公开(公告)号：CN105631050B

公开(公告)日：2019-09-17

申请号：CN201610111430.X

申请日：2016-03-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  刘刚 ,  朱缓 ,  王琦 ,  崔佳 ,  王鲁华

IPC: G06F16/9535 ,  G06F16/955

Abstract: 本发明公开了一种基于规则配置的URL搜索关键词提取的方法，包括生成规则：对需要支持的搜索引擎的搜索URL进行分析，提取搜索URL特征并生成规则；配置规则：配置上述步骤分析到的规则；URL过滤：接收第三方的URL数据并与配置的所述规则进行匹配来过滤收到的所有URL数据；关键词处理：当有第三方的URL命中所述规则，则提取该URL的搜索关键词。本发明可以通过配置规则来快速的实现对多种搜索引擎的搜索URL关键字进行提取，实现海量URL数据的快速处理，从而在信安系统或舆情系统中使用本发明可以提供强有力的支撑。

公开(公告)号：CN106102090B

公开(公告)日：2019-07-05

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880B

公开(公告)日：2019-05-31

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN106161251A

公开(公告)日：2016-11-23

申请号：CN201610417421.3

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 薛晨 ,  黄晓朦 ,  申亮 ,  吴刚 ,  李超 ,  黄亮 ,  王东安 ,  王博 ,  付戈 ,  徐原

IPC: H04L12/741 ,  H04L12/851 ,  H04L29/08

CPC classification number: H04L45/745 ,  H04L47/2433 ,  H04L67/322

Abstract: 本申请提供报文安全分析方法和装置。本申请中，不再是单表存储五元组配置项，而是将五元组中涉及终端的信息存储在终端地址表中，以及将五元组中涉及服务端的信息存储在服务地址表，即五元组不再存储在同一张表，并通过策略表组合终端地址表与服务地址表，这一方面解决了单表存储下表项规模巨大的问题，实现了在利用相同的存储资源的同时，可以使分析设备可分析的报文数量有可观的增加，另一方面由于单表的表项规模减少，这大大加速了表项查询速度，提高了分析设备分析报文的效率和性能。

公开(公告)号：CN106131812A

公开(公告)日：2016-11-16

申请号：CN201610759203.8

申请日：2016-08-30

Applicant: 中国人民解放军信息工程大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李超 ,  秦韬 ,  金鑫 ,  马宏 ,  张建军 ,  朱宇航 ,  李鹏 ,  黄瑞阳 ,  李英乐 ,  李星 ,  吕惠娟

IPC: H04W8/02 ,  H04W8/26 ,  H04W12/12

Abstract: 本发明涉及一种移动电话网被叫用户号码在线还原系统及其还原方法，根据移动呼叫的技术原理与实现方法，在现有对移动电话网中呼叫控制信息的在线分析与处理的基础上，引入对移动电话网中移动管理信息的在线分析与处理，并在二者间建立交互接口，从而将呼叫控制信息与移动管理信息进行关联，最终获取并还原被叫用户号码。本发明实现移动电话网中被叫用户号码的在线还原，为基于用户号码的防护功能在移动电话网中得以实施，进一步提高了移动电话网安全防护能力，适用于在线获取移动呼叫主被叫用户号码、基于网络数据采集处理的第三方设备与系统。

公开(公告)号：CN106102090A

公开(公告)日：2016-11-09

申请号：CN201610421149.6

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李超 ,  毕慧 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04W24/04

CPC classification number: H04W24/04

Abstract: 本发明公开了一种LTE多接口数据回填方法，其特征在于，所述方法包括：采集S1‑MME或者S10接口消息，获取IMSI参数；采集所述S1‑MME接口消息中的至少一个全球唯一临时UE标识GUTI，并与所述IMSI参数建立UTI～IMSI映射表；获取所述S1‑MME接口消息中的会话参数，根据所述会话参数和所述GUTI～IMSI映射表关联所述S1‑MME接口与S6a接口；以及所述LTE中的至少一个接口根据共有关键参数与所述S1‑MME接口关联，回填数据。本发明公开的技术方案能够提高移动用户上网日志查询和网络安全事件追溯的准确性，而且可以提高身份信息的回填率和准确率，提高数据回填的效率。

