公开(公告)号：CN108768917A

公开(公告)日：2018-11-06

申请号：CN201810210343.9

申请日：2018-03-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  摆亮 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/145 ,  H04L63/1458 ,  H04L2463/144

Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

公开(公告)号：CN109657114B

公开(公告)日：2023-11-03

申请号：CN201810953361.6

申请日：2018-08-21

Applicant: 国家计算机网络与信息安全管理中心 ,  中科国力(镇江)智能技术有限公司

Inventor： 张露晨 ,  唐积强 ,  马秀娟 ,  徐小磊 ,  苏沐冉 ,  李传海 ,  吴震 ,  王石

IPC: G06F16/951 ,  G06F16/9535 ,  G06F16/81

Abstract: 本发明公开了一种抽取网页半结构化数据的方法，包括：从web站点爬取页面；人工定制化爬取目标页的url；配置一类网站的关键词词根；对类似的网页进行分析，根据case1，case2，case3进行分类判别，并对复杂的嵌套情况加以处理，抽取出网页模板。通过指定的url选出同类(栏目)url，同栏目url对应的html文本结构相似，遍历所有html节点，通过节点间的联系或节点本身，发现对应关键词的模板。从一个网站的所有子url中，找出和人工给定的相似的url。把目标格式分为case1，case2，case3，三种情况，对每一种情况分别进行处理，生成网页模板。

公开(公告)号：CN107038260B

公开(公告)日：2020-03-10

申请号：CN201710390469.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  唐积强 ,  王秀文 ,  李焱余 ,  苏沐冉 ,  马秀娟 ,  吴震 ,  徐小磊 ,  张露晨 ,  李传海 ,  李斌斌 ,  蒲路 ,  谢铭

IPC: G06F16/215 ,  G06F16/23 ,  G06F16/2457 ,  G06F16/25

Abstract: 本发明公开了一种可保持titan实时数据一致性的高效并行加载方法，属于大数据处理领域；首先，将titan划分为7个并行工作的模块，清洗规则管理模块实时更新过滤规则；数据接收模块接收pieceOfData放入queue1中；数据清洗模块过滤合格数据放入queue2中；ID转换模块与高速索引模块交互，判断当前pieceOfData中的两个点与titan ID的对应关系是否存在与图数据库中；如果是，将titan内部ID属性与ID值替换点保存到pieceOfDataT中，放入到queue4中；否则，将未加载的点放入HashSet中，并将对应的pieceOfData放入queue3中；剩余数据加载模块多线程并行将pieceOfDataT加载到titan中；点加载模块负责将HashSet中点加入titan，将点与titan ID的对应关系加入高速索引模块。本发明每个模块独自或交互完成部分功能，从而实现整体上加载效率的提升。

公开(公告)号：CN107241283A

公开(公告)日：2017-10-10

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

公开(公告)号：CN107066450A

公开(公告)日：2017-08-18

申请号：CN201710391483.6

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 唐积强 ,  马秀娟 ,  李传海 ,  毛洪亮 ,  吴震 ,  李焱余 ,  苏沐冉 ,  王秀文 ,  徐小磊 ,  张露晨 ,  王海平 ,  王峰

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明公开了一种基于学习的即时通信会话切分技术与方法，属于大数据分析领域；将即时通信会话用户两两划分为一组，并将每组的会话话单明细进行分类和基于时间排序；会话切分为：依次选取相邻两条话单R1和R2，计算时间间隔Δt，文本内容相似度Δsim和距离值F(R1,R2)；如果F(R1,R2)

公开(公告)号：CN107220347A

公开(公告)日：2017-09-29

申请号：CN201710390490.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 苏沐冉 ,  吴震 ,  毛洪亮 ,  唐积强 ,  王秀文 ,  马秀娟 ,  徐小磊 ,  张露晨 ,  李焱余 ,  李传海 ,  李斌斌 ,  孟宪文 ,  谢铭

