公开(公告)号：CN108632286A

公开(公告)日：2018-10-09

申请号：CN201810454494.9

申请日：2018-05-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郭晶 ,  严寒冰 ,  丁丽 ,  李佳 ,  陈阳 ,  刘婧 ,  张腾 ,  张帅 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  吕利锋 ,  李世淙 ,  徐剑 ,  党向磊 ,  王适文 ,  饶毓 ,  肖崇蕙 ,  贾子骁 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸 ,  文静 ,  许世彪 ,  张健 ,  宋磊 ,  沈炯

IPC: H04L29/06

CPC classification number: H04L69/18 ,  H04L69/22

Abstract: 本发明公开了一种多应用混合数据的解析方法，主要包括，A，获取待解析的多应用混合数据；B，根据A数据的多种特征，为数据增加应用标记；C，根据B应用标记，使用统一接口调用相应解析算法；D，根据B应用标记，将C解析算法的输出结果输出到相应的解析结果表；E，针对新的应用，采用标准化方法实现框架的快速扩展。本发明能够识别混合数据中的多种应用，并采用统一接口对各种应用数据进行协议解析的目的，通过此方法提供了一个统一框架，能够识别混合数据中的多种应用，通过统一接口自动调用相应的解析算法实现解析，通过应用标记自动存到相应的解析结果表，并能够快速、标准化的扩展新的应用类型。

公开(公告)号：CN108446186A

公开(公告)日：2018-08-24

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN106131054A

公开(公告)日：2016-11-16

申请号：CN201610681152.1

申请日：2016-08-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张腾 ,  李佳 ,  李志辉 ,  张帅 ,  高胜 ,  张洪 ,  刘丙双 ,  严寒冰 ,  丁丽 ,  何世平 ,  赵慧 ,  姚力 ,  朱芸茜 ,  郭晶 ,  朱天 ,  胡俊 ,  王小群 ,  陈阳 ,  何能强 ,  李挺 ,  李世淙 ,  王适文 ,  刘婧 ,  饶毓 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1483 ,  H04L2463/144

Abstract: 本发明公开一种基于安全云的网络入侵协同检测方法，其包括如下步骤：S1由NIDS向安全云发起授权申请；S2对授权后的NIDS动态注册，动态注册后的NIDS从安全云上获取唯一标识ID；S3，NIDS针对入侵检测的对抗性要求，从安全云实时获取特征规则库；以及S4，NIDS应用网络安全检测技术进行全面检测；其包括：NIDS检测生成的所有网络安全威胁事件依据需要上传至安全云，在安全云侧进行事件的存储、分析、过滤和判定，然后安全云将判定为安全威胁的事件定点回传给NIDS。

公开(公告)号：CN105119909A

公开(公告)日：2015-12-02

申请号：CN201510434950.X

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高胜 ,  胡俊 ,  何世平 ,  徐原 ,  赵慧 ,  徐晓燕 ,  刘婧 ,  陈阳 ,  李世淙 ,  党向磊 ,  饶毓 ,  赵宸

IPC: H04L29/06 ,  G06T7/00

CPC classification number: H04L63/1483 ,  G06T7/001

Abstract: 本发明涉及一种基于页面视觉相似性的仿冒网站检测方法和系统，包括，获取待检测网站地址列表；逐一将该列表中的网站地址与预设白名单相匹配，若匹配则允许用户访问该网站地址并对其添加白名单标记；否则将当前网站地址与预设黑名单相匹配，若匹配禁止用户访问该网站地址并对其添加黑名单标记；若当前网站地址不在预设白名单和黑名单内，则根据待检测网站地址列表对应的网页内容与预设白名单进行相似度度量，获取最大相似度值，并与预设阈值T比较；判断待检测网站地址列表中是否存在未添加标记的网站地址，若存在则重新检测，否则结束。利用该方法完成仿冒网站检测一定程度上缩减了用户访问仿冒网站的概率，降低了误入虚假网站带来的损失。

公开(公告)号：CN105094987A

公开(公告)日：2015-11-25

申请号：CN201510435007.0

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐原 ,  胡俊 ,  何世平 ,  高胜 ,  李洪生 ,  赵慧 ,  党向磊 ,  徐晓燕 ,  刘婧 ,  饶毓 ,  赵宸 ,  李世淙 ,  陈阳

IPC: G06F9/50

Abstract: 本发明提供一种针对海量任务的资源调度方法和系统，所述方法包括：(1)分解海量任务并对子任务的资源占用情况进行监控；(2)计算已完成子任务资源占用值与预设值之间的资源距离参数；(3)根据所述资源距离参数分配将要执行任务队列中子任务的资源。所述系统包括：任务解析模块、计算模块和资源调度模块。本发明对云平台中海量任务下的资源进行合理的分配、调整和回收，动态调整各任务的分配情况，合理分配系统资源，降低系统的资源负担。

公开(公告)号：CN105005619A

公开(公告)日：2015-10-28

申请号：CN201510434969.4

申请日：2015-07-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  高胜 ,  何世平 ,  徐原 ,  赵慧 ,  金皓 ,  党向磊 ,  李世淙 ,  徐晓燕 ,  刘婧 ,  饶毓 ,  赵宸 ,  陈阳

