公开(公告)号：CN113422755A

公开(公告)日：2021-09-21

申请号：CN202110480987.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  罗赟骞 ,  云晓春 ,  李佳 ,  黄亮 ,  张良 ,  候爽 ,  李婷 ,  刘伟 ,  徐剑 ,  李晔 ,  王晨 ,  郝帅 ,  党向磊 ,  胡燕林 ,  李鑫淼

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统，方法包括：获取DNS的统计数据，并在统计数据范围内获取疑似DGA域名，抽取疑似DGA域名的行为和文本特征，并生成疑似DGA域名的聚类标签，并基于所述聚类标签划分疑似DGA域名的DGA家族，并使用解析IP数量过滤删减所述DGA家族，以获得所述DGA家族中保留下来的DGA域名；从而在DGA家族中保留下来的DGA域名范围内，使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样，该方法和系统能够准确对DGA域名进行检测和研判，通过聚类分析和情报检测，可以检测出活跃且价值较高的DGA域名，实现对DGA域名的有效检测和研判，具有较高的检测准确性。

公开(公告)号：CN112738036A

公开(公告)日：2021-04-30

申请号：CN202011495062.6

申请日：2020-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 罗赟骞 ,  周昊 ,  郭晶 ,  徐剑 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙 ,  李婷 ,  候爽

IPC: H04L29/06 ,  G06F21/56 ,  G06F16/955 ,  G06K9/62

Abstract: 本发明公开了一种使用恶意代码属性判断恶意域名的方法、系统和装置，该方法包括：获取域名关联的恶意代码以及域名与恶意代码之间的关系；提取每一个恶意代码的恶意代码属性，根据域名关联的多个恶意代码的属性，基于投票方法确定域名关联的恶意代码属性；基于域名关联的恶意代码属性和域名与恶意代码之间的关系，得到恶意域名分类。采用字符串匹配算法、将多个反病毒检测引擎检测的结果进行合理命名，采用投票方法，获取恶意代码的准确的行为、家族和平台等属性信息，根据这些属性信息对恶意域名进行分类，从而实现对恶意域名的准确判断，有利于正确判断恶意域名的危害性，促使相关安全人员及时进行安全事件响应。

公开(公告)号：CN115186136A

公开(公告)日：2022-10-14

申请号：CN202210492718.1

申请日：2022-05-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC: G06F16/901 ,  G06F8/20 ,  H04L9/40

Abstract: 本发明公开了一种用于网络攻防对抗的知识图谱结构，所述知识图谱结构包括：模式层，所述模式层内包括初级图谱的类信息，所述类信息包括多个业务域，所述业务域包括通用域、资产域、威胁域、活动域、观察域、定位域、决策域和行动域；实体层，所述实体层内包括所述初级图谱的实体信息，所述类信息为各所述实体对应的标签，任一所述实体可划分为多个所述业务域；资料层，所述资料层内包括所述初级图谱的数据项信息。本发明将OODA循环的主要业务需求纳入知识图谱结构中，使得网络知识图谱适用于攻防对抗领域。

公开(公告)号：CN119992045A

公开(公告)日：2025-05-13

申请号：CN202510029772.6

申请日：2025-01-08

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李怡辰 ,  孟繁中 ,  龚华清 ,  李婷 ,  于晶 ,  高佳威 ,  李佳 ,  张良 ,  党向磊 ,  胡燕林 ,  杨近朱 ,  孙笑科 ,  侯彬 ,  蔡苑颖 ,  李达

IPC: G06V10/25 ,  G06V10/40 ,  G06V10/46 ,  G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/045 ,  G06N3/084

Abstract: 本申请涉及一种图标检测方法、装置、电子设备及存储介质，方法包括：建立第一训练模型和建立第二训练模型，第一训练模型用于对待检测图像中的图标的边界框进行检测，第二训练模型用于对图像的特征向量进行提取；根据第二训练模型，确定向量数据库；在获取到待检测的目标图像时，利用第一训练模型对目标图像中的图标的边界框进行检测，以得到目标边界框；确定目标边界框在目标图像中的目标区域；利用第二训练模型对目标区域中的图像的特征向量进行提取，以得到目标特征向量；根据目标特征向量和向量数据库，确定目标图像中的图标对应的图标检测结果。本申请提高了对图标检测的准确性以及效率。

公开(公告)号：CN114756636A

公开(公告)日：2022-07-15

申请号：CN202110958374.4

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  青海省交通控股集团有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  何振邦 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/29 ,  G06F16/21 ,  G06F16/22 ,  G06F40/126 ,  G06F21/62

Abstract: 本发明公开了一种海量轨迹信息处理方法、系统和装置，该方法包括：选择合适粒度对二维空间进行分割，得到若干离散化的区块；选择若干字符与所述区块对应，得到相应字符集；对运动体的轨迹以相同时间序列进行采样，得到轨迹信息字符串。该系统包括空间分割模块、区块符号化模块、轨迹信息采集与生成模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对海量运动体的轨迹进行字符串化、数据压缩和脱敏、存储优化和分析，实现高效存储和分析海量轨迹信息，具有存储开销低、能够对轨迹进行查询与分析的优势，同时具有一定的隐私保护功能，能够对相关工作提供技术支持。