公开(公告)号：CN118377586A

公开(公告)日：2024-07-23

申请号：CN202410394444.1

申请日：2024-04-02

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  中国科学院软件研究所

Inventor： 盖伟麟 ,  田正鑫 ,  饶路 ,  王振宇 ,  刘德朋 ,  高曌 ,  胡尚坤 ,  李政 ,  李峰 ,  邢志鹏 ,  孙波 ,  毛蔚轩

IPC: G06F9/46 ,  G06F9/50 ,  G06F16/2453

Abstract: 本发明涉及大数据技术领域，公开了一种面向SQL任务进行流量合并和计算合并的优化方法，首先在Client端一次提交多个任务，Server端执行Client提交的多个任务；在Server端对相同类型的多个实时SQL任务，对其进行解析出Source、Rule、Sink的标注结构，具体通过Json语法解析或SQL语法解析Rule参数，解析出SQL语句，输入输出信息和优化选项；解析出的多个实时SQL语句的信息均为SELECT WHERE格式，多个实时SQL任务语句中的WHERE条件部分包含的表达式均为可以进行优化的表达式然后对Source部分进行判断；判断多个实时SQL的Source的Topic是否相同；是则对多个SQL任务进行合并。本发明对于配置了相同计算资源的Server，仅考虑计算资源的情况下，可以实现支撑实时SQL任务数的多倍提升。

公开(公告)号：CN109992514B

公开(公告)日：2023-04-07

申请号：CN201910257181.9

申请日：2019-04-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛蔚轩 ,  孙波 ,  李应博 ,  张伟 ,  司成祥 ,  孙立远 ,  张建松 ,  李胜男 ,  盖伟麟

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种基于可视化内容的移动应用动态分析方法，包括：点击移动应用中各类可视化内容元素，触发移动应用的动态行为，对动态行为进行分类，记录可视化内容元素和对应的动态行为；在记录中提取可视化内容元素的特征向量，根据动态行为分类的结果，构造动态行为关于可视化内容元素特征向量的关系模型；根据关系模型，预测点击待执行动态分析的移动应用的任意可视化内容元素后产生每类动态行为的概率，即动态行为触发概率；根据动态行为触发概率，采用点击策略点击待分析移动应用页面中的可视化内容元素，触发移动应用动态行为，完成对移动应用的动态分析。本发明的方法可以提高移动应用功能性测试效率和安全性测试效率。

公开(公告)号：CN110213043A

公开(公告)日：2019-09-06

申请号：CN201910386481.7

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  夏光升 ,  司成祥 ,  郝振江 ,  张建松 ,  陈军 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  刘云昊 ,  亓培锋

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/08 ,  G06F11/36

Abstract: 本发明公开了一种基于Java的集群功能测试方法，所述方法包括：通过Jsp前端代理页面执行加密计算功能，所述Jsp页面用于设置所述加密计算的算法和参数；调用JNI下发指令到后端集群计算系统，根据所述算法和参数设置JNI接口参数，指定目标加密计算算法，通知所述后端集群计算系统生成相应算法；通过JNI将后端集群计算系统执行结果传到Jsp前端代理页面进行展示。本发明提供一种基于前端Jsp页面以及Java的JNI，通过Jsp前端代理页面，调用Java JNI下发指令到后端集群计算系统程序，实现各种算法的功能测试，能够直观的展示其算法功能特点。

公开(公告)号：CN108073693A

公开(公告)日：2018-05-25

申请号：CN201711280557.5

申请日：2017-12-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  姜栋 ,  张伟 ,  司成祥 ,  杜雄杰 ,  李应博 ,  房婧 ,  姚珊 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  张建松 ,  盖伟麟 ,  王忆芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: G06F17/30 ,  G06K9/62

Abstract: 本发明提出一种基于Hadoop的分布式网络爬虫系统，包括系统总调度模块、页面下载模块、页面解析模块、URL调度模块、文本分类模块、数据存储模块实现对互联网数据的高效准确爬取，特别是本发明通过改进爬虫系统的调度方式和判断逻辑，保证了爬虫系统能够获得多维度的信息，此外，本发明的爬虫系统还结合了分布式系统架构的特点，提高了数据处理效率。

公开(公告)号：CN107181718A

公开(公告)日：2017-09-19

申请号：CN201610136411.2

申请日：2016-03-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  房婧 ,  李轶夫 ,  鲁骁 ,  姜栋 ,  张建松 ,  盖伟麟 ,  司成祥 ,  杜雄杰 ,  张伟 ,  刘成

