公开(公告)号：CN108737408A

公开(公告)日：2018-11-02

申请号：CN201810450719.3

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙波 ,  王益静 ,  李应博 ,  张伟 ,  刘成 ,  张永铮 ,  常鹏 ,  高昕 ,  王亿芳 ,  王梦禹 ,  毛蔚轩 ,  董建武

IPC: H04L29/06

Abstract: 本发明公开了一种用户网络认证信息提取方法及系统，对特定服务进行保护，首先要学习基础的用户网络认证信息，用户网络认证信息采集分为两种情况，第一种情况是完全在内网的情况下，配置在内网的服务器上；第二种情况是用户可以连接外网，将用户连接外网的网关进行配置，本发明对于不仅对于可访问外网的用户，同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户，在对应局域网的服务器进行配置，同样可以收集用户的网络认证信息，当访问特定服务时，起到监控的作用。

公开(公告)号：CN108647725A

公开(公告)日：2018-10-12

申请号：CN201810449021.X

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 董建武 ,  孙波 ,  房婧 ,  杜雄杰 ,  姚珊 ,  方喆君 ,  余肇飞 ,  刘健 ,  张伟 ,  李胜男 ,  张泽亚

IPC: G06K9/62 ,  G06N3/063

Abstract: 本发明公开了一种实现静态隐马尔科夫模型推理的神经电路，本发明赢者通吃电路(Winner-take-all,WTA)电路可以实现静态隐马尔可夫模型的近似最优推理，网络中的脉冲神经元可以不断地累积证据，即通过新的证据更新后验概率；WTA电路中的竞争机制可以对分布进行归一化。

公开(公告)号：CN108647715A

公开(公告)日：2018-10-12

申请号：CN201810437038.3

申请日：2018-05-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京大学

Inventor： 董建武 ,  孙波 ,  房婧 ,  杜雄杰 ,  刘成 ,  方喆君 ,  余肇飞 ,  刘健 ,  司成祥 ,  王亿芳 ,  侯美佳

IPC: G06K9/62 ,  G06N5/04

CPC classification number: G06K9/6278 ,  G06N5/04

Abstract: 本发明公开了一种基于概率矩阵分解的贝叶斯网络推理方法，包括概率矩阵分解、概率矩阵分解算法和基于概率矩阵分解的贝叶斯网络推理方法三个步骤，该方法可以用于分析变量间的独立性和确定性关系，本文证明了贝叶斯网络的联合概率分布可以等价表示为一系列子图联合概率分布的线性组合，在此基础上，提出了一个新的推理框架，在这个新的框架下，任意贝叶斯网络可以分解为若干带权重的贝叶斯子网络，如果原图被分解为树状子图，可以得到精确的推理结果；如果原图被分解为若干仍然带环的子图，近似推理的准确性高于主流的信度传播算法。

公开(公告)号：CN108416218A

公开(公告)日：2018-08-17

申请号：CN201810189199.5

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 方喆君 ,  何跃鹰 ,  卓子寒 ,  张晓明 ,  张嘉玮 ,  赵忠华 ,  董建武 ,  李明哲 ,  刘中金 ,  孙中豪 ,  鲁骁 ,  李程 ,  许伟健 ,  马明 ,  黄鑫 ,  安潇羽

IPC: G06F21/57

Abstract: 本发明公开了一种Web服务器漏洞验证方法，其基本构成可以分为核心数据库、Web服务器漏洞验证两部分，本发明的一种Web服务器漏洞验证方法，本发明提出一种可行的Web服务器漏洞验证方法，通过总结Web应用漏洞的产生规律，提取Web应用存在的潜在脆弱点，从攻防对抗双方的角度研究Web服务器漏洞验证技术。

公开(公告)号：CN108055246A

公开(公告)日：2018-05-18

申请号：CN201711227117.3

申请日：2017-11-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙波 ,  张建松 ,  司成祥 ,  李应博 ,  张伟 ,  杜雄杰 ,  姜栋 ,  房婧 ,  姚姗 ,  高昕 ,  李轶夫 ,  刘成 ,  侯美佳 ,  盖伟麟 ,  王亿芳 ,  董建武 ,  胡晓旭 ,  王梦禹 ,  毛蔚轩 ,  张泽亚 ,  李胜男

