公开(公告)号：CN106487574A

公开(公告)日：2017-03-08

申请号：CN201610204359.X

申请日：2016-04-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  王琦 ,  崔佳

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/06 ,  H04L41/0681 ,  H04L41/22 ,  H04L43/045 ,  H04L43/067 ,  H04L43/0811 ,  H04L43/0817 ,  H04L43/0876

Abstract: 本发明涉及一种用于监控目标系统的自动化运行维护监测系统，包括数据采集系统(2)、数据发布系统(3)、UI子系统(4)，所述数据采集系统包括系统运行情况监测模块组(5)、业务数据监测模块组(6)、配置管理模块组(7)、系统辅助模块组(8)、数据服务模块组(9)，本发明的有益效果在于，自动化运行维护监测系统是对整个目标系统的运行情况进行全方位的监测保障系统，是为有效做好目标系统维护工作、掌握系统运行情况、提供系统异常的告警信息而建设的平台。系统要能够实现全自动化的实时监控、能够实现数据的实时统计与分析，且能够清晰醒目的展示数据的变化，便于数据分析和问题改进。

公开(公告)号：CN110457315A

公开(公告)日：2019-11-15

申请号：CN201910654984.8

申请日：2019-07-19

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  王博 ,  郭承青 ,  付戈 ,  丁煜 ,  王昕培 ,  王维光 ,  庹宇鹏 ,  史成洁

IPC: G06F16/22 ,  G06F16/215 ,  G06K9/62 ,  H04L29/08

Abstract: 本发明涉及一种基于用户轨迹数据的群体聚集模式分析方法和系统。该方法包括：1)通过用户群体轨迹数据提取用户的位置数据；2)将各个时间点同一用户的位置数据按照时间顺序整合，形成在时空上具有连续性的轨迹数据；3)根据用户的在时空上具有连续性的轨迹数据构建K-D Tree；4)基于K-D Tree对用户轨迹点进行聚类，得到多个人群的快照簇；5)根据人群的快照簇发现候选人群集合，进而根据候选人群集合发现封闭人群集合。本发明可以快速处理海量用户轨迹日志数据并进行针对对象位置的聚集模式分析，能够保证人群聚集判断的有效性和准确性。

公开(公告)号：CN108090188A

公开(公告)日：2018-05-29

申请号：CN201711367377.0

申请日：2017-12-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 丁煜 ,  李超 ,  罗龙楷 ,  马雪 ,  陈思 ,  毕慧 ,  郭承青 ,  郑彩娟 ,  于淼 ,  王中华

IPC: G06F17/30

Abstract: 本发明公开了一种基于海量数据分析挖掘CDN域名的可靠有效的方法，属于网络信技术领域。该方法首先对初始的URL信息进行URL解码，然后对解码后的URL进行HOST域名提取和正确性验证；对获取的数据进行HOST域名提取，过滤掉脏数据和数值型HOST域名；设置CDN服务IP个数的阈值M和HOST域名对应不重复的服务IP个数的阈值N；对成功提取HOST域名的数据，基于服务IP个数、不同地理位置区域以及是否使用提供CDN服务IP三个维度进行CDN域名分析发现。本发明方法紧密结合了使用CDN服务域名的特性，在分析中利用了多种精准的、有依据的分析方法，保证了分析的可靠性和准确度，为后续的网络安全应用和分析提供坚实的基础数据支持，使得相关领域有更加广泛的应用前景。

公开(公告)号：CN105631050A

公开(公告)日：2016-06-01

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F17/30

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN102938769A

公开(公告)日：2013-02-20

申请号：CN201210475596.1

申请日：2012-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 袁春阳 ,  杜跃进 ,  孙波 ,  许俊峰 ,  王明华 ,  李青山 ,  徐小琳 ,  何跃鹰 ,  严寒冰 ,  王营康 ,  郑礼雄 ,  张胜利 ,  李洪生 ,  轩志朋 ,  王永建 ,  林绅文 ,  杨鹏 ,  王进 ,  张伟 ,  郭承青

IPC: H04L29/06

Abstract: 本发明所述的一种Domain flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

公开(公告)号：CN110493088A

公开(公告)日：2019-11-22

申请号：CN201910905186.8

申请日：2019-09-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李超 ,  金鑫 ,  郭承青 ,  石光 ,  葛瑞海 ,  庹宇鹏 ,  周国桥 ,  李娟

IPC: H04L12/26 ,  G06N3/08 ,  G06N3/04 ,  G06F16/955

Abstract: 本发明提供了一种基于URL的移动互联网流量分类方法，该方法建立在深度学习的基础上，通过分别标识URL数据集中所有唯一字母、数字和特殊字符，得到其字符级矩阵表示；标识URL数据集中唯一的单词，得到其单词级矩阵表示；然后基于卷积神经网络，进行同步训练，将各自的输出层合并得到一个完全连接层，最终得到分类模型。与现有技术相比，该发明通过最终训练完成的模型，能够提供自适应的、鲁棒性好的移动互联网流量分类，无需过多人工干预，能够更好地处理大量涌现的新的URL。

公开(公告)号：CN105631050B

公开(公告)日：2019-09-17

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F16/9535 ,  G06F16/955

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN106102090B

公开(公告)日：2019-07-05

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880B

公开(公告)日：2019-05-31

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN103685598B

公开(公告)日：2017-01-25

申请号：CN201310654507.4

申请日：2013-12-06

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天融信软件有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技股份有限公司

Inventor： 郭承青 ,  袁春阳 ,  许俊峰 ,  孙敏 ,  李欣 ,  李挺 ,  丁广富 ,  候建勇 ,  王进 ,  孟强 ,  袁钟怡

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种在IPv6网络中发现活跃IP地址的方法及装置。该方法包括：配置网路爬虫的起始统一资源定位符URL地址、以及URL记录规则，并启动网路爬虫；网路爬虫从起始URL地址开始进行搜索，记录符合URL记录规则的URL地址；通过域名提取脚本从记录的URL地址中提取域名并进行去重处理，并通过域名系统DNS解析脚本对提取的域名进行DNS解析，获取并记录相应的IPv6地址；采用网络协议IP地址扫描方法，获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址。