公开(公告)号：CN112738040A

公开(公告)日：2021-04-30

申请号：CN202011507913.4

申请日：2020-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李明哲 ,  徐剑 ,  郭晶 ,  周昊 ,  严寒冰 ,  丁丽 ,  李志辉 ,  朱天 ,  饶毓 ,  贺铮 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  高川 ,  贾世琳 ,  吕卓航 ,  黄亮 ,  刘伟 ,  郝帅 ,  杨云龙

IPC: H04L29/06

Abstract: 本发明公开了一种基于DNS日志的网络安全检测方法、系统和装置，该方法包括：获得特征数据、CTI查询研判、CTI订阅聚合、异常IP发现、安全信息与事件管理。采用本发明的检测方法、系统和装置能够以层层切片方式逐步降低需要处理DNS日志数据的资源开销，以层次化、插件化形式部署检测模型，能够解决威胁检测中数据量和资源量压力大的问题，有助于实现功能的可扩展性，可对不断涌现的新威胁类型和威胁迹象进行检测，综合了机器诊断和专家诊断意见，提高检测的覆盖范围，以便能够发现网络中的各种安全威胁。

公开(公告)号：CN112105056A

公开(公告)日：2020-12-18

申请号：CN202010768504.3

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  赵玉超 ,  向广磊 ,  李春明

IPC: H04W28/06 ,  H04W28/10 ,  H04W88/16 ,  H04L29/08

Abstract: 本发明公开了一种基于5GSA网络的码流传输方法和系统，该方法包括：基于大区中心采集控制面原始码流；回传原始码流；采集数据面原始码流；从所述各个省公司传输所述控制面原始码流和所述数据面原始码流至所述各个省公司下属的相关系统。核心网NVF集中化后，核心网网元均以虚拟机方式部署在云平台上，本发明采用TOR镜像结合分光采集的方式解决传统3/4G基于物理端口分光方式不适用的问题，还采取对大区原始码流进行分发回传给省公司方式，解决了5G控制面数据采取大区制集中部署，控制面数据不在本地机房问题，最后，采用SDTP协议针对原始码流进行封装，根据省份标识将不同省份的原始码流通过IP网络回传至省公司，保证了数据流能够在网络中安全稳定传输。

公开(公告)号：CN106886518B

公开(公告)日：2020-10-09

申请号：CN201510933139.6

申请日：2015-12-15

Applicant: 国家计算机网络与信息安全管理中心 ,  北京航空航天大学

Inventor： 董元魁 ,  陈训逊 ,  郎波 ,  王博 ,  王洋 ,  黄亮

IPC: G06F16/9536 ,  G06Q50/00 ,  G06K9/62

Abstract: 本发明公开了一种微博账号分类的方法，方法包括：获取未知类型的微博账号对应的微博数据，对微博数据进行特征提取得到微博数据特征，根据微博数据特征，采用已建立的按微博数据特征划分的分类模型确定微博账号的类型。通过上述方式，本发明能够准确区分普通账号跟异常账号，并且还能够识别出账号具体属于哪一类型的账号。

公开(公告)号：CN111542075A

公开(公告)日：2020-08-14

申请号：CN202010321883.1

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 金鑫 ,  黄亮 ,  李超 ,  石光 ,  庹宇鹏 ,  葛瑞海 ,  周国桥

IPC: H04W24/02 ,  H04W24/04

Abstract: 本发明公开了一种4G网络环境下的信令面与用户面关联数据维护方法。本方法为：1)设置上行关联数据表和下行关联数据表；2)判断收到的s11数据包对应的关联数据的操作类型，如果是新增或更新操作，则转3)；3)判断关联数据的数据类型，如果是F-TEID和eNodeB隧道IP地址，则转4)；如果是F-TEID和PGW隧道IP地址，则转5)；4)在上行关联数据表中查找到与当前关联数据的F-TEID和eNodeB隧道IP地址匹配的信令面数据则转5)，否则执行6)；5)根据该s11数据包的信令面数据从下行关联数据表中找到与其对应的下行数据并更新；6)新建信令关联存储节点，将上行关联数据插入到上行关联数据表中。

公开(公告)号：CN110555081A

公开(公告)日：2019-12-10

申请号：CN201910314444.5

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  张良 ,  黄亮 ,  党向磊 ,  李明哲

IPC: G06F16/28 ,  G06Q50/00

Abstract: 本申请公开了一种社交互动的用户分类方法、装置、电子设备及介质。其中，本申请中，在获取第一用户组中，各用户的互动对象信息，并在当检测到存在相同的互动对象信息时，根据各互动对象信息的信誉度评级，筛选相同的互动对象，生成第一对象组。再基于第一对象组，生成第二用户组后，建立第二用户组中，各用户的对应关系，以将各对应关系添加至用户数据表。通过应用本申请的技术方案，可以通过预先收集的各用户的对参与互动内容信息的信誉度评级，获取同一互动对象以及同一评级下的多个用户信息，并建立该各用户信息的对应关系。进而可以在后续检测到互动对象生成数据信息时，根据该互动对象对应的用户关系，将其推送至对应的用户。

