公开(公告)号：CN105939359A

公开(公告)日：2016-09-14

申请号：CN201610448204.0

申请日：2016-06-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  李超 ,  王东安 ,  王博 ,  薛晨 ,  洪筱筱 ,  徐杰 ,  熊刚 ,  刘文浩

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/14 ,  H04L63/1408

Abstract: 本发明公开了一种检测移动终端隐私泄露的方法及装置，该方法包括：利用已构建的粗粒度检测模型监控并检测移动终端当前的网络数据流，所述粗粒度检测模型是通过从网络数据流样本中提取的与隐私信息泄露相关联的头域特征关键字集合和统一资源定位符URL参数特征字符串集合构建而成的；若检测到所述移动终端当前的网络数据流中包含所述头域特征关键字和/或URL参数特征字符串，则判定所述移动终端当前的网络数据流存在隐私泄露。通过上述方式，本发明能够全面检测现有的隐私泄露，且适合大规模网络环境。

公开(公告)号：CN118972096A

公开(公告)日：2024-11-15

申请号：CN202410943587.3

申请日：2024-07-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  戚艳红 ,  张阳 ,  周立 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22

Abstract: 本发明涉及网络流量特征检测技术领域，公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法，首先对游戏网络流量数据进行解析，提取流量数据中ICMP协议流量，提取ICMP相关类型数据，对payload字段按字节分解生成字符串，构建特征工程并生成特征数据表；将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分，分为训练集与测试集，按正常流量：隐蔽隧道流量为1:1的比例进行随机抽取，重新构建训练集，并训练生成供隐蔽隧道检测使用的XGBoost模型；将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果；进行模型评价。本发明检测效率更为高效，准确的ICMP隐蔽隧道流量检测方法，实现较高的识别准确率及可移植性。

公开(公告)号：CN109508471B

公开(公告)日：2024-04-12

申请号：CN201811110142.8

申请日：2018-09-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  魏斌 ,  孟繁瑞 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F30/18

Abstract: 本发明公开了一种运动轨迹补全方法，该方法包括：获取两个相邻轨迹点记录之间的至少两条路径；基于两个相邻轨迹点记录的运动时长利用假设检验从至少两条路径中筛选出补全运动轨迹，补全运动轨迹能够通过假设检验，假设检验的至少部分参数是利用路径对应的相关运动记录得到的。本发明还公开了一种运动轨迹补全装置、可读存储介质。通过上述方式，本发明能够补全运动轨迹缺失的部分。

公开(公告)号：CN116049483A

公开(公告)日：2023-05-02

申请号：CN202211427384.6

申请日：2022-11-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 胡燕林 ,  刘帅修 ,  刘岩 ,  王鼎华 ,  李佳 ,  张良 ,  黄亮 ,  杨近朱 ,  党向磊 ,  程姣 ,  刘伟 ,  郝帅 ,  王永建 ,  孙笑科 ,  孟繁中 ,  李怡辰

IPC: G06F16/735 ,  G06F16/75 ,  G06F16/783 ,  G06F16/33 ,  G06F16/335 ,  G06F40/289 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明涉及短视频用户标签构建技术领域，具体公开了一种基于多模态数据的用户标签构建方法及系统，包括：S100数据预处理，采集短视频平台用户的数据并对数据进行分类，数据种类包括视频信息、平台信息和文本内容信息；S200视频标签处理，对视频信息进行分析计算，并对依据视频内容输出视频标签；S300平台信息标签处理，依据平台标签信息对用户文本信息进行处理，并输出平台信息标签，等步骤；本发明采用视频风格分类算法对用户产生的视频进行截帧过滤、统计，输出用户视频内容偏好标签，该维度比较真实的体现了用户的喜好；本发明结合了用户视频、平台采集信息、文本内容等多源数据进行标签生成，使得生成的标签结果能够更好的刻画用户的特征。

公开(公告)号：CN115186136A

公开(公告)日：2022-10-14

申请号：CN202210492718.1

申请日：2022-05-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  吕宁 ,  黄亮 ,  于晶 ,  侯雄斌 ,  侯爽 ,  李婷 ,  葛旭东 ,  任雪纯

IPC: G06F16/901 ,  G06F8/20 ,  H04L9/40

Abstract: 本发明公开了一种用于网络攻防对抗的知识图谱结构，所述知识图谱结构包括：模式层，所述模式层内包括初级图谱的类信息，所述类信息包括多个业务域，所述业务域包括通用域、资产域、威胁域、活动域、观察域、定位域、决策域和行动域；实体层，所述实体层内包括所述初级图谱的实体信息，所述类信息为各所述实体对应的标签，任一所述实体可划分为多个所述业务域；资料层，所述资料层内包括所述初级图谱的数据项信息。本发明将OODA循环的主要业务需求纳入知识图谱结构中，使得网络知识图谱适用于攻防对抗领域。

