公开(公告)号：CN108596950A

公开(公告)日：2018-09-28

申请号：CN201810251700.6

申请日：2018-03-26

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 苗权 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  吴昊 ,  羊晋 ,  李明哲 ,  戴帅夫 ,  张洛什 ,  尚秋里 ,  张建宇

IPC: G06T7/246 ,  G06T7/223

Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法，其步骤包括：提取原始图像目标区域的SURF特征点；当前图像到来时，提取当前图像目标区域的SURF特征点，利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配；估计原始图像的目标区域至当前图像的目标区域的运动模型，并找到已被成功定位的且距离当前最近的一帧图像，基于所述运动模型估计该最近的一帧图像至当前图像的运动参数；基于所述最近的一帧图像的SURF特征点，利用强分类器找出当前图像的对应点，为该对应点分配辐射区域，通过模板匹配求解所述运动参数，实现对当前图像的目标区域进行精细化定位。

公开(公告)号：CN108494746A

公开(公告)日：2018-09-04

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62 ,  G06N99/00

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN110830999B

公开(公告)日：2023-04-07

申请号：CN201910991032.5

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 林格平 ,  侯伟 ,  黄远 ,  刘发强 ,  宁珊 ,  张建宇 ,  陈杰 ,  陈金东 ,  董博谦 ,  王方青

IPC: H04W12/041 ,  H04W12/122

Abstract: 一种呼叫处置策略的加密方法，包括：管理装置使用非对称加密算法生成公钥和私钥，并将公钥提供给通讯业务服务器上的控制装置；管理装置将诈骗电话呼叫处置策略通过公钥进行加密，策略包括可疑诈骗号码数据和可疑诈骗号段数据，其中，可疑诈骗号码数据是使用公钥加密后的可疑诈骗号码，可疑诈骗号段数据由可疑诈骗号段长度和加密后的可疑诈骗号段组成，然后将呼叫处置策略同步至控制装置；控制装置从触发至业务服务器的呼叫中提取号码，将提取号码和呼叫处置策略进行匹配，当匹配一致时，则表示该呼叫是可疑诈骗电话，对呼叫处理。本发明属于信息技术领域，能保证呼叫处置策略中可疑诈骗号码和号段数据的安全性，防止敏感数据泄露。

公开(公告)号：CN110912766B

公开(公告)日：2021-04-20

申请号：CN201910991038.2

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 沈亮 ,  李鹏 ,  林格平 ,  孙晓晨 ,  张震 ,  张建宇 ,  陈金东 ,  刘瑶 ,  张之含 ,  张珍珍

IPC: H04L12/26 ,  H04L1/18 ,  H04L29/06

Abstract: 一种通讯网络多平面数据一致性校验方法，包括：业务平面装置对数据加密，并封装成数据消息，然后将数据消息下发至控制平面装置：控制平面装置从数据消息中提取数据路由规则，然后将数据消息分发到相应的接入平面装置；接入平面装置从控制平面装置发来的数据消息中逐一读取、并加载每条加密数据，当加载完所有数据后，计算已加载的数据条目数和数据校验和，将已加载的数据条目数和数据校验和、与从数据消息中提取的数据条目数量和数据校验和进行比对，当比对结果一致时，向业务平面装置返回数据加载成功结果消息。本发明属于信息技术领域，能基于当前的通讯网络管理架构，有效保障多平面之间的数据同步一致性，从而确保通讯网络的安全可靠。

公开(公告)号：CN110933667A

公开(公告)日：2020-03-27

申请号：CN201910991131.3

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 孙旭东 ,  万辛 ,  李娅强 ,  宁珊 ,  戚梦苑 ,  张建宇 ,  王娜 ,  赵鑫 ,  褚洪岩 ,  王昭

IPC: H04W12/00 ,  H04W12/12

Abstract: 一种可扩展的防范诈骗电话的系统与方法，系统包括：前端接入装置，接收并保存扩展管理装置发送的检测策略，同时解析核心网元接收的通话信令，将符合检测策略的通话信令以数据流方式加密后回传给扩展管理装置；扩展管理装置，向前端接入装置分配检测策略，根据前端接入装置发送来的信令流，选择对应的检测装置，然后将信令流解密后再转发给检测装置，最后根据检测装置返回的检测结果，向前端接入装置发送处置命令；检测装置，用于对扩展管理装置发送来的信令流进行检测，然后将检测结果回复给扩展管理装置。本发明属于信息技术领域，能满足运营商不断新增的防范需求和防范诈骗份子不断翻新的诈骗行为。

公开(公告)号：CN110830999A

公开(公告)日：2020-02-21

申请号：CN201910991032.5

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 林格平 ,  侯伟 ,  黄远 ,  刘发强 ,  宁珊 ,  张建宇 ,  陈杰 ,  陈金东 ,  董博谦 ,  王方青

