公开(公告)号：CN105187403A

公开(公告)日：2015-12-23

申请号：CN201510498610.3

申请日：2015-08-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  侯炜 ,  安茂波 ,  李鹏 ,  刘振业 ,  计哲 ,  高圣翔 ,  黄远 ,  杨晶超

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1433

Abstract: 本发明提出一种面向软件定义网络的网络安全性测试方法，包括针对目标软件定义网络的安全性测试框架、安全性测试策略、分类安全性测试方法、项目安全性测试方法和安全性测试步骤。其中，测试框架包括将目标软件定义网络划分为数据、控制、应用和管理四个网络平面，分别对各个网络平面的各个网元、链路以及各个网络平面之间的接口展开安全性测试；测试策略包括对安全性测试框架中的各个单元进行测试的选择和流程编制方法；分类安全性测试方法依据各个单元的类别特点开展不同类型的安全性测试；项目安全性测试方法实现具体的针对目标网元、链路或接口的安全性测试，测试流程定义了完整的针对目标软件定义网络的安全性测试过程和步骤。

公开(公告)号：CN112990762A

公开(公告)日：2021-06-18

申请号：CN202110405950.2

申请日：2021-04-15

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 黄志涛 ,  于辉 ,  李进 ,  刘善武 ,  安茂波 ,  张涵 ,  孟繁瑞 ,  刘文敏 ,  徐莹 ,  童奕铭 ,  张茂涛 ,  唐坤

IPC: G06Q10/06 ,  G06N3/08

Abstract: 本发明特别涉及一种行业风险指标体系风险指数生成方法及系统。该行业风险指标体系风险指数生成方法及系统，首先设定行业风险指标关联，并判断级别指标要素的合理性以及是否已经列举完全，形成行业风险指标体系；然后构建BP神经网络模型，并利用BP神经网络模型得到指标参数造成的风险的参数值，对指标要素的风险值进行计算，并将计算值存入指数存储模块。该行业风险指标体系风险指数生成方法及系统，基于行业经验和专家知识，采用迭代法确定行业风险指标体系，并使用BP神经网络模型计算指标要素风险值，克服了线性方程在计算指标要素风险值时的不合理性，并基于风险要素值最终计算得出该行业风险指数，提升了行业风险指数的准确性和合理性。

公开(公告)号：CN109274836B

公开(公告)日：2021-06-15

申请号：CN201811287123.2

申请日：2018-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  林浩 ,  刘冠男 ,  吴孟其 ,  安茂波 ,  李鹏 ,  高圣翔 ,  黄远 ,  林格平

IPC: H04W12/12 ,  H04M3/22

Abstract: 本发明公开了一种大规模数据流中电信欺诈风险识别方法，属于数据挖掘与机器学习和商务智能等领域。从呼叫记录数据库中筛选高风险被叫用户和主叫用户作为分析对象，构建欺诈被叫索引数据库，提取各个索引对应的显著特征；采用二级级联分类模型，得到每个被叫号码的攻击风险值；保留每个高风险被叫号码最近的滑动窗口异常得分的最大值，作为各自的序列风险值；构造被叫号码与主叫号码的通联关系二部图，计算每个被叫号码的通联风险值；借助逻辑回归模型，对每个被叫号码的攻击风险、序列风险和通联风险进行融合，得出每个被叫号码各自的综合风险值。本发明最终的综合风险值具有较高的稳定性和可解释性，实现较高的分类和检测效率。

公开(公告)号：CN110059889B

公开(公告)日：2021-05-28

申请号：CN201910344174.2

申请日：2019-04-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘冠男 ,  林浩 ,  张亮 ,  吴俊杰 ,  安茂波 ,  李鹏 ,  沈亮 ,  高圣翔

