公开(公告)号：CN107992473A

公开(公告)日：2018-05-04

申请号：CN201711190871.4

申请日：2017-11-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马宏远 ,  王丽宏 ,  杜翠兰 ,  贺敏 ,  刘玮 ,  赵晓航 ,  王博 ,  柳毅 ,  赵媛

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明涉及一种基于逐点互信息技术的诈骗信息特征词提取方法及系统，该提取方法包括：提取诈骗信息主题关键词，组成主题关键词集合；将信息组中的信息按是否为诈骗信息划分为正样本集合和负样本集合，并得到正样本分词集合、负样本候分词集合和候选关键词集合；根据候选关键词集合的候选关键词在信息组的正相互性PMI值和负相互性PMI值得到候选关键词在信息组的权重，将权重大于预设阈值的候选关键词记为信息组的合格关键词。本发明通过对信息组中的信息进行处理，得到候选关键词集合，计算候选关键词相对于信息的正相互性PMI值和负相互性PMI值，得到候选关键词的权重，由此判断是否为合格关键词，实现了对数据流式信息的关键词提取。

公开(公告)号：CN107480578A

公开(公告)日：2017-12-15

申请号：CN201610405681.9

申请日：2016-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  王博 ,  陈训逊 ,  王东安 ,  包秀国

IPC: G06K9/00 ,  G06T7/254 ,  G06T7/215

CPC classification number: G06K9/00711 ,  G06K9/00718 ,  G06K9/00744 ,  G06K2009/00738 ,  G06T2207/10016 ,  G06T2207/20224 ,  G06T2207/30232

Abstract: 本发明为一种利用人群行为分析的视频检测方法及系统，包括视频采集模块，用于采集视频数据；预处理模块，用于对采集到的视频进行预处理；人群密度判定模块，用于对预处理后的视频，运算出具有显著标识的“人”的特征信息；安全指数生成模块，用于输出安全指数；人群异常行为检测模块，用于判别该区域中是否有抢劫、打斗的暴恐行为；本发明的有益效果在于：本方法基于深度学习和光流法分析，通过人群密度分析、安全指数计算和人群异常行为分析，有效地检测出视频中存在的暴恐行为，可应用于视频实时监控领域。

公开(公告)号：CN107423309A

公开(公告)日：2017-12-01

申请号：CN201610384446.8

申请日：2016-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐杰 ,  陈训逊 ,  王博 ,  王东安 ,  包秀国 ,  黄亮

IPC: G06F17/30 ,  G06K9/62

CPC classification number: G06F16/583 ,  G06K9/6215

Abstract: 本发明涉及一种基于模糊哈希算法相似图片检索方法及系统，其通过分片模块，根据设定的分片值，对图片进行分片；通过哈希算法模块，读取一部分图片内容，用哈希算法计算，得到每一个分片的哈希值；通过压缩映射算法模块，将每片的哈希值进行压缩，映射为一个更短的哈希值；通过连接哈希值算法模块，将每片压缩后的哈希值连在一起，得到该图片的模糊哈希值；最后通过比较算法模块，将待检索的两个图片的模糊哈希值采用加权的汉明距离方法计算相似程度，给出检索结果；解决了图像背景色被改变，或被裁剪、旋转或者某一个像素被修改后相似的图像的比较问题。本发明能够应用于海量互联网图片中的有害图片发现。

公开(公告)号：CN106503015A

公开(公告)日：2017-03-15

申请号：CN201510564860.2

申请日：2015-09-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈训逊 ,  王博 ,  黄亮 ,  王东安 ,  薛晨 ,  刘阳 ,  宁曼

IPC: G06F17/30

CPC classification number: G06F16/958 ,  G06F16/337

Abstract: 本发明公开了一种构建用户画像的方法。其中，构建用户画像的方法包括：获取用户互联网上网日志数据并进行预处理，对预处理后的互联网上网日志数据进行特征提取，得到用户的属性特征，然后基于已建立的多维特征库训练的标签分类，根据用户的属性特征在多维特征库中进行匹配，得到用户的多维度属性标签，根据多维度属性标签构建用户画像。通过上述方式，本发明能够构建出全息的多维度用户画像，从而能够满足运营商/企业/公司快速精准广告投放和用户群体的消费行为的推荐。

公开(公告)号：CN106161251A

公开(公告)日：2016-11-23

申请号：CN201610417421.3

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 薛晨 ,  黄晓朦 ,  申亮 ,  吴刚 ,  李超 ,  黄亮 ,  王东安 ,  王博 ,  付戈 ,  徐原

