公开(公告)号：CN107241283B

公开(公告)日：2020-06-05

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

公开(公告)号：CN108494746A

公开(公告)日：2018-09-04

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62 ,  G06N99/00

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN107679069A

公开(公告)日：2018-02-09

申请号：CN201710710365.7

申请日：2017-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  吴震 ,  马秀娟 ,  李传海 ,  刘丙双 ,  涂波 ,  戴帅夫 ,  张建宇

IPC: G06F17/30

CPC classification number: G06F17/30705 ,  G06F17/30687 ,  G06F17/30867

Abstract: 本发明提供基于新闻数据及相关评论信息的一种特定群体发现方法。包括以下步骤：采集所针对的媒体中的新闻数据信息及相关评论信息；对新闻数据信息根据其文本内容进行分类，得到不同的类簇；根据相关评论信息，以包含新闻数据信息的评论数最高的类簇作为样本，获取该类簇中新闻数据消息的所有评论及发表评论的用户；通过对所有评论的内容进行分词得到关键词，以出现次数高于一阀值的关键词作为高频词；采用向量空间模型表示评论的内容，通过凝聚式层次对评论的文本聚类，根据聚类结果，得到不同类簇的评论用户参考特征；根据高频词及评论用户参考特征，识别特定群体。能够通过分析评论信息内容快速地智能地发现机器人账号，从而及时进行处理。

公开(公告)号：CN107346259A

公开(公告)日：2017-11-14

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。

公开(公告)号：CN107220892A

公开(公告)日：2017-09-29

申请号：CN201710392181.0

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 马秀娟 ,  毛洪亮 ,  王秀文 ,  苏沐冉 ,  张露晨 ,  吴震 ,  李焱余 ,  唐积强 ,  徐小磊 ,  李传海 ,  苏志坚 ,  谢铭

IPC: G06Q40/02

Abstract: 本发明公开了一种应用于海量P2P网贷金融数据智能预处理工具及方法，可以对海量P2P网贷金融数据在存储到标准金融业务数据库之前，进行准确、高效地预处理，确保数据的准确性及有效性，从而建立P2P网络借贷平台有效监测机制，有效加强对P2P网络借贷平台的监管。预处理包括建立有效性及完整性校验规则，实现入库前的数据校验；以及数据分类、数据去重、数据修正、数据转换、状态计算，实现入库前的数据处理；最终将数据加载入标准金融业务数据库。

公开(公告)号：CN107193986A

公开(公告)日：2017-09-22

申请号：CN201710391391.8

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 吴震 ,  张露晨 ,  王秀文 ,  徐小磊 ,  唐积强 ,  李传海 ,  苏沐冉 ,  毛洪亮 ,  马秀娟 ,  李焱余 ,  刘正洋 ,  王峰

IPC: G06F17/30 ,  G06Q40/06

Abstract: 本发明公开了一种互联网金融数据公众查验方法，属于数据处理技术领域。所述方法包括个人投资数据查询、漏报补充、错报纠正和企业运营指数统计。采用本发明提供的方法，可证实公众用户在互联网金融企业投资过，且被国家权威部门正常监测到；为国家提供了对互联网金融企业投资理财风险监测的技术支持平台；为互联网金融投资用户提供了一个可以参考、可以跟踪投资的国家权威入口，帮助互联网用户安全理财，理性理财，降低投资风险。本发明具有很强的实用性和推广性，帮助互联网金融投资用户安全理财，具有很广泛的应用前景。

公开(公告)号：CN108768917B

公开(公告)日：2021-05-11

申请号：CN201810210343.9

申请日：2018-03-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  摆亮 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

公开(公告)号：CN108494724B

公开(公告)日：2021-05-07

申请号：CN201810077641.5

申请日：2018-01-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  马秀娟 ,  李焱余 ,  吴震 ,  李传海 ,  翟黎 ,  王桥倩

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明提供一种基于多授权机构属性加密算法的云存储加密系统及方法，采用基于多授权机构属性加密算法，利用多个授权机构为用户分发属性密钥，而基于多授权全机构的CP‑ABE算法中，授权机构之间不需要存在联系，在密钥分发过程中实现了去中心化。且多授权机构秘密共享方案中全局验证标识GID，将同一用户的由各个独立的授权机构生成的属性密钥关联到一起，削弱了各个的授权机构之间的联系，增强了系统抵御串谋攻击的能力，防止用户数据泄露，进一步加强了数据的安全性，解决了现有云存储的安全隐患，提高了系统抗共谋攻击能力。

公开(公告)号：CN107220347B

公开(公告)日：2020-07-03

申请号：CN201710390490.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 苏沐冉 ,  吴震 ,  毛洪亮 ,  唐积强 ,  王秀文 ,  马秀娟 ,  徐小磊 ,  张露晨 ,  李焱余 ,  李传海 ,  李斌斌 ,  孟宪文 ,  谢铭

IPC: G06F16/338 ,  G06F16/33

Abstract: 本发明公开了一种基于Lucene的支持表达式的自定义相关度排序算法，属于计算机技术领域。所述算法包括：用表达式解析模块对用户输入的表达式进行合法性检查，并转化为系统可以计算的形式；表达式计算模块根据表达式中的参数，在Lucene索引中提取出相应字段进行计算；相关度排序模块对表达式的计算结果进行排序；最后用结果整合模块对各数据节点返回的计算结果进行整合，将最终自定义表达式的排序结果返回给用户。本发明支持多字段间进行表达式计算，并按照其进行排序，优于单纯的文档打分排序机制，而且该发明支持更多的函数计算，且该算法适用于分布式的大数据平台上。

公开(公告)号：CN107066450B

公开(公告)日：2020-04-10

申请号：CN201710391483.6

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 唐积强 ,  马秀娟 ,  李传海 ,  毛洪亮 ,  吴震 ,  李焱余 ,  苏沐冉 ,  王秀文 ,  徐小磊 ,  张露晨 ,  王海平 ,  王峰

IPC: G06F40/30 ,  G06F16/35 ,  G06F16/33

Abstract: 本发明公开了一种基于学习的即时通信会话切分技术与方法，属于大数据分析领域；将即时通信会话用户两两划分为一组，并将每组的会话话单明细进行分类和基于时间排序；会话切分为：依次选取相邻两条话单R1和R2，计算时间间隔Δt，文本内容相似度Δsim和距离值F(R1,R2)；如果F(R1,R2)