IPC: G06Q10/04 ,  G06Q50/32 ,  G06F16/25 ,  G06N3/08

Abstract: 本发明提供了基于无监督学习的诈骗呼叫序列检测方法，包括：构造主叫呼叫序列和呼叫二部图；在呼叫二部图中进行随机游走过程，推断各主叫号码对应节点的低维嵌入表示向量；获取各被叫号码的唯一标识，以主叫号码对应节点的低维嵌入表示向量以及第M个被叫号码对应的唯一标识为神经网络的输入，以第M+1个被叫号码对应的唯一标识为输出，训练获得神经网络预测模型；获取待检测主叫呼叫序列中主叫号码对应节点的低维嵌入表示向量以及各被叫号码对应的唯一标识，并输入所述神经网络预测模型，若得到的预测唯一标识与实际唯一标识的误差大于设定阈值，则判断主叫号码为诈骗号码。本发明中提出的方法容易实现并行化计算，可以实现较高的检测效率。

公开(公告)号：CN110059889A

公开(公告)日：2019-07-26

申请号：CN201910344174.2

申请日：2019-04-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘冠男 ,  林浩 ,  张亮 ,  吴俊杰 ,  安茂波 ,  李鹏 ,  沈亮 ,  高圣翔

IPC: G06Q10/04 ,  G06Q50/32 ,  G06F16/25 ,  G06N3/08

Abstract: 本发明提供了基于无监督学习的诈骗呼叫序列检测方法，包括：构造主叫呼叫序列和呼叫二部图；在呼叫二部图中进行随机游走过程，推断各主叫号码对应节点的低维嵌入表示向量；获取各被叫号码的唯一标识，以主叫号码对应节点的低维嵌入表示向量以及第M个被叫号码对应的唯一标识为神经网络的输入，以第M+1个被叫号码对应的唯一标识为输出，训练获得神经网络预测模型；获取待检测主叫呼叫序列中主叫号码对应节点的低维嵌入表示向量以及各被叫号码对应的唯一标识，并输入所述神经网络预测模型，若得到的预测唯一标识与实际唯一标识的误差大于设定阈值，则判断主叫号码为诈骗号码。本发明中提出的方法容易实现并行化计算，可以实现较高的检测效率。

公开(公告)号：CN108834148A

公开(公告)日：2018-11-16

申请号：CN201810433168.X

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  陈金东 ,  王娜 ,  曹予飞 ,  高圣翔 ,  商旭 ,  高旭

IPC: H04W12/12 ,  H04M3/436 ,  H04L12/24 ,  G06F9/455

CPC classification number: H04W12/12 ,  G06F9/45558 ,  H04L41/0654 ,  H04L41/0893 ,  H04M3/4365

Abstract: 一种面向5G的基于NFV的诈骗电话处置系统和方法，包含虚拟化诈骗电话处置服务器VSCS，VSCS包含有：AS-VDU装置，接收电信网发送来的呼叫消息，从策略中提取多条处置规则，然后按优先级由高到低的顺序，顺序执行每条处置规则，并控制MS-VDU装置对呼叫进行辅助检查，以识别呼叫中的主叫号码是否是非法号码，如果是，则按处置规则进行处置，将相关数据发送给管理Portal服务器；MS-VDU装置，辅助AS-VDU装置对呼叫进行检查。本发明属于通信领域，能升级面向NFV架构的诈骗电话处置系统，集NFV管理与业务管理功能于一体，从而满足未来5G方向的功能需要，实现虚拟化功能与业务管理功能的实时便捷管理。

公开(公告)号：CN106686264A

公开(公告)日：2017-05-17

申请号：CN201610965273.9

申请日：2016-11-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  李鹏 ,  张震 ,  安茂波 ,  刘振业 ,  侯伟 ,  高圣翔 ,  黄远 ,  杨晶超

IPC: H04M3/436

Abstract: 本发明属于电信中有害电话监控技术领域，尤其是涉及一种诈骗电话筛选分析方法及系统。本发明的系统利用诈骗电话分析模型对历史数据进行分析，确定模型各特征权重值；对实时数据进行分析检测，检测结果与设定阈值比较给出诈骗电话的置信度。整个系统由数据查询管理系统、实时检测系统、模型自学习系统、趋势预测系统、数据存储系统组成。数据查询管理系统提供全量话单查询、诈骗话单查询、模型参数管理、自学习管理、趋势预测分析功能。实时检测系统通过诈骗电话发现模型实时分析、检测话单数据，发现诈骗电话。模型自学习系统对历史话单数据分析，通过自学习算法不断优化模型参数。趋势预测系统提供对未来诈骗电话趋势和变化进行预测。数据存储系统采用分布式存储系统，大数据分析处理引擎为整个系统提供快速数据抓取、数据分发、数据查询功能。

