告)日：2017-08-11

申请号：CN201710175350.5

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  邹潇湘 ,  王中华 ,  王锟 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  董建武

IPC: G06F21/56

CPC classification number: G06F21/561 ,  G06F21/566

Abstract: 本发明公开了一种获取被感染的宿主程序的解密方法，包括分析已感染的宿主程序，确定恶意代码的解密函数的信息位置及状态参数；根据所述状态参数编写汇编代码，将宿主文件写入内存中；根据所述解密函数的位置信息以及状态参数，将写入内存中的宿主文件中的解密函数移动至代码段并进行相应配置；运行移动至代码段的解密函数，获得宿主程序代码，调整程序入口点并保存。本发明中分析人员从始至终都不需要了解病毒的解密方法，以及所需要的参数信息的含义，可以提高分析人员的分析效率，充分利用在动态分析病毒的过程中获得到的病毒的解密方法。

公开(公告)号：CN106789587A

公开(公告)日：2017-05-31

申请号：CN201611233420.X

申请日：2016-12-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  彭义刚 ,  董琳 ,  高昕 ,  王锟 ,  李海灵 ,  王中华 ,  侯美佳 ,  李佳 ,  杨云鹏 ,  陈善清 ,  高小天

IPC: H04L12/58 ,  H04L29/08

CPC classification number: H04L51/12 ,  H04L51/14 ,  H04L67/10

Abstract: 本发明公开了一种云计算环境下可靠消息的通信装置及方法，本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息，匹配消息规则引擎配置，自动配置消息服务器，使消息服务在保证稳定性的前提下性能最优，从而有效解决了在消息过载，意外断电等情况下，消息服务器中消息丢失，服务器异常等不稳定因素，而导致的消息发送的可靠性低的问题。

公开(公告)号：CN112800221A

公开(公告)日：2021-05-14

申请号：CN202110085502.9

申请日：2021-01-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王佩 ,  刘科栋 ,  王中华

IPC: G06F16/35 ,  G06F40/289 ,  G06F40/216 ,  G06F40/30 ,  G06F40/211 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提供了一种基于CNN文本分析的诈骗话题分类方法及装置，该方法包括：基础自然语言对指定文本处理，抽取指定文本的事实信息，形成结构化输出数据的文本；将结构化输出数据的文本作为词向量进行词向量化，生成向量化的词；对向量化的词卷积计算，得到并输出卷积值；对输出的卷积值池化操作，优化卷积值；将优化后的卷积值输入到全连接的神经网络中，得到目标类别的概率分布，从目标类别的概率分布中选出概率最大的目标类别作为分类的结果。本发明分析范围广，依据上下文对整个文本进行分析、分类；渐进地进行知识更新，且能修正和加强以前的知识，使得更新后的知识能适应新到达的数据，而不必重新对全部数据进行学习；节省了时间和空间。

公开(公告)号：CN111666412A

公开(公告)日：2020-09-15

申请号：CN202010490624.1

申请日：2020-06-02

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 王中华 ,  郝振江 ,  刘志会 ,  许高尚

IPC: G06F16/35 ,  G06K9/62

Abstract: 本发明属于文本分析领域，特别涉及一种基于SVM文本分析的诈骗日志文本分析方法。该方法包括：使用手机号黑白灰名单对来日志文本号码分析，生成名单权重；使用关键词对日志文本分析，生成关键词权重；使用SVM模型对日志文本分析，生成SVM模型权重；使用所述名单权重、关键词权重和SVM模型权重综合分析，生成诈骗日志文本权重，利用所述诈骗日志文本权重，对日志文本进行判断。本发明从日志文本来源上、日志文本本身内容进行综合判断，降低误判率，提高了对日志文本的识别准确率，节省时间。