IPC: H04W12/04 ,  H04W12/12

Abstract: 一种呼叫处置策略的加密方法，包括：管理装置使用非对称加密算法生成公钥和私钥，并将公钥提供给通讯业务服务器上的控制装置；管理装置将诈骗电话呼叫处置策略通过公钥进行加密，策略包括可疑诈骗号码数据和可疑诈骗号段数据，其中，可疑诈骗号码数据是使用公钥加密后的可疑诈骗号码，可疑诈骗号段数据由可疑诈骗号段长度和加密后的可疑诈骗号段组成，然后将呼叫处置策略同步至控制装置；控制装置从触发至业务服务器的呼叫中提取号码，将提取号码和呼叫处置策略进行匹配，当匹配一致时，则表示该呼叫是可疑诈骗电话，对呼叫处理。本发明属于信息技术领域，能保证呼叫处置策略中可疑诈骗号码和号段数据的安全性，防止敏感数据泄露。

公开(公告)号：CN110191103A

公开(公告)日：2019-08-30

申请号：CN201910387482.3

申请日：2019-05-10

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 羊晋 ,  涂波 ,  刘丙双 ,  李明哲 ,  尚秋里 ,  张洛什 ,  刘越颖 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  摆亮 ,  戴帅夫 ,  张建宇

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种DGA域名检测方法，包括以下步骤：建立域名白名单数据与DGA域名黑名单数据，基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型；利用域名白名单数据与DGA域名黑名单数据，计算域名特征，训练RF/GBDT模型；基于被动域名日志收集每日被动域名解析记录，定义没有对应解析IP的域名为NX域名，利用上述RF/GBDT模型分类出非DGA域名；利用LSTM模型对上述非DGA域名进行DGA预测，根据设定的DGA域名判断阈值，检出疑似DGA域名；对上述疑似DGA域名进一步筛查，找出DGA域名。

公开(公告)号：CN109714771A

公开(公告)日：2019-05-03

申请号：CN201910097901.X

申请日：2019-01-31

Applicant: 长安通信科技有限责任公司

Inventor： 周模 ,  刘智超 ,  李拼搏 ,  张英伟 ,  戴帅夫 ,  刘丙双 ,  张建宇 ,  李超

IPC: H04W12/12 ,  H04W24/04

Abstract: 本发明公开了一种基于信令数据分析伪基站工作中的基站预处理方法，本发明通过对基站信息表中的LAC白名单与实际信令数据中出现的LAC数值进行合并，得到一个LAC白名单。该LAC白名单在基站信息表中的信息不全时，也不会漏掉实际上存在而基站信息表中缺失的那部分基站的信息，从而避免判断伪基站时发生误判。同时，本发明除去本省的基站外，还包含了相邻省份的基站信息表中的LAC白名单，并且使用该白名单和本省信令数据中的“源LAC集合”进行了求交集的操作，从而得到了扩展白名单，从而避免了外省经过陆路进入本省的用户由于源LAC不在本省的基站白名单内而被误判为伪基站干扰事件的情况。

公开(公告)号：CN104217244A

公开(公告)日：2014-12-17

申请号：CN201410400814.4

申请日：2014-08-14

Applicant: 长安通信科技有限责任公司

Inventor： 滕石松 ,  李少华 ,  周模 ,  张建宇

IPC: G06M11/00 ,  H04W4/00

Abstract: 本发明涉及一种基于地理网格的人数测定方法和人群态势监测方法及系统。该方法包括：为某一区域建立地理网格；将通信小区(CELL)投影到地理网格上，计算CELL和与其相关的每一个地理网格单元的重叠面积，并计算该重叠面积占CELL自身面积的比例；获取每一个CELL中当前移动通信设备数量，根据CELL和网格的重叠面积占CELL面积的比例，将CELL中的通信设备数量分配到每一个相关的地理网格中；统计每个地理网格单元从不同CELL中分配得到的人数，从而得到每个地理网格单元内的人数。然后确定监测区域，根据各地理网格的人数分析监测区域的人群态势。本发明能够有效地实现人群密度、人群流动情况等人群态势的监测。

公开(公告)号：CN110912766A

公开(公告)日：2020-03-24

申请号：CN201910991038.2

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 沈亮 ,  李鹏 ,  林格平 ,  孙晓晨 ,  张震 ,  张建宇 ,  陈金东 ,  刘瑶 ,  张之含 ,  张珍珍

IPC: H04L12/26 ,  H04L1/18 ,  H04L29/06

Abstract: 一种通讯网络多平面数据一致性校验方法，包括：业务平面装置对数据加密，并封装成数据消息，然后将数据消息下发至控制平面装置：控制平面装置从数据消息中提取数据路由规则，然后将数据消息分发到相应的接入平面装置；接入平面装置从控制平面装置发来的数据消息中逐一读取、并加载每条加密数据，当加载完所有数据后，计算已加载的数据条目数和数据校验和，将已加载的数据条目数和数据校验和、与从数据消息中提取的数据条目数量和数据校验和进行比对，当比对结果一致时，向业务平面装置返回数据加载成功结果消息。本发明属于信息技术领域，能基于当前的通讯网络管理架构，有效保障多平面之间的数据同步一致性，从而确保通讯网络的安全可靠。