公开(公告)号：CN109698820A

公开(公告)日：2019-04-30

申请号：CN201811391153.8

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: H04L29/06 ,  H04L29/12 ,  G06F16/215 ,  G06F16/22 ,  G06F16/26 ,  G06K9/62

Abstract: 本发明提供一种域名相似性计算及分类方法和系统。该方法包括：1)采集并获取海量域名访问日志；2)对获取的海量域名访问日志进行数据清洗；3)对清洗后的域名访问日志中的域名进行特征向量化；4)基于域名特征向量计算域名相似性；5)基于域名相似性对域名进行分类。具体地，利用图数据库对域名及其特征向量进行存储，利用图算法对域名进行分类。本发明能够处理海量域名日志，并对其进行相似性计算、检索和分类，对于病毒发现、恶意网络攻击检测等具有重要意义。

公开(公告)号：CN109683036A

公开(公告)日：2019-04-26

申请号：CN201811443142.X

申请日：2018-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 康春建 ,  刘鑫沛 ,  陈苏 ,  涂波 ,  苗权

IPC: G01R31/00 ,  G06K9/62

CPC classification number: G01R31/00 ,  G06K9/6267

Abstract: 本发明公开一种用于数据中心的配电系统故障模拟方法及系统，属于电力分析技术领域，能够动态模拟出配电系统中的故障节点，并模拟输出配电系统的稳定工作路径。该方法包括：步骤S1，获取配电系统的初始工作路径，随后实时采集配电系统中的故障节点vr并更新至故障节点集合Tr中；步骤S2，基于节点搜索算法逐一计算所述故障节点集合Tr中各所述故障节点vr对应的子节点集合Sm；步骤S3，依次对各所述子节点m进行校验；步骤S4，持续监测配电系统中是否出现新的故障节点；步骤S5，计算并校验配电系统中当前工作路径中各节点通过的三相电流是否满足使用条件，若各节点均满足则将配电系统的当前工作路径定义为稳定工作路径输出。

公开(公告)号：CN108596950A

公开(公告)日：2018-09-28

申请号：CN201810251700.6

申请日：2018-03-26

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 苗权 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  吴昊 ,  羊晋 ,  李明哲 ,  戴帅夫 ,  张洛什 ,  尚秋里 ,  张建宇

IPC: G06T7/246 ,  G06T7/223

Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法，其步骤包括：提取原始图像目标区域的SURF特征点；当前图像到来时，提取当前图像目标区域的SURF特征点，利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配；估计原始图像的目标区域至当前图像的目标区域的运动模型，并找到已被成功定位的且距离当前最近的一帧图像，基于所述运动模型估计该最近的一帧图像至当前图像的运动参数；基于所述最近的一帧图像的SURF特征点，利用强分类器找出当前图像的对应点，为该对应点分配辐射区域，通过模板匹配求解所述运动参数，实现对当前图像的目标区域进行精细化定位。

公开(公告)号：CN108494746A

公开(公告)日：2018-09-04

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62 ,  G06N99/00

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN107679069A

公开(公告)日：2018-02-09

申请号：CN201710710365.7

申请日：2017-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  吴震 ,  马秀娟 ,  李传海 ,  刘丙双 ,  涂波 ,  戴帅夫 ,  张建宇

IPC: G06F17/30

CPC classification number: G06F17/30705 ,  G06F17/30687 ,  G06F17/30867

Abstract: 本发明提供基于新闻数据及相关评论信息的一种特定群体发现方法。包括以下步骤：采集所针对的媒体中的新闻数据信息及相关评论信息；对新闻数据信息根据其文本内容进行分类，得到不同的类簇；根据相关评论信息，以包含新闻数据信息的评论数最高的类簇作为样本，获取该类簇中新闻数据消息的所有评论及发表评论的用户；通过对所有评论的内容进行分词得到关键词，以出现次数高于一阀值的关键词作为高频词；采用向量空间模型表示评论的内容，通过凝聚式层次对评论的文本聚类，根据聚类结果，得到不同类簇的评论用户参考特征；根据高频词及评论用户参考特征，识别特定群体。能够通过分析评论信息内容快速地智能地发现机器人账号，从而及时进行处理。

公开(公告)号：CN106909847A

公开(公告)日：2017-06-30

申请号：CN201710087408.0

申请日：2017-02-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李佳 ,  严寒冰 ,  丁丽 ,  徐原 ,  李志辉 ,  高胜 ,  张腾 ,  狄少嘉 ,  张帅 ,  刘丙双 ,  涂波 ,  王学志 ,  吕利锋

IPC: G06F21/56 ,  G06F21/55 ,  H04L29/06

CPC classification number: G06F21/562 ,  G06F21/554 ,  H04L63/1416 ,  H04L63/145

Abstract: 本发明是有关于一种恶意代码检测的方法，包括：NIDS根据规则匹配发现恶意代码等疑似攻击事件，NIDS根据预设规则将相关攻击事件信息下发至终端侧与进程端口号关联，以获取与进程相关的关键信息；收集终端侧的恶意代码事件信息及相关样本文件，并将收集的恶意代码事件信息及相关样本文件发送至NIDS，供NIDS进行恶意代码事件判定；获取经NIDS判定确定后的恶意代码事件和相关处置指令，并将其发送至终端侧受害者主机上的终端探针，供终端探针执行相关处置动作。本发明避免了传统NIDS恶意代码检测过程中，由于缺少主机侧关键信息而导致的误判，同时弥补传统NIDS无法对检测出来的安全威胁进行快速处置的不足。