公开(公告)号：CN111666308A

公开(公告)日：2020-09-15

申请号：CN202010493243.9

申请日：2020-06-03

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 王中华 ,  李新 ,  刘志会 ,  郭成科

IPC: G06F16/2457

Abstract: 本发明提供一种基于行为分析的大数据智能推荐查询方法，所述方法包括如下步骤：S1：从用户日志系统中提取用户的数据查询记录；S2：根据步骤S1中取得的所述数据查询记录进行热点数据分析；S3：根据步骤S2中得到的热点数据分析结果构建查询模型。本发明提供了一种方法通过对用户行为分析技术，有效发现不同业务用户的数据热度，根据用户的行为习惯进行提前推荐数据，实现数据高速查询。

公开(公告)号：CN106960672B

公开(公告)日：2020-08-21

申请号：CN201710203054.1

申请日：2017-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 高昕 ,  颜永红 ,  邹潇湘 ,  白海钏 ,  舒敏 ,  云晓春 ,  王锟 ,  张震 ,  计哲 ,  董琳 ,  金暐 ,  王中华 ,  李海灵 ,  李佳

IPC: G10L21/0388 ,  H04S7/00

Abstract: 本发明公开了一种立体声音频的带宽扩展方法与装置。该方法包括：将立体声信号分解为直达声和扩散声；按照预设的频带扩展方法对扩散声进行带宽扩展；将直达声分离成多个不同方位的点声源，对多个点声源分别进行带宽扩展，得到带宽扩展后的多个点声源；将带宽扩展后的多个点声源按照预先估计的方位信息进行重新混合，得到带宽扩展后的直达声；根据带宽扩展后的直达声结合带宽扩展后的扩散声重建出宽带立体声音频信号。借助于本发明的技术方案，解决了现有技术中仅根据单个声道重建信号的主观质量实现对信号带宽的扩展，没有考虑到两个声道中信号能量和相位的相关性，其重建立体声信号严重影响了听者对声源位置和距离的判定的问题。

公开(公告)号：CN107070715B

公开(公告)日：2020-07-07

申请号：CN201710240113.2

申请日：2017-04-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 唐积强 ,  舒敏 ,  邹潇湘 ,  金暐 ,  王锟 ,  高昕 ,  侯美佳 ,  董琳 ,  李海灵 ,  王中华 ,  李佳 ,  蒋凌云 ,  何清林 ,  杜忠田 ,  马杰 ,  王佳

IPC: H04L12/24 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/937 ,  H04Q11/00

Abstract: 本发明公开了一种生成虚拟链路的方法，包括：获取需要生成虚拟链路设备的设备集合、设备上物理端口集合以及物理层交换机内部链路集合，从设备集合中，选定一个设备为基础设备，剩余设备为目标设备，将基础设备与目标设备i间的直连物理连接和伪物理连接加入待处理连接集合；对待处理连接集合中的每个连接进行端口适配，并将适配成功的连接加入虚拟链路结果集，并检测基础设备和目标设备i是否可通过j个物理层交换机连接，并在是的情况下，将检测到的各连接中满足设定的适配标准的连接加入虚拟链路结果集，并记录虚拟链路结果集中各虚拟链路的虚拟连接关系。本发明实现了自动化将设备端口连接的功能，提高了管理人员进行设备端口连接的效率。

公开(公告)号：CN108733709A

公开(公告)日：2018-11-02

申请号：CN201710264575.8

申请日：2017-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高昕 ,  舒敏 ,  邹潇湘 ,  董琳 ,  金暐 ,  王锟 ,  蒋凌云 ,  李佳 ,  李海灵 ,  王中华 ,  侯美佳

IPC: G06F17/30

Abstract: 本发明实施例提供了一种用于知识管理的方法、装置及计算机存储介质，该方法包括：获取用户针对待注册知识库的选择信息，所述选择信息表示选择所述待注册知识库的分类为选定分类；根据所述选定分类所包含的描述信息，生成所述待注册知识库的页面；以图或树的形式展示所述待注册知识库的页面。由此可见，本发明实施例中基于分类以及分类的描述信息注册知识库，能够将离散的知识库以图或树的形式展示，进而能够便于后续对该知识库的管理，提高处理的效率。

公开(公告)号：CN106815019A

公开(公告)日：2017-06-09

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/44

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。