IPC: H04L12/741 ,  H04L12/851 ,  H04L29/08

CPC classification number: H04L45/745 ,  H04L47/2433 ,  H04L67/322

Abstract: 本申请提供报文安全分析方法和装置。本申请中，不再是单表存储五元组配置项，而是将五元组中涉及终端的信息存储在终端地址表中，以及将五元组中涉及服务端的信息存储在服务地址表，即五元组不再存储在同一张表，并通过策略表组合终端地址表与服务地址表，这一方面解决了单表存储下表项规模巨大的问题，实现了在利用相同的存储资源的同时，可以使分析设备可分析的报文数量有可观的增加，另一方面由于单表的表项规模减少，这大大加速了表项查询速度，提高了分析设备分析报文的效率和性能。

公开(公告)号：CN106127040A

公开(公告)日：2016-11-16

申请号：CN201610466982.2

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/556 ,  G06F21/566 ,  G06F2221/033

Abstract: 本发明实施例公开了一种软件隐私泄露行为的定量分析方法及装置，方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；计算软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率，并进一步计算得到目标软件隐私泄露的可能性；若判断获知隐私泄露可能性大于预设值，则根据每条行为路径发生隐私泄露的概率，计算得到每条行为路径发生隐私泄露的严重性，并根据每条行为路径发生隐私泄露的严重性，计算得到目标软件隐私泄露的严重性。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算目标软件隐私泄露的可能性和严重性，使得软件隐私泄露行为的分析结合了严谨的数学运算，其定量分析结果更为严谨和准确。

公开(公告)号：CN105939359A

公开(公告)日：2016-09-14

申请号：CN201610448204.0

申请日：2016-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  李超 ,  王东安 ,  王博 ,  薛晨 ,  洪筱筱 ,  徐杰 ,  熊刚 ,  刘文浩

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/14 ,  H04L63/1408

Abstract: 本发明公开了一种检测移动终端隐私泄露的方法及装置，该方法包括：利用已构建的粗粒度检测模型监控并检测移动终端当前的网络数据流，所述粗粒度检测模型是通过从网络数据流样本中提取的与隐私信息泄露相关联的头域特征关键字集合和统一资源定位符URL参数特征字符串集合构建而成的；若检测到所述移动终端当前的网络数据流中包含所述头域特征关键字和/或URL参数特征字符串，则判定所述移动终端当前的网络数据流存在隐私泄露。通过上述方式，本发明能够全面检测现有的隐私泄露，且适合大规模网络环境。

公开(公告)号：CN104967667A

公开(公告)日：2015-10-07

申请号：CN201510278645.6

申请日：2015-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘玮 ,  王丽宏 ,  张同虎 ,  王永建 ,  王博

IPC: H04L29/08 ,  H04L12/26

CPC classification number: H04L67/025 ,  H04L43/08 ,  H04L67/10

Abstract: 本发明公开了一种基于云服务的软件稳定性测试远程监控系统，包括：在每个loadrunner控制主机上部署一个loadrunner代理采集模块，用于采集对应loadrunner控制主机上的测试信息，并将采集的测试信息发送至局域网服务器数据库；数据处理模块，用于将局域网服务器数据库中存储的测试信息进行格式转换及压缩处理后发送至云服务器；云服务器，用于将接收到的测试信息进行解压处理，并按信息类型插入到云服务器数据库中；云服务器Web展现模块，用于提供人机交互界面，通过与所述云服务器数据库通信，响应用户的查询操作。本发明很好的解决了使用Loadrunner软件进行长时间稳定性测试远程监控困难的问题。

公开(公告)号：CN118972096A

公开(公告)日：2024-11-15

申请号：CN202410943587.3

申请日：2024-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  戚艳红 ,  张阳 ,  周立 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明涉及网络流量特征检测技术领域，公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法，首先对游戏网络流量数据进行解析，提取流量数据中ICMP协议流量，提取ICMP相关类型数据，对payload字段按字节分解生成字符串，构建特征工程并生成特征数据表；将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分，分为训练集与测试集，按正常流量：隐蔽隧道流量为1:1的比例进行随机抽取，重新构建训练集，并训练生成供隐蔽隧道检测使用的XGBoost模型；将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果；进行模型评价。本发明检测效率更为高效，准确的ICMP隐蔽隧道流量检测方法，实现较高的识别准确率及可移植性。

公开(公告)号：CN109508471B

公开(公告)日：2024-04-12

申请号：CN201811110142.8

申请日：2018-09-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  魏斌 ,  孟繁瑞 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F30/18

Abstract: 本发明公开了一种运动轨迹补全方法，该方法包括：获取两个相邻轨迹点记录之间的至少两条路径；基于两个相邻轨迹点记录的运动时长利用假设检验从至少两条路径中筛选出补全运动轨迹，补全运动轨迹能够通过假设检验，假设检验的至少部分参数是利用路径对应的相关运动记录得到的。本发明还公开了一种运动轨迹补全装置、可读存储介质。通过上述方式，本发明能够补全运动轨迹缺失的部分。