Patent search ap:("国家计算机网络与信息安全管理中心") AND inv:"李胜男" Page 4

31.

发明授权
基于机器学习的全流量攻击检测技术有权

公开(公告)号：CN110460611B

公开(公告)日：2022-01-11

申请号：CN201910762659.3

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 , 李应博 , 张伟 , 司成祥 , 张建松 , 李胜男 , 毛蔚轩 , 盖伟麟 , 房婧 , 侯美佳 , 董建武

IPC: H04L9/40 , G06N20/00

Abstract: 本发明涉及网络检测技术领域，尤其是一种基于机器学习的全流量攻击检测技术，其步骤为：(1)获取漏洞利用数据包，捕获网络数据包；(2)提取规则，通过获取的漏洞利用的网络数据包，通过该数据包对漏洞利用的网络特征分析并进行规则提取；(3)测试规则，线下使用yara官方的规则测试工具，对提取出来的规则和捕获到的漏洞利用数据包进行测试；(4)规则应用，将测试后的规则在后续的流量分析里进行应用，对匹配该规则的会话进行告警并保存原始的流量数据包，本发明能够提升分析工作的效率，大大提高安全对抗的能力。

32.

发明公开
一种基于APP流量数据的基准点采集与清洗方法无效

公开(公告)号：CN113489758A

公开(公告)日：2021-10-08

申请号：CN202110614663.2

申请日：2021-06-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 , 张伟 , 李胜男 , 侯美佳 , 王永 , 亓培锋

IPC: H04L29/08 , H04L29/12 , H04L29/06 , G06K9/62

Abstract: 本发明涉及一种基于APP流量数据的基准点采集与清洗方法，包括如下步骤：S1、从APP流量数据中提取IP与其对应的地理位置信息，形成IP历史位置数据；S2、基于S1得到的IP历史位置数据及与其对应地理位置信息，根据出现的时间和地理位置以及出现次数，清洗和过滤数据；S3、通过聚类定位算法，对清洗后的IP历史位置数据进行聚类，形成有效的基准点数据；本发明提供的基准点采集与清洗方法，先结合协议解析技术和文本分析技术从APP流量数据中提取源IP与其对应地理位置信息，再经过过滤和清洗，最后通过聚类形成可用的准点数据。

33.

发明公开
一种基于多特征融合分析的应用流量识别与分类方法有权

公开(公告)号：CN113300977A

公开(公告)日：2021-08-24

申请号：CN202110584098.X

申请日：2021-05-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 司成祥 , 李应博 , 李胜男 , 毛蔚轩 , 张建松 , 刘云昊

IPC: H04L12/851 , H04L29/06 , G06K9/62

Abstract: 一种基于多特征融合分析的应用流量识别与分类方法，通过网络爬虫和流量自动触发等方法对应用的描述特征和流量样本进行收集和提取，进而再提取应用的明文特征和密文特征以图数据的形式进行存储，并能够基于图结构融合多特征准确识别应用流量。该方法包括应用及其描述信息获取、流量自动触发与采集、明文和密文流量特征提取、基于图结构的特征存储与检索四个部分；对加密流量和非加密流量均提出相应的识别方法；对应用进行的网络活动进行细粒度的分析；通过本发明的方法，解决了传统流量识别方法依赖单一特征造成的高误报和应用行为识别粒度过粗等问题，为进一步的网络资源调度、恶意应用识别和防护、用户画像等工作提供了方法基础和技术支持。

34.

发明公开
基于闭环反馈的主被动结合网络空间目标深度挖掘技术无效

公开(公告)号：CN110474906A

公开(公告)日：2019-11-19

申请号：CN201910759126.X

申请日：2019-08-16

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 , 李应博 , 张伟 , 司成祥 , 张建松 , 李胜男 , 毛蔚轩 , 盖伟麟 , 张泽亚 , 刘云昊 , 亓培锋

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，尤其是一种基于闭环反馈的主被动结合网络空间目标深度挖掘技术，包括主动探测数据、被动分析数据、以及威胁情报库，主动探测数据为基于网络探测的方法，对目标网络中存在的资产、以及资产相关的威胁、漏洞、运行状态、拓扑结构相关属性进行大面积的识别进行泛目标探测，被动分析数据为针对重点网络进行检测，获取实际流量，进行流量强化分析，通过被动分析数据进行重点目标检测分析时，检测为高价值线索，主动探测数据能够对该线索进行资产再识别，进行重要资产探测，威胁情报库用于对主动探测数据和被动分析数据进行数据情报支持，本发明主被动数据获取的协同联动和数据融合技术，可实现态势数据的及时、全面获取。

35.

发明公开
一种基于加密运算的集群化加速计算方法及系统无效

公开(公告)号：CN110213338A

公开(公告)日：2019-09-06

申请号：CN201910386486.X

申请日：2019-05-09

Applicant: 国家计算机网络与信息安全管理中心 , 天津市国瑞数码安全系统股份有限公司

Inventor： 孙波 , 李应博 , 张伟 , 夏光升 , 司成祥 , 郝振江 , 张建松 , 陈军 , 李胜男 , 毛蔚轩 , 盖伟麟 , 侯美佳 , 董建武 , 张泽亚

IPC: H04L29/08 , H04L29/06

Abstract: 本发明属于计算机技术领域，特别涉及一种基于加密运算的集群化加速计算方法及系统，所述加速计算方法包括：接收加密计算任务，查询集群资源列表，其中，所述集群资源列表包括CPU资源使用率、内存资源使用率；根据所述集群资源列表，选择最优集群节点，发送所述加密计算任务到所述最优集群节点；所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务，返回任务计算结果。本发明采用具有负载均衡策略的计算集群，提高任务计算速度和效率，适合RSA2048、ECC等主流非对称加密算法的加解密计算、共享密钥计算。

Patent Agency Ranking