IPC: G06F17/30

Abstract: 本发明公开了一种基于Lucene的支持表达式的自定义相关度排序算法，属于计算机技术领域。所述算法包括：用表达式解析模块对用户输入的表达式进行合法性检查，并转化为系统可以计算的形式；表达式计算模块根据表达式中的参数，在Lucene索引中提取出相应字段进行计算；相关度排序模块对表达式的计算结果进行排序；最后用结果整合模块对各数据节点返回的计算结果进行整合，将最终自定义表达式的排序结果返回给用户。本发明支持多字段间进行表达式计算，并按照其进行排序，优于单纯的文档打分排序机制，而且该发明支持更多的函数计算，且该算法适用于分布式的大数据平台上。

公开(公告)号：CN107194804A

公开(公告)日：2017-09-22

申请号：CN201710391332.0

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  王秀文 ,  吴震 ,  李焱余 ,  徐小磊 ,  唐积强 ,  马秀娟 ,  张露晨 ,  苏沐冉 ,  李传海 ,  薛金海 ,  谢铭

IPC: G06Q40/02 ,  G06Q10/06

Abstract: 本发明公开了一种P2P网贷数据自动化核验方法，包括步骤一：数据接入，步骤二：数据接入自动化审核，步骤三：数据API自动化接入，步骤四：完成自动化数据核验，本发明中数据多重核验全自动化进行，安全、智能；本发明的方法，具有很强的实用性，具有很广泛的应用前景。

公开(公告)号：CN107067322A

公开(公告)日：2017-08-18

申请号：CN201710390471.1

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 马秀娟 ,  徐小磊 ,  唐积强 ,  吴震 ,  张露晨 ,  李焱余 ,  苏沐冉 ,  王秀文 ,  毛洪亮 ,  李传海 ,  未占肖 ,  谢铭

IPC: G06Q40/02 ,  H04L29/08

CPC classification number: G06Q40/025 ,  H04L67/104

Abstract: 本发明公开了一种应用于P2P网络借贷企业数据接入模型的系统及方法；系统分为三个模块：数据接入模块、数据预处理模块和数据加载存储模块；数据接入模块完成对网络借贷平台的身份认证和数据接入接口规范；数据预处理模块完成数据完整性和有效性校验，建立各类数据完整性和有效性校验规则，并对数据进行去重和修正操作；数据加载存储模块完成大规模数据安全存储技术，为数据分析建模提供安全而方便的数据支撑服务；本发明的优点在于：可以对大量网络借贷平台中的异构数据形成规范和统一的标准，并进行规范、安全、稳定的数据接入，为P2P网络借贷平台监管奠定数据基础。

公开(公告)号：CN107220892B

公开(公告)日：2020-10-16

申请号：CN201710392181.0

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 马秀娟 ,  毛洪亮 ,  王秀文 ,  苏沐冉 ,  张露晨 ,  吴震 ,  李焱余 ,  唐积强 ,  徐小磊 ,  李传海 ,  苏志坚 ,  谢铭

IPC: G06Q40/02

Abstract: 本发明公开了一种应用于海量P2P网贷金融数据智能预处理工具及方法，可以对海量P2P网贷金融数据在存储到标准金融业务数据库之前，进行准确、高效地预处理，确保数据的准确性及有效性，从而建立P2P网络借贷平台有效监测机制，有效加强对P2P网络借贷平台的监管。预处理包括建立有效性及完整性校验规则，实现入库前的数据校验；以及数据分类、数据去重、数据修正、数据转换、状态计算，实现入库前的数据处理；最终将数据加载入标准金融业务数据库。

公开(公告)号：CN107194677B

公开(公告)日：2020-08-28

申请号：CN201710392057.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 王秀文 ,  苏沐冉 ,  吴震 ,  毛洪亮 ,  马秀娟 ,  唐积强 ,  李焱余 ,  徐小磊 ,  张露晨 ,  李传海 ,  王刚 ,  谢铭

IPC: G06Q20/06 ,  G06Q20/38

Abstract: 本发明公开了一种比特币区域流向的统计方法，首先统计所有的交易所、矿池、赌博及比特币交易服务等主要的交易场所，并统计这些场所所属的国家及地区，然后搜集这些交易所的所有的钱包地址。然后根据区块链，查找某区块链中的所有的交易hash，根据该hash找到对应的具体交易信息，该信息中会包含交易双方的交易地址，根据交易地址所属的国家区域，可以分析出该交易属于哪个国家及地区的交易。本发明为监测比特币的区域流向提供一种可行的方案；本发明方法具有很广泛的应用前景。