公开(公告)号：CN112291724B

公开(公告)日：2022-07-15

申请号：CN202011177333.3

申请日：2020-10-28

Applicant: 电信科学技术第十研究所有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王涛 ,  周婷婷 ,  王一冕 ,  怀兴成 ,  包秀国 ,  黄亮 ,  邹学强 ,  魏军峰 ,  董刚

IPC: H04W4/20 ,  H04L5/00 ,  H04L69/22

Abstract: 本发明公开了一种5G信令可视化方法及装置，涉及5G移动通信领域。对提供5G相关业务的物理设备、逻辑接口进行信令的关联分析，形成端到端的5G信令XDR话单，对XDR进行可视化展现，为5G信令质量的分析和监测提供有力的手段支持。该方法包括：从5G核心网中获取控制面元素数据，对采集链路中包括的逻辑接口的5G信令数据进行采集；根据所述5G信令数据对应的协议，依次解析每个所述5G信令数据，形成与每个所述5G信令数据对应的XDR话单；对每个所述5G信令数据对应的XDR话单进行合成，得到合成的XDR话单，对所述合成的XDR话单进行可视化展示。

公开(公告)号：CN112055422B

公开(公告)日：2022-03-08

申请号：CN202010991554.8

申请日：2020-09-18

Applicant: 电信科学技术第十研究所有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周婷婷 ,  王涛 ,  怀兴城 ,  王一冕 ,  包秀国 ,  黄亮 ,  魏军峰 ,  董刚 ,  邹学强

IPC: H04W76/11 ,  H04L61/50

Abstract: 本发明公开了一种5G信令与用户面数据的关联方法及装置，涉及移动通信领域。用以解决现有5G用户上网业务数据与用户标识之间存在不关联，若仅对用户面数据进行监测，存在无法将业务数据关联到用户的问题。采集5G核心网包括的N4接口信令和N3接口数据，并对采集到的所述N4接口信令和所述N3接口数据按照协议进行分流；对所述N4接口信令进行解析关联，生成上下行用户面F‑TEID与用户标识之间的映射关系；对所述N3接口数据进行GTP隧道解封装，生成所述上下行用户面F‑TEID与用户数据之间的映射关系；根据所述上下行用户面F‑TEID与用户标识之间的映射关系以及所述上下行用户面F‑TEID与用户数据之间的映射关系，得到所述用户数据与所述用户标识的映射关系。

公开(公告)号：CN112738040A

公开(公告)日：2021-04-30

申请号：CN202011507913.4

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  徐剑 ,  郭晶 ,  周昊 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06

Abstract: 本发明公开了一种基于DNS日志的网络安全检测方法、系统和装置，该方法包括：获得特征数据、CTI查询研判、CTI订阅聚合、异常IP发现、安全信息与事件管理。采用本发明的检测方法、系统和装置能够以层层切片方式逐步降低需要处理DNS日志数据的资源开销，以层次化、插件化形式部署检测模型，能够解决威胁检测中数据量和资源量压力大的问题，有助于实现功能的可扩展性，可对不断涌现的新威胁类型和威胁迹象进行检测，综合了机器诊断和专家诊断意见，提高检测的覆盖范围，以便能够发现网络中的各种安全威胁。

公开(公告)号：CN112105056A

公开(公告)日：2020-12-18

申请号：CN202010768504.3

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  赵玉超 ,  向广磊 ,  李春明

IPC: H04W28/06 ,  H04W28/10 ,  H04W88/16 ,  H04L29/08

Abstract: 本发明公开了一种基于5GSA网络的码流传输方法和系统，该方法包括：基于大区中心采集控制面原始码流；回传原始码流；采集数据面原始码流；从所述各个省公司传输所述控制面原始码流和所述数据面原始码流至所述各个省公司下属的相关系统。核心网NVF集中化后，核心网网元均以虚拟机方式部署在云平台上，本发明采用TOR镜像结合分光采集的方式解决传统3/4G基于物理端口分光方式不适用的问题，还采取对大区原始码流进行分发回传给省公司方式，解决了5G控制面数据采取大区制集中部署，控制面数据不在本地机房问题，最后，采用SDTP协议针对原始码流进行封装，根据省份标识将不同省份的原始码流通过IP网络回传至省公司，保证了数据流能够在网络中安全稳定传输。

公开(公告)号：CN106886518B

公开(公告)日：2020-10-09

申请号：CN201510933139.6

申请日：2015-12-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京航空航天大学

Inventor： 董元魁 ,  陈训逊 ,  郎波 ,  王博 ,  王洋 ,  黄亮

IPC: G06F16/9536 ,  G06Q50/00 ,  G06K9/62

Abstract: 本发明公开了一种微博账号分类的方法，方法包括：获取未知类型的微博账号对应的微博数据，对微博数据进行特征提取得到微博数据特征，根据微博数据特征，采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式，本发明能够准确区分普通账号跟异常账号，并且还能够识别出账号具体属于哪一类型的账号。