公开(公告)号：CN110532460A

公开(公告)日：2019-12-03

申请号：CN201910314482.0

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  黄亮 ,  张良 ,  党向磊 ,  李明哲

IPC: G06F16/9535 ,  G06F16/958

Abstract: 本申请公开了一种网络访问用户的分类方法、装置、电子设备及介质。其中，本申请中，在获取各用户的访问参数信息，并建立各用户参数信息与主题参数信息的对应关系后，生成对应的用户分类表，在根据各主题参数信息的信誉度评级，在同一类别的用户中进行聚类，得到包含多个分组的用户分组表。通过应用本申请的技术方案，可以通过预先收集的各用户的访问信息，获取每种主题类别以及信誉度评级的数据信息对应的用户参数信息，从而更精准的对网络访问用户进行分类。

公开(公告)号：CN109905873A

公开(公告)日：2019-06-18

申请号：CN201910137453.1

申请日：2019-02-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  孙立远 ,  黄亮 ,  常为领 ,  付戈 ,  缪亚男 ,  焦英楠

IPC: H04W8/18 ,  H04W8/22 ,  G06F16/2455

Abstract: 本发明涉及一种基于特征标识信息的网络应用账号关联方法，属于信息处理技术领域。本发明方法面向移动互联网用户的固网和移动网上网行为，对客户端和服务器端产生的网络通信日志进行综合分析，重点从明文请求日志中提取出客户端特征标识信息和登录网站账号信息，设计基于特征标识信息和网络账号信息的关联规则，建立基于特征标识信息的网络账号关联方法，提高网络账号之间的关联率和准确率。因此，本发明方法不具体针对跨特定社交平台的网络账号关联范畴，只考虑通过利用运营商提供的网络通信特征信息，建立基于特征标识信息的网络应用账号关联方法，用以解决目前主流移动APP和主流网站网络账号缺少关联条件和关联准确率不高等难题。

公开(公告)号：CN106161251B

公开(公告)日：2019-06-07

申请号：CN201610417421.3

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 薛晨 ,  黄晓朦 ,  申亮 ,  吴刚 ,  李超 ,  黄亮 ,  王东安 ,  王博 ,  付戈 ,  徐原

IPC: H04L12/741 ,  H04L12/851 ,  H04L29/08

Abstract: 本申请提供报文安全分析方法和装置。本申请中，不再是单表存储五元组配置项，而是将五元组中涉及终端的信息存储在终端地址表中，以及将五元组中涉及服务端的信息存储在服务地址表，即五元组不再存储在同一张表，并通过策略表组合终端地址表与服务地址表，这一方面解决了单表存储下表项规模巨大的问题，实现了在利用相同的存储资源的同时，可以使分析设备可分析的报文数量有可观的增加，另一方面由于单表的表项规模减少，这大大加速了表项查询速度，提高了分析设备分析报文的效率和性能。

公开(公告)号：CN109684594A

公开(公告)日：2019-04-26

申请号：CN201811419927.3

申请日：2018-11-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F17/10

Abstract: 本发明公开了一种活跃对象的计量方法，该方法包括：取多个周期的活跃对象集合，每个周期的活跃对象集合中的活跃对象在周期内存在活动记录；利用当前周期的活跃对象集合及相关活跃对象集合获取当前周期的计量数据，当前周期的计量数据包括当前周期的存量和/或增量。本发明还公开了一种活跃对象的计量装置、可读存储介质。通过上述方式，本发明能够实现对活跃对象的计量。

公开(公告)号：CN109284431A

公开(公告)日：2019-01-29

申请号：CN201810901757.6

申请日：2018-08-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙立远 ,  陈训逊 ,  王博 ,  徐晓燕 ,  黄亮 ,  谢程利

IPC: G06F16/953 ,  G06F16/958

Abstract: 本发明涉及一种从微信中发现特定领域微信公众号的方涉，属于数据挖掘技术领域。所述方法包括：关联已知特定领域微信公众号的账号主体、搜索微信公众号的账号信息和文章信息，生成候选特定领域微信公众号列表，利用构建的待发现特定领域文章分类模型对其文章信息进行判断，确保其文章内容和特定领域相关，完成从微信中发现特定领域微信公众号。本发明方法解决了微信公众号账号信息和文章内容不符的问题，扩展了待发现目标的来源，且在初始配置后自循环发现，不需要长期人工干预，从而有效提高特定领域微信公众号发现的准确性、全面性和自增长性。