公开(公告)号：CN112990763A

公开(公告)日：2021-06-18

申请号：CN202110406076.4

申请日：2021-04-15

Applicant: 国家计算机网络与信息安全管理中心山东分中心

Inventor： 于辉 ,  黄志涛 ,  李进 ,  刘善武 ,  安茂波 ,  张涵 ,  孟繁瑞 ,  刘文敏 ,  徐莹 ,  童奕铭 ,  张茂涛 ,  唐坤

IPC: G06Q10/06

Abstract: 本发明特别涉及一种多级指标体系。该多级指标体系，包括指标层级判断模块，内侧计算模块，迭代次数执行判断模块，外侧计算模块和指数存储模块；内侧计算模块按照指标体系从内到外依次计算上一层级的指标要素得分；外侧计算模块综合所有层级的指标要素得分，计算指标体系的综合指数K。该多级指标体系，综合考虑指标体系中各层级指标要素的得分情况，以最后一级细分指标要素得分为主，其他层级指标要素得分为辅的计算方式，克服了多数情况下指标体系指数计算仅通过最后一级指标体系来进行确定的弊端；同时，在各级指标要素计算中，采用取对数或开根号的计算方式来对指标要素评分进行降噪处理，保障和提升了指数计算的合理性。

公开(公告)号：CN108710553B

公开(公告)日：2021-02-26

申请号：CN201810433154.8

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  董博谦 ,  陈杰 ,  沈亮 ,  王昭 ,  王方青 ,  高旭

IPC: G06F11/22 ,  G06F11/14 ,  G06F9/54

Abstract: 一种应用服务器可靠性的检测系统和方法，应用服务器包含：接入前置装置，将检测装置发送来的服务器异常通知消息转发自愈装置，同时，将应用服务器接收到的外部消息进行消息透传；当接收到自愈装置的自愈完成消息时，将应用服务器接收到的外部消息按现有业务流程进行处理；检测装置，按一定的时长间隔，检测应用服务器内部是否发生异常，当检测到异常时，向接入前置装置发送服务器异常通知消息；自愈装置，当接收到接入前置装置发送来的服务器异常通知消息时，对应用服务器进行重启或重构，在完成后，向接入前置模块返回自愈完成消息。本发明属于通信领域，能对电信网中应用服务器发生异常实现毫秒级检测，降低对现网和用户感受所造成的负面影响。

公开(公告)号：CN110177179B

公开(公告)日：2020-12-29

申请号：CN201910410802.2

申请日：2019-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  林格平 ,  刘发强 ,  孙旭东 ,  刘铭 ,  李正正

IPC: H04W12/12 ,  H04M3/22 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于图嵌入的诈骗号码识别方法，包括：基于用户在一段时间内的通话信令，计算用户的通话特征指标，并构成每个用户的通话特征指标向量，同时，提取和用户在一段时间内存在通话关系的联系人作为用户的直接邻居，构成每个用户的直接邻居组；构建、并训练识别诈骗号码的图嵌入神经网络，其输入是目标用户和多个关联用户的通话特征指标向量，输出是标识目标用户号码是否是疑似诈骗号码的标签信息；将待识别的目标用户和多个关联用户的通话特征指标向量输入训练后的图嵌入神经网络，然后根据输出判断待识别的目标用户号码是否是疑似诈骗号码。本发明属于信息技术领域，能基于诈骗电话“多点—点”的通联关系结构模式来实现诈骗号码的精准识别。

公开(公告)号：CN114629714B

公开(公告)日：2023-08-04

申请号：CN202210319190.8

申请日：2022-03-29

Applicant: 济南大学 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 陈贞翔 ,  李恩龙 ,  朱宇辉 ,  荆山 ,  赵煜 ,  安茂波 ,  杨波 ,  彭立志 ,  潘泉波

IPC: H04L9/40 ,  H04L67/30

Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统，蜜罐对恶意代码进行诱导捕获；将捕获的恶意代码及产生的信息发送给沙箱；沙箱生成代码运行环境配置文件；沙箱根据恶意代码运行环境配置文件，生成恶意代码运行环境；在恶意代码运行环境中，沙箱触发恶意代码的运行分析恶意代码的运行过程；沙箱对运行过程中的网络通信行为进行分析，并将网络通信行为发送给蜜罐和虚拟网络；蜜罐接收网络通信行为后，对已知网络通信行为进行交互，对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力；学习过后的蜜罐，重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。

公开(公告)号：CN114629714A

公开(公告)日：2022-06-14

申请号：CN202210319190.8

申请日：2022-03-29

Applicant: 济南大学 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 陈贞翔 ,  李恩龙 ,  朱宇辉 ,  荆山 ,  赵煜 ,  安茂波 ,  杨波 ,  彭立志 ,  潘泉波

IPC: H04L9/40 ,  H04L67/30

Abstract: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统，蜜罐对恶意代码进行诱导捕获；将捕获的恶意代码及产生的信息发送给沙箱；沙箱生成代码运行环境配置文件；沙箱根据恶意代码运行环境配置文件，生成恶意代码运行环境；在恶意代码运行环境中，沙箱触发恶意代码的运行分析恶意代码的运行过程；沙箱对运行过程中的网络通信行为进行分析，并将网络通信行为发送给蜜罐和虚拟网络；蜜罐接收网络通信行为后，对已知网络通信行为进行交互，对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力；学习过后的蜜罐，重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。

公开(公告)号：CN108460772B

公开(公告)日：2022-05-17

申请号：CN201810150076.0

申请日：2018-02-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 高圣翔 ,  万辛 ,  黄远 ,  李鹏 ,  安茂波 ,  孙晓晨 ,  计哲 ,  邓文兵 ,  沈亮 ,  侯炜