IPC: G06F17/30

CPC classification number: G06F17/30864 ,  G06F17/30622 ,  G06F17/30675

Abstract: 本发明涉及一种海量网站基础信息的快速检索方法和系统，包括，收集网站基础信息，将其转化为固定字段的json格式文件作为检索对象；构建倒排索引系统；通过全文检索的方式进行快速检索；采用B树结构维护所述倒排索引系统；从而节约了工作时间，大大提高了检索效率。

公开(公告)号：CN104834891A

公开(公告)日：2015-08-12

申请号：CN201510083460.X

申请日：2015-02-16

Applicant: 北京建筑大学 ,  北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 刘亚姝 ,  徐彬 ,  严寒冰 ,  张洪刚 ,  李思远 ,  徐原 ,  胡俊 ,  高胜 ,  何世平 ,  饶毓 ,  徐晓燕 ,  刘婧 ,  党向磊 ,  李世淙 ,  赵宸

IPC: G06K9/00 ,  G06K9/46 ,  G06Q10/10

Abstract: 本发明公开了一种中文图像型垃圾邮件过滤方法，包括：在图像背景下提取得到图像中的汉字；使用汉字的关键点对汉字的字符特征进行表示；将字符特征与预先设置的样本库进行匹配，识别出垃圾邮件；对垃圾邮件进行过滤。本发明还公开了一种中文图像型垃圾邮件过滤系统。本发明在中文图像型垃圾邮件过滤中既能保留一定程度的语义信息，又能快速准确的进行识别，本发明可以在只使用很小的特征库下，得到极低的误识别率和很高的准确率。本发明具有更宽松的字符识别要求，能够适应更多变，背景更复杂的图像；对较广泛的图片都能到达较好的效果；在对中文的过滤应用中，本发明从实际垃圾邮件图像中提取少量关键字样本库，使得算法效率大大提高。

公开(公告)号：CN118573598A

公开(公告)日：2024-08-30

申请号：CN202411029828.X

申请日：2024-07-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  孙昊良 ,  刘婧 ,  朱海龙 ,  李扬曦 ,  虞宇琪 ,  缪亚男 ,  刘科栋 ,  孙冉冉

IPC: H04L43/04 ,  H04L9/40

Abstract: 本申请公开了一种多出口环境下异常flow日志的识别和纠正方法及系统，涉及数据处理技术，包括：获取以指定字段的形式记录的待识别flow日志；查询具有相同五元组的flow日志的数量；在查询的数量大于第一预设阈值的情况下，对查询到的flow日志计算时间分布间隔的标准差和均值，并确定偏差范围；在所确定的偏范围小于预设偏差阈值的情况下，根据时间戳对查询到的flow日志进行排序，确定是否存在时间间隔大于时间阈值的分割点；若不存在时间间隔大于时间阈值的分割点，删除异常flow日志，将flow日志进行纠正处理。本申请的方法用以对分布式设备生成后的flow日志进行检查识别和纠正，生成准确的flow日志。

公开(公告)号：CN113742665B

公开(公告)日：2024-03-26

申请号：CN202010509874.5

申请日：2020-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘婧 ,  闫昊 ,  王丽宏 ,  钟盛海 ,  黄洪仁 ,  马莉雅

IPC: G06F21/31 ,  G06F18/241 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明实施例涉及一种用户身份识别模型构建、用户身份验证方法及装置，所述方法包括：获取用户使用设备过程中产生的多条基础行为样本数据；基于所述多条基础行为样本数据中的每一条基础行为样本数据，得到与每一条基础行为样本数据对应的行为嵌入向量；基于所有行为嵌入向量，获取用户特征信息和用户行为序列信息；根据所述用户特征信息和所述用户行为序列信息，构建所述用户身份识别模型，由此方法，可以实现有效利用用户特征信息和行为序列信息训练身份识别模型，能够更精准地、主动地验证用户身份，保证用户的个人信息安全和财产安全。

公开(公告)号：CN111861545B

公开(公告)日：2022-10-18

申请号：CN202010573448.8

申请日：2020-06-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘婧 ,  钟盛海 ,  肖崇蕙 ,  王丽宏 ,  闫昊 ,  马莉雅 ,  郭舒 ,  黄洪仁 ,  王士承 ,  黑一鸣

IPC: G06Q30/02

Abstract: 本申请涉及一种用户行为画像的构建方法、装置、设备及存储介质，所述方法包括：构建用户行为画像模型；生成用户行为特征向量和生成行为对象特征向量；计算分组判别结果与设定分组的分组误差，和，将用户行为特征向量和行为对象特征向量重构生成行为矩阵，并计算重构生成的行为矩阵为用户行为矩阵的生成概率；根据最小化模型方法，优化用户行为画像模型，更新用户行为画像模型参数；用户行为画像模型构建成功，向构建成功的用户行为画像模型输入用户行为数据，获得与用户行为数据对应的用户行为画像。用以解决现有的用户行为画像模型构建时更专注于用户的共性，难以获取具有个性化且可区分性的用户行为画像的问题。