公开(公告)号：CN103605794A

公开(公告)日：2014-02-26

申请号：CN201310651985.X

申请日：2013-12-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡俊 ,  王明华 ,  云晓春 ,  李佳 ,  贺敏 ,  纪玉春 ,  何能强 ,  高胜 ,  朱天

IPC: G06F17/30 ,  G06N3/02

CPC classification number: G06F17/3089 ,  G06N3/08

Abstract: 本发明公开了一种网站分类方法，包括：获取网站的多维属性，利用集合对多维属性进行表示；针对表示多维属性的集合，进行自编码特征学习；利用自编码学习结果，进行网站聚类学习，得到用于进行网站分类的支持向量机SVM；步骤S104，对任意一个未经标注的网站进行分类时，先进行步骤S101和步骤S102，得到与该网站对应的自编码学习结果；然后将该结构输入到步骤S103得到的SVM中，进行网站分类，得到网站的类别。本发明的网站分类方法能高效准确的按照行业类别对网站进行分类，并且能快速侦测具有恶意特征的钓鱼网页；采用多维属性描述的方式，增加系统的便利性与通用性；且系统具有极强的稳定性。

公开(公告)号：CN119991328A

公开(公告)日：2025-05-13

申请号：CN202510151780.8

申请日：2025-02-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙笑科 ,  胡燕林 ,  杨近朱 ,  侯彬 ,  党向磊 ,  蔡苑颖 ,  王鼎华 ,  冯静怡 ,  李佳 ,  张良 ,  翟海滨

IPC: G06Q50/00 ,  G06F18/20 ,  G06F18/22 ,  G06F18/2323 ,  G06F16/9535 ,  G06N5/025 ,  G06F123/02

Abstract: 本公开涉及复杂网络分析技术领域，具体涉及一种融合内容结构规则和时间规律的目标社区发现方法及装置，所述融合内容结构规则和时间规律的目标社区发现方法，包括：获取用户的发文信息以及发文次数；从所述发文信息中识别用户内容结构规则，并通过杰卡德相似系数计算用户间内容结构规则相似度；基于所述发文次数构建用户发文时间规律矩阵，并通过皮尔逊相关系数计算用户间时间规律相似度；建立基于用户间内容结构规则相似度以及用户间时间规律相似度的网络无向加权图；使用谱聚类方法对于网络无向加权图进行社区发现，得到社区划分结果。上述技术方案有助于发现社交平台中的隐藏社群和影响力网络，准确定位基于用户偏好的目标社区。

公开(公告)号：CN119988633A

公开(公告)日：2025-05-13

申请号：CN202510151779.5

申请日：2025-02-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 孙笑科 ,  杨近朱 ,  李邱苹 ,  侯彬 ,  党向磊 ,  胡燕林 ,  蔡苑颖 ,  李达 ,  王永建 ,  李佳 ,  张良 ,  翟海滨

IPC: G06F16/353 ,  G06F40/16 ,  G06F40/186 ,  G06F40/295 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/0464 ,  G06N5/022

Abstract: 本公开涉及自然语言处理技术领域，具体涉及一种基于大模型和知识库的文本观点自动标注方法及装置，所述基于大模型和知识库的文本观点自动标注方法包括：识别知识库中存在的与原始文本的实体对应的知识库实体以及所述知识库实体的扩展实体，将扩展实体基于预定义实体关系插入到原始文本中进行知识补全，生成知识嵌入文本；提供给定话题实体集；创建提示模板，将所述知识嵌入文本以及给定话题实体集填充所述提示模板中，然后利用大语言模型进行生成式标注得到态度标签；基于所述给定话题实体，态度标签得到倾向标签；基于所述原始文本、倾向标签构建标注数据集。上述技术方案对于高质量标注数据集的标注工作提供了有力支持。

公开(公告)号：CN111797392B

公开(公告)日：2023-08-08

申请号：CN201910284057.1

申请日：2019-04-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: G06F21/56

Abstract: 本发明实施例公开了一种控制衍生文件无限分析的方法、装置及存储介质，涉及恶意代码分析技术领域，能够通过限制衍生文件的层级进而限制衍生文件的产生和分析，节省系统资源。所述方法包括：获取投入的待分析文件，并添加衍生层级数；若待分析文件产生衍生文件，则在父文件的衍生层级数基础上加1作为该衍生文件的衍生层级数；判断待分析文件的衍生层级数是否大于分析鉴定器的设定阈值，若是则阻止待分析文件进入分析鉴定器。

公开(公告)号：CN116049483A

公开(公告)日：2023-05-02

申请号：CN202211427384.6

申请日：2022-11-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 胡燕林 ,  刘帅修 ,  刘岩 ,  王鼎华 ,  李佳 ,  张良 ,  黄亮 ,  杨近朱 ,  党向磊 ,  程姣 ,  刘伟 ,  郝帅 ,  王永建 ,  孙笑科 ,  孟繁中 ,  李怡辰

IPC: G06F16/735 ,  G06F16/75 ,  G06F16/783 ,  G06F16/33 ,  G06F16/335 ,  G06F40/289 ,  G06N3/0464 ,  G06N3/048

Abstract: 本发明涉及短视频用户标签构建技术领域，具体公开了一种基于多模态数据的用户标签构建方法及系统，包括：S100数据预处理，采集短视频平台用户的数据并对数据进行分类，数据种类包括视频信息、平台信息和文本内容信息；S200视频标签处理，对视频信息进行分析计算，并对依据视频内容输出视频标签；S300平台信息标签处理，依据平台标签信息对用户文本信息进行处理，并输出平台信息标签，等步骤；本发明采用视频风格分类算法对用户产生的视频进行截帧过滤、统计，输出用户视频内容偏好标签，该维度比较真实的体现了用户的喜好；本发明结合了用户视频、平台采集信息、文本内容等多源数据进行标签生成，使得生成的标签结果能够更好的刻画用户的特征。