IPC: H04L29/06

Abstract: 本发明提供了一种非正常网络空间资产自动加入黑名单的控制系统，其包括检测单元、接收单元、处理模块，通过处理模块对企业的网络空间资产进行处理，将检测到的企业同一IP上绑定超过预定数目个域名或同一域名上绑定超过预定数目个数据，则将其加入黑名单，并只获取该IP的预定数目个域名或域名上的预定数目个数据。本发明通过处理模块将非正常企业IP的域名以及非正常企业域名的数据加入黑名单，使得本发明能够将网络中真正重要的网络资产过滤后，再进行安全分析。本发明通过将非正常网络空间资产加黑后，可以快速实现企业对网络资产进行处理，使企业的网络资产都是企业的真实资产。

公开(公告)号：CN107908627A

公开(公告)日：2018-04-13

申请号：CN201710284207.X

申请日：2017-04-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 董建武 ,  何跃鹰 ,  赵忠华 ,  王进 ,  卓子寒 ,  刘中金 ,  方喆君

IPC: G06F17/30

CPC classification number: G06F16/951 ,  G06F16/29

Abstract: 本发明公开了一种多语言的地图POI搜索系统，系统包括POI数据索引构建、POI搜索、结果排序3个部分，POI数据索引构建部分负责对数据库中的POI数据进行预处理，以生成便于检索的POI特征。POI搜索部分负责分析用户提交的待搜索文本，在POI数据库中进行检索匹配，生成候选结果集合，结果排序部分负责综合分析候选结果与用户查询文本之间的关联程度和POI本身的特征，生成按优先级排序的最终呈现给用户搜索结果序列。该系统能够处理多种语言及输入习惯的POI搜索请求，提供了一种简洁高效的POI搜索系统。

公开(公告)号：CN107154926A

公开(公告)日：2017-09-12

申请号：CN201710175755.9

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 卓子寒 ,  何跃鹰 ,  刘中金 ,  董建武 ,  李海灵 ,  邹潇湘 ,  王中华 ,  王锟

IPC: H04L29/06 ,  H04L12/58

CPC classification number: H04L63/1483 ,  H04L51/22

Abstract: 本发明公开了一种针对伪造发件人的钓鱼邮件的识别方法及系统，包括：判断邮箱头域中的首个Received字段是由发送服务器添加还是接收服务器添加；若是由发送服务器添加，则提取by字段后的地址相关信息，并判断所述地址相关信息与显示的发件人的地址是否相匹配，若匹配则判定为正常邮件，否则判定为疑似钓鱼邮件；若是由接收服务器添加，则提取From字段后的地址相关信息，并判断所述地址相关信息与显示的发件人的地址是否相匹配，若匹配则判定为正常邮件，否则判定为疑似钓鱼邮件。本发明所述技术方案能够有效识别恶意邮件，防止恶意代码以邮件为前导方式进入用户系统。

公开(公告)号：CN107038375A

公开(公告)日：2017-08-11

申请号：CN201710175350.5

申请日：2017-03-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李海灵 ,  邹潇湘 ,  王中华 ,  王锟 ,  何跃鹰 ,  卓子寒 ,  刘中金 ,  董建武

IPC: G06F21/56

CPC classification number: G06F21/561 ,  G06F21/566

Abstract: 本发明公开了一种获取被感染的宿主程序的解密方法，包括分析已感染的宿主程序，确定恶意代码的解密函数的信息位置及状态参数；根据所述状态参数编写汇编代码，将宿主文件写入内存中；根据所述解密函数的位置信息以及状态参数，将写入内存中的宿主文件中的解密函数移动至代码段并进行相应配置；运行移动至代码段的解密函数，获得宿主程序代码，调整程序入口点并保存。本发明中分析人员从始至终都不需要了解病毒的解密方法，以及所需要的参数信息的含义，可以提高分析人员的分析效率，充分利用在动态分析病毒的过程中获得到的病毒的解密方法。