IPC: G06T7/11 ,  G06T7/136 ,  G06T7/155 ,  G06V10/764 ,  G06K9/62

Abstract: 本发明提供了一种基于卷积神经网络的广告骚扰传真图像检测系统及方法，包括关键字区域提取模块，所述关键字区域提取模块用于确定待检测传真图像的关键字可疑区域；神经网络置信度分析模块，所述神经网络置信度分析模块与所述关键字区域提取模块相连，所述神经网络置信度分析模块用于对所述关键字可疑区域的文字进行识别，实现传真图像的分类。本发明通过关键字区域提取模块对关键字可疑区域进行提取，自动化运行，工作效率高；通过神经网络置信度分析模块对关键字可疑区域的文字进行识别，实现广告骚扰传真的分类判断，节约时间，管控能力强，使得本发明具有工作效率高，管控能力强的特点。

公开(公告)号：CN108834148B

公开(公告)日：2021-02-26

申请号：CN201810433168.X

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  陈金东 ,  王娜 ,  曹予飞 ,  高圣翔 ,  商旭 ,  高旭

IPC: H04W12/128 ,  H04M3/436 ,  H04L12/24 ,  G06F9/455

Abstract: 一种面向5G的基于NFV的诈骗电话处置系统和方法，包含虚拟化诈骗电话处置服务器VSCS，VSCS包含有：AS‑VDU装置，接收电信网发送来的呼叫消息，从策略中提取多条处置规则，然后按优先级由高到低的顺序，顺序执行每条处置规则，并控制MS‑VDU装置对呼叫进行辅助检查，以识别呼叫中的主叫号码是否是非法号码，如果是，则按处置规则进行处置，将相关数据发送给管理Portal服务器；MS‑VDU装置，辅助AS‑VDU装置对呼叫进行检查。本发明属于通信领域，能升级面向NFV架构的诈骗电话处置系统，集NFV管理与业务管理功能于一体，从而满足未来5G方向的功能需要，实现虚拟化功能与业务管理功能的实时便捷管理。

公开(公告)号：CN109587350A

公开(公告)日：2019-04-05

申请号：CN201811373658.1

申请日：2018-11-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  刘冠男 ,  张亮 ,  林浩 ,  安茂波 ,  李鹏 ,  高圣翔 ,  黄远 ,  林格平

IPC: H04M3/22 ,  H04W12/12 ,  H04W16/22 ,  G06F16/2458

Abstract: 本发明公开了一种基于滑动时间窗口聚合的电信诈骗电话的序列异常检测方法，属于数据挖掘与机器学习和商务智能领域。首先构造训练用户数据集，回溯被叫用户全部通话记录，形成各被叫用户通话序列。利用cos相似度函数，计算序列结构相似度和统计特征相似度并进行线性组合，得到加和相似度。然后通过K-Means聚类模型得到K类用户，构成独立的序列训练数据集，通过滑动时间窗口，形成K个训练集。最后在每个训练集上训练iForest模型，得到K个异常检测模型。每个被叫用户通过对应的异常检测模型识别异常，当最大值高于阈值h时，该被叫用户是高风险的被叫用户。每过固定时间段更新K-Means模型和异常检测模型。本发明缓解了数据稀疏性问题，发现基于群组的异常特征。

公开(公告)号：CN109274836A

公开(公告)日：2019-01-25

申请号：CN201811287123.2

申请日：2018-10-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 万辛 ,  林浩 ,  刘冠男 ,  吴孟其 ,  安茂波 ,  李鹏 ,  高圣翔 ,  黄远 ,  林格平

IPC: H04M3/22 ,  H04W12/12

Abstract: 本发明公开了一种大规模数据流中电信欺诈风险识别方法，属于数据挖掘与机器学习和商务智能等领域。从呼叫记录数据库中筛选高风险被叫用户和主叫用户作为分析对象，构建欺诈被叫索引数据库，提取各个索引对应的显著特征；采用二级级联分类模型，得到每个被叫号码的攻击风险值；保留每个高风险被叫号码最近的滑动窗口异常得分的最大值，作为各自的序列风险值；构造被叫号码与主叫号码的通联关系二部图，计算每个被叫号码的通联风险值；借助逻辑回归模型，对每个被叫号码的攻击风险、序列风险和通联风险进行融合，得出每个被叫号码各自的综合风险值。本发明最终的综合风险值具有较高的稳定性和可解释性，实现较高的分类和检测效率。

公开(公告)号：CN108847956A

公开(公告)日：2018-11-20

申请号：CN201810432615.X

申请日：2018-05-08

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  董博谦 ,  刘瑶 ,  黄远 ,  李小莉 ,  罗诚 ,  高旭

IPC: H04L12/24 ,  H04L29/08 ,  G06F9/455 ,  G06F9/50

Abstract: 一种电信网安全业务VNF的多维智能扩缩容方法和系统,包括：VDU将正在使用的虚拟机业务指标上报至VNFM；VNFM计算VDU虚拟机的当前业务指标平均占用率和业务冗余指标，判断是否需要对VDU虚拟机进行扩容或缩容操作，如果是，则继续下一步；VNFM构建一个模拟虚拟机组，将VDU正使用虚拟机加入到模拟虚拟机组，然后在模拟虚拟机组中逐一增加空闲虚拟机或删除正使用虚拟机：计算VDU虚拟机的模拟业务指标平均占用率，再判断是否需要对VDU虚拟机进行不调整或扩容操作，如果是，则模拟虚拟机组中的虚拟机即下一时刻分配给VDU的虚拟资源。本发明属于通信领域，能为各类电信网安全业务准确提供符合运行需求的虚拟资源。