公开(公告)号：CN108446186B

公开(公告)日：2022-05-13

申请号：CN201810089811.1

申请日：2018-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司

Inventor： 何能强 ,  严寒冰 ,  孙才俊 ,  张华 ,  丁丽 ,  李佳 ,  石亚彬 ,  曹中全 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: G06F11/14 ,  G06F21/56

Abstract: 本发明涉及一种从加壳Android应用程序中恢复Dex源文件的方法，包括以下步骤：步骤1、定位目标程序的DexFile结构体在内存中的地址，其中，所述目标程序为待恢复Dex源文件对应的加壳的Android应用程序；步骤2、根据所定位的地址获取目标程序对应的DexFile Header结构体；步骤3、循环遍历并加载DexFile Header结构体中所有映射的字段；步骤4、对所加载的DexFile Header结构体内的字段进行重组和修复，从而从所述目标程序中恢复Dex源文件。本发明可以有效地从加壳Android应用程序中提取出Dex源文件，适用于多种Android应用加固方案，具有通用性，且方法简单有效，便于实施和维护。

公开(公告)号：CN113656448A

公开(公告)日：2021-11-16

申请号：CN202110910039.7

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 李佳 ,  党向磊 ,  张良 ,  胡燕林 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F16/2457 ,  G06F16/23 ,  G06F16/22 ,  H04L29/06

Abstract: 本发明提供了一种报文处理方法、装置、设备及可读存储介质，所述方法包括：获取报文；将所述报文获取的时间作为所述报文的第一时间戳，并基于所述报文的内容计算所述报文的第一特征值；以所述第一特征值为索引，查找特征表中是否存在所述第一特征值，得到查找结果，所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳；根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文，得到判断结果，根据所述判断结果对所述报文进行对应的处理。本发明中时间戳标记可以实现微秒级的报文接收时间记录，同时时间差阈值也是微秒级单位，因此也就可以进行微秒级的报文时间间隔判定，进而实现精确的网络报文去重。

公开(公告)号：CN108173884B

公开(公告)日：2021-05-04

申请号：CN201810231224.1

申请日：2018-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 朱天 ,  严寒冰 ,  丁丽 ,  李佳 ,  饶毓 ,  温森浩 ,  李志辉 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  吕利锋 ,  陈阳 ,  李世淙 ,  徐剑 ,  王适文 ,  肖崇蕙 ,  贾子骁 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  周昊 ,  高川 ,  楼书逸

IPC: H04L29/06

Abstract: 本发明涉及一种基于网络攻击伴随行为的DDoS攻击群体分析方法，包括：获取预设时间内的DDoS攻击行为的所有控制端IP，以及每个控制端IP所对应的攻击目标轨迹和利用肉鸡轨迹；计算每个控制端IP与除该控制端IP外的其他每个控制端IP的攻击目标轨迹相似度，以及利用肉鸡轨迹相似度；根据所有的任意两个控制端IP，以及对应的攻击目标轨迹相似度和利用肉鸡轨迹相似度构建关系图；根据所构建的关系图划分DDoS攻击群体。本发明通过汇总分析大量的DDoS攻击事件中涉及的互联网攻击资源，建立对零散的DDoS攻击事件的基于时空多维关系的攻击序列，找到DDoS攻击事件发生期间这些攻击资源的关联和归属，从而支持对重要、组织性的DDoS攻击群体的发现。

公开(公告)号：CN106850695B

公开(公告)日：2021-01-05

申请号：CN201710223922.2

申请日：2017-04-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  邹潇湘 ,  舒敏 ,  云晓春 ,  王锟 ,  董琳 ,  高昕 ,  彭义刚 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  杨云鹏 ,  高小天 ,  陈善清

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出了一种云计算环境下异地异构虚拟化管理方法、装置及系统，该方法包括：步骤一，根据云计算管理平台中资源对象的管理特征，将所有资源对象划分为一个或多个管理域；步骤二，获取每个所述管理域管理所述资源对象的能力描述信息；步骤三，通过任一管理域与其他管理域的握手，获取所有管理域的能力描述信息；步骤四，将云计算任务分解为多个子任务，根据预置的子任务与能力描述信息的映射关系，将所述子任务分别发送至所述子任务对应的能力描述信息匹配的管理域。本发明所述一种云计算环境下异地异构虚拟化管理方法、装置及系统，通过管理域统一管理域内的资源，发挥不同类型数据中心，各个管理域的各自优势。

公开(公告)号：CN111797392A

公开(公告)日：2020-10-20

申请号：CN201910284057.1

申请日：2019-04-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 韩志辉 ,  吕志泉 ,  梅瑞 ,  严寒冰 ,  丁丽 ,  李佳 ,  沈元 ,  张帅 ,  李志辉 ,  张腾 ,  陈阳 ,  王适文 ,  马莉雅 ,  高川 ,  周昊 ,  周彧

IPC: G06F21/56

Abstract: 本发明实施例公开了一种控制衍生文件无限分析的方法、装置及存储介质，涉及恶意代码分析技术领域，能够通过限制衍生文件的层级进而限制衍生文件的产生和分析，节省系统资源。所述方法包括：获取投入的待分析文件，并添加衍生层级数；若待分析文件产生衍生文件，则在父文件的衍生层级数基础上加1作为该衍生文件的衍生层级数；判断待分析文件的衍生层级数是否大于分析鉴定器的设定阈值，若是则阻止待分析文件进入分析鉴定器。