公开(公告)号：CN106067880A

公开(公告)日：2016-11-02

申请号：CN201610412745.8

申请日：2016-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毕慧 ,  李超 ,  郭承青 ,  包秀国 ,  陈晓光 ,  王琦 ,  崔佳 ,  王鲁华

IPC: H04L29/06 ,  H04L29/12 ,  H04W24/08

CPC classification number: H04L63/302 ,  H04L61/609 ,  H04L2463/146 ,  H04W24/08

Abstract: 本发明公开了一种基于4G网络的IP地址的溯源方法，其包括，根据在4G‑LTE网络的S1‑U接口分光采集获取用户的访问信息，在S11接口分光获取用户的账号信息，在防火墙获取NAT地址信息，并进行关联，获取完整的用户访问日志，从而获取用户位置信息标识和用户访问行为；依托现有溯源系统的LAC、SAC信息(基站编号)，获取移动用户基于物理位置的溯源信息和网络行为信息。本发明可以基于用户特定信息将物理位置信息和用户行为信息关联起来，从而可以为互联网安全事件溯源和应用等提供移动用户的特定信息，包括移动用户位置信息和网络访问信息，使互联网应用可以进行后续的用户行为分析以及精准营销等行为。

公开(公告)号：CN105939359A

公开(公告)日：2016-09-14

申请号：CN201610448204.0

申请日：2016-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  李超 ,  王东安 ,  王博 ,  薛晨 ,  洪筱筱 ,  徐杰 ,  熊刚 ,  刘文浩

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/14 ,  H04L63/1408

Abstract: 本发明公开了一种检测移动终端隐私泄露的方法及装置，该方法包括：利用已构建的粗粒度检测模型监控并检测移动终端当前的网络数据流，所述粗粒度检测模型是通过从网络数据流样本中提取的与隐私信息泄露相关联的头域特征关键字集合和统一资源定位符URL参数特征字符串集合构建而成的；若检测到所述移动终端当前的网络数据流中包含所述头域特征关键字和/或URL参数特征字符串，则判定所述移动终端当前的网络数据流存在隐私泄露。通过上述方式，本发明能够全面检测现有的隐私泄露，且适合大规模网络环境。

公开(公告)号：CN118673492A

公开(公告)日：2024-09-20

申请号：CN202410531244.6

申请日：2024-04-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 白寿颖 ,  楼书逸 ,  严定宇 ,  严寒冰 ,  李超 ,  张榜

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请提供一种面向移动应用WebView页面用户敏感输入的检测方法及相关设备。通过对待测移动应用进行动态执行，获取多个第一页面布局文件；对多个第一页面布局文件进行自动化测试，得到第二页面布局文件；通过组件识别方法识别第二页面布局文件和与第二页面布局文件对应的页面截图，得到能够接收用户输入的敏感组件集合；识别页面截图的文本信息，通过预先训练好的模型得到候选文本和候选文本位置坐标；根据敏感组件和敏感组件位置坐标，候选文本和候选文本位置坐标，确定与敏感组件匹配的提示词；根据提示词，确定敏感组件收集的信息类型，最终能够输出移动应用WebView页面的用户敏感输入，对于移动应用隐私合规分析具有重要意义。

公开(公告)号：CN111382303B

公开(公告)日：2023-11-28

申请号：CN201811619718.3

申请日：2018-12-28

Applicant: 中国科学院声学研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 李超 ,  张学帅 ,  邹学强 ,  刘建 ,  王中华 ,  胡琦

IPC: G06F16/683 ,  G06F16/61

Abstract: 本发明涉及一种基于指纹权重的音频样例检索方法，该方法具体包括：获取待检音频的二进制音频指纹序列值，在预先建立的哈希表中进行查找；查找出对应的模板音频的二进制音频指纹序列值；计算待检音频和模板音频之间指纹序列差异数D、模板音频与待检音频之间允许指纹序列差异数的阈值Reject；如果D＜Reject，则认为待检音频与模板音频相似；如果D＞Reject，则认为待检音频存在错误。