公开(公告)号：CN109492026B

公开(公告)日：2021-11-09

申请号：CN201811301410.4

申请日：2018-11-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘冠男 ,  郭佳 ,  林浩 ,  安茂波 ,  李鹏 ,  高圣翔 ,  黄远 ,  沈亮

IPC: G06F16/2458 ,  G06Q50/30

Abstract: 本发明公开了一种基于改进的主动学习技术的电信欺诈分类检测方法，涉及一种基于改进的主动学习技术的电信欺诈分类检测方法。抽取数量为X的数据划分训练集和测试集。从训练集中抽取样本作为初始训练集，其余为未标记样本。若当前训练集中正类与负类样本数量的比值不小于阈值e，训练有监督分类器f并构造强组合分类器F；将未标记样本逐个放入有监督分类器f中进行类别评分，得到类别评分结果，输入主动学习采样算法，得到信息量大小的评分。选取信息量最大的前D个进行标注，并加入训练集中；当前训练集样本数量大于等于X1，或者迭代次数大于等于C时结束，输出训练好的分类器f。本发明具有较强的稳定性和鲁棒性，实现较高的分类和检测效率。

公开(公告)号：CN108847956B

公开(公告)日：2021-08-17

申请号：CN201810432615.X

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  董博谦 ,  刘瑶 ,  黄远 ,  李小莉 ,  罗诚 ,  高旭

IPC: H04L12/24 ,  H04L29/08 ,  G06F9/455 ,  G06F9/50

Abstract: 一种电信网安全业务VNF的多维智能扩缩容方法和系统,包括：VDU将正在使用的虚拟机业务指标上报至VNFM；VNFM计算VDU虚拟机的当前业务指标平均占用率和业务冗余指标，判断是否需要对VDU虚拟机进行扩容或缩容操作，如果是，则继续下一步；VNFM构建一个模拟虚拟机组，将VDU正使用虚拟机加入到模拟虚拟机组，然后在模拟虚拟机组中逐一增加空闲虚拟机或删除正使用虚拟机：计算VDU虚拟机的模拟业务指标平均占用率，再判断是否需要对VDU虚拟机进行不调整或扩容操作，如果是，则模拟虚拟机组中的虚拟机即下一时刻分配给VDU的虚拟资源。本发明属于通信领域，能为各类电信网安全业务准确提供符合运行需求的虚拟资源。

公开(公告)号：CN109587350B

公开(公告)日：2021-06-22

申请号：CN201811373658.1

申请日：2018-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘冠男 ,  张亮 ,  林浩 ,  安茂波 ,  李鹏 ,  高圣翔 ,  黄远 ,  林格平

IPC: G06F16/2458 ,  H04W12/12 ,  H04M3/22

Abstract: 本发明公开了一种基于滑动时间窗口聚合的电信诈骗电话的序列异常检测方法，属于数据挖掘与机器学习和商务智能领域。首先构造训练用户数据集，回溯被叫用户全部通话记录，形成各被叫用户通话序列。利用cos相似度函数，计算序列结构相似度和统计特征相似度并进行线性组合，得到加和相似度。然后通过K‑Means聚类模型得到K类用户，构成独立的序列训练数据集，通过滑动时间窗口，形成K个训练集。最后在每个训练集上训练iForest模型，得到K个异常检测模型。每个被叫用户通过对应的异常检测模型识别异常，当最大值高于阈值h时，该被叫用户是高风险的被叫用户。每过固定时间段更新K‑Means模型和异常检测模型。本发明缓解了数据稀疏性问题，发现基于群组的异常特征。