IPC: H04L29/06

Abstract: 本发明公布了一种互联网安全信息实时监控方法，通过获取网络安全信息和匹配关键信息，由此定位得到符合监控目标的网络安全信息，从而实现针对互联网安全信息的实时监控；首先设定更新信息的更新频度f1，根据网络安全站点的信息获取接口不断获取网络安全信息，每次得到的网络安全信息均作为一个条目存放在本地数据库中；然后根据监控目标设定所关心的网络安全信息的满足条件c，作为监控条件，再设定轮询频率f2，以f2为轮询频率启动一次监控任务，在本地数据库中进行匹配，得到满足条件的网络安全信息。本发明提供了适应性的自动化网络安全解决方案，方法兼顾网络安全信息监控的精确性和实时性。

公开(公告)号：CN105827630A

公开(公告)日：2016-08-03

申请号：CN201610286109.5

申请日：2016-05-03

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  司成祥 ,  李应博 ,  鲁骁 ,  杜雄杰 ,  房婧 ,  刘成 ,  李轶夫 ,  姚珊 ,  张伟 ,  姜栋 ,  张建松 ,  盖伟麟

IPC: H04L29/06

Abstract: 本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置，用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括：识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量；从识别的僵尸网络通信数据流量中提取基础通信属性，从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性；所述僵尸网络结构包括主控端和若干被控端；从正常网络通信流量中识别出僵尸网络结构中各节点环境属性；根据识别的僵尸网络属性，远程利用僵尸网络自身命令完成僵尸程序清除。

公开(公告)号：CN118587069A

公开(公告)日：2024-09-03

申请号：CN202410753996.7

申请日：2024-06-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张翀 ,  吕欣润 ,  田正鑫 ,  谷杰铭 ,  张程鹏 ,  卓子寒 ,  邢潇 ,  张奕欣 ,  王晖 ,  高曌 ,  白鑫 ,  王振宇 ,  盖伟麟 ,  孙波

IPC: G06Q50/26 ,  G06F18/241

Abstract: 本发明涉及数据出境安全技术领域，公开了一种基于分类分级的数据出境合规路径推荐方法及系统，根据数据处理者是否属于关键信息基础设施运营者、实际数据出境类型、数据敏感程度、数据链路情况，判断与申报材料相比是否有错误，是则根据不同对比情况给出合规建议，否则该数据出境业务场景合规，无需额外处理；判断数据出境业务场景是否属于预设可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的场景，若全部出境场景均属于，则结束；根据数据处理者是否属于关键信息基础设施运营者、实际出境数据明细日志，结合预定义的数据分类分级标准，分析出境数据类型、数据敏感程度、不同时间范围内出境的数据数量以及自然人数，完成数据出境合规路径的自动化推荐。本发明结合数据处理者境内数据出境出口日志数据，实现对数据处理者数据出境合规三种路径的推荐以及合规后常态化监测，并根据实际问题给出合理处置建议。

公开(公告)号：CN108055246B

公开(公告)日：2020-11-24

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN111950282A

公开(公告)日：2020-11-17

申请号：CN202010653575.9

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京永信至诚科技股份有限公司

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  李轶夫 ,  房婧 ,  侯美佳 ,  孟杰

IPC: G06F40/295 ,  G06F16/2458 ,  G06Q50/00

Abstract: 本申请公开了一种基于网络行为特征的扩线分析方法和装置，其中，所述方法包括：基于预设的协议特征知识库和命名实体识别技术，利用预设的数据挖掘算法对网络行为数据进行深度挖掘，获得目标网络行为数据；将深度挖掘出的所述目标网络行为数据，采用预设的社会网络行为分析算法进行运算分析，按照不同网络行为类型进行分析统计及归类，实现对不同网络社交圈的社群网络划分；构建以社群网络为核心的关系网络，基于获取的同一关系网络中的网络行为特征数据实现扩线分析，并将扩线结果呈现在显示屏上。采用本申请所述的基于网络行为特征的扩线分析方法，提高了人员关系梳理、推导、关联的效率，丰富了扩线的显示方式，极大提升了用户的使用体验。

公开(公告)号：CN110460611A

公开(公告)日：2019-11-15

申请号：CN201910762659.3

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  李应博 ,  张伟 ,  司成祥 ,  张建松 ,  李胜男 ,  毛蔚轩 ,  盖伟麟 ,  房婧 ,  侯美佳 ,  董建武

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明涉及网络检测技术领域，尤其是一种基于机器学习的全流量攻击检测技术，其步骤为：(1)获取漏洞利用数据包，捕获网络数据包；(2)提取规则，通过获取的漏洞利用的网络数据包，通过该数据包对漏洞利用的网络特征分析并进行规则提取；(3)测试规则，线下使用yara官方的规则测试工具，对提取出来的规则和捕获到的漏洞利用数据包进行测试；(4)规则应用，将测试后的规则在后续的流量分析里进行应用，对匹配该规则的会话进行告警并保存原始的流量数据包，本发明能够提升分析工作的效率，大大